Entro i primi tre secondi dall'apertura di una pagina web, in media oltre 80 terze parti hanno avuto accesso alle tue informazioni. (Shutterstock)
I siti web a volte nascondono quanto ampiamente condividono le nostre informazioni personali e possono fare di tutto per gettarci fumo negli occhi. Questo inganno è destinato a impedire la completa divulgazione ai consumatori, impedendo così una scelta informata e pregiudicando il diritto alla vita privata.
I governi stanno rispondendo alle preoccupazioni dei consumatori sulla privacy con la legislazione. Tra questi figura quello dell'Unione Europea Regolamento generale sulla protezione dei dati (GDPR) e della California Legge sulla privacy dei consumatori (CCPA). L’impatto di questa legislazione è visibile poiché i siti Web richiedono l’autorizzazione per monitorare l’attività online degli utenti.
Tuttavia, molti utenti non sono consapevoli dell’impatto di queste scelte o di come l’entità della condivisione sia ingannevolmente nascosta.
Siti web e privacy
Mentre i politici canadesi sono alle prese aggiornamenti alla normativa sulla privacy online, esamina la nostra ricerca quando e perché le aziende si nascondono attivamente – e quanto ampiamente condividono – i nostri dati personali. Abbiamo scoperto che l’offuscamento, o il camuffamento, della condivisione delle informazioni è una strategia comunemente utilizzata dai siti web per fuorviare gli utenti e aumentare i costi del monitoraggio.
Il nostro team di ricerca studia da diversi anni le questioni relative alla privacy dei siti Web, in particolare per quanto riguarda la condivisione dei dati dei consumatori con terze parti come modo per monetizzare il traffico web.
La nostra ricerca ha stabilito che i siti web con contenuti sensibili alla privacy, come quelli medici e bancari, sono naturalmente vincolati dal mercato in termini di condivisione di terze parti. Questi siti Web sono anche più sensibili alla privacy e quindi hanno meno probabilità di farlo oscurare la portata della condivisione delle informazioni.
Abbiamo anche esaminato gli abusi della privacy che si sono verificati in risposta all'aumento dell'utilizzo dei servizi online da parte delle persone la pandemia COVID-19. Abbiamo condotto ricerche che ci hanno permesso di farlo prevedere l’affidabilità del sito web osservando come dipendenti terzi. Abbiamo discusso di come la legislazione sulla privacy opt-in possa aumentare condivisione di terze parti.
Raccolta e condivisione dei dati
Abbiamo esaminato la raccolta di dati di terze parti da parte dei siti Web, evidenziando gli estesi meccanismi di tracciamento utilizzati dalle piattaforme e dagli inserzionisti per acquisire informazioni sui consumatori. Questa sorveglianza pervasiva solleva notevoli preoccupazioni sulla violazione della privacy e sulla mercificazione dei dati personali.
Entro i primi tre secondi dall'apertura di una pagina web, in media oltre 80 terze parti hanno avuto accesso alle tue informazioni. Alcune di queste terze parti forniscono servizi per migliorare la funzionalità e le prestazioni di un sito web.
Altre terze parti sono impegnate nella pubblicità e nella pubblicità mirata, che include la raccolta e la vendita delle tue informazioni più personali. Alcune terze parti sono estremamente predatorie nei loro abusi sulla privacy.
La nostra ricerca rivela circostanze in cui i siti web nascondono attivamente l’ampiezza della condivisione dei nostri dati. Man mano che la sensibilità dei contenuti aumenta, ad esempio i siti Web che trattano informazioni mediche personali sensibili, i siti Web riducono il livello di inganno rispetto ai siti Web con contenuti meno sensibili.
Abbiamo anche scoperto che i siti web più popolari hanno maggiori probabilità di nascondere le proprie pratiche di condivisione dei dati rispetto ai siti web con un pubblico più piccolo.
I siti web modificano l'ampiezza della condivisione delle informazioni degli utenti e nascondono quanto condividono perché a volte può aiutare ad aumentare i profitti approfittando di consumatori inconsapevoli. Ciò significa che i visitatori non sono in grado di prendere decisioni pienamente informate in merito alla privacy dei propri dati.
Simile a politiche sulla privacy ambigue del sito web, richiedere il consenso alla raccolta e alla condivisione delle informazioni non risolve necessariamente l'asimmetria informativa tra siti web e utenti. Una strategia comune è quella di sopraffare gli utenti con un elenco eccessivamente ampio di terze parti che non riflettono necessariamente la loro particolare interazione.
Chiedere il consenso per raccogliere informazioni è un gesto che può nascondere le azioni di un sito web. (Shutterstock)
Sorveglianza pervasiva
I siti Web utilizzano una varietà di tecniche per impedire agli utenti di comprendere il reale livello di condivisione delle informazioni e le sue implicazioni sulla privacy. Un inganno è l'uso di modelli scuri, definite come “scelte di progettazione dell'interfaccia utente che avvantaggiano un servizio online costringendo, guidando o ingannando gli utenti a compiere decisioni involontarie e potenzialmente dannose.” Questi modelli oscuri ingannano gli utenti rinunciando alla loro privacy.
Un'altra tecnica di inganno riguarda la mancanza di trasparenza riguardo alla condivisione da parte di terzi. Con chi i siti web condividono le informazioni dipende da una miriade di variabili: il consumatore non sa mai come o perché le sue informazioni vengono condivise. Le terze parti possono differire a seconda di dove si trova l'utente: la condivisione da parte di terze parti sui 100,000 siti web più grandi è in media più elevata per i clienti che fanno clic dalla California rispetto a New York, per esempio.
La personalizzazione offuscata si verifica quando il sito Web tenta attivamente di nascondere la condivisione abusiva di terze parti. Ad esempio, i consumatori possono utilizzare a Do Not Track (DNT): tuttavia, i siti Web possono rendere difficile per gli utenti comprendere la risposta del sito Web alla richiesta ed è molto difficile capire cosa succede dopo che la richiesta è stata effettuata.
A volte, i siti Web monitorano effettivamente gli utenti maggiormente in risposta a una richiesta DNT. In un esperimento inedito che abbiamo eseguito, il 40% dei 100 siti di notizie più grandi al mondo ha condiviso i tuoi dati con più terze parti se hai effettuato una richiesta DNT. Anche se un sito web coinvolge meno terze parti, le modifiche in risposta a una richiesta DNT potrebbero comunque essere abusive perché ora potrebbero condividere dati con terze parti più invadenti.
Risposte dei consumatori
I consumatori possono utilizzare vari strumenti per proteggersi, tra cui reti private virtuali (VPN), comportamentale offuscazione e mentire le loro informazioni personali.
Rivelare semplicemente la presenza di terzi e richiedere il consenso dell'utente non è sufficiente perché il consumatore, a tutti gli effetti pratici, non è a conoscenza della portata della condivisione e del tracciamento da parte di terzi. A causa di questa asimmetria informativa, è impossibile sapere quando o in che misura le informazioni personali sono state condivise.
I GDPR dell'UE ed CCPA della California contenere regolamenti di opt-in e opt-out, come quelli attualmente allo studio in Canada. Ma una cosa è chiara: queste normative non sono sufficienti per impedire ai siti Web di manipolare e trarre profitto dai dati degli utenti.
Raymond A. Patterson, Professore, Presidente di area, Gestione della tecnologia aziendale, Haskayne School of Business, Università di Calgary; Ashkan Eshghi, Houlden Fellow, Warwick Business School, Università di Warwick; Hooman Hidaji, Professore assistente di Gestione delle tecnologie aziendali, Università di Calgarye Ram Gopal, Professore di Gestione dei Sistemi Informativi, Warwick Business School, Università di Warwick
Questo articolo è ripubblicato da The Conversation sotto una licenza Creative Commons. Leggi il articolo originale.
