Sie sind wahrscheinlich schon auf ein Paar Schuhe gestoßen, die Ihnen im Internet folgen und wochenlang in Anzeigen auf verschiedenen Websites erscheinen.
Heutzutage ist die überwiegende Mehrheit der Werbung zielgerichtet – das heißt, Sie sehen eine Anzeige, weil ein Werbetreibender denkt, dass Sie speziell an seinem Angebot interessiert sein könnten. Möglicherweise haben Sie eine Shop-Seite für ein Paar Schuhe besucht, oder es gibt etwas in Ihrem Internetbrowser-Verlauf, das Sie in die entsprechende Zielgruppe einordnet.
Während viele Websites eine Möglichkeit bieten, gezielte Werbung oder unerwünschte E-Mails abzulehnen, wir in unserer jüngsten Untersuchung herausgefunden , dass es nicht immer einfach ist, Datenschutzentscheidungen zu treffen. Aber das hat uns geholfen, einige einfache Lösungen zu formulieren, die den Benutzern im Internet die Arbeit erleichtern könnten.
Alles andere als standardisiert
Unser Team von Forschungsmitarbeitern , die auf 150 englischsprachigen Websites verfügbar sind. Auf jeder Website haben wir nach drei gängigen Arten von Datenschutzoptionen gesucht: Aufforderungen zur Entfernung von E-Mail-Marketing – d. Für jede Datenschutzauswahl haben wir notiert, wo auf der Website sie sich befindet und welche Schritte erforderlich sind, um die Auswahl auszuüben.
Die gute Nachricht ist, dass die meisten Websites entsprechende Opt-Out- oder Datenlöschoptionen anbieten. 89 % der Websites mit E-Mail-Marketing oder zielgerichteter Werbung boten Opt-outs für diese Praktiken an, und 74 % hatten eine Möglichkeit für Benutzer, die Löschung ihrer Daten anzufordern.
Weitere gute Nachrichten: Fast alle Websites hatten einen Link zu Datenschutzrichtlinien auf ihrer Homepage, und viele dieser Richtlinien enthielten Datenschutzoptionen.
Die schlechte Nachricht ist, dass die von uns untersuchten Datenschutzrichtlinien lang waren – im Durchschnitt 3.951 Wörter. Sie waren schwer zu lesen, da nur ein Drittel ein Inhaltsverzeichnis enthielt. Diese Richtlinien wurden weit über dem Leseniveau der achten Klasse geschrieben, das für die breite Öffentlichkeit als angemessen erachtet wird . Schlimmer noch, die Abschnitte mit Datenschutzoptionen waren noch schwerer zu lesen und zu verstehen als der Rest der Richtlinie und erforderten Lesefähigkeiten auf Universitätsniveau.
Schlüsselbegriffe sind nicht in den Datenschutzrichtlinien auf verschiedenen Websites standardisiert. Als wir die Überschriften der Datenschutzrichtlinien untersuchten, suchten wir nach Ausdrücken, die in mehreren Richtlinien vorkamen, wie z. B. „Ihre Auswahl“ und „Opt-out“. Leider fanden wir nicht viel Konsistenz.
Das macht es für Benutzer schwierig, nach Schlüsselwörtern oder Phrasen zu scannen oder zu suchen, die ihnen helfen könnten, ihre Optionen zu verstehen. Benutzer würden von einer standardisierten Sprache auf allen Websites profitieren, die ihre Datenschutzoptionen beschreibt.
Selbst wenn es einem Benutzer gelingt, die Datenschutzoptionen einer Website zu finden, ist möglicherweise nicht klar, wie er sie verwenden soll.
Wir haben erfahren, dass einige Opt-out-Links nicht zu einem Opt-out-Tool führten, sondern auf die Homepage eines Verbands der Werbebranche führten, der ein Opt-out-Tool hostet, jedoch an anderer Stelle auf der Website. Andere Links waren defekt. Einige Richtlinien enthielten mehrere Links zu verschiedenen Werbe-Opt-outs, aber auf den Websites wurde nicht erklärt, welche Unterschiede zwischen den Links bestehen oder ob ein Benutzer einen oder alle Links besuchen müsste.
Eine bestimmte Website, auf die wir gestoßen sind, Salesforce, war mit sechs verschiedenen Tools zum Deaktivieren von Werbung verknüpft. Unserer Ansicht nach sollten Benutzer nicht die komplizierten Beziehungen einer Website zu Dritten analysieren müssen; Die Websites selbst sollten es den Nutzern leicht machen, gezielte Werbung abzulehnen, unabhängig davon, wer sie bereitstellt.
Unsichere Auswirkungen
Sobald es jemandem gelingt, sich abzumelden, ist nicht immer klar, was passieren wird.
Auf den meisten von uns besuchten Websites wurde den Nutzern nicht genau mitgeteilt, wovon sie sich abmelden könnten. Auf einigen Websites können Benutzer beantragen, nicht für Werbezwecke getrackt zu werden, während andere es Benutzern ermöglichen, gezielte Werbung, jedoch nicht das Tracking, abzulehnen. In diesem Fall würde keine hypothetische Schuhanzeige auf der Website erscheinen, aber das Unternehmen, das die Schuhe bewirbt, erfährt möglicherweise, dass Sie die Website besucht haben.
Nur etwa die Hälfte der Websites, die Opt-outs für gezielte Werbung anboten, erklärten, ob das Deaktivieren der Anzeige gezielter Werbung auch bedeute, dass Benutzer nicht verfolgt würden. Benutzer glauben möglicherweise, dass sie sich vor der Nachverfolgung schützen, obwohl dies in Wirklichkeit nicht der Fall ist.
Auch wenn die Auswahlmöglichkeiten klar sind, sind die Seiten nicht immer einfach zu verwenden.
Um beispielsweise die gesamte E-Mail-Kommunikation von Amazon abzulehnen, mussten wir über eine Liste mit 79 Optionen scrollen, bevor wir die Option „Von jeglichem Marketing abmelden“ sahen.
Bei der New York Times waren zum Löschen der über uns gesammelten Daten 38 verschiedene Aktionen erforderlich, darunter das Suchen und Lesen der Datenschutzrichtlinie, das Klicken auf den Link zum Antragsformular für die Datenlöschung, die Auswahl eines Anfragetyps und das Auswählen von bis zu 22 Kontrollkästchen , acht Formularfelder ausfüllen, vier zusätzliche Bestätigungsfelder auswählen und einen „Ich bin kein Roboter“-Test absolvieren.
Selbst wenn diese Designentscheidungen unbeabsichtigt sind, halten Unternehmen ihre Benutzer effektiv davon ab, Datenschutzentscheidungen zu treffen.
Habib et al
Konsistenz ist der Schlüssel
Wenn es um den digitalen Datenschutz geht, ist Konsistenz unserer Meinung nach der Schlüssel.
Websites müssen Auswahlmöglichkeiten bieten, die leicht zu finden, zu verstehen und zu nutzen sind. Sie sollten die Dinge vereinfachen, indem sie Ein-Klick-Opt-out-Optionen anbieten, die mehrere Links und Dutzende von Optionen konsolidieren.
Es versteht sich von selbst, dass die Opt-out-Links tatsächlich funktionieren müssen.
Wenn Websites den Benutzern die Möglichkeit bieten, differenzierte Entscheidungen zu treffen, wäre es hilfreich, sie alle an einem Ort zusammenzufassen und eine einheitliche Terminologie zu verwenden.
Darüber hinaus müssen Websites klären, was Opt-out-Optionen bewirken.
Und was vielleicht am wichtigsten ist: Die Regulierungsbehörden sollten Unternehmen nicht nur dafür zur Rechenschaft ziehen, dass sie Wahlmöglichkeiten anbieten, sondern auch für Wahlmöglichkeiten, die spezifisch sind und die Verbraucher tatsächlich nutzen können.
[ Du bist klug und neugierig auf die Welt. Das gilt auch für die Autoren und Herausgeber von The Conversation. Unsere Highlights erhalten Sie jedes Wochenende. ]
Hana Habib , wissenschaftliche Mitarbeiterin am Institute for Software Research, Carnegie Mellon University und Lorrie Cranor , Professorin für Informatik und Ingenieurwesen und öffentliche Ordnung, Carnegie Mellon University
Dieser Artikel wurde von The Conversation unter einer Creative Commons-Lizenz neu veröffentlicht. Lesen Sie den Originalartikel .
