Du har sannsynligvis støtt på et par sko som ikke slutter å følge deg rundt på internett, som vises i annonser på forskjellige nettsteder i flere uker.
I dag er det store flertallet av annonseringen målrettet – det vil si at du ser en annonse fordi en annonsør tror at du spesifikt kan være interessert i det de har å tilby. Du kan ha besøkt en butikkside for et par sko, eller kanskje det er noe i nettleserloggen din som plasserer deg i måldemografien deres.
Mens mange nettsteder tilbyr en måte å velge bort målrettede annonser eller uønskede e-poster på, oppdaget vi i vår nylige forskning at det ikke alltid er lett å velge personvern. Men det hjalp oss med å formulere noen enkle løsninger som kan gjøre ting enklere for brukere rundt på nettet.
Alt annet enn standardisert
Vårt team av forskningssamarbeidspartnere undersøkte personvernvalgene som er tilgjengelige på 150 engelskspråklige nettsteder . På hvert nettsted søkte vi etter tre vanlige typer personvernvalg: forespørsler om å bli fjernet fra – det vil si velge bort – e-postmarkedsføring, fravalg for målrettet annonsering og valg av datasletting. For hvert personvernvalg noterte vi hvor på nettstedet det var plassert og trinnene som kreves for å utøve valget.
Den gode nyheten er at de fleste nettsteder tilbyr relevante alternativer for bortvalg eller sletting av data. 89 prosent av nettstedene med e-postmarkedsføring eller målrettet annonsering tilbød bortvalg for disse praksisene, og 74 % hadde en måte for brukere å be om at dataene deres ble slettet.
Flere gode nyheter: Nesten alle nettsteder hadde en lenke for personvernpolitikk på hjemmesiden, og mange av disse retningslinjene inkluderte personvernvalg.
Den dårlige nyheten er at personvernreglene vi undersøkte var lange – i gjennomsnitt 3 951 ord. De var vanskelige å lese, med bare en tredjedel inkludert en innholdsfortegnelse. Disse retningslinjene ble skrevet godt over lesenivået i åttende klasse ansett som passende for allmennheten . Enda verre, seksjonene som inneholder personvernvalg var enda vanskeligere å lese og forstå enn resten av policyen, og krevde leseevne på universitetsnivå.
Nøkkeltermer er ikke standardisert på tvers av personvernregler på forskjellige nettsteder. Da vi undersøkte overskriftene for personvernreglene, så vi etter setninger som dukket opp i flere retningslinjer, for eksempel "dine valg" og "velge bort." Dessverre fant vi ikke mye konsistens.
Det gjør det vanskelig for brukere å skanne eller søke etter nøkkelord eller setninger som kan hjelpe dem å forstå alternativene deres. Brukere vil dra nytte av standardisert språk på tvers av alle nettsteder som beskriver deres personvernvalg.
Selv når en bruker klarer å finne et nettsteds personvernvalg, er det kanskje ikke klart hvordan de skal brukes.
Vi fikk vite at noen frameldingslenker, i stedet for å føre til et fravalgsverktøy, gikk til hjemmesiden til en reklamebransjeforening som er vert for et fravalgsverktøy, men andre steder på nettstedet. Andre koblinger ble ødelagt. Noen retningslinjer inneholdt flere lenker til ulike annonseringsvalg, men nettstedene forklarte ikke forskjellene mellom koblingene eller om en bruker måtte besøke en eller alle av dem.
Ett spesielt nettsted vi møtte, Salesforce, koblet til seks forskjellige verktøy for bortvelging av annonser. Etter vårt syn bør brukere ikke måtte analysere et nettsteds kompliserte tredjepartsforhold; nettsidene i seg selv skal gjøre det enkelt for brukere å velge bort målrettet annonsering, uansett hvem som serverer den.
Usikre effekter
Når noen klarer å melde seg ut, er det ikke alltid klart hva som vil skje.
De fleste nettstedene vi besøkte fortalte ikke brukerne nøyaktig hva de kunne velge bort. Noen nettsteder lar brukere be om å ikke bli sporet for annonsering, mens andre lar brukere velge bort målrettet annonsering, men ikke sporing. I dette tilfellet vil ikke en hypotetisk skoannonse vises på nettstedet, men selskapet som annonserer for skoene kan finne ut at du har besøkt nettstedet.
Bare omtrent halvparten av nettstedene som tilbød bortvalg for målrettet annonsering forklarte om det å velge bort målrettede annonser også betydde at brukerne ikke ville bli sporet. Brukere kan tro at de beskytter seg selv mot sporing når de faktisk ikke er det.
Selv når valgene er klare, er ikke sidene alltid enkle å bruke.
For eksempel, for å velge bort all Amazons e-postkommunikasjon, måtte vi bla forbi en liste med 79 alternativer før vi så alternativet for å "velge bort all markedsføring."
Hos The New York Times krevde sletting av dataene de hadde samlet om oss å fullføre 38 forskjellige handlinger, inkludert å finne og lese personvernreglene, følge lenken til skjemaet for datasletting, velge en forespørselstype, velge opptil 22 avmerkingsbokser , fylle ut åtte skjemafelt, velge fire ekstra bekreftelsesbokser og fullføre en "Jeg er ikke en robot"-test.
Selv om disse designbeslutningene er utilsiktede, avskrekker selskaper effektivt brukerne sine fra å utøve personvernvalg.
Konsistens er nøkkelen
Når det gjelder digitalt personvern, tror vi konsistens er nøkkelen.
Nettsteder må gi valg som er enkle å finne, forstå og bruke. De bør forenkle ting ved å tilby ett-klikks opt-out alternativer som konsoliderer flere lenker og dusinvis av alternativer.
Det burde være en selvfølge at opt-out-lenkene faktisk må fungere.
Hvis nettsteder tilbyr brukere muligheten til å gjøre finmaskede valg, vil det være nyttig å sette dem alle på ett sted og ta i bruk konsekvent terminologi.
Videre må nettsteder klargjøre hva fravalgsalternativer gjør.
Og kanskje viktigst, regulatorer bør holde selskaper ansvarlige ikke bare for å tilby valg, men for valg som er spesifikke og som forbrukerne faktisk kan bruke.
[ Du er smart og nysgjerrig på verden. Det samme er The Conversations forfattere og redaktører. Du kan få høydepunktene våre hver helg. ]
Hana Habib , utdannet forskningsassistent ved Institute for Software Research, Carnegie Mellon University og Lorrie Cranor , professor i informatikk og ingeniørvitenskap og offentlig politikk, Carnegie Mellon University
Denne artikkelen er publisert på nytt fra The Conversation under en Creative Commons-lisens. Les originalartikkelen .