我们真的知道我们的数据是如何被使用的吗?隐私声明语言如何利用用户的认知偏见
欧盟和英国通过《通用数据保护条例》(GDPR)规定,网络服务的用户必须知情同意才能收集和使用其数据。为此,每次用户访问新网站时,都会向他们提供隐私声明。马克斯普朗克安全与隐私研究所的科学家与乌得勒支大学、密歇根大学和华盛顿大学合作开展的一项新研究发现,隐私声明中使用的语言经常利用用户的认知偏见,无法提供用户认为重要的信息。这项研究发表在《计算机系统人为因素 CHI 会议论文集》上。
为了了解用户对数据收集目的的看法,科学家对欧洲网络用户进行了半结构化访谈。在访谈开始时,大多数参与者表示,他们觉得隐私声明“令人厌烦”,并试图尽快摆脱它们。
在研究过程中,他们被要求详细阅读几份隐私声明示例。令人费解的是,在访谈结束时,没有一位参与者觉得自己对在线数据实践有充分了解。
这项研究的主要发现突出了目的描述缺乏透明度:例如,用户表示希望了解其数据存储时间以及如何请求删除其数据的信息。此外,大多数参与者表示,他们坚信组织仍会找到收集其信息的方法,即使他们明确拒绝共享其数据。
这种担忧在隐私声明声称某些服务将无法提供给用户(除非他们允许访问其数据)的情况下得到了回应。一些参与者想知道他们会错过哪些服务,而其他人则表示,这些信息让他们感到受到威胁,一些参与者声称他们觉得自己被“操纵”了,不得不以这种方式分享他们的数据。
隐私声明中使用的语言通常让用户感到不清楚
当被问及公司解释数据收集目的的语言时,研究显示用户对某些术语的含义缺乏了解。例如,参与者没有考虑到“广告”(侧重于投放通用广告)和“个性化广告”(投放定向广告)之间的区别。此外,参与者表示,他们不愿意将数据用于任何广告目的。
本研究针对发现的问题提出了几种解决方案。为了弥补隐私声明缺乏互动的问题,可以向用户提供“同意营养标签”。
通过在隐私声明中使用更好的 UI 设计、图标和颜色,公司可以让用户更轻松地查找信息,减少耗时。为了让用户更清楚地了解数据处理和处理信息,公司可以从使用知情同意书的更成熟的领域(如人类受试者研究或医疗保健)中汲取灵感。
“我们的研究表明,目前形式的同意通知并不是收集知情同意的有效方式。在未来的工作中,我们打算进一步调查不同利益相关者群体(用户、公司等)的需求和动机,以了解如何使同意更加无缝和真正知情,并可能提出摆脱这种典型的‘通知和同意’模式的解决方案,”该研究的第一作者 Lin Kyi 表示。
页:
[1]