Proteção de dados

Você é Monica, Joey ou Chandler no que diz respeito à sua privacidade de dados?

Que tipo de comportamento você tem com relação à proteção de suas informações na internet?


Apesar da introdução do GDPR, a maioria dos sites tem designs obscuros na coleta de seus dados pessoais. Seja uma falha total em reconhecer seu consentimento explícito para a coleta de dados ou interfaces complicadas que o levam a escolhas com as quais você não se sente confortável, esse é um problema na Internet.

 

Existem testes do Buzzfeed sobre tudo, desde "o que você é a princesa da Disney?" A "escolher suas coberturas de pizza e adivinharemos sua idade"; realmente deve haver um em "escolha sua estratégia de consentimento on-line e informaremos qual personagem de Friends você é". Aparentemente, todos caímos em um dos quatro tipos quando confrontados com um pop-up nos pedindo para escolher como nossos dados pessoais são coletados e processados.

 

Pense nos pop-ups recentes de gerenciamento de consentimento que você navegou e provavelmente encontrará várias infrações.

 

Você é um Joe, do tipo "sempre aceite" (adeus pop-ups, olá sanduíches)? Uma Monica, "sempre rejeite" (as regras controlam a diversão!)? Um Ross: "principalmente rejeite" (você precisa ser capaz de girar)? Ou um Chandler: "resposta mista" (poderia haver mais pop-ups)?

 

Desde que o GDPR - o Regulamento Geral de Proteção de Dados - entrou em vigor em 25 de maio de 2018, todos nós experimentamos o pop-up da Plataforma de Gerenciamento de Consentimento (CMP), exigido por lei na UE se um site planeja usar seus dados pessoais para algo que não seja estritamente necessário para fornecer seu serviço, ou seja, compartilhar com terceiros, como empresas de tecnologia de ponta.

 

É preocupante que novas pesquisas do Instituto de Tecnologia de Massachusetts (MIT), University College London (UCL) e Aarhus University na Dinamarca (Nouwens et al. 2020) constataram que apenas 11,8% dos sites atendem aos requisitos mínimos para coleta de dados de usuários, o consentimento estabelecido pelo direito europeu.

 

Esses requisitos mínimos são três: o consentimento deve ser explícito, por exemplo, exigindo que o usuário clique em um botão; aceitar todas as escolhas deve ser tão fácil quanto rejeitar todas as escolhas; as caixas não devem ser pré-marcadas, porque estão dando uma gorjeta às probabilidades a favor da empresa. Todos os Joeys por aí vão deixá-los marcados e compartilhar dados sem nem perceber.

 

Ilusão

 

Pense nos pop-ups recentes de gerenciamento de consentimento pelos quais você navegou e provavelmente encontrará vários criminosos. Embora eles ofereçam a ilusão de consentimento, não é o consentimento conforme definido pelo GDPR. O estudo constatou que um terço de todos os sites implementava consentimento implícito, o que significa que o ato de simplesmente visitar um site ou navegar nele é um proxy para consentimento.

 

Da mesma forma, atualizar a página da Web ou revisitar um site foi aceito por mais de 7% das empresas. E se você pensou que fechar um pop-up ou banner faria todo esse material de proteção de dados desaparecer, pense novamente, porque uma pequena porcentagem de empresas está usando essa interação como uma indicação de consentimento.

 

E se, como eu, você deseja ser uma Monica e rejeita todo rastreamento de terceiros, isso é algo que a grande maioria das plataformas torna significativamente mais difícil do que aceitar todo o rastreamento. De fato, metade de todos os sites analisados ??no estudo nem tinha um botão "rejeitar tudo" e apenas 12,6% tinham um botão "rejeitar tudo", tão acessível quanto a alternativa "aceitar tudo".

 

Quando falamos em falta de acessibilidade, queremos dizer o processo de incentivar o consentimento por design - ou o que é conhecido como "design escuro": quando esses pop-ups e banners fazem botões "aceitar tudo" significativamente maiores que "rejeitar tudo" ou forçar você clica em outro pop-up ou abre outra janela para rejeitar todo o rastreamento, isso força o usuário final a percorrer aros para acessar um site nos termos deles.

 

Imagine que você é paciente o suficiente para clicar nessas configurações para fornecer consentimento, mas está curioso sobre quais terceiros estão trabalhando com o site. Além dos suspeitos do costume - Google e Facebook - você pode querer ver quem está coletando e processando seus dados e para que fins. A maioria dos sites lista esses terceiros e fornece descrições do que eles podem fazer com seus dados pessoais, mas boa sorte para quem deseja se familiarizar com isso.

 

Os autores do estudo explicam: "O comprimento total médio dessas descrições por site é de 7.985 palavras: aproximadamente 31,9 minutos de leitura para o leitor médio de 250 palavras por minuto, sem contar o tempo de interação para, por exemplo, desdobrar caixas desmontadas ou navegar para e lendo políticas de privacidade específicas de um fornecedor ".

 

Realisticamente ninguém vai ler isso. Então, como é esperado que um indivíduo dê um consentimento realmente informado diante de projetos obscuros que induzam o usuário final a comportamentos preferenciais do proprietário do site ou de anunciantes terceirizados?

 

Se os sites não puderem ou não cumprirem os requisitos de consentimento do GDPR em torno da coleta e processamento dos dados pessoais dos usuários, talvez eles devam ser forçados a usar serviços de CMP de terceiros aprovados e regulamentados pela UE.

 

Até lá, devemos resistir à mentalidade de Chandler, de fadiga e consentimento, quando necessário.

 

Comentários