Gestión de prácticas de datos en la web

Navegar por la web hoy expone a los usuarios a una sorprendente variedad de prácticas de recopilación de datos. Los sitios web están creando perfiles digitales sobre usted, dirigiendo anuncios hacia usted y, a veces, incluso están usando su computadora para extraer criptomonedas, ya sea que lo sepa o no.

¿Cómo te sienta eso? Un nuevo estudio realizado por investigadores de CyLab de la Universidad Carnegie Mellon tenía como objetivo averiguarlo.

«Queríamos averiguar hasta qué punto las personas conocen estas prácticas, cómo se sienten acerca de ellas y si comprenden cuántas de estas prácticas pueden potencialmente controlar y cómo», dice Daniel Smullen, Ph.D. de CyLab. estudiante del Institute for Software Research (ISR) y autor principal de un nuevo estudio.

Smullen presentó el de su equipo nuevo estudio, «Gestión de prácticas potencialmente intrusivas en el navegador: una perspectiva centrada en el usuario», en la publicación de la semana pasada Simposio de tecnología para mejorar la privacidad.

El equipo realizó dos encuestas con más de 1,000 participantes en total para estudiar las percepciones, la conciencia, la comprensión y las preferencias de las personas para optar por no participar en una variedad de prácticas, como publicidad dirigida, perfiles de comportamiento y más. Dado que los usuarios pueden sentir o actuar de manera diferente según el tipo de sitio web que visitan, cada una de estas prácticas se presentó en el contexto de diferentes categorías de sitios web, como sitios de noticias e información, sitios de compras, sitios financieros y más.

«El análisis de las respuestas recopiladas en el estudio revela que las actitudes de las personas hacia estas diferentes prácticas a menudo están vinculadas a la categoría particular de sitio web donde se implementan», dice Smullen.

Si bien la mayoría de las personas reconoce estas prácticas como intrusivas, muchos participantes reconocieron que también pueden tener beneficios potenciales, según el tipo de sitio web que visiten y lo que estén haciendo allí. Por ejemplo, una categoría de prácticas consideradas en este estudio, «Servicios de identidad / inicio de sesión», como «Iniciar sesión con Google», pueden rastrear a los usuarios en muchos sitios web diferentes y no relacionados, pero también eliminan la necesidad de recordar tantas contraseñas. .

Debido a esta combinación de riesgos y beneficios, el hecho de que los participantes quisieran bloquear varias prácticas no era blanco o negro. En otras palabras, dicen los investigadores, un enfoque de «talla única» para permitir o negar estas prácticas no es lo suficientemente bueno. Si bien algunos valoran la conveniencia de servicios como «Iniciar sesión con Google», a otros les preocupa principalmente que los rastreen.

«Este trabajo destaca la necesidad de que los usuarios puedan controlar qué prácticas quieren permitir y cuáles no. El problema es que estos controles a menudo no están disponibles e, incluso cuando lo están, generalmente son ad hoc y se admiten de manera diferente por un sitio web diferente «. dice CyLab’s / ISR’s Norman Sadeh, coautor e investigador principal de la Proyecto de asistente de privacidad personalizado. «Lo que se necesita con urgencia es un estándar para que las personas puedan comunicar sus elecciones a los sitios web. Tal estándar permitiría a los usuarios especificar sus preferencias una vez en su navegador, o alguna extensión del navegador, y confiar en su navegador para comunicarlas a las personas. sitios web «.

Desarrollar tales estándares es esencial, dicen los autores, pero también reconocen que no será fácil. Los sitios web tienen incentivos diferentes que los navegadores o incluso los usuarios, por lo que un sitio web puede fallar para un usuario si no está de acuerdo con las preferencias del usuario sobre la recopilación de datos.

«Hoy en día, los usuarios a menudo no tienen el control que necesitan e incluso cuando un sitio web determinado ofrece dichos controles, el nivel de esfuerzo requerido es demasiado grande. Un estándar tendría que venir con una regulación, o algún compromiso de los operadores del sitio web, para requerir operadores de sitios web para respetar la configuración del navegador de las personas «, dice Sadeh. «Si bien los esfuerzos de estandarización anteriores en este espacio no han tenido éxito, este estudio proporciona una fuerte evidencia científica de que tal estandarización es realmente necesaria. Nuevas regulaciones como las leyes aprobadas en California o Europa también sugieren que tal cambio finalmente podría estar al alcance».