वेब पेज खोलने के पहले तीन सेकंड के भीतर, औसतन 80 से अधिक तृतीय पक्षों ने आपकी जानकारी तक पहुंच प्राप्त कर ली है। (Shutterstock)
वेबसाइटें कभी-कभी यह छिपाती हैं कि वे हमारी व्यक्तिगत जानकारी को कितने व्यापक रूप से साझा करती हैं, और हमारी आंखों पर पर्दा डालने के लिए किसी भी हद तक जा सकती हैं। यह धोखा देने का इरादा है उपभोक्ताओं को पूर्ण प्रकटीकरण से रोकें, इस प्रकार सूचित विकल्प को रोकना और गोपनीयता अधिकारों को प्रभावित करना।
सरकारें गोपनीयता के बारे में उपभोक्ताओं की चिंताओं का जवाब कानून के माध्यम से दे रही हैं। इनमें यूरोपीय संघ भी शामिल है जनरल डेटा संरक्षण विनियम (जीडीपीआर) और कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (सीसीपीए)। इस कानून का प्रभाव तब दिखाई देता है जब वेबसाइटें ऑनलाइन उपयोगकर्ता गतिविधि को ट्रैक करने की अनुमति का अनुरोध करती हैं।
हालाँकि, कई उपयोगकर्ता इन विकल्पों के प्रभाव से अनजान रहते हैं, या साझा करने की सीमा कैसे भ्रामक रूप से छिपाई जाती है।
वेबसाइटें और गोपनीयता
जैसा कि कनाडाई नीति निर्माता जूझ रहे हैं ऑनलाइन गोपनीयता नियमों में अद्यतन, हमारा शोध देखता है कंपनियां कब और क्यों सक्रिय रूप से छिपती हैं - और वे कितने व्यापक रूप से साझा करते हैं - हमारा व्यक्तिगत डेटा। हमने पाया कि जानकारी साझा करने में गड़बड़ी या छिपाव एक ऐसी रणनीति है जिसका उपयोग आमतौर पर वेबसाइटें उपयोगकर्ताओं को गुमराह करने और निगरानी की लागत बढ़ाने के लिए करती हैं।
हमारी शोध टीम कई वर्षों से वेबसाइट गोपनीयता के मुद्दों का अध्ययन कर रही है, विशेष रूप से वेब ट्रैफ़िक से कमाई करने के तरीके के रूप में तीसरे पक्ष के साथ उपभोक्ता डेटा साझा करने के संबंध में।
हमारे शोध ने स्थापित किया है कि गोपनीयता-संवेदनशील सामग्री वाली वेबसाइटें, जैसे कि चिकित्सा और बैंकिंग वेबसाइटें, स्वाभाविक रूप से बाजार द्वारा उनके संदर्भ में प्रतिबंधित हैं तृतीय-पक्ष साझाकरण. ये वेबसाइटें गोपनीयता के प्रति भी अधिक संवेदनशील हैं, और इसलिए इसकी संभावना कम है सूचना-साझाकरण की सीमा को अस्पष्ट करें.
हमने गोपनीयता के हनन की भी जांच की जो लोगों द्वारा ऑनलाइन सेवाओं का उपयोग बढ़ने के कारण हुआ COVID-19 महामारी. हमने शोध किया जिससे हमें इसकी अनुमति मिली वेबसाइट की विश्वसनीयता का अनुमान लगाएं यह देखकर कि वे कैसे हैं तीसरे पक्ष को नियोजित किया. हमने चर्चा की कि ऑप्ट-इन गोपनीयता कानून कैसे बढ़ सकता है तृतीय-पक्ष साझाकरण.
डेटा एकत्र करना और साझा करना
हमने वेबसाइटों द्वारा तीसरे पक्ष के डेटा संग्रह की जांच की, जिसमें उपभोक्ता जानकारी हासिल करने के लिए प्लेटफार्मों और विज्ञापनदाताओं द्वारा तैनात व्यापक ट्रैकिंग तंत्र पर प्रकाश डाला गया। यह व्यापक निगरानी गोपनीयता के उल्लंघन और व्यक्तिगत डेटा के वस्तुकरण के बारे में महत्वपूर्ण चिंताएँ पैदा करती है।
वेब पेज खोलने के पहले तीन सेकंड के भीतर, औसतन 80 से अधिक तृतीय पक्षों ने आपकी जानकारी तक पहुंच प्राप्त कर ली है। इनमें से कुछ तृतीय पक्ष किसी वेबसाइट की कार्यक्षमता और प्रदर्शन को बेहतर बनाने के लिए सेवाएँ प्रदान करते हैं।
अन्य तृतीय पक्ष विज्ञापन और लक्षित विज्ञापन में लगे हुए हैं, जिसमें आपकी सबसे निजी जानकारी को इकट्ठा करना और बेचना शामिल है। कुछ तृतीय पक्ष अपनी गोपनीयता के हनन में अत्यधिक हिंसक हैं।
हमारा शोध उन परिस्थितियों का खुलासा करता है जहां वेबसाइटें सक्रिय रूप से छिपाती हैं कि हमारा डेटा कितने व्यापक रूप से साझा किया जाता है। जैसे-जैसे सामग्री संवेदनशीलता बढ़ती है - उदाहरण के लिए, संवेदनशील व्यक्तिगत चिकित्सा जानकारी से निपटने वाली वेबसाइटें - वेबसाइटें कम संवेदनशील सामग्री वाली वेबसाइटों की तुलना में धोखे के स्तर को कम करती हैं।
हमने यह भी पाया कि जो वेबसाइटें अधिक लोकप्रिय हैं, वे छोटी ऑडियंस वाली वेबसाइटों की तुलना में अपनी डेटा-साझाकरण प्रथाओं को छिपाने की अधिक संभावना रखती हैं।
वेबसाइटें संशोधित करती हैं कि वे उपयोगकर्ता की जानकारी कितनी व्यापक रूप से साझा करती हैं और वे कितनी साझा करती हैं उसे छिपाती हैं क्योंकि यह कभी-कभी अनजाने उपभोक्ताओं का फायदा उठाकर मुनाफा बढ़ाने में मदद कर सकता है। इसका मतलब यह है कि आगंतुक अपनी डेटा गोपनीयता के संबंध में पूरी तरह से सूचित निर्णय लेने में असमर्थ हैं।
के समान अस्पष्ट वेबसाइट गोपनीयता नीतियाँ, जानकारी एकत्र करने और साझा करने के लिए सहमति का अनुरोध करना जरूरी नहीं कि वेबसाइटों और उपयोगकर्ताओं के बीच सूचना विषमता का समाधान हो। एक सामान्य रणनीति उपयोगकर्ताओं को तीसरे पक्षों की अत्यधिक व्यापक सूची से अभिभूत करना है जो आवश्यक रूप से उनकी विशेष बातचीत को प्रतिबिंबित नहीं करते हैं।
जानकारी इकट्ठा करने के लिए सहमति मांगना एक ऐसा इशारा है जो किसी वेबसाइट की गतिविधियों को छिपा सकता है। (Shutterstock)
व्यापक निगरानी
उपयोगकर्ताओं को सूचना साझाकरण के वास्तविक स्तर और इसके गोपनीयता निहितार्थ को समझने से रोकने के लिए वेबसाइटें विभिन्न तकनीकों का उपयोग करती हैं। एक धोखे का उपयोग है डार्क पैटर्न, इसे "उपयोगकर्ता इंटरफ़ेस डिज़ाइन विकल्पों के रूप में परिभाषित किया गया है जो उपयोगकर्ताओं को मजबूर करने, मार्गदर्शन करने या धोखा देकर ऑनलाइन सेवा को लाभ पहुंचाते हैं" अनपेक्षित और संभावित रूप से हानिकारक निर्णय।” ये गहरे पैटर्न उपयोगकर्ताओं को धोखा देते हैं उनकी निजता को ख़त्म करना.
एक अन्य धोखे की तकनीक तीसरे पक्ष के साझाकरण के आसपास पारदर्शिता की कमी से संबंधित है। वेबसाइटें किसके साथ जानकारी साझा करती हैं, यह असंख्य चर पर निर्भर करता है - उपभोक्ता कभी नहीं जानता कि उनकी जानकारी कैसे या क्यों साझा की जाती है। उपयोगकर्ता कहां स्थित है, इसके आधार पर तृतीय पक्ष भिन्न हो सकते हैं: क्लिक करने वाले ग्राहकों के लिए सबसे बड़ी 100,000 वेबसाइटों पर तृतीय-पक्ष साझाकरण औसतन अधिक है न्यूयॉर्क की तुलना में कैलिफ़ोर्निया से, उदाहरण के लिए।
अस्पष्ट अनुकूलन तब होता है जब वेबसाइट सक्रिय रूप से अपने अपमानजनक तृतीय पक्ष साझाकरण को छिपाने का प्रयास करती है। उदाहरण के लिए, उपभोक्ता इसका उपयोग कर सकते हैं ट्रैक नहीं है (डीएनटी) अनुरोध: हालाँकि, वेबसाइटें उपयोगकर्ताओं के लिए अनुरोध पर वेबसाइट की प्रतिक्रिया को समझना मुश्किल बना सकती हैं, और यह पता लगाना बहुत मुश्किल है कि अनुरोध किए जाने के बाद क्या होता है।
कभी-कभी, वेबसाइटें वास्तव में DNT अनुरोध के जवाब में उपयोगकर्ताओं को अधिक ट्रैक करती हैं। हमारे द्वारा किए गए एक अप्रकाशित प्रयोग में, यदि आपने DNT अनुरोध किया था, तो दुनिया की शीर्ष 40 सबसे बड़ी समाचार वेबसाइटों में से 100 प्रतिशत ने आपका डेटा अधिक तृतीय पक्षों के साथ साझा किया था। भले ही कोई वेबसाइट कम तृतीय पक्षों को संलग्न करती है, फिर भी DNT अनुरोध के जवाब में परिवर्तन अपमानजनक हो सकते हैं क्योंकि वे अब अधिक दखल देने वाले तृतीय पक्षों के साथ डेटा साझा कर सकते हैं।
उपभोक्ता प्रतिक्रियाएँ
उपभोक्ता अपनी सुरक्षा के लिए विभिन्न उपकरणों का उपयोग कर सकते हैं, जिनमें शामिल हैं: वर्चुअल प्राइवेट नेटवर्क (वीपीएन), व्यवहार कहानियो और झूठ बोल रहा हूँ उनकी व्यक्तिगत जानकारी.
केवल तीसरे पक्ष की उपस्थिति का खुलासा करना और उपयोगकर्ता की सहमति का अनुरोध करना अपर्याप्त है क्योंकि उपभोक्ता, सभी व्यावहारिक उद्देश्यों के लिए, तीसरे पक्ष के साझाकरण और ट्रैकिंग की सीमा से अनजान है। इस सूचना विषमता के कारण, यह जानना असंभव है कि व्यक्तिगत जानकारी कब और किस हद तक साझा की गई है।
RSI ईयू का जीडीपीआर और कैलिफोर्निया का सीसीपीए इसमें ऑप्ट-इन और ऑप्ट-आउट जैसे नियम शामिल हैं वर्तमान में कनाडा में विचाराधीन है. लेकिन एक बात स्पष्ट है: ये नियम वेबसाइटों को उपयोगकर्ता डेटा में हेरफेर करने और उससे मुनाफा कमाने से रोकने के लिए पर्याप्त नहीं हैं।
रेमंड ए. पैटरसन, प्रोफेसर, एरिया चेयर, बिजनेस टेक्नोलॉजी मैनेजमेंट, हास्केन स्कूल ऑफ बिजनेस, कैलगरी विश्वविद्यालय; अशकन एश्घी, होल्डन फेलो, वारविक बिजनेस स्कूल, यूनिवर्सिटी ऑफ वारविक; हूमन हिदाजी, बिजनेस टेक्नोलॉजी प्रबंधन के सहायक प्रोफेसर, कैलगरी विश्वविद्यालय, तथा रामगोपाल, सूचना प्रणाली प्रबंधन के प्रोफेसर, वारविक बिजनेस स्कूल, यूनिवर्सिटी ऑफ वारविक
इस लेख से पुन: प्रकाशित किया गया है वार्तालाप क्रिएटिव कॉमन्स लाइसेंस के तहत। को पढ़िए मूल लेख.
