Nos primeiros três segundos após a abertura de uma página da web, em média mais de 80 terceiros acessaram suas informações. (ShutterStock)

Às vezes, os sites escondem o quanto compartilham nossas informações pessoais e podem fazer de tudo para enganar nossos olhos. Este engano tem a intenção de impedir a divulgação completa aos consumidores, impedindo assim uma escolha informada e afetando os direitos de privacidade.

Os governos estão respondendo às preocupações dos consumidores sobre a privacidade com legislação. Estas incluem a União Europeia Regulamento geral de proteção de dados (GDPR) e da Califórnia Lei de Privacidade do Consumidor (CCPA). O impacto desta legislação é visível à medida que os websites solicitam permissão para rastrear a atividade online dos utilizadores.

No entanto, muitos utilizadores continuam inconscientes do impacto destas escolhas ou de como a extensão da partilha é enganosamente ocultada.

Sites e privacidade

Enquanto os legisladores canadenses lutam com atualizações nos regulamentos de privacidade online, nossa pesquisa analisa quando e por que as empresas escondem ativamente — e até que ponto partilham — os nossos dados pessoais. Descobrimos que a ofuscação, ou disfarce, da partilha de informações é uma estratégia comummente utilizada pelos websites para enganar os utilizadores e aumentar o custo da monitorização.

Nossa equipe de pesquisa estuda questões de privacidade de sites há vários anos, especificamente no que diz respeito ao compartilhamento de dados de consumidores com terceiros como forma de monetizar o tráfego da web.

innerself assinar gráfico

Nossa pesquisa estabeleceu que sites com conteúdo sensível à privacidade, como sites médicos e bancários, são naturalmente limitados pelo mercado em termos de sua compartilhamento de terceiros. Esses sites também são mais sensíveis à privacidade e, portanto, são menos propensos a obscurecer a extensão do compartilhamento de informações.

Examinámos também os abusos de privacidade que ocorreram à medida que a utilização de serviços online pelas pessoas aumentou em resposta a a pandemia de COVID-19. Realizamos pesquisas que nos permitiram prever a confiabilidade do site observando como eles terceiros contratados. Discutimos como a legislação de privacidade opcional pode aumentar compartilhamento de terceiros.

Coleta e compartilhamento de dados

Examinamos a coleta de dados de terceiros por sites, destacando os extensos mecanismos de rastreamento implantados por plataformas e anunciantes para capturar informações do consumidor. Esta vigilância generalizada levanta preocupações significativas sobre a violação da privacidade e a mercantilização de dados pessoais.

Nos primeiros três segundos após a abertura de uma página da web, em média mais de 80 terceiros acessaram suas informações. Alguns desses terceiros fornecem serviços para melhorar a funcionalidade e o desempenho de um site.

Outros terceiros estão envolvidos em publicidade e publicidade direcionada, o que inclui recolher e vender as suas informações mais pessoais. Alguns terceiros são extremamente predatórios nos seus abusos de privacidade.

Nossa pesquisa revela circunstâncias em que os sites ocultam ativamente a extensão do compartilhamento de nossos dados. À medida que a sensibilidade do conteúdo aumenta — por exemplo, websites que lidam com informações médicas pessoais sensíveis — os websites reduzem o nível de engano em comparação com websites com conteúdo menos sensível.

Descobrimos também que os websites mais populares têm maior probabilidade de ocultar as suas práticas de partilha de dados do que os websites com audiências mais pequenas.

Os sites modificam a extensão com que compartilham as informações dos usuários e ocultam o quanto compartilham, porque às vezes isso pode ajudar a aumentar os lucros, tirando vantagem de consumidores desavisados. Isto significa que os visitantes não conseguem tomar decisões totalmente informadas relativamente à privacidade dos seus dados.

Semelhante a políticas de privacidade de sites ambíguas, solicitar consentimento para coletar e compartilhar informações não resolve necessariamente a assimetria de informações entre sites e usuários. Uma estratégia comum é sobrecarregar os usuários com uma lista excessivamente extensa de terceiros que não refletem necessariamente a sua interação específica.

67y5tpq1

Pedir consentimento para coletar informações é um gesto que pode ocultar as ações de um site. (ShutterStock)

Vigilância generalizada

Os sites usam uma variedade de técnicas para impedir que os usuários compreendam o verdadeiro nível de compartilhamento de informações e suas implicações na privacidade. Um engano é o uso de padrões escuros, definido como “escolhas de design de interface de usuário que beneficiam um serviço on-line, coagindo, orientando ou enganando os usuários para que tomem decisões não intencionais e potencialmente prejudiciais.” Esses padrões escuros enganam os usuários abrindo mão de sua privacidade.

Outra técnica enganosa está relacionada à falta de transparência em torno do compartilhamento com terceiros. Com quem os sites compartilham informações depende de uma infinidade de variáveis ​​– o consumidor nunca sabe como ou por que suas informações são compartilhadas. Os terceiros podem diferir dependendo de onde o usuário está localizado: o compartilhamento de terceiros nos 100,000 maiores sites é, em média, maior para os clientes que clicam da Califórnia em comparação com Nova York, por exemplo.

A personalização ofuscada ocorre quando o site tenta ativamente ocultar seu compartilhamento abusivo de terceiros. Por exemplo, os consumidores podem utilizar um Do Not Track (DNT): no entanto, os sites podem dificultar a compreensão dos usuários sobre a resposta do site à solicitação, e é muito difícil descobrir o que acontece depois que a solicitação é feita.

Às vezes, os sites rastreiam mais os usuários em resposta a uma solicitação DNT. Numa experiência não publicada que realizámos, 40% dos 100 maiores sites de notícias do mundo partilharam os seus dados com mais terceiros se você fizesse um pedido DNT. Mesmo que um site envolva menos terceiros, as alterações em resposta a uma solicitação DNT ainda podem ser abusivas porque agora podem compartilhar dados com terceiros mais intrusivos.

Respostas do consumidor

Os consumidores podem utilizar vários instrumentos para se protegerem, incluindo redes privadas virtuais (VPNs), comportamental ofuscação e mentindo sobre suas informações pessoais.

A simples divulgação da presença de terceiros e a solicitação do consentimento do usuário são insuficientes porque o consumidor, para todos os efeitos práticos, desconhece a extensão do compartilhamento e rastreamento de terceiros. Devido a esta assimetria de informação, é impossível saber quando ou em que medida a informação pessoal foi partilhada.

A RGPD da UE e CCPA da Califórnia conter regulamentos de opt-in e opt-out, como aqueles atualmente em consideração no Canadá. Mas uma coisa é certa: estas regulamentações não são suficientes para impedir que os websites manipulem e lucrem com os dados dos utilizadores.A Conversação

Raymond A. Patterson, Professor, Presidente de Área, Gestão de Tecnologia de Negócios, Haskayne School of Business, Universidade de Calgary; Ashkan Eshghi, companheiro Houlden, Warwick Business School, Universidade de Warwick; Hooman Hidaji, Professor Assistente de Gestão de Tecnologia Empresarial, Universidade de Calgary e Ram Gopal, Professor de Gestão de Sistemas de Informação, Warwick Business School, Universidade de Warwick

Este artigo foi republicado a partir de A Conversação sob uma licença Creative Commons. Leia o artigo original.