您可能遇到过一双在互联网上不停地追随您的鞋子,连续几周出现在不同网站的广告中。
如今,绝大多数广告都是有针对性的——也就是说,您看到广告是因为广告商认为您可能对他们提供的产品感兴趣。您可能访问过一双鞋的商店页面,或者您的互联网浏览历史记录中的某些内容将您置于其目标人群中。
虽然许多网站提供了一种选择退出有针对性的广告或不需要的电子邮件的方法,但我们 在最近的研究发现,行使隐私选择并不总是那么容易。但这帮助我们制定了一些简单的解决方案,可以让网络用户的工作变得更轻松。
除了标准化之外的任何东西
我们的研究 合作者团队检查了 150 个英语网站上提供的隐私选项。在每个网站上,我们搜索了三种常见类型的隐私选择:请求从电子邮件营销中删除(即选择退出)、选择退出定向广告和数据删除选择。对于每个隐私选择,我们都注明了它在网站上的位置以及行使该选择所需的步骤。
好消息是,大多数网站确实提供相关的选择退出或数据删除选项。 89% 的电子邮件营销或定向广告网站提供了选择退出这些做法的机会,74% 的网站为用户提供了请求删除其数据的方法。
更多好消息:几乎所有网站的主页上都有隐私政策链接,其中许多政策都包含隐私选择。
坏消息是我们调查的隐私政策很长——平均 3,951 个单词。它们很难阅读,只有三分之一包含目录。这些政策的制定远高于被认为适合公众的。更糟糕的是,包含隐私选择的部分比政策的其他部分更难阅读和理解,需要大学水平的阅读能力。
不同网站的隐私政策中的关键术语并未标准化。当我们检查隐私政策部分标题时,我们寻找出现在多个政策中的短语,例如“您的选择”和“选择退出”。不幸的是,我们没有发现太多的一致性。
这使得用户很难扫描或搜索可能帮助他们理解选项的关键词或短语。用户将受益于所有网站上描述其隐私选择的标准化语言。
即使用户设法找到网站的隐私选项,也可能不清楚如何使用它们。
我们了解到,一些选择退出链接并未指向选择退出工具,而是转到托管选择退出工具的广告行业协会的主页,但位于网站的其他位置。其他链接已损坏。一些政策包含指向各种广告选择退出的多个链接,但这些网站没有解释这些链接之间的差异,也没有解释用户是否需要访问其中一个或全部链接。
我们遇到的一个特殊网站 Salesforce,链接到六种不同的广告选择退出工具。我们认为,用户不应该去解析网站复杂的第三方关系;网站本身应该让用户能够轻松选择退出定向广告,无论是谁提供服务。
不确定的影响
一旦有人确实选择退出,并不总是清楚会发生什么。
我们访问的大多数网站都没有明确告诉用户他们可以选择退出哪些内容。有些网站允许用户请求不被跟踪广告,而另一些网站则允许用户选择退出定向广告,但不允许跟踪。在这种情况下,假设的鞋子广告不会出现在网站上,但为鞋子做广告的公司可能会知道您访问过该网站。
在提供定向广告选择退出功能的网站中,只有大约一半解释了选择不查看定向广告是否也意味着用户不会被跟踪。用户可能认为他们正在保护自己免遭跟踪,但事实上并非如此。
即使选项很明确,页面也并不总是易于使用。
例如,要选择退出亚马逊的所有电子邮件通信,我们必须滚动浏览包含 79 个选项的列表,然后才能看到“选择退出所有营销”的选项。
在《纽约时报》,删除他们收集的我们的数据需要完成 38 项不同的操作,包括查找和阅读隐私政策、点击数据删除请求表的链接、选择请求类型、最多选择 22 个复选框,填写八个表格字段,选择四个附加确认框并完成“我不是机器人”测试。
即使这些设计决策是无意的,公司也有效地阻止了用户行使隐私选择权。
哈比卜等人
一致性是关键
当谈到数字隐私时,我们认为一致性是关键。
网站需要提供易于查找、理解和使用的选择。他们应该通过提供一键退出选项来简化事情,这些选项整合了多个链接和数十个选项。
不用说,选择退出链接需要实际工作。
如果网站为用户提供了做出细粒度选择的能力,那么将它们全部放在一个地方并采用一致的术语将会很有帮助。
此外,网站需要澄清选择退出选项的作用。
也许最重要的是,监管机构应该让公司不仅对提供选择负责,而且对具体且消费者可以实际使用的选择负责。
【你很聪明,对世界充满好奇。 《对话》的作者和编辑也是如此。 每个周末您都可以看到我们的亮点。 ]
Hana Habib 卡内基梅隆大学软件研究所研究生研究助理; Lorrie Cranor 卡内基梅隆大学计算机科学及工程与公共政策教授
本文是根据知识共享许可The Conversation阅读原文。
