Home / Resources / White Papers / 2023 / 消除欺骗性私隐措施
消除欺骗性私隐措施
白皮书| 2023年8月10日

消除欺骗性隐私行为:通过解决隐私黑暗模式建立信任

Abstract: 隐私暗模式是欺骗或操纵消费者分享更多他们可能不喜欢的数据的欺骗性策略. 许多澳门赌场官方下载采用暗模式,尽管它们侵蚀了数字信任, 增加风险并造成伤害. 本白皮书探讨了为什么黑暗模式既常见又有问题,并提供了现实世界的例子和策略来取代它们,以支持更好的模式, 更多以消费者为中心的选择.

Introduction

许多消费者说他们想要隐私,但他们的行为往往不能反映出这种愿望.1 造成这种矛盾的部分原因可能是多种因素, 包括对数字世界缺乏认识或理解,以及在使用数字产品或服务之前不愿查看冗长或复杂的隐私声明.2 这也可能是由于限制个人信息的收集和使用或要求不被跟踪的困难. 个人每天也会遇到大量的数据共享请求. As a result, 他们可能会经历“同意疲劳”,不考虑这些请求是否符合他们的隐私偏好就接受了这些请求.3 许多网站和应用程序默认跟踪用户,以提供更好的用户体验, 但是选择退出是非常困难的, or limit, that tracking.

隐私设置复杂、隐私界面混乱的澳门赌场官方下载,都是暗模式. 这些做法可以显著影响他们的声誉和从消费者那里赢得的信任. 但隐私专家可以与用户体验(UX)设计师密切合作,以避免这些问题, 为消费者创造真正以隐私为中心的体验.

什么是深色图案?

澳门赌场官方下载可能会利用黑暗模式“欺骗或操纵消费者购买产品或服务,或者放弃他们的隐私。.”4 暗模式是使系统/产品用户难以理解和表达他们的隐私偏好的做法. 在某些情况下, 开发人员会有意设计界面或实践来激励用户花钱或过度共享数据.

For example, 美国联邦贸易委员会(FTC)最近对亚马逊采取了行动, 声称它操纵消费者注册了自动续签的亚马逊Prime澳门赌场官方软件. 联邦贸易委员会声称亚马逊故意参与各种黑暗模式, 从让消费者在没有亚马逊Prime澳门赌场官方软件的情况下难以购买商品,到欺骗消费者在完成交易时购买订阅,以及故意设置复杂的取消订阅流程.5

Dark patterns are not just about getting users to spend money; they can also be about deceiving users into sharing their personal information. 隐私暗纹, 在本文中可互换地称为“欺骗模式”, 是否有方法欺骗或推动人们以可能与他们的隐私偏好不一致的方式行事.

这些方法经常出现在糟糕的用户设计中, 难以找到或理解隐私设置, 令人困惑的措辞和耗时的选择退出过程.

作为一个特定于隐私的例子, in 2022, 由于涉嫌使用隐私暗模式,谷歌达成了8500万美元的和解. 该诉讼声称,即使在用户关闭位置跟踪功能后,谷歌仍在其安卓手机的后台跟踪用户的位置. 此外,诉讼称隐私设置很难找到.6

这些只是几个例子,而且欺骗模式的使用正在增加.7 澳门赌场官方下载必须防止这些做法成为常态或被接受. 一个尊重用户并授权用户表达其隐私偏好的澳门赌场官方下载,可以赢得消费者的信任,并在不尊重数据主体的同行中获得竞争优势.

为什么深色图案如此普遍?

许多澳门赌场官方下载认为数据是现代世界最有价值的战略资产. 数据可以提供有关消费者购买趋势的重要见解,并揭示可以改进目标营销和广告的信息, 推动销售和收入的因素是什么. 但是,在获得更多数据的同时,也会在“越多越好”的错误理论下,增加对黑暗模式的依赖.

Marketing professionals who rely on personal information to tailor advertising are not privacy experts; they may complete enterprise-wide privacy awareness training that primarily addresses compliance-related concerns, 但他们的主要工作重点不是数字信任. 正因为如此, 隐私专业人员必须在与这些团队合作中发挥领导作用,以更好地平衡潜在的竞争利益,并授权每个人维护隐私.

营销团队并不是造成欺诈行为增多的唯一原因. 任何创建在线产品、服务或面向消费者的内容的部门.g., 设计网站), 创建电子邮件副本, 或者开发的应用程序可能会无意中使用欺骗性模式. 在许多澳门赌场官方下载中, 隐私专业人员可能被隔离在这些部门之外,或者在下游工作, 他们缺乏参与可能会引发欺骗性模式的产生.

虽然全球隐私法律法规有助于保护数据主体的隐私, 它们也可能是欺诈性隐私模式使用增加的一个促成因素. 根据一项估计, 《澳门赌场官方软件》(GDPR)导致cookie同意通知增加了近40%.8 虽然看似无害, 这些通知往往是欺骗模式的主要来源, 比如没有一个清晰的“拒绝”按钮. 尽管法律法规要求澳门赌场官方下载在收集个人数据时提供通知并获得同意, 它们可能无意中促使澳门赌场官方下载更有创造性地(或欺骗性地)收集数据。.

尽管全球隐私法律法规有所帮助 保护数据主体的隐私,他们也可能是一个 导致欺骗行为增多的一个因素 隐私模式.

重要的是要注意,并非所有的欺骗模式都是故意的. For example, poor UX design, 比如使用难以辨认的颜色, 会导致深色图案吗. 尽管在为新目的收集数据之前以及在发布新产品或服务之前,应该进行隐私影响评估, 一些营销邮件或网站副本可能仍然会利用暗模式. 因为隐私团队不经常与文案或网页设计师合作, 这些模式可能无法识别或未经测试.

澳门赌场官方下载为什么要关心?

尽管欺骗模式的使用很常见, 澳门赌场官方下载应注重与消费者建立和保持信任. At best, 当人们意识到自己被骗提供了个人信息时,他们会感到沮丧. 最坏的情况是,他们会选择另一家提供相同或类似服务的供应商.

新的隐私法律法规专门针对深色图案的使用. 在美国, 加州是第一个禁止使用深色图案来获得同意的州.9 虽然GDPR最初并没有指出黑暗模式, 立法者表示,将提供进一步的法律指导来解决这些问题.10 Ultimately, 将来可能会有法律法规禁止使用深色图案, 但鉴于明确的监管信号,澳门赌场官方下载应该积极主动, 包括已经采取的执法行动.

防止欺骗模式还可以支持其他澳门赌场官方下载目标和价值观. 许多澳门赌场官方下载优先考虑多样性, 公平和包容(DEI), 95%的首席执行官在一项调查中表示,DEI是他们公司未来几年的优先事项.11 然而,在使用暗模式的同时声称重视DEI是自相矛盾的.

欺骗性的模式可能对边缘群体造成更大的伤害, 尤其是那些收入和受教育程度较低的人.12

高水平的教育或技术技能不应该 成为隐私的先决条件.

在英语为主要语言的国家,黑暗模式也可能不成比例地影响那些技术素养较低的人,以及那些不以英语为第一语言的人.13

高水平的教育或技术技能不应该 成为隐私的先决条件; enterprises must work to provide all individuals, 无论背景如何, 有平等的机会根据他们的隐私偏好采取行动.

实践中的欺骗模式

隐私黑暗模式可以以多种方式出现,并且在用户旅程的不同时间出现. 以下是一些最常见的欺骗模式和解决它们的方法.

令人困惑的Cookie通知

许多网站都有通知,要求访问者允许收集cookie. 这些cookie声明应易于理解并使用清晰的语言. 电子隐私指令, 哪些是GDPR的补充, 要求网站在用户的浏览器中存储cookie(“严格必要”的cookie除外)之前获得用户同意.14 欺骗模式在cookie通知中特别常见,部分原因是没有关于如何制作cookie通知的监管指导.

Figure 1 显示一个令人困惑的cookie通知示例.

FIGURE 1: 令人困惑的Cookie通知

图1:令人困惑的Cookie通知

cookie通知 figure 1 是否具有误导性,并可能导致用户对所收集的信息得出不准确的结论. 没有明显的“拒绝”按钮. 用户可能认为他们的选择是接受cookie跟踪或阅读隐私政策,然后接受cookie跟踪.

虽然有一种方法可以通过点击“隐私政策”按钮来拒绝cookies, 许多用户不知道这是可能的,或者想要浏览设置以拒绝cookie跟踪.

来解决这个欺骗性的模式, 澳门赌场官方下载应该确保cookie横幅尽可能容易理解. 除了“接受”按钮外,还应该有一个拒绝cookie的按钮.

这个按钮上的措辞应该清楚地表明,用户不必接受cookie来使用网站. Ensure the button looks like a clickable button; some cookie banners make the reject button gray, 创建无法单击的外观.

多点击Cookie横幅

一些cookie横幅要求用户多次点击以拒绝cookie, 而接受cookie只需要点击一下. 虽然点击几下似乎并不重要, 额外的时间和摩擦通常是有意设计的,目的是引导用户走上更少隐私的道路. Figure 2 显示一个cookie横幅,需要多次点击才能拒绝cookie.

FIGURE 2: 多点击Cookie横幅

图2:多重点击Cookie横幅

网站访问者可能会发现cookie横幅 figure 2 令人沮丧是因为它需要至少4次点击, 不包括开关, 更改默认设置.

如果需要多次点击拒绝跟踪,但只需点击一次接受所有跟踪, 许多用户可能会接受所有的cookie,而不是花时间在多个页面上设置和确认他们的真实偏好.

提供粒状cookie首选项是有价值的, 但是有一种更好的方式来呈现信息. 初始cookie横幅上每个跟踪类别的复选框允许用户通过更少的点击来确认他们的选择. Figure 3 显示一个cookie横幅,允许网站访问者表达他们的cookie跟踪选项,而无需点击多个选项卡或菜单. 此外,默认情况下不检查多余的跟踪.

FIGURE 3: 带有分类的Cookie横幅

图3:带有分类的Cookie Banner

复杂的隐私设置

Cookie横幅只是出现深色图案的一个区域. 它们也可以在隐藏隐私设置的复杂、难以导航的菜单中找到. 必须有可访问的隐私设置, 由于隐私声明的长度和密度,它们经常被忽略. 平均每个美国人的手机上有80个应用程序.15 需要22个.4小时阅读所有相关隐私政策;16 这还不包括浏览过的网站. 考虑到这些挑战, 用户可能会发现修改他们的隐私选择比查看冗长的隐私政策更容易.17 出于这个原因,澳门赌场官方下载使隐私设置易于查找是至关重要的.

以下是隐藏隐私设置的一些方法:

  • 在首选项页面上,只有一个难以找到的选项卡允许用户修改他们的设置.
  • 隐私设置在一个没有提到隐私的页面上.g.(安全设置页面).
  • 与隐私相关的设置分布在几个首选项页面上,而不是在用户可以修改它们的中心位置.

解决此问题的最有效方法之一是提供几个访问隐私设置的路径.18 For example, 可以通过用户的配置文件页面访问隐私设置页面, 设置页面和网页底部的隐私链接. 另外,有一个关于如何访问隐私设置和培训客户服务人员如何找到这些设置的常见问题页面也是值得的.

物联网设备缺少接口

物联网(IoT)设备, 比如健身追踪器和智能家电, 有时收集粒度和敏感的信息. 但因为许多物联网设备不像手机和电脑那样有屏幕, 访问隐私设置可能不太容易, 或者可能没有解决隐私偏好的机制. 事实上,一些物联网设备甚至没有隐私政策. (可能有针对产品网站或相关应用的政策,但没有针对设备及其收集的数据的特定政策.)

Figure 4 说明了一些常见的物联网设备类别, 可以收集的数据以及基于所收集的数据可以对用户做出的推断. 请注意,物联网设备收集的数据可能因设备而异.

FIGURE 4: 物联网设备及其收集的数据

物联网设备类别 Data Collected 从数据中可能得出的结论

健身追踪器

心率,睡眠模式,步数

一个人的心率可能表明他们的压力水平. 随着时间的推移,趋势可能表明一个人的日常习惯, e.g.当那个人睡着的时候

视频门铃

录像,录音

录像可以捕捉到…的面部特征 一个家庭的邻居和访客. 这些录音 可以与当地执法部门共享吗.

Entertainment 流媒体设备

观看的频道/节目,流媒体时长

观看的频道/应用程序可能会显示 家庭人口统计,兴趣和政治 views.

eReaders

购买书籍,地点

购买的书籍可能会透露某个人的信息 人的取向、政治信仰或健康状况 conditions.


考虑到可以收集的信息以及可以从物联网设备收集的数据中得出的结论, 让消费者在最初设置设备和下游时轻松修改物联网隐私设置至关重要.

Additionally, 澳门赌场官方下载应该有针对设备的隐私政策, 相关app及网站. 仅为物联网设备的应用程序设置策略,而不突出设备收集和使用的信息是不够的.

操纵/混淆语言

一些信息请求依赖于操纵性语言. For example, 零售网站可能会要求客户提供促销邮件的电子邮件地址, 顾客可以输入他们的电子邮件地址,或者点击一个链接,上面写着, “我讨厌存钱”(figure 5). 除了操控性的语言, 对于用户来说,如果不提供电子邮件地址,他们是否可以访问网站可能会很模糊,因为拒绝选项显然不是一个按钮.

FIGURE 5: 电子邮件收集请求中的操纵语言

图5:电子邮件收集请求中的操纵语言

一些同意请求利用令人困惑的语言来操纵用户, 让用户同意的内容变得不清楚. 通过确保用户不需要提供电子邮件地址即可访问网站,可以避免这种欺骗模式. 这意味着让“拒绝”按钮像分享信息按钮一样容易看到.

Additionally, the option to not provide information should not have judgment in it; a button that instead says “Decline,” for instance, 允许用户在没有任何压力的情况下选择退出共享信息.

这种暗模式还可能需要将必要的功能性cookie与可选的跟踪cookie分组, 引导用户相信这种跟踪对于网站的正常运行是必要的.

为了避免混淆语言,导致欺骗性的模式, 确保负责创建此副本的部门与隐私和用户体验团队共享以供审查.

糟糕的界面设计

与隐私相关的网络界面可能被设计成故意欺骗用户分享他们的个人信息. 当切换难以解释或缺乏对比时,就会发生这种情况. 因为它可以切换 figure 6 不要使用强烈的对比或大胆的颜色来表示什么是允许的,什么是不允许的, 用户可能会快速浏览它并假设它是功能性的, 广告和分析cookie不会被跟踪.

FIGURE 6: 令人困惑的切换

图6:令人困惑的切换

来解决这个欺骗性的模式, 确保切换使用颜色来指示何时启用跟踪. 在任何启用的开关旁边加上“on”字样也很有用, 允许用户确认他们已被选中.

糟糕的界面设计也会导致带有难以看到的“关闭”按钮的弹出窗口. Figure 7 显示一个弹出窗口,右上角有一个小的、难以看到的“x”. 因为没有什么对比, 用户可能不知道提供他们的电子邮件地址是可选的,可能认为他们需要提供它来访问网站. 这可以很容易地通过使用更多的对比来解决, 利用UX最佳实践并在部署到生产环境之前进行广泛的测试.

FIGURE 7: Close Button

图7:关闭按钮

有些界面对于在cookie横幅中选择哪个选项也不明确. For example, 如果“接受”和“拒绝”按钮在点击时变成颜色, 可能不清楚颜色是否表示该选项已被选中. 要解决这个问题,请向用户说明选择了哪个选项. 这可以通过使用文字和颜色来消除任何歧义来实现.

电子邮件退订链接通常故意采用糟糕的设计来保持人们的订阅. 一些促销邮件可能不包括一个容易找到的退订链接. Additionally, 退订页面有时会使用令人困惑的措辞, 使其难以选择退出未来的通信.

例如,电子邮件的退订页面可能会说:“您确定要退订吗?,“否”作为突出显示的选项,“是”则以较小的字体显示在下面. 来解决这个黑暗的模式, 确保所有选项都有相似的设计处理,并且颜色不会促使用户做出特定的选择.

强制注册

强制注册要求用户创建账号并提供个人信息才能访问信息, 服务或产品. 虽然完成交易可能需要某些信息, 例如订单确认的电子邮件地址, 澳门赌场官方下载不应该要求用户创建帐户.

If, for some reason, 有必要让用户创建帐户, 限制收集的信息量. For example, 不要求用户在其帐户中存储信用卡, 如果产品没有邮寄给用户,是否不需要物理邮寄地址, etc. 如果要求用户创建帐户,请清楚地说明如何使用这些信息.

无法更改设置

一些澳门赌场官方下载很难更改与隐私相关的设置. 这些设置可能会被清楚地呈现出来,但是用户不能修改它们.g.,需要电邮地址下载资源(figure 8).

FIGURE 8: 无法更改设置

图8:无法更改设置

的要求 figure 8 被认为是一种隐私黑暗模式,因为它迫使用户与第三方分享他们的信息.

与第三方共享信息对于用户的购买功能来说并不是必不可少的. 因此,在这种情况下,没有合理的理由要求第三方共享.

一些网站还利用无法更改设置来实现cookie跟踪的目的. For example, cookie横幅可能只有接受cookie或了解更多的选项, “学习更多”链接并没有为用户提供退出跟踪的方法.

这与包含令人困惑的cookie横幅的欺骗模式不同, 由于一个令人困惑的cookie横幅可能仍然允许用户选择退出跟踪.

要处理这种暗模式,请实践数据最小化原则,即.e.,收集最少的必要信息. 澳门赌场官方下载必须知道特定服务需要哪些数据,以及如何使用这些数据. 不应该收集多余的数据.

Default Setting

一些澳门赌场官方下载依赖于不知道如何去做的数据主体, 或者不关心, 更改默认隐私设置. 默认设置可能不是隐私保护, 不更改设置的用户可能会分享比他们希望的更多的信息. 如果复选框在 figure 8 是自动检查的, 这将成为非隐私保护默认设置的欺骗模式的例证. 通过设计实践隐私可以帮助减少默认设置导致的黑暗模式.

解决欺骗模式

隐私暗模式普遍存在,可能存在于澳门赌场官方下载和个人之间的许多交互中. 设计隐私和跨职能协作可以帮助防止欺骗模式并限制对数据主体的伤害.

隐私设计

设计隐私, 它将完整的隐私集成到整个开发生命周期中(包括实现和使用), 可以帮助解决黑暗模式和限制无意中欺骗性设计造成的伤害吗. 以下是七项私隐设计原则:19

  • Proactive, not reactive; preventative, not remedial—Privacy professionals should remediate dark patterns before receiving complaints; by that point, 声誉受损和信任丧失已经发生, 而且可能无法恢复. Instead, 通过与其他部门的合作和对新开发项目的隐私影响评估,积极识别和消除任何黑暗模式.
  • 默认设置为隐私-如果系统和网站默认设置为保护隐私, 无意的黑暗模式造成的伤害将是有限的. 即使用户很难找到或修改与隐私相关的设置, 他们的跟踪偏好应该默认为保护隐私, 用户需要采取行动来共享信息. 从数据主体需要选择数据共享而不是选择不共享数据的心态来操作.
  • 隐私嵌入设计隐私专家可以寻求用户体验设计师的帮助,以确保用户在设计中的偏好支持隐私. 这包括消费者可以设置其隐私偏好以及系统和产品收集的默认数据的机制. 这个原理可以帮助消除与强制注册相关的暗模式, 物联网接口限制, 糟糕的界面设计和与隐私相关的设置.
  • 完整的功能:正和,而不是零和-这个原则可以保证可用性, 功能和盈利能力与隐私兼容. 增强的隐私必须与业务目标兼容. Ultimately, 隐私应该是一个核心功能考虑因素, 系统和网站应该设计成在最少的必要用户信息下运行. 这一原则可以帮助消除与物联网接口相关的暗模式, 强制注册和无法更改设置.
  • 端到端安全:全生命周期保护-该原则确保消费者提供的资料得到充分保障. 如果暗模式收集的数据比严格必要的要多, 强有力的安全措施可以保护澳门赌场官方下载拥有的信息, 限制对个人的伤害.
  • 可见性和透明度:保持开放-深色图案与这一原则相对立. 对自己收集的数据以及如何使用这些数据保持诚实和透明的澳门赌场官方下载不能利用欺骗模式. Note that this transparency is not just about the front-end that users see; it is also about the data processing and sharing occurring on the backend that users do not see. 这个原则可以帮助解决与操纵性语言和令人困惑的cookie横幅相关的欺骗性模式.
  • 尊重用户隐私:以用户为中心-设计时考虑用户(而不仅仅是他们的数据),确保个人可以表明他们的隐私偏好,并采取行动保护他们的隐私. Ultimately, 所有有意的欺骗模式都可以通过尊重用户并在设计时考虑到他们来纠正.

Know the User

解决欺骗模式需要知道澳门赌场官方下载的用户或潜在用户是谁. 他们的能力, 偏好和背景将极大地影响澳门赌场官方下载应该如何呈现其隐私义务和设置. Figure 9 包含某些类别的人口统计信息和相关的隐私注意事项.

FIGURE 9: 人口统计和隐私考虑

人口统计信息 它会如何影响隐私

Age
  • 在处理未成年人的数据时,可能需要额外的隐私考虑.
  • 数字原生代可能会发现,与那些没有伴随数字技术成长的人相比,他们更容易访问和修改设置.

Region
  • 来自某些地区的用户可能需要额外的隐私考虑.
  • 隐私声明可能需要以多种语言提供,以确保所有用户都能理解.
  • 文化因素可能会影响隐私设置的整体外观和设计(例如.g.(某些颜色的文化内涵).

Ability
  • 隐私设置必须考虑可访问性(例如.g.(适应色盲).
  • 隐私声明必须以有意义和可理解的方式传达给用户.


大多数人口统计信息可以从分析和绩效测量程序中获得. 为了了解用户,隐私专家必须获得用户体验团队的帮助.

合作:消除黑暗模式的关键

隐私专家不能单方面消除黑暗模式. However, 通过与用户体验和市场部门紧密合作, 隐私团队可以帮助减少这些模式的出现.

UX
UX专业人员对澳门赌场官方下载的用户有着宝贵的见解. 他们确保设计的用户友好性,并充当用户倡导者.

隐私专家通常与信息安全密切合作, 法律、合规和风险管理团队, 但只有三分之一的隐私专家总是或经常与产品/业务开发团队合作.20 隐私专家和用户体验专家都需要考虑用户:隐私团队考虑隐私的角度, 而用户体验团队考虑的是用户体验. 总之,它们可以以隐私为中心的方式优化用户的旅程. 此外,用户体验团队可以帮助确保隐私不会以功能为代价,反之亦然.

Marketing
市场营销人员通常需要大量关于现有客户和潜在客户的信息. 这可以帮助他们将广告内容定向到更有可能采取行动的个人. 但是,在不欺骗人们交出信息的情况下,获得这种洞察力是可能的. Figure 10 显示一个电子邮件首选项框,允许用户指示他们希望接收的通信类型. 除了允许用户清楚地表明他们的偏好, 这种方法还可以提高用户粘性,因为用户可以自我确定自己的兴趣,而不是营销人员根据追踪来假设兴趣.

FIGURE 10: 选择接收营销邮件

图10:选择接收营销邮件

隐私专家应该向营销团队强调,欺骗人们获得跟踪的同意, 有意或无意, 可能会适得其反.

隐私专业人士还必须教育营销人员,让他们了解操纵副本可能造成的伤害,以及为什么它在消费者眼中构成了一种欺骗模式. 从欺骗人们提供个人数据中获得的任何暂时收入,都可能被消费者长期信任的丧失所抵消. 强调满足遵从性需求是最低限度的, 获得信任可能需要超越合规要求的范围.

简化用户的隐私体验

UX指的是以有用的方式为用户创造产品的方法.21 用户体验对用户的关注使其成为隐私设计的补充, 隐私工程应该以用户为中心. 澳门赌场官方下载的用户体验部门对用户有着深入的了解, 哪些可以极大地影响隐私信息的传递和隐私设置的呈现方式.

用户体验专业人员同情用户,隐私专业人员也应该这样做. 作为用户的倡导者,可以确保业务实践和界面设计是用户友好的. 与UX专业人员一起工作, 隐私专家可能需要为那些看起来与某些商业需求不一致的做法和原则进行辩论. 尽管妥协可能需要发生, 隐私专家可以确保他们的澳门赌场官方下载默认保护隐私.

通过欺骗他人获得的任何暂时收入 提供个人数据可能会被超过 长期失去消费者的信任.

考虑到53%的技术隐私专业人士将他们的澳门赌场官方下载描述为人手不足或严重不足,22 期望隐私专家为每个开发项目提供他们的专业知识是不可行的.

Nonetheless, 隐私专家可以教开发和用户体验团队关于隐私的知识,以帮助确保在未来的项目设计中考虑到这一点.

以下是隐私专家需要向用户体验设计师强调的几点:

  • 表示不希望被跟踪的次数应该与同意被跟踪的次数相同.
  • 默认设置应该是收集最少的必要信息.
  • 用户不应该采取任何行动来保护他们的隐私.
  • 诱使人们同意可能会产生代价高昂的后果.
  • 有些信息被视为个人信息, 从澳门赌场官方下载收集的信息中可以得出一定的结论.g.位置数据如何揭示一个人的医疗状况).
  • 可能存在隐私遵从性问题和未决的与隐私相关的法律行动.

用户体验设计师可能熟悉隐私感知设计框架, 一组指导方针,有助于促进设计与隐私的思想. Figure 11 显示了隐私感知设计框架的指导方针.23 这个框架可以作为隐私团队和用户体验设计师之间对话的起点.

FIGURE 11: 隐私感知设计框架

图11:隐私感知设计框架

中小澳门赌场官方下载的欺骗模式

较小或较新的澳门赌场官方下载可能没有UX人员, 或者用户体验设计师可能没有足够的带宽与隐私团队合作. In this case, 想要倡导用户体验的隐私专家可以在Web内容可访问性指南(WCAG)中找到关于良好设计的指导方针。.24 WCAG就如何确保内容对具有各种可访问性需求的用户可用以及如何消除由于糟糕的视觉设计而导致的欺骗性模式(例如.g.,难以阅读的切换或缺乏对比).

小型澳门赌场官方下载的隐私专家可能比大型澳门赌场官方下载的隐私专家更有优势,因为创建面向消费者的内容和资源的部门更少. 在许多大澳门赌场官方下载, 隐私专家没有能力与澳门赌场官方下载中收集数据的每个部门的人会面,并确保他们不使用黑暗模式. In contrast, 小型澳门赌场官方下载的隐私专家可以更深入地了解各个部门的数据,比如市场营销部门, 人力资源和财政——收缴和使用.

隐私专家应该考虑那些需要修改隐私设置的用户. 由于资源有限,为每个潜在的数据主体进行设计可能是不可能的. 出于这个原因,为一个新的消费者设计是很有用的,例如.e.不熟悉澳门赌场官方下载及其应用程序或网站设置的人. Odds are, 如果隐私设置是为新用户设计的, 有经验的用户也可以浏览它们.

将此付诸实践

理想情况下,澳门赌场官方下载将消除所有黑暗模式. 但是用户体验和隐私团队在鼓励其他部门控制欺骗模式时可能会遇到一些阻力. 许多商业模式无意中依赖于欺骗性的策略来收集和处理信息. 隐私专业人士不应在倡导数据主体方面妥协. 澳门赌场官方下载领导层可能会做出与隐私权相对立的决定, 但隐私专家有责任让澳门赌场官方下载意识到欺骗模式及其可能产生的影响.

当提倡消除深色图案时, it may be helpful to cite laws and enforcement actions related to them; this can help quantify the monetary consequences of failing to address dark patterns. 这可以作为隐私影响评估或数据保护影响评估的一部分来完成, 哪一个可能是澳门赌场官方下载的需求,取决于管辖范围.25 解释使用黑暗模式带来的声誉损害. 听取那些依赖欺骗模式的部门的担忧,并探索是否有一种方法可以让他们在不欺骗数据主体的情况下收集所需的信息.

Conclusion

许多澳门赌场官方下载严重依赖隐私暗模式来跟踪客户, 但那些主动解决黑暗模式并坚持消费者隐私偏好的公司可以获得竞争优势. Privacy professionals alone cannot eliminate an enterprise’s dark patterns; they must work closely with other departments that create consumer-facing products, services, 网站及内容. 隐私专业人员应该注意他们在个人生活中遇到的欺骗模式,并确保他们的澳门赌场官方下载也不会雇用他们. 努力纠正迫使用户放弃隐私的设计可以帮助消费者建立数字信任, 带来很多好处, 包括良好的声誉, 为决策提供更可靠的数据,减少隐私泄露和网络安全事件.26

Endnotes

1 John, L.; “We Say We Want Privacy Online, But Our Actions Say Otherwise,” 《澳门赌场官方下载》2015年10月16日 http://hbr.org/2015/10/we-say-we-want-privacy-online-but-our-actions-say-otherwise
2 Griffith, E.; “Everyone Wants Data Privacy, But No One Reads Privacy Agreements,” PC Mag, 19 April 2021, http://www.pcmag.com/news/everyone-wants-data-privacy-but-no-one-reads-privacy-agreements
3 Schermer, B.; B. Custers; S. Van der Hof; “The crisis of consent: How stronger legal protection may lead to weaker consent in data protection,” 道德及资讯科技, vol. 16, iss. 2, May 2014, http://www.researchgate.net/publication/271922021_The_crisis_of_consent_How_stronger_legal_protection_may_lead_to_weaker_consent_in_data_protection
4 美国联邦贸易委员会(FTC), “美国联邦贸易委员会报告显示,旨在欺骗和诱骗消费者的复杂黑色图案有所增加,2022年9月15日, http://www.ftc.gov/news-events/news/press-releases/2022/09/ftc-report-shows-rise-sophisticated-dark-patterns-designed-trick-trap-consumers
5 联邦贸易委员会诉美国联邦贸易委员会. Amazon.com, Inc.2023年6月21日, http://www.ftc.gov/system/files/ftc_gov/pdf/amazon-rosca-public-redacted-complaint-to_be_filed.pdf
6 Weatherbed, J.; “Google will pay $85M settlement to Arizona to end user-tracking suit,” The Verge, 5 October 2022, http://www.theverge.com/2022/10/5/23389331/google-settlement-arizona-user-tracking-privacy-suit
7 Op cit “联邦贸易委员会报告显示,旨在欺骗和诱骗消费者的复杂黑色图案有所增加”
8 Kretschmer, M.; J. Pennekamp; K. Wehrle; “Cookie Banners and Privacy Policies: Measuring the Impact of the GDPR on the Web,” ACM Trans. Web, vol. 15, iss. 4、2021年6月第20条; http://www.comsys.rwth-aachen.de/fileadmin/papers/2021/2021-kretschmer-tweb-cookies.pdf
9 2020年加州隐私权法案, http://oag.ca.gov/system/files/initiatives/pdfs/19-0021A1%20%28Consumer%20Privacy%20-%20Version%203%29_1.pdf
10 Cooper, D.; S. Jungyun Choi; J. Ong; A. Oberschelp de Meneses; “The EU Stance on Dark Patterns,” Inside Privacy, 31 January 2023, http://www.insideprivacy.com/eu-data-protection/the-eu-stance-on-dark-patterns/
11 Hawkins, D.; “How CEOs Can Make Diversity And Inclusion A Priority,” Forbes, 13 July 2022, http://www.forbes.com/sites/forbescoachescouncil/2022/07/13/how-ceos-can-make-diversity-and-inclusion-a-priority/?sh=463abf3e279a
12 Busch, K.; “What Hides in the Shadows: Deceptive Design of Dark Patterns,国会研究处, 2022年11月4日, http://sgp.fas.org/crs/misc/IF12246.pdf
13 Germain, T.; “New Dark Patterns Tip Line Lets You Report Manipulative Online Practices,《澳门赌场官方下载》, 19 May 2021, http://www.consumerreports.org/digital-rights/dark-patterns-tip-line-report-manipulative-practices-a1196931056/
14 GDPR.欧盟,“Cookies, GDPR和电子隐私指令”, http://gdpr.eu/cookies/
15 Flynn, J.; “40 Fascinating Mobile App Industry Statistics [2023]: The Success of Mobile Apps in the U.S.《澳门赌场官方下载》,2023年3月20日; http://www.zippia.com/advice/mobile-app-industry-statistics/#:~:text=The%20average%20American%20has%2080,app%20downloads%20worldwide%20in%202020
16 Fowler, G.; “I tried to read all my app privacy policies. 有100万字.,” 华盛顿邮报, 31 May 2022, http://www.washingtonpost.com/technology/2022/05/31/abolish-privacy-policies/
17 Tkacik, D.; “Finding privacy choices on websites is hard for average users.CyLab, 2020年6月11日, http://www.cylab.cmu.edu/news/2020/06/11-privacy-choices-websites.html
18 Ibid.
19 Cavoukian, A.; “隐私设计—The 7 Foundational Principles,” January 2011, http://www.ipc.on.ca/wp-content/uploads/resources/pbd-implement-7found-principles.pdf
20 ISACA,私隐实务2023,2023; http://ns84ipfu.sikedz.com/resources/reports/privacy-in-practice-2023-report
21 交互设计基金会,“用户体验(UX)设计” http://www.interaction-design.org/literature/topics/ux-design
22 Op cit ISACA
23 Friedman, V.; “Privacy UX: 隐私感知设计框架,” Smashing Magazine2019年4月25日 http://www.smashingmagazine.com/2019/04/privacy-ux-aware-design-framework/
24 网页内容无障碍指南,“无障碍设计”, http://wcag.com/designers/
25 GDPRx.欧盟,“数据保护影响评估(DPIA)” http://gdpr.欧盟/ data-protection-impact-assessment-template / #: ~:文本= % 20数据% 20保护% 20的影响% 20评估% 20 (DPIA) % 20 % 20需要% 20 % 20下,帮助你% 20 % 20执行% 20 % 20的评估
26 ISACA, 2023年数字信任状况,2023年, http://ns84ipfu.sikedz.com/digital-trust/state-of-digital-trust