säkerhet

Hur Tech-företag vilseleder dig för att göra dåliga sekretessval

Hur Tech-företag vilseleder dig för att göra dåliga sekretessval / säkerhet

Vem har kontroll över dina data online? Det är du, rätt?

Inte så snabbt. Svaret är komplicerat.

En ny rapport från Norges konsumentråd avslöjar att teknikföretag villseleda dig att ge bort rättigheter till dina uppgifter.

Använda vad rådet ringer “mörka mönster,” företag som Facebook, Google och Microsoft utnyttjar psykologiska förspänningar för att öka sannolikheten för att du kommer att göra sekretessval som kanske inte är i ditt intresse.

Ingen förväntar sig att tekniska företag skyddar konsumenternas integritet, men det kan vara en ny låg. Låt oss ta en titt på dessa mörka mönster och hur de kan påverka dig.

Vad är mörka mönster?

(Se videon för ett bra exempel på ett mörkt mönster på Amazon.)

DarkPatterns.org definierar mörka mönster som “tricks som används i webbplatser och appar som gör att du köper eller registrerar saker som du inte menade att.”

Det finns alla möjliga exempel: Dålig användargränssnitt design. Vilseledande formulering. Dolda alternativ. Till och med färgval kan ingå i ett mörkt mönster.

Webbplatsen visar 12 typer av mörkt mönster:

  • Bete och byta
  • Confirmshaming
  • Förklädda annonser
  • Tvingad kontinuitet
  • Friend spam
  • Dolda kostnader
  • vilse
  • Prissammanställning förebyggande
  • Sekretess zuckering
  • Roach Motell
  • Smyg i korgen
  • Trick frågor

Jag rekommenderar starkt att läsa om var och en av dessa mörka mönster. Du kommer genast att känna igen ett fåtal av dem (särskilt Mark Zuckerbergs föredragna taktik, sekretesspolning).

Det stora problemet med dessa taktik är att människor inte är väl rustade att hantera dem. Vi har psykologiska biaser kallad heuristik som gör oss mer benägna att svara på vissa sätt. Och när företag utnyttjar de här heuristikerna, funderar du två gånger om dessa online-fällor innan du köper? Tycker du två gånger om dessa online shoppingfack innan du köper? Återförsäljare och marknadsförare använder avancerad beteendepsykologi för att få dig att köpa sina produkter, oavsett om du behöver dem eller inte. Vet du hur de riktar in dig? Läs mer, argumentet går, de tar bort vår byrå som konsumenter.

Hur företag lura dig för att ge upp din integritet

Rapporten visar flera taktik som används av Facebook, Google och Microsoft för att lura dig att välja alternativ som minskar din integritet.

1. Standardinställningar

De nya GDPR-bestämmelserna säger det “standardinställningar bör inte tillåta mer datainsamling eller användning av personuppgifter än vad som krävs för att tillhandahålla tjänsten och att användningen av personuppgifter för andra ändamål kräver ett uttryckligt val av samtycke.”

Den här är nästan inte värt att nämna. Naturligtvis kommer dessa företag som standard att samla in mycket av dina data Vad vet Google om dig? Ta reda på och hantera din integritet och säkerhet Vad vet Google om dig? Ta reda på och hantera din integritet och säkerhet För första gången erbjuder sökgigant Google ett sätt för dig att kontrollera informationen om dig, hur det samlar in den data och nya verktyg för att börja återkräva din integritet. Läs mer . Så tjäna de pengar. Bryter denna policy GDPR-förordningarna? Du kan göra ett starkt argument som det gör.

Både Facebook och Google gör att användarna går in i sina inställningar för att inaktivera informationsinsamling och delning. Det är ett mörkt mönster. (Microsoft: s GDPR-uppdatering hade däremot inga standardinställningar, så att användarna väljer vad de vill ha från början.)

2. Lätt att ändra inställningar

Hur enkelt gjorde företagen det att ändra integritetsinställningar? Om du någonsin har använt Facebook eller Googles integritetsinställningar blir du inte förvånad över att det var svårare att skicka datadelning. Det är nu enklare att hantera dina Facebook-sekretessinställningar. Det är nu enklare att hantera dina Facebook-sekretessinställningar Facebook gör det enklare att hantera dina integritetsinställningar. Du kanske vill ta bort Facebook, men det sociala nätverket hoppas tydligt att du inte kommer att göra det. Läs mer . Båda tjänsterna valde också bilder och textplacering för att uppmuntra användare att dela med sig av mer data.

Microsoft använde också dessa visuella nudging-signaler, men krävde samma antal klick för att ge bort data som den gjorde för att skydda den.

Facebook är berömd för att kräva mycket klick, mycket läsning och många olika skärmar för att ta reda på vem som kan se dina data och vad de kan göra med det.

Däremot är Twitter: s integritetsinställningar extremt enkla:

3. Inramning

Det här handlar om hur alternativ presenteras. Företagen berättar positiva om att låta dem sälja dina uppgifter till annonsörer, men inte negativen. Och de berättar för dig alla orsaker som du inte bör öka dina integritetsalternativ, men ingen av personuppgifterna gäller att du kan möta dem utan dem.

Rapporten ger Facebook ansiktsigenkänningsinställningar som ett exempel. Facebook berättar fördelarna med automatisk märkning och varnar för att utan ansiktsigenkänning det inte kommer att kunna identifiera när främlingar använder en bild av dig som sitt profilfoto. Är detta verkligen ett allvarligt bekymmer?

De påpekar också att personer som använder skärmsläsare inte vet om du är i en bild.

De säger inte att annonsörer kan använda ansiktsigenkänningsteknik för att rikta annonser eller vad de kan göra med den dataen.

Google och Microsoft var inte bättre.

4. Belöning och straff

Du har nog sett det här; både Facebook och Google berättar att du förlorar funktionalitet om du skyddar dina data. Facebook presenterar dig även med alternativet att radera ditt konto utan att påpeka att du kan ladda ner alla dina data först.

Skrämmande?

Det ska vara. Titta på flödesschemat över Facebooks GDPR-integritetsuppdateringsalternativ (som i sig är säkert en form av bestraffning):

När du har gjort alla dessa val, kommer du verkligen att träffa “Radera konto” knappen i slutet? Antagligen inte.

Och företag säger hela tiden att du får bättre service om du delar dina data. Ingen stor överraskning där.

Microsoft innehöll emellertid ett uttalande om att Windows fortfarande skulle fungera vid full kapacitet om du inte delar dina data.

5. Tvingad åtgärd och tidsfördröjning

Gör du bra beslut när du rusar? Väger du alla alternativ?

Nej. Därför ger företagen dig möjligheter att behålla din integritet från mobilapparna medan du är på språng. Och lägg dem framför dig när du försöker komma till någon annan del av appen eller tjänsten.

Facebook var särskilt dåligt vid detta-de låste människor ut ur sina profiler tills de accepterade GDPR-uppdaterad dokumentation.

Men Google och Microsoft var inte mycket bättre. Medan jag skrev denna artikel fick jag det här e-postmeddelandet:

Tidpunkten var bara för perfekt för att inte dela den. Det är en stor påminnelse om att samma taktik används av företagen för att få dig att spendera mer pengar. De arbetar, och de får dig att ge bort dina data.

Hur lyser ljuset på din integritet och data

Tyvärr finns det inte mycket du kan göra om dessa typer av vilseledande taktik. Vi har länge sagt till dig att läsa sekretessalternativ noggrant och att gräva djupt i inställningarna för att ta reda på vad du gör och inte har kontroll över.

Att veta att företagen gör sitt bästa för att vilseleda dig att dela mer information är dock ett bra steg i rätt riktning. Även när företag ser ut som de gör dig en tjänst genom att göra det enkelt att hantera dina integritetsinställningar, är de förmodligen inte.

Här är en av de bästa citat från rapporten: “Genom att ge användarna en överväldigande mängd granulära val till micromanage har Google utformat en dashboard för integritet som enligt vår analys faktiskt avskräcker användarna från att ändra eller ta kontroll över inställningarna eller radera data.”

Googles integritetsdashboard är prickigt och vänligt. Men det är inte utformat för att hjälpa dig att hantera din integritet.

Att komma ihåg fakta som detta hjälper dig att vara uppmärksam på de mörka mönster som företag använder för att uppmuntra dig att dela med dina data. (Det är också en bra idé att använda sekretessappar som har blivit ett boost med GDPR 5 Nya sekretessskyddande Apps du bör installera omedelbart 5 nya sekretessskyddande appar som du bör installera omedelbart För att motverka övergreppet på din integritet måste du installera eller tillämpa dessa nya appar som lovar vissa skydd. Dessa fem appar lovar den säkerheten. Läs mer.)

Bildkrediter: Wavebreakmedia / Depositionfoton

Utforska mer om: Online sekretess.