加州大学伯克利分校的一份报告显示,大多数互联网用户不了解网站隐私政策,像谷歌公司(Google Inc.)这样的主要在线企业。通过这些政策中的漏洞,自由收集数据并与关联企业共享。
第三方使用被称为“网络臭虫”的追踪器从许多流行的网站收集用户数据,网站通常允许这样做,尽管他们的隐私政策说他们不与其他人共享用户数据。
作者发现:“在排名前100位的网站中有92个发现了来自谷歌及其子公司的网络漏洞,在研究中检查的大约40万个独特域名中,有88%的网站存在来自谷歌及其子公司的网络漏洞。”
网络错误最多的网站是博客网站--博客专区和TypePad在三月份的榜单上分别位居第一和第二,博主位居第四,谷歌本身位居第三。
该大学信息学院的阿什坎·索尔塔尼、特拉维斯·平尼克和约书亚·戈麦斯撰写了这项研究,并于周一发表。
他们分析了发布在网站上的隐私政策,发现了许多网站运营商利用的漏洞,这些漏洞允许第三方仍然收集浏览页面的人的数据。例如,他们还发现,尽管网站可能会让访问者放心,“我们不会与第三方共享数据”,但这些第三方并不包括一家公司的附属公司--例如,谷歌(NASDAQ:GOOG)就有137家子公司。
报告称,与与第三方公司共享用户数据的法律相比,关于附属公司共享的法律通常更为宽松。
控制着最繁忙的50个网站的公司平均每家有297个附属公司,这意味着它们可以与许多其他公司共享用户数据。例如,广受欢迎的网站MySpace隶属于纽约的新闻集团(News Corp)。(纳斯达克股票代码:NWS),该公司拥有1500多家子公司。美国银行(Bank of America Corp.)。(纽约证券交易所代码:BAC)在夏洛特拥有2300多家子公司。
报告称:“用户不知道,也不能全面了解网站可能与之共享信息的分支机构。”
虽然许多互联网用户熟悉用于研究他们的上网习惯的“cookie”,但他们不太熟悉所谓的“web bug”,因为它们是网站HTML代码的一部分。所谓的“web bug”是无法从网络浏览器中清除的。
由于这些网络漏洞是由第三方直接造成的,它们的使用严格来说并不算网站所有者的“共享”数据,尽管关心隐私的用户可能对这种技术细节不以为然。
报告称:“我们认为,这种做法违背了用户的期望;放弃正式的信息共享,但允许与第三方进行功能等同的追踪,意义不大。”
尽管对互联网用户的调查显示,人们“非常关注隐私,不希望网站未经许可收集和分享他们的个人信息”,但筛选隐私政策是不切实际的。例如,一个普通人每年要花200个小时阅读他们访问过的所有网站的隐私政策。
因此,“用户没有实际的办法知道他们的数据将与谁共享。”
在政策方面,报告发现在美国“没有人知道谁负责保护隐私”。人们可以向联邦贸易委员会(Federal Trade Commission)和其他机构投诉,但即使是联邦贸易委员会的“行为跟踪原则”也没有提到任何强制执行或责任追究。报告称,向各机构投诉的数量较少,意味着消费者真的不知道去哪里投诉。
报告说,联邦贸易委员会更多地从对消费者造成的“伤害”来看待在线隐私,而不是从大多数用户关心的个人信息控制的角度。
该报告提出了几项改进建议,包括联邦贸易委员会采取更积极的行动来保护在线隐私。它还呼吁在网站上制定更明确的隐私政策,以便普通用户能够理解。
例如,Adobe(纳斯达克股票代码:ADBE)的隐私政策在进行可读性分析时,写成的等同等级为17.29。这项研究中的平均隐私政策是在13.83的年级水平上制定的。