En los primeros tres segundos después de abrir una página web, más de 80 terceros en promedio han accedido a su información. (Shutterstock)
Los sitios web a veces ocultan cuán ampliamente comparten nuestra información personal y pueden hacer todo lo posible para engañarnos. Este engaño tiene como objetivo impedir la divulgación completa a los consumidores, impidiendo así la elección informada y afectando los derechos de privacidad.
Los gobiernos están respondiendo a las preocupaciones de los consumidores sobre la privacidad con legislación. Entre ellos se incluyen los de la Unión Europea. Reglamento General de Protección de Datos (GDPR) y California Ley de privacidad del consumidor (CCPA). El impacto de esta legislación es visible cuando los sitios web solicitan permiso para rastrear la actividad de los usuarios en línea.
Sin embargo, muchos usuarios siguen sin ser conscientes del impacto de estas opciones, o de cómo se oculta engañosamente el alcance del intercambio.
Sitios web y privacidad
Mientras los formuladores de políticas canadienses luchan contra actualizaciones de las regulaciones de privacidad en línea, nuestra investigación analiza cuándo y por qué las empresas se esconden activamente – y cuán ampliamente comparten – nuestros datos personales. Descubrimos que la ofuscación o disfraz del intercambio de información es una estrategia comúnmente utilizada por los sitios web para engañar a los usuarios y aumentar el costo del monitoreo.
Nuestro equipo de investigación ha estado estudiando cuestiones de privacidad de sitios web durante varios años, específicamente con respecto al intercambio de datos de consumidores con terceros como una forma de monetizar el tráfico web.
Nuestra investigación ha establecido que los sitios web con contenido sensible a la privacidad, como los sitios web médicos y bancarios, están naturalmente limitados por el mercado en términos de su compartir con terceros. Estos sitios web también son más sensibles a la privacidad y, por lo tanto, es menos probable que oscurecer el alcance del intercambio de información.
También examinamos los abusos a la privacidad que ocurrieron a medida que aumentó el uso de los servicios en línea por parte de las personas en respuesta a la pandemia de COVID-19. Realizamos investigaciones que nos permitieron predecir la confiabilidad del sitio web al observar cómo terceros empleados. Discutimos cómo la legislación de privacidad voluntaria puede aumentar compartir con terceros.
Recopilación e intercambio de datos.
Examinamos la recopilación de datos de terceros por parte de los sitios web, destacando los amplios mecanismos de seguimiento implementados por las plataformas y los anunciantes para capturar información del consumidor. Esta vigilancia generalizada plantea importantes preocupaciones sobre la infracción de la privacidad y la mercantilización de los datos personales.
En los primeros tres segundos después de abrir una página web, más de 80 terceros en promedio han accedido a su información. Algunos de estos terceros brindan servicios para mejorar la funcionalidad y el rendimiento de un sitio web.
Otros terceros participan en publicidad y publicidad dirigida, lo que incluye recopilar y vender su información más personal. Algunos terceros son extremadamente predatorios en sus abusos de la privacidad.
Nuestra investigación revela circunstancias en las que los sitios web ocultan activamente la amplitud con la que se comparten nuestros datos. A medida que aumenta la sensibilidad del contenido (por ejemplo, los sitios web que tratan con información médica personal confidencial), los sitios web reducen el nivel de engaño en comparación con los sitios web con contenido menos confidencial.
También descubrimos que los sitios web que son más populares tienen más probabilidades de ocultar sus prácticas de intercambio de datos que los sitios web con audiencias más pequeñas.
Los sitios web modifican la amplitud con la que comparten información de los usuarios y ocultan cuánto comparten porque a veces pueden ayudar a aumentar las ganancias al aprovecharse de consumidores que no lo saben. Esto significa que los visitantes no pueden tomar decisiones plenamente informadas con respecto a la privacidad de sus datos.
Similar a políticas de privacidad del sitio web ambiguas, solicitar consentimiento para recopilar y compartir información no necesariamente resuelve la asimetría de información entre los sitios web y los usuarios. Una estrategia común es abrumar a los usuarios con una lista demasiado extensa de terceros que no necesariamente reflejan su interacción particular.
Pedir consentimiento para recopilar información es un gesto que puede ocultar las acciones de un sitio web. (Shutterstock)
Vigilancia generalizada
Los sitios web utilizan una variedad de técnicas para evitar que los usuarios comprendan el verdadero nivel de intercambio de información y sus implicaciones para la privacidad. Un engaño es el uso de patrones oscuros, definido como “elecciones de diseño de interfaz de usuario que benefician a un servicio en línea al obligar, dirigir o engañar a los usuarios para que realicen Decisiones no intencionadas y potencialmente dañinas..” Estos patrones oscuros engañan a los usuarios para que regalando su privacidad.
Otra técnica de engaño se relaciona con la falta de transparencia en torno al intercambio con terceros. Con quién los sitios web comparten información depende de una infinidad de variables: el consumidor nunca sabe cómo ni por qué se comparte su información. Los terceros pueden diferir dependiendo de dónde se encuentre el usuario: el uso compartido de terceros en los 100,000 sitios web más grandes es, en promedio, mayor para los clientes que hacen clic. de California en comparación con Nueva York, por ejemplo.
La personalización ofuscada ocurre cuando el sitio web intenta activamente ocultar el uso compartido abusivo de terceros. Por ejemplo, los consumidores pueden utilizar un No Rastrear Solicitud (DNT): sin embargo, los sitios web pueden dificultar que los usuarios comprendan la respuesta del sitio web a la solicitud, y es muy difícil descubrir qué sucede después de realizar la solicitud.
A veces, los sitios web rastrean más a los usuarios en respuesta a una solicitud DNT. En un experimento no publicado que realizamos, el 40 por ciento de los 100 sitios web de noticias más grandes del mundo compartieron sus datos con más terceros si realizaba una solicitud DNT. Incluso si un sitio web involucra a menos terceros, los cambios en respuesta a una solicitud DNT pueden seguir siendo abusivos porque ahora pueden compartir datos con terceros más intrusivos.
Respuestas de los consumidores
Los consumidores pueden utilizar varias herramientas para protegerse, incluidas redes privadas virtuales (VPN), comportamiento ofuscación y mintiendo sobre su información personal.
Simplemente revelar la presencia de terceros y solicitar el consentimiento del usuario es insuficiente porque el consumidor, a todos los efectos prácticos, desconoce el alcance del intercambio y seguimiento de terceros. Debido a esta asimetría de información, es imposible saber cuándo o en qué medida se ha compartido información personal.
El RGPD de la UE y CCPA de California contener regulaciones de aceptación y exclusión voluntaria, como las actualmente bajo consideración en Canadá. Pero una cosa está clara: estas regulaciones no son suficientes para impedir que los sitios web manipulen y se beneficien de los datos de los usuarios.
Raymond Patterson, Profesor, Jefe de Área, Gestión de Tecnología Empresarial, Haskayne School of Business, Universidad de Calgary; Ashkan Eshghi, compañero Houlden, Warwick Business School, Universidad de Warwick; Hooman Hidaji, Profesor Asistente de Gestión Tecnológica Empresarial, Universidad de Calgaryy carnero Gopal, Profesor de Gestión de Sistemas de Información, Warwick Business School, Universidad de Warwick
Este artículo se republica de La conversación bajo una licencia Creative Commons. Leer el articulo original.
