ACM通讯
隐私
饼干怪兽
来源:Wallpapers.com
欧洲隐私法要求在网站上使用跟踪cookie时必须获得知情同意,这催生了如今无处不在的cookie同意横幅。随后,美国和其他地方的法律不那么严格,导致网站从一开始就设置了cookie,但显示的cookie横幅提供了选择退出的选项。现在网络上到处都是难以捉摸的cookie横幅,这些横幅似乎没有提供任何功能,也没有提供所谓的退出选项,6使用暗模式促使用户同意所有cookie,1还是让用户百思不得其解。对于这些被误导的合规努力,用户的反应是,点击任何看起来最方便的东西,以清除令人讨厌的cookie横幅,提供的是完全不知情的同意。
我们在卡内基梅隆大学的实验室里一直在研究cookie同意横幅,以深入了解横幅设计如何影响用户理解以及他们接受什么样的cookie。在一项研究中,我们创建了一个零售网站,并招募参与者进行测试。我们随机分配了1000多名美国参与者,让他们在购物时看到网站上12个饼干横幅中的一个。在他们完成购物任务后,我们问他们同意的内容和原因,以及他们对横幅上使用的词汇的理解程度。1
我们的结果表明,当用户可以同样轻松地选择任何可用的cookie选项时,他们接受的cookie比最容易接受所有cookie时要少。与之前在欧洲的研究相似,9我们发现,当一个横幅不显眼地放在屏幕底部时,许多用户不会与它进行互动,因此最终使用网站的默认设置(在美国,默认通常是接受所有cookies)。当我们用一个悬浮在浏览器右下角的持久的“cookie偏好”按钮替换横幅时,根本没有参与者与cookie偏好按钮进行交互。1除了学术研究,对公司网站上的cookie同意横幅的A/B测试表明,横幅设计对选择加入率有很大影响。8
为了帮助说明cookie横幅的一些问题,让我们看看四个专业组织的cookie横幅,我是其中的一员。一个我相信这些组织,不相信他们试图做任何邪恶的事情,但他们的一些饼干横幅让我困惑。
国际隐私专业人员协会(IAPP)使用一个名为OneTrust的同意管理平台(CMP),在其网站底部显示一条不显眼的cookie横幅。IAPP的横幅采用了美国最常见的cookie横幅样式之一,包括一个“管理cookie”的链接,一个颜色鲜艳的大“接受按钮”,以及一个关闭横幅的“X”(见图1)。横幅的文字很典型,并没有特别深刻的见解:“IAPP使用cookie为像你这样的用户提供尽可能好的内容和体验。”点击“管理cookies”链接会弹出一个面板,上面已经选择了两种类型的cookies,这表明如果我忽略这个banner,这些cookies可能会在我不点击任何东西的情况下被设置好。我们的研究结果表明,大多数访问带有此类cookie横幅的网站的访问者会点击接受按钮,很少有人会点击管理-cookie链接(用户不愿意点击“管理cookie”,无论是按钮还是链接,但链接导致的点击量最少)。用户不知道在链接后面会发现什么,也不知道管理cookie需要多长时间,因此会选择更方便的接受按钮,以便快速返回浏览。这种设计不符合要求它像接受cookie一样容易被拒绝的规定。7它也不清楚,如果你关闭横幅点击上X发生什么。
图1所示。IAPP网站上的cookie同意横幅遵循了一个常见的设计模式,有一个彩色的Accept按钮和一个Manage Cookies链接。
IAPP网站还在网站页脚设置了“管理cookie”链接,允许用户在任何时候重新查看他们的cookie决定,并发布了一个cookie通知,列举了网站的cookie。可能很少有用户会看这个,但它可能会引起IAPP会员的特别兴趣。
IEEE网站底部的cookie横幅不提供任何选择(参见图2)。它指出,“IEEE网站在你的设备上放置cookie,以给你最好的用户体验。通过使用我们的网站,您同意放置这些cookie ... .”有一个隐私政策的链接和一个标有“接受&关闭”的按钮。我不知道有任何法律会将cookie横幅上的单个按钮视为知情同意,因此它似乎不满足任何合规要求,更不用说常识了。据我所知,我是否点击这个按钮并没有什么区别,只是点击它意味着我可以回到浏览器窗口的最下面一英寸。
图2。IEEE网站上的cookie同意栏并没有提供任何选择。
同样,USENIX网站顶部的cookie横幅也没有提供任何选择(参见图3)。上面写着,“如果您使用这个网站,cookie将存储在您的设备上... .”,有一个cookie声明的链接和一个标有“得到了”的按钮,这给横幅带来了对话的感觉,但对我来说没有任何意义,除了我应该点击它让横幅消失。和IEEE的横幅一样,我不确定它为什么会在那里。
图3。USENIX网站上的cookie同意横幅不提供任何选择,只提供了一个对话式的“get it”按钮。
ACM主网站底部的cookie横幅比大多数要好(参见图4)。文中清楚地说明了ACM使用cookie的原因和方式。ACM提供了三个清晰的选择按钮,同样易于访问,还包括启用三种特定类型的cookie的复选框。在我们的研究中,在有这样的内联选项的情况下,这些参与者更投入于他们的同意决定,也许是因为他们在管理-偏好链接后面会发现什么并不神秘。
图4。ACM主网站上的cookie同意横幅提供了三个选择按钮和复选框,以启用三种特定类型的cookie。
在ACM cookie banner中有一个链接,可以获得更多详细信息,该链接指向每种cookie类型的定义和一个cookie列表。详细的信息可能对大多数用户来说有点多,但可能有一些ACM成员会喜欢这个细节。ACM使用Cookiebot CMP生成cookie横幅和详细的“cookie声明”。在网站的页脚中包含cookie声明的链接,允许用户检查和更改自己的cookie设置,尽管“cookie首选项”这样的标签可能会更清楚地传达链接背后的内容。
ACM似乎对除必要的cookie外的所有cookie采取了隐私保护的选择加入方法。当我在浏览ACM网站时关闭了可选cookie时,我没有遇到过我认为可以从启用可选cookie中受益的情况(这是我在大多数网站上选择退出cookie的经验)。这让我想知道是否有人打开了可选cookie,如果没有,为什么它们会在那里。如果这些cookie实际上并不需要,那么ACM可以只使用必要的cookie,并关闭cookie横幅。(令人费解的是,ACM数字图书馆的横幅与ACM主网站不同,只有一个无用的“得到了!”按钮。)ACM和其他组织可能面临的一个问题是,他们的网站中嵌入了来自第三方的组件,如视频,这些组件可能设置了第一方无法控制的cookie。
在我们的研究中,我们还发现常用的cookie类别对用户来说不是很清楚。摘自英国国际商会发布的《2012年Cookie指南》,这些常用术语包括严格必要的Cookie、性能Cookie、功能性Cookie和目标Cookie或广告Cookie。4虽然标准cookie分类的想法很棒,但选择的分类名称似乎引发了误解。在我们的研究中,只有16%的参与者在多项选择题中正确识别了功能性cookie的定义,48%的参与者正确识别了性能cookie的定义。“功能性”一词尤其让人困惑,因为它可能暗示网站运行所需的cookie,这实际上被称为“严格必要的cookie”。实际上,功能性cookie提供了额外的个性化功能。Cookiebot使用术语“首选项”和“统计数据”来代替“功能”和“性能”,我怀疑这可能更清楚——但这些术语应该与用户进行测试!
另一个术语混乱来自cookie同意横幅上按钮的含义。在欧洲,数据保护当局鼓励企业在“接受”按钮旁边加上“拒绝所有”按钮。5然而,根据欧洲法律,公司不需要拒绝严格必要的cookie,因此,当用户点击拒绝所有按钮时,网站拒绝所有其他cookie,但不拒绝严格必要的cookie。按钮应该更准确地标注为“只接受必要的”,或者加上Cookiebot按钮的标签“只使用必要的cookie”。
我们还发现,常用的cookie类别对用户来说不是很清楚。
企业应该采取措施改进他们的cookie横幅7或在不需要的地方完全删除它们。但cookie横幅是同意管理的次优解决方案,因为它们要求用户停下来并做出决定,而他们访问的每个网站通常都不是很知情。以目前的形式,它们增加了摩擦和烦恼,却没有给用户带来好处。
Web浏览器插件可以阻止跟踪cookie,使用户可以有效地选择退出,而不必在cookie横幅上的选项中导航。这些工具都取得了不同程度的成功,有时会导致预期的网站功能,如产品评论和嵌入式视频停止工作。
有人提出了自动化的解决方案,允许用户在他们的网络浏览器中设置退出首选项,并在用户访问的每个网站的后台自动传递这些首选项。其中一种名为“不跟踪”(Do Not Track)的解决方案十多年前就在一些网络浏览器中实现了,并被用户广泛采用,但大多数网站忽视了这些不参与跟踪的自动请求。2最近,一种名为“全球隐私控制”的系统被引入,允许用户自动发送请求,要求不要向他们访问的所有网站出售个人信息。根据《加州消费者隐私法》(CCPA),这些请求被认为是有效的,忽视这些请求的网站可能会在加州面临执法行动。3.GPC有望扩展到其他司法管辖区,这是朝着正确方向迈出的一步,它最终为用户提供了选择不跟踪任何地方的能力,而无需要求他们采取步骤在每个网站上选择退出。
在短期内,组织应该清理他们的cookie横幅,让用户可以轻松访问隐私选择,并在没有任何有意义的选择可以呈现时删除横幅。从长远来看,我们需要自动化的解决方案,让用户一次性做出决定,并让他们在任何地方都得到尊重。我们还需要良好的用户界面,帮助用户理解什么时候功能会因为自动化决策而不可用,并允许他们在特定情况下重写。然而,我们需要小心防止决策覆盖提示的扩散,这些提示在没有提供知情同意或保护隐私的情况下,会惹恼和操纵用户。
参考文献
1.哈比卜,H.等人。“ok, whatever”:cookie同意接口的评估。在CHI会议论文集关于计算系统中的人为因素(CHI '22),(2022年4月29日- 5月5日,新奥尔良,洛杉矶);https://doi.org/10.1145/3491102.3501985
2.山,J。数百万人使用的隐私保护工具“不要跟踪”(Do Not Track)没有任何作用。Gizmodo(2018年10月);https://bit.ly/3PvLbmH
3.荷兰,J.随着法律地位的悬而未决,全球隐私控制的受欢迎程度越来越高。彭博法律。(2021年12月21日);https://bit.ly/3wxJFYO
4.英国国际商会。2012.ICC UK Cookie Guide;https://bit.ly/3wm8yri
5.国家信息和信息委员会libertés(国家信息委员会)。Délibération no 2020-092 du 2020年9月17日重要通过d'une建议提案modalités实践与合作conformité en cas de recours aux“饼干和autres traceurs”;https://bit.ly/3G1C3C3
6.C. Matte, Bielova, N.和Santos, C.饼干横幅尊重我的选择吗?:从IAB Europe的透明度和同意框架衡量横幅的法律合规性。在IEEE安全与隐私(SP)研讨会论文集。IEEE 2020, 791 - 809。
7.noyb。还有更多的饼干横幅:第二波投诉正在进行中。(2022年3月4日);https://bit.ly/38DbI0N
8.C. Schepelle,尽管GDPR:高达70%的分析选择率-为什么广泛的测试值得每一分钟的努力,2020;https://bit.ly/3PEH5Jl
9.Utz, C.等人(Un)知情同意:研究该领域的GDPR同意通知。在2019年ACM SIGSAC计算机与通信安全会议论文集(CCS '19)。ACM,纽约,纽约,美国,(2019);973 - 990;https://doi.org/10.1145/3319535.3354212
数字图书馆是由计算机协会出版的。版权所有©2022 ACM, Inc.。
没有发现记录