結局のところ、貧弱なプライバシー慣行は、成功したデータ侵害に大きく関係しています。
何年も前から、セキュリティの専門家がサービスのプライバシーポリシーと利用規約を読んでからサインアップすることの重要性について耳を傾けてきました。何年もの間、あなたはこのアドバイスを無視してきました。これには非常に良い理由があります。典型的なプライバシーポリシーは、法学位のない人には完全に解読できない専門用語でいっぱいの非常に長いドキュメントです。ポリシー全体を読んで法的文書を解読すると、生産性が損なわれます。そのため、実際に何を受け入れたのかを知らずに[同意する]ボタンをクリックすることを選択したのはこのためです。 Osanoの研究者は、これがどのような影響をもたらす可能性があるかを確認することを決定し、サービスプロバイダーのプライバシーポリシーの内容と個人データが公開される可能性との間に興味深い関連があることを発見しました。
Table of Contents
研究者は11千のウェブサイトのプライバシーポリシーを通過します
小佐野の研究者たちは、可能な限り徹底的かつ系統的になりたかった。彼らは弁護士のチームを集め、世界で最も人気のあるWebサイトの11,000以上のプライバシーポリシーを評価するように彼らに命じました。ただし、その前に、専門家はWebサイトのデータプライバシー慣行を評価するために、163の異なる要素を考慮に入れる複雑なスコアリングシステムを設計していました。
Webサイトは4つの四分位数に分割されました。上位の四分位数は、ユーザーのプライバシーに最も注意を払うサービスプロバイダーのために予約されていました。ユーザーのデータの処理方法について非常に透明性の高いWebサイトは、この四分位になります。 2つ目は、他の関係者とデータを共有するだけでなく、オプトアウトメカニズムも提供するオンラインサービスを提供することです。第3四分位のWebサイトは、優れたプライバシー慣行に関してマークを上回っています。ここでは、ユーザーの明示的な同意なしにデータブローカーに関与する可能性のあるWebサイトを見つけることができます。最後に、第4四分位には、プライバシーポリシーが古いかまったくないWebサイトがあります。これらの場合、ユーザーは自分のデータを見てしまう目がいくつあるかを知る方法がありません。
データのプライバシーの欠如とデータ侵害の可能性の間には関係があります
調査で調査されたウェブサイトでいくつかの調査を行った後、Osanoの専門家は、そのうちの2.8%弱が過去15年間のデータ侵害を報告していると判断しました。しかし、これらのウェブサイトが四分位数の間でどのように分布しているかを調べたとき、研究者たちは明確な傾向を見ました。
プライバシースコアが最も高いWebサイトの1.86%のみがデータ侵害を報告していますが、第4四分位では、この割合は3.36%に達します。言い換えると、プライバシーを保護するのに十分ではないWebサイトは、データ侵害の被害を受ける可能性が80%高くなります。
データのプライバシーの欠如と侵害の規模の間には関係があります
これまでのところ、調査結果はかなり論理的に思えるかもしれません。プライバシースコアが低いほど、データが共有されるサードパーティの数が多くなり、問題が発生する可能性が高くなります。しかし、彼らがさらに掘り下げたとき、研究者たちは、サービスプロバイダーのデータプライバシーの慣行と、ユーザーがデータ侵害の影響で被る必要のある損害との間に相関関係もあることに気付きました。
情報を調べた結果、研究者たちは、最初の3四分位のWebサイトは平均して、データ侵害ごとに約770万のデータレコードを失うと計算しました。これは同意する必要がありますが、重要な数値ではありませんが、プライバシースコアが低いサービスプロバイダーによって失われた5340万件のレコードと比較すると、何もありません。
Osanoの調査によると、一部のサービスプロバイダーはプライバシーを危険にさらす方法を知らないか、気にしないだけです。あなたが彼らと関わったかどうかを理解する唯一の方法は、あなたが使用するすべてのウェブサイトのプライバシーポリシーを読むことです。悲しいことに、これがこの記事の最初の段落で概説されている問題が頭を痛めるところです。