Los angeles plupart des websites Internet ne publient pas de politique de confidentialité, selon les chercheurs

Les politiques de confidentialité en ligne peuvent non seulement être difficiles à trouver, mais elles peuvent même être inexistantes, selon des chercheurs de Penn State qui ont exploré des hundreds of thousands de websites Internet et ont découvert que seulement un tiers des organisations en ligne rendaient leur politique de confidentialité disponible pour examen.

« Privateness Misplaced and Discovered : An Investigation into the Scale of Privateness Coverage Availability at the Internet », un report de recherche rédigé par des étudiants et des professeurs du Faculty of Data Science and Generation (IST) de Penn State, détaille une analyse du paysage des politiques de confidentialité en ligne. et examiné le manque de disponibilité des politiques de confidentialité sur Web. Il a reçu le prix du meilleur article étudiant lors du 23e symposium de l’Affiliation for Computing Equipment sur l’ingénierie documentaire, également connu sous le nom de DocEng’23, qui s’est tenu du 23 au 25 août à l’Université de Limerick en Irlande.

« Les politiques de confidentialité sont des paperwork juridiques que les organisations utilisent pour divulguer l. a. manière dont elles collectent, analysent, partagent et sécurisent les données personnelles de leurs utilisateurs en ligne », a déclaré Mukund Srinath, doctorant à l’IST et auteur major de l’étude. « Les politiques de confidentialité sont souvent l. a. seule supply d’knowledge sur ce qui arrive aux informations personnelles des utilisateurs en ligne. Los angeles disponibilité des politiques de confidentialité et l. a. capacité des utilisateurs à les comprendre sont essentielles pour garantir que les individus soient en mesure de prendre des décisions éclairées concernant leurs informations personnelles.

Les juridictions du monde entier exigent que les organisations publient des politiques de confidentialité sur leurs websites Internet. L’Union européenne, par exemple, réglemente cette divulgation par des lois telles que le Règlement général sur l. a. coverage des données (RGPD). Aux États-Unis, les réglementations en matière de politique de confidentialité sont définies au niveau des États, comme le California Privateness Rights Act (CPRA).

Ces lois fonctionnent selon le principe d’commentary et de sélection, selon les chercheurs. Un avis est un affichage des stipulations – dans ce cas, l. a. politique de confidentialité – et un opt-in est une motion indiquant l’acceptation de ces stipulations, comme cliquer sur un lien « Accepter » ou simplement continuer à utiliser le web site.

Malgré des réglementations telles que le Règlement général sur l. a. coverage des données (RGPD) et l. a. Loi sur l. a. coverage des données personnelles (CPRA), l. a. plupart des organisations ne s’y conforment pas, selon les chercheurs. Cela peut signifier que l’entreprise ne publie pas sa politique de confidentialité ou qu’elle le fait de manière inefficace, par exemple avec un lien rompu, une web page vierge ou un contenu illisible.

« De nombreux websites Internet n’ont pas de politique de confidentialité », a déclaré Srinath. “Pour un utilisateur qui arrive sur un web site Internet au hasard, il n’y a que 34 % de probabilities qu’il existe une politique de confidentialité. Parmi ceux-ci, il y a 2 à 3 % de probabilities que le lien soit rompu. 5 % des liens qui fonctionnent réellement mènera à une web page contenant des informations non valides. » Associé, tel qu’un texte d’espace réservé ou des paperwork dans une langue qui ne correspond pas à l. a. web page de vacation spot du web site Internet.

Les chercheurs ont mené une enquête à grande échelle sur l. a. disponibilité des politiques de confidentialité en explorant des hundreds of thousands de websites Internet en anglais pour déterminer quand les politiques de confidentialité n’étaient pas disponibles. Ils ont utilisé une method de seize et de récupération pour estimer les fréquences des modes de défaillance et l’indisponibilité générale des politiques de confidentialité sur le Internet.

“Nous avons emprunté une method que les écologistes pourraient utiliser pour les animaux sauvages”, a déclaré Pranav Venkit, doctorant à l’IST et co-auteur de l’étude. “Ils vont dans une forêt d’ours, capturent un petit spécimen, le marquent et le renvoient dans l. a. nature. Ils reviennent le lendemain et capturent un autre groupe. Les ours invisibles par rapport aux ours déjà vus permettent aux écologistes d’estimer l. a. inhabitants d’ours.”

Selon les chercheurs, des ressources appropriées sont nécessaires pour soutenir les efforts visant à améliorer les taux de disponibilité des politiques de confidentialité.

“Les organisateurs ne peuvent pas suivre le rythme”, a déclaré Srinath. « Ils sont souvent submergés par le nombre de politiques de confidentialité sur le Internet et obligés de s’appuyer sur les plaintes des utilisateurs ou sur l’autocertification de leur conformité pour mener des enquêtes sur les politiques de confidentialité manquantes ou inefficaces. »

Promouvoir l. a. transparence et l. a. responsabilité dans les pratiques de confidentialité des données en ligne est essentiel à l. a. croissance et au développement continus de l’économie numérique, selon le co-auteur Shomir Wilson, professeur adjoint à l’IST, directeur du laboratoire des applied sciences du langage humain (HLT) à Penn State et un conseiller. À Srinath et Venkit.

“Cette recherche fournit des informations importantes sur l’état actuel des pratiques en matière de politique de confidentialité sur le Internet, qui peuvent guider les efforts visant à développer des normes et des meilleures pratiques en matière de politique de confidentialité plus efficaces, ainsi qu’à améliorer l’accessibilité et l. a. compréhension des politiques actuelles pour les utilisateurs”, a déclaré Wilson.