在去年发表的一项研究中,CyLab的一组研究人员发现,许多网站让人们很难找到隐私设置或选择退出定向广告。这些发现是基于专家的意见,所以研究人员想知道,对于真正的用户来说,获得这些选择有多难。

答案是显而易见的,但值得用科学的方式来记录:非常困难。

在今年的ACM CHI会议上发表的一项新研究中,一位参与者说:“这就是我所说的寻宝游戏。”

在他们的研究中,研究人员邀请了24人进入他们的实验室——13名女性和11名男性,他们的教育背景和职业各不相同。研究人员让每个参与者在一些热门网站的账户设置中寻找隐私选择和政策,这些网站包括nytimes.com、foodandwine.com等。任务以以下场景呈现给参与者:

事实证明,退出电子邮件营销对参与者来说是一项相对简单的任务,因为他们中的大多数人会在网站发送的电子邮件中寻找或使用退订链接。这可能要感谢2003年的控制攻击非征求色情和营销(CAN-SPAM)法案,该法案要求公司提供明确的解释,以选择退出电子邮件营销。

“我们看到法规对可用性有很大的影响,因为它标准化了电子邮件选择退出的位置和外观,”研究的主要作者、社会计算博士生Hana Habib说。“自从法律实施17年以来,人们已经形成了期望。”

这就是好消息结束和寻宝游戏开始的地方。几乎所有的参与者都需要在网站的帐户设置和隐私政策中找到隐私选择的帮助。

“人们真的很挣扎,”哈比卜说。“但责备参与者本身是错误的。”

在一个网站的帮助页面上,帮助人们删除他们的数据,一个框显示“删除你的数据”。这个方框看起来是可以点击的,但实际上不是。

哈比卜说:“人们试着点击这个方框,但是什么都没有发生,他们感到困惑。”“做出这些隐私选择的困难很大程度上是由于糟糕的设计和格式。”

许多参与者放弃了,转而求助于网站的帮助页面,滚动浏览与他们的任务相关的支持页面。有些人甚至在网站上找到了联系人,通过邮件或聊天直接询问他们如何删除自己的数据。

总的来说,与那些冗长、术语繁多的隐私政策相比,参与者在网站账户设置中更容易找到隐私选项。但关键是,他们只是发现它更容易,而不是总是容易。

因此,研究人员向公司提出了一系列建议,让隐私选择更容易找到和使用。正如“退订”链接被标准化地出现在邮件页脚的相同位置一样,隐私选项也可以出现在网站的标准位置。他们还建议从网站上的页面创建多条路径,通向包含隐私选项的标准位置。

哈比卜说:“企业面临的压力越来越大,要求它们让人们更容易使用这些选择。”“我们作为学者应该将我们的研究成果与外部利益相关者(如监管机构或企业本身)进行交流。”

这项研究是作为可用隐私政策项目的一部分进行的。