Binnen de eerste drie seconden na het openen van een webpagina hebben gemiddeld meer dan 80 derde partijen toegang gekregen tot uw gegevens. (Shutterstock)

Websites verbergen soms hoe breed ze onze persoonlijke informatie delen, en kunnen tot het uiterste gaan om ons in de maling te nemen. Deze misleiding is bedoeld om volledige openbaarmaking aan de consument verhinderen, waardoor een geïnformeerde keuze wordt voorkomen en de privacyrechten worden aangetast.

Overheden reageren met wetgeving op de zorgen van consumenten over privacy. Deze omvatten die van de Europese Unie Algemene Verordening Gegevensbescherming (AVG) en Californië Wet consumentenprivacy (CCPA). De impact van deze wetgeving is zichtbaar omdat websites toestemming vragen om online gebruikersactiviteiten te volgen.

Veel gebruikers zijn zich echter nog steeds niet bewust van de impact van deze keuzes, of hoe de omvang van het delen bedrieglijk verborgen blijft.

Websites en privacy

Waar Canadese beleidsmakers mee worstelen updates van online privacyregelgeving, waar ons onderzoek naar kijkt wanneer en waarom bedrijven zich actief verbergen – en hoe breed ze onze persoonlijke gegevens delen. We ontdekten dat het verduisteren of verhullen van het delen van informatie een strategie is die vaak door websites wordt gebruikt om gebruikers te misleiden en de kosten van monitoring te verhogen.

Ons onderzoeksteam bestudeert al een aantal jaren privacykwesties op websites, met name met betrekking tot het delen van consumentengegevens met derden als een manier om geld te verdienen met webverkeer.

innerlijk abonneren grafisch

Uit ons onderzoek is gebleken dat websites met privacygevoelige inhoud, zoals medische websites en websites van banken, van nature door de markt worden beperkt wat betreft hun delen met derden. Deze websites zijn ook privacygevoeliger, en dat is dus minder waarschijnlijk verdoezelen de omvang van de informatie-uitwisseling.

We onderzochten ook de privacyschendingen die plaatsvonden toen het gebruik van onlinediensten door mensen als reactie hierop toenam de COVID-19-pandemie. We hebben onderzoek gedaan dat ons dat mogelijk maakte de betrouwbaarheid van websites voorspellen door te observeren hoe ze ingeschakelde derden. We bespraken hoe de opt-in privacywetgeving kan toenemen delen met derden.

Verzamelen en delen van gegevens

We onderzochten de gegevensverzameling door websites van derden, waarbij we de uitgebreide trackingmechanismen benadrukten die door platforms en adverteerders worden ingezet om consumenteninformatie vast te leggen. Dit alomtegenwoordige toezicht roept grote zorgen op over schending van de privacy en de commodificatie van persoonlijke gegevens.

Binnen de eerste drie seconden na het openen van een webpagina hebben gemiddeld meer dan 80 derde partijen toegang gekregen tot uw gegevens. Sommige van deze derde partijen leveren diensten om de functionaliteit en prestaties van een website te verbeteren.

Andere derde partijen houden zich bezig met advertenties en gerichte advertenties, waaronder het verzamelen en verkopen van uw meest persoonlijke gegevens. Sommige derde partijen zijn extreem roofzuchtig in hun privacyschendingen.

Ons onderzoek brengt omstandigheden aan het licht waarin websites actief verbergen hoe breed onze gegevens worden gedeeld. Naarmate de gevoeligheid van de inhoud toeneemt (bijvoorbeeld websites die gevoelige persoonlijke medische informatie verwerken), verminderen websites het niveau van misleiding in vergelijking met websites met minder gevoelige inhoud.

We ontdekten ook dat websites die populairder zijn, hun praktijken op het gebied van het delen van gegevens eerder verborgen houden dan websites met een kleiner publiek.

Websites wijzigen de mate waarin ze gebruikersinformatie delen en verbergen hoeveel ze delen, omdat dit soms kan helpen de winst te vergroten door misbruik te maken van onwetende consumenten. Dit betekent dat bezoekers niet in staat zijn om volledig geïnformeerde beslissingen te nemen over hun gegevensprivacy.

Soortgelijke dubbelzinnig privacybeleid van websites, het vragen van toestemming voor het verzamelen en delen van informatie lost niet noodzakelijkerwijs de informatieasymmetrie tussen websites en gebruikers op. Een veel voorkomende strategie is om gebruikers te overweldigen met een te uitgebreide lijst van derde partijen die niet noodzakelijkerwijs hun specifieke interactie weerspiegelt.

67y5tpq1

Het vragen om toestemming om informatie te verzamelen is een gebaar dat de acties van een website kan verbergen. (Shutterstock)

Doordringend toezicht

Websites gebruiken verschillende technieken om te voorkomen dat gebruikers inzicht krijgen in het werkelijke niveau van het delen van informatie en de implicaties ervan voor de privacy. Eén misleiding is het gebruik van donkere patronen, gedefinieerd als “ontwerpkeuzes voor de gebruikersinterface die een onlinedienst ten goede komen door gebruikers te dwingen, te sturen of te misleiden onbedoelde en potentieel schadelijke beslissingen.” Deze duistere patronen misleiden gebruikers hun privacy weggeven.

Een andere misleidingstechniek houdt verband met het gebrek aan transparantie rond het delen door derden. Met wie websites informatie delen, hangt af van een groot aantal variabelen: de consument weet nooit hoe of waarom zijn informatie wordt gedeeld. Derden kunnen verschillen afhankelijk van waar een gebruiker zich bevindt: het delen door derden op de grootste 100,000 websites is gemiddeld hoger voor klanten die op uit Californië vergeleken met New YorkBijvoorbeeld.

Verduisterde aanpassingen vinden plaats wanneer de website actief probeert het onrechtmatig delen met derden te verbergen. Consumenten kunnen bijvoorbeeld gebruik maken van een Do Not Track (DNT) verzoek: websites kunnen het voor gebruikers echter moeilijk maken om de reactie van de website op het verzoek te begrijpen, en het is erg moeilijk om erachter te komen wat er gebeurt nadat het verzoek is gedaan.

Soms volgen websites gebruikers zelfs meer als reactie op een DNT-verzoek. In een ongepubliceerd experiment dat we hebben uitgevoerd, deelde 40 procent van de 100 grootste nieuwswebsites ter wereld uw gegevens met meer derde partijen als u een DNT-verzoek deed. Zelfs als een website minder derde partijen inschakelt, kunnen de wijzigingen in reactie op een DNT-verzoek nog steeds misbruik opleveren, omdat ze nu gegevens kunnen delen met meer opdringerige derde partijen.

Reacties van consumenten

Consumenten kunnen verschillende hulpmiddelen gebruiken om zichzelf te beschermen, waaronder: virtuele particuliere netwerken (VPN's), gedragsmatig verduistering en liegen hun persoonlijke gegevens.

Het simpelweg openbaar maken van de aanwezigheid van derden en het vragen van toestemming van de gebruiker is onvoldoende omdat de consument, voor alle praktische doeleinden, niet op de hoogte is van de omvang van het delen en volgen door derden. Door deze informatie-asymmetrie is het onmogelijk om te weten wanneer en in welke mate persoonlijke informatie is gedeeld.

De AVG van de EU en CCPA van Californië California bevatten opt-in- en opt-out-regels, zoals deze momenteel in behandeling in Canada. Maar één ding is duidelijk: deze regelgeving is niet voldoende om te voorkomen dat websites gebruikersgegevens manipuleren en ervan profiteren.The Conversation

Raymond A. Patterson, Professor, gebiedsvoorzitter, Business Technology Management, Haskayne School of Business, Universiteit van Calgary; Askan Eshghi, Houlden-collega, Warwick Business School, University of Warwick; Hooman Hidaji, Universitair docent Bedrijfstechnologiemanagement, Universiteit van Calgary en Ram Gopal, hoogleraar informatiesysteembeheer, Warwick Business School, University of Warwick

Dit artikel is opnieuw gepubliceerd vanaf The Conversation onder een Creative Commons-licentie. Lees de originele artikel.