Thật khó để thoát khỏi các mẫu tối phổ biến nhất của web
Hai nhà nghiên cứu của Carnegie Mellon viết rằng việc từ chối theo dõi trực tuyến vẫn vô cùng khó hiểu.
Bạn có thể đã bắt gặp một đôi giày sẽ không ngừng theo dõi bạn trên internet, xuất hiện trong các quảng cáo trên các trang web khác nhau trong nhiều tuần.
Ngày nay, phần lớn quảng cáo được nhắm mục tiêu, đó là, bạn thấy một quảng cáo vì một nhà quảng cáo nghĩ rằng bạn, đặc biệt, có thể quan tâm đến những gì họ cung cấp. Bạn có thể đã truy cập một trang cửa hàng cho một đôi giày, hoặc có thể có một cái gì đó trong lịch sử duyệt internet của bạn đặt bạn vào nhân khẩu học mục tiêu của họ.
Mặc dù nhiều trang web cung cấp một cách để từ chối các quảng cáo được nhắm mục tiêu hoặc các email không mong muốn, chúng tôi đã phát hiện ra trong nghiên cứu gần đây của chúng tôi rằng việc thực hiện các lựa chọn quyền riêng tư không phải lúc nào cũng dễ dàng. Nhưng điều đó đã giúp chúng tôi xây dựng một số giải pháp đơn giản có thể giúp mọi người dễ dàng hơn trên web.
BẤT CỨ ĐIỀU GÌ NHƯNG ĐƯỢC CHUẨN HÓA
Chúng tôi đội của nghiên cứu cộng tác viên kiểm tra các lựa chọn bảo mật có sẵn trên 150 trang web bằng tiếng Anh. Trên mỗi trang web, chúng tôi đã tìm kiếm ba loại lựa chọn quyền riêng tư phổ biến: yêu cầu được xóa khỏi, đó là từ chối tiếp thị qua email, từ chối quảng cáo được nhắm mục tiêu và lựa chọn xóa dữ liệu. Đối với mỗi lựa chọn quyền riêng tư, chúng tôi lưu ý vị trí của nó trên trang web và các bước cần thiết để thực hiện lựa chọn.
Tin tốt là hầu hết các trang web đều cung cấp các tùy chọn từ chối hoặc xóa dữ liệu có liên quan. Tám mươi chín phần trăm các trang web có tiếp thị qua email hoặc quảng cáo được nhắm mục tiêu cung cấp từ chối cho các thực tiễn đó và 74% có cách để người dùng yêu cầu dữ liệu của họ bị xóa.
Thêm một tin tốt: Gần như tất cả các trang web đều có liên kết chính sách quyền riêng tư trên trang chủ của họ và nhiều chính sách này bao gồm các lựa chọn về quyền riêng tư.
Tin xấu là các chính sách quyền riêng tư mà chúng tôi khảo sát đã dài trên trung bình 3.951 từ. Chúng rất khó đọc, chỉ có một phần ba bao gồm một mục lục. Các chính sách này được viết tốt trên cấp độ đọc của lớp tám được coi là phù hợp với công chúng . Tồi tệ hơn, các phần chứa các lựa chọn quyền riêng tư thậm chí còn khó đọc và dễ hiểu hơn các phần còn lại của chính sách, đòi hỏi khả năng đọc ở cấp đại học.
Các điều khoản chính không được chuẩn hóa trong các chính sách bảo mật trên các trang web khác nhau. Khi chúng tôi kiểm tra các tiêu đề của phần chính sách bảo mật, chúng tôi đã tìm kiếm các cụm từ xuất hiện trong nhiều chính sách, chẳng hạn như các lựa chọn của bạn. Thật không may, chúng tôi đã không tìm thấy nhiều tính nhất quán.
Điều đó gây khó khăn cho người dùng khi quét hoặc tìm kiếm các từ hoặc cụm từ chính có thể giúp họ hiểu các tùy chọn của họ. Người dùng sẽ được hưởng lợi từ ngôn ngữ được tiêu chuẩn hóa trên tất cả các trang web mô tả các lựa chọn quyền riêng tư của họ.
Ngay cả khi người dùng quản lý để tìm các lựa chọn quyền riêng tư của một trang web, có thể không rõ cách sử dụng chúng.
Chúng tôi đã học được rằng một số liên kết từ chối, thay vì dẫn đến một công cụ từ chối, đã đi đến trang chủ của hiệp hội ngành quảng cáo lưu trữ một công cụ từ chối, nhưng ở nơi khác trên trang web. Các liên kết khác đã bị hỏng. Một số chính sách chứa nhiều liên kết đến các lựa chọn từ chối quảng cáo khác nhau, nhưng các trang web không giải thích được sự khác biệt giữa các liên kết hoặc liệu người dùng có cần truy cập một hoặc tất cả các liên kết đó không.
Một trang web cụ thể mà chúng tôi đã gặp, Salesforce, được liên kết với sáu công cụ từ chối quảng cáo khác nhau. Theo quan điểm của chúng tôi, người dùng không cần phải phân tích các mối quan hệ bên thứ ba phức tạp của trang web; bản thân các trang web sẽ giúp người dùng dễ dàng từ chối quảng cáo được nhắm mục tiêu, bất kể ai đang phục vụ nó.
TÁC DỤNG KHÔNG CHẮC CHẮN
Một khi ai đó không thể từ chối, không phải lúc nào cũng rõ chuyện gì sẽ xảy ra.
Hầu hết các trang web chúng tôi truy cập không cho người dùng biết chính xác những gì họ có thể từ chối. Một số trang web cho phép người dùng yêu cầu không được theo dõi để quảng cáo, trong khi những trang web khác cho phép người dùng từ chối quảng cáo được nhắm mục tiêu nhưng không theo dõi. Trong trường hợp này, một quảng cáo giày giả định sẽ không xuất hiện trên trang web, nhưng công ty quảng cáo giày có thể biết rằng bạn đã truy cập trang web.
Chỉ khoảng một nửa số trang web cung cấp từ chối quảng cáo được nhắm mục tiêu giải thích cho dù việc từ chối xem quảng cáo được nhắm mục tiêu cũng có nghĩa là người dùng sẽ không bị theo dõi. Người dùng có thể tin rằng họ đang tự bảo vệ mình khỏi bị theo dõi trong khi thực tế thì không.
Ngay cả khi các lựa chọn rõ ràng, các trang không phải lúc nào cũng dễ sử dụng.
Ví dụ: để từ chối tất cả các liên lạc qua email của Amazon, chúng tôi đã phải cuộn qua danh sách 79 tùy chọn trước khi thấy tùy chọn để từ chối tất cả các hoạt động tiếp thị.
Tại New York Times , việc xóa dữ liệu họ thu thập được về chúng tôi yêu cầu hoàn thành 38 hành động khác nhau, bao gồm tìm và đọc chính sách quyền riêng tư, theo liên kết đến biểu mẫu yêu cầu xóa dữ liệu, chọn loại yêu cầu, chọn tối đa 22 hộp kiểm, điền vào tám trường mẫu, chọn bốn hộp xác nhận bổ sung và hoàn thành một bản Tôi không phải là bài kiểm tra robot Robot.
Ngay cả khi những quyết định thiết kế này là vô tình, các công ty đang ngăn cản người dùng của họ thực hiện các lựa chọn riêng tư một cách hiệu quả.
TÍNH NHẤT QUÁN LÀ CHÌA KHÓA
Khi nói đến quyền riêng tư kỹ thuật số, chúng tôi nghĩ rằng tính nhất quán là chìa khóa.
Trang web cần cung cấp các lựa chọn dễ tìm, hiểu và sử dụng. Họ nên đơn giản hóa mọi thứ bằng cách cung cấp các tùy chọn từ chối một lần nhấp để hợp nhất nhiều liên kết và hàng tá tùy chọn.
Nó nên đi mà không nói rằng các liên kết từ chối cần phải thực sự hoạt động.
Nếu các trang web cung cấp cho người dùng khả năng đưa ra các lựa chọn chi tiết, sẽ rất hữu ích khi đặt tất cả chúng ở một nơi và áp dụng thuật ngữ nhất quán.
Hơn nữa, các trang web cần phải làm rõ các tùy chọn từ chối làm gì.
Và có lẽ quan trọng nhất, các cơ quan quản lý nên yêu cầu các công ty chịu trách nhiệm không chỉ về việc đưa ra các lựa chọn, mà còn cho các lựa chọn cụ thể và người tiêu dùng thực sự có thể sử dụng.
Bạn có thể đã bắt gặp một đôi giày sẽ không ngừng theo dõi bạn trên internet, xuất hiện trong các quảng cáo trên các trang web khác nhau trong nhiều tuần.
Ngày nay, phần lớn quảng cáo được nhắm mục tiêu, đó là, bạn thấy một quảng cáo vì một nhà quảng cáo nghĩ rằng bạn, đặc biệt, có thể quan tâm đến những gì họ cung cấp. Bạn có thể đã truy cập một trang cửa hàng cho một đôi giày, hoặc có thể có một cái gì đó trong lịch sử duyệt internet của bạn đặt bạn vào nhân khẩu học mục tiêu của họ.
Mặc dù nhiều trang web cung cấp một cách để từ chối các quảng cáo được nhắm mục tiêu hoặc các email không mong muốn, chúng tôi đã phát hiện ra trong nghiên cứu gần đây của chúng tôi rằng việc thực hiện các lựa chọn quyền riêng tư không phải lúc nào cũng dễ dàng. Nhưng điều đó đã giúp chúng tôi xây dựng một số giải pháp đơn giản có thể giúp mọi người dễ dàng hơn trên web.
BẤT CỨ ĐIỀU GÌ NHƯNG ĐƯỢC CHUẨN HÓA
Chúng tôi đội của nghiên cứu cộng tác viên kiểm tra các lựa chọn bảo mật có sẵn trên 150 trang web bằng tiếng Anh. Trên mỗi trang web, chúng tôi đã tìm kiếm ba loại lựa chọn quyền riêng tư phổ biến: yêu cầu được xóa khỏi, đó là từ chối tiếp thị qua email, từ chối quảng cáo được nhắm mục tiêu và lựa chọn xóa dữ liệu. Đối với mỗi lựa chọn quyền riêng tư, chúng tôi lưu ý vị trí của nó trên trang web và các bước cần thiết để thực hiện lựa chọn.
Tin tốt là hầu hết các trang web đều cung cấp các tùy chọn từ chối hoặc xóa dữ liệu có liên quan. Tám mươi chín phần trăm các trang web có tiếp thị qua email hoặc quảng cáo được nhắm mục tiêu cung cấp từ chối cho các thực tiễn đó và 74% có cách để người dùng yêu cầu dữ liệu của họ bị xóa.
Thêm một tin tốt: Gần như tất cả các trang web đều có liên kết chính sách quyền riêng tư trên trang chủ của họ và nhiều chính sách này bao gồm các lựa chọn về quyền riêng tư.
Tin xấu là các chính sách quyền riêng tư mà chúng tôi khảo sát đã dài trên trung bình 3.951 từ. Chúng rất khó đọc, chỉ có một phần ba bao gồm một mục lục. Các chính sách này được viết tốt trên cấp độ đọc của lớp tám được coi là phù hợp với công chúng . Tồi tệ hơn, các phần chứa các lựa chọn quyền riêng tư thậm chí còn khó đọc và dễ hiểu hơn các phần còn lại của chính sách, đòi hỏi khả năng đọc ở cấp đại học.
Các điều khoản chính không được chuẩn hóa trong các chính sách bảo mật trên các trang web khác nhau. Khi chúng tôi kiểm tra các tiêu đề của phần chính sách bảo mật, chúng tôi đã tìm kiếm các cụm từ xuất hiện trong nhiều chính sách, chẳng hạn như các lựa chọn của bạn. Thật không may, chúng tôi đã không tìm thấy nhiều tính nhất quán.
Điều đó gây khó khăn cho người dùng khi quét hoặc tìm kiếm các từ hoặc cụm từ chính có thể giúp họ hiểu các tùy chọn của họ. Người dùng sẽ được hưởng lợi từ ngôn ngữ được tiêu chuẩn hóa trên tất cả các trang web mô tả các lựa chọn quyền riêng tư của họ.
Ngay cả khi người dùng quản lý để tìm các lựa chọn quyền riêng tư của một trang web, có thể không rõ cách sử dụng chúng.
Chúng tôi đã học được rằng một số liên kết từ chối, thay vì dẫn đến một công cụ từ chối, đã đi đến trang chủ của hiệp hội ngành quảng cáo lưu trữ một công cụ từ chối, nhưng ở nơi khác trên trang web. Các liên kết khác đã bị hỏng. Một số chính sách chứa nhiều liên kết đến các lựa chọn từ chối quảng cáo khác nhau, nhưng các trang web không giải thích được sự khác biệt giữa các liên kết hoặc liệu người dùng có cần truy cập một hoặc tất cả các liên kết đó không.
Một trang web cụ thể mà chúng tôi đã gặp, Salesforce, được liên kết với sáu công cụ từ chối quảng cáo khác nhau. Theo quan điểm của chúng tôi, người dùng không cần phải phân tích các mối quan hệ bên thứ ba phức tạp của trang web; bản thân các trang web sẽ giúp người dùng dễ dàng từ chối quảng cáo được nhắm mục tiêu, bất kể ai đang phục vụ nó.
TÁC DỤNG KHÔNG CHẮC CHẮN
Một khi ai đó không thể từ chối, không phải lúc nào cũng rõ chuyện gì sẽ xảy ra.
Hầu hết các trang web chúng tôi truy cập không cho người dùng biết chính xác những gì họ có thể từ chối. Một số trang web cho phép người dùng yêu cầu không được theo dõi để quảng cáo, trong khi những trang web khác cho phép người dùng từ chối quảng cáo được nhắm mục tiêu nhưng không theo dõi. Trong trường hợp này, một quảng cáo giày giả định sẽ không xuất hiện trên trang web, nhưng công ty quảng cáo giày có thể biết rằng bạn đã truy cập trang web.
Chỉ khoảng một nửa số trang web cung cấp từ chối quảng cáo được nhắm mục tiêu giải thích cho dù việc từ chối xem quảng cáo được nhắm mục tiêu cũng có nghĩa là người dùng sẽ không bị theo dõi. Người dùng có thể tin rằng họ đang tự bảo vệ mình khỏi bị theo dõi trong khi thực tế thì không.
Ngay cả khi các lựa chọn rõ ràng, các trang không phải lúc nào cũng dễ sử dụng.
Ví dụ: để từ chối tất cả các liên lạc qua email của Amazon, chúng tôi đã phải cuộn qua danh sách 79 tùy chọn trước khi thấy tùy chọn để từ chối tất cả các hoạt động tiếp thị.
Tại New York Times , việc xóa dữ liệu họ thu thập được về chúng tôi yêu cầu hoàn thành 38 hành động khác nhau, bao gồm tìm và đọc chính sách quyền riêng tư, theo liên kết đến biểu mẫu yêu cầu xóa dữ liệu, chọn loại yêu cầu, chọn tối đa 22 hộp kiểm, điền vào tám trường mẫu, chọn bốn hộp xác nhận bổ sung và hoàn thành một bản Tôi không phải là bài kiểm tra robot Robot.
Ngay cả khi những quyết định thiết kế này là vô tình, các công ty đang ngăn cản người dùng của họ thực hiện các lựa chọn riêng tư một cách hiệu quả.
TÍNH NHẤT QUÁN LÀ CHÌA KHÓA
Khi nói đến quyền riêng tư kỹ thuật số, chúng tôi nghĩ rằng tính nhất quán là chìa khóa.
Trang web cần cung cấp các lựa chọn dễ tìm, hiểu và sử dụng. Họ nên đơn giản hóa mọi thứ bằng cách cung cấp các tùy chọn từ chối một lần nhấp để hợp nhất nhiều liên kết và hàng tá tùy chọn.
Nó nên đi mà không nói rằng các liên kết từ chối cần phải thực sự hoạt động.
Nếu các trang web cung cấp cho người dùng khả năng đưa ra các lựa chọn chi tiết, sẽ rất hữu ích khi đặt tất cả chúng ở một nơi và áp dụng thuật ngữ nhất quán.
Hơn nữa, các trang web cần phải làm rõ các tùy chọn từ chối làm gì.
Và có lẽ quan trọng nhất, các cơ quan quản lý nên yêu cầu các công ty chịu trách nhiệm không chỉ về việc đưa ra các lựa chọn, mà còn cho các lựa chọn cụ thể và người tiêu dùng thực sự có thể sử dụng.
Nhận xét
Đăng nhận xét