عنوان مقاله:
افشای سیاست حریم خصوصی آنلاین: یک تحقیق تجربی
Online Privacy Policy Disclosure: An Empirical Investigation
سال انتشار: 2022
رشته: مهندسی کامپیوتر
گرایش: امنیت اطلاعات
دانلود رایگان این مقاله:
دانلود مقاله افشای سیاست حریم خصوصی
مشاهده سایر مقالات جدید:
Analysis and results
Overall privacy policy disclosure For the Notice principle, the assessed companies as a whole did well in informing consumers what specific user data will be collected (96%), how the collected user data will be used internally (95%), whether and how the collected user data will be shared outside the company (97%), and how the company will communicate changes to the policy with users (91%). However, they were lacking in explaining why user data will be collected (69%) and what user data will be retained and for how long (51%). Companies in the CS sector overall conformed to the Notice principle better than those in the other two sectors. However, the assessed companies did not do well in complying with the Choice principle, with only 49% stated whether users have choices on what data the company can collect and use internally, 75% stated whether users have choices on what collected data the company can disclose to a third party, and 60% stated users’ right to nondiscrimination for exercising opt-out or other rights. While companies in the CS sector complied better to the first two items, they did not do well on the third one.
For the Access principle, only 39% of the assessed companies stated whether users are allowed to export the collected data about them, and 68% stated whether users are allowed to modify the collected data about them to make corrections. Companies in the FIN sector especially lagged on these two items whereas companies in the HC sector complied better (68%) on the first item. Companies in the CS sector complied better, 97% and 91%, respectively, in allowing users to review and delete the collected data about them.
For the Security principle, 74% and 81% of the assessed companies provided the specified security terms in their privacy policies. For the Enforcement principle, only 15% of the assessed companies stated whether the company will take actions against those who violate its privacy policy, and only 7% mentioned the adoption of a thirdparty privacy assurance standard.
(دقت کنید که این بخش از متن، با استفاده از گوگل ترنسلیت ترجمه شده و توسط مترجمین سایت ای ترجمه، ترجمه نشده است و صرفا جهت آشنایی شما با متن میباشد.)
تجزیه و تحلیل و نتایج
افشای کلی سیاست حفظ حریم خصوصی برای اصل اطلاعیه، شرکتهای ارزیابیشده بهطور کلی در اطلاعرسانی به مصرفکنندگان به خوبی عمل کردند که چه دادههای کاربر جمعآوری میشود (۹۶%)، چگونه از دادههای کاربر جمعآوریشده در داخل استفاده میشود (۹۵%)، آیا و چگونه دادههای کاربر جمعآوریشده در خارج از شرکت به اشتراک گذاشته میشود (۹۷%)، و نحوه ارتباط شرکت با تغییرات خطمشی با کاربران (۹۱%). با این حال، آنها توضیح ندادند که چرا دادههای کاربر جمعآوری میشوند (69%) و چه دادههای کاربر و برای چه مدت نگهداری میشوند (51%). شرکتهای بخش CS به طور کلی با اصل Notice بهتر از دو بخش دیگر مطابقت داشتند. با این حال، شرکتهای ارزیابیشده در رعایت اصل انتخاب عملکرد خوبی نداشتند، تنها 49 درصد اظهار داشتند که آیا کاربران در مورد دادههایی که شرکت میتواند جمعآوری کرده و به صورت داخلی استفاده کند، انتخابهایی دارند یا خیر، 75 درصد اظهار داشتند که آیا کاربران در مورد دادههای جمعآوریشده شرکت انتخاب دارند یا خیر. به یک شخص ثالث افشا شود و 60٪ حق کاربران را برای عدم تبعیض برای استفاده از انصراف یا سایر حقوق اعلام کردند. در حالی که شرکتهای بخش CS به دو مورد اول بهتر عمل کردند، اما در مورد سوم عملکرد خوبی نداشتند.
برای اصل دسترسی، تنها 39٪ از شرکت های ارزیابی شده اظهار داشتند که آیا کاربران مجاز به صادرات داده های جمع آوری شده در مورد آنها هستند یا خیر، و 68٪ اظهار داشتند که آیا کاربران مجاز به اصلاح داده های جمع آوری شده در مورد آنها برای انجام اصلاحات هستند یا خیر. شرکتهای بخش FIN بهویژه در مورد این دو مورد عقب ماندند، در حالی که شرکتهای بخش HC در مورد اول بهتر (68٪) عمل کردند. شرکتهای بخش CS به ترتیب 97% و 91% بهتر عمل کردند و به کاربران اجازه میدادند دادههای جمعآوریشده مربوط به خود را بررسی و حذف کنند.
