Согласно новым исследованиям, уведомления о том, что компании отправляют потребителям информацию о нарушениях данных, лишены ясности и могут привести к путанице среди клиентов в отношении того, находятся ли их данные в опасности.
Опираясь на свое предыдущее исследование, которое показало, что потребители часто предпринимают незначительные действия, когда сталкиваются с нарушениями безопасности, исследователи проанализировали уведомления компаний о нарушениях данных, отправленные потребителям, чтобы выяснить, могут ли сообщения быть ответственными за некоторые бездействия.
Они обнаружили, что процент 97 уведомлений, отобранных из 161, было трудным или довольно трудным для чтения на основе показателей читабельности, и что используемый в них язык, возможно, способствовал путанице в отношении того, подвергался ли получатель сообщения риску и должен ли он принять меры.
«Для большинства компаний такие уведомления рассматриваются только как требование соблюдения законов об уведомлении о нарушении данных…»
«Наш анализ показывает, что требование по закону компаний отправлять уведомления о нарушении данных недостаточно, - говорит Исинь Цзоу, докторант Мичиганского университета.
«Важно обеспечить, чтобы важная информация, такая как то, что произошло, и то, что потребители должны были сделать, чтобы защитить себя, была сообщена в этих уведомлениях таким образом, чтобы они были понятными и действенными для потребителей».
Ссылаясь на статистику Центра обмена правами на неприкосновенность частной жизни, авторы отмечают, что в 2017 были взломаны данные 853, которые скомпрометировали миллиарды записей 2.05, которые включали имена потребителей, контактные данные учетных записей, данные кредитных карт, номера социального страхования, записи о покупках и покупках, социальные сети сообщения и сообщения, а также медицинские записи.
В ответ большинство стран, включая Соединенные Штаты, приняли законы об уведомлении о нарушении данных. В США каждый штат имеет свой собственный закон о нарушении данных, что означает, что порог, когда компании должны уведомлять потребителей, как скоро после нарушения они должны отправлять уведомления, и как это уведомление должно выглядеть, варьируется в зависимости от штатов.
«У компаний мало стимулов вкладывать средства в то, чтобы сделать уведомления о взломе данных более удобными».
Это дает компаниям большую свободу в использовании терминов хеджирования, которые преуменьшают риск - используя такие фразы, как «вы можете быть затронуты» и «вы, вероятно, будете затронуты» в процентах уведомлений 70 и говорите: «в настоящее время у нас нет доказательств разоблачения». данные используются неправильно »40 процент времени.
Это также допускает отсутствие согласованности в устранении причины нарушения, даты возникновения и количества времени воздействия, говорят исследователи.
«У компаний мало стимулов вкладывать средства в то, чтобы сделать уведомления о взломе данных более полезными», - говорит Флориан Шауб, доцент в Школе информации.
«Для большинства компаний такие уведомления рассматриваются только как требование соблюдения законов об уведомлении о нарушении данных, а не как способ обучения и защиты своих клиентов. Мы должны переосмыслить и переработать законы о защите потребителей, подобные этим, чтобы гарантировать, что уведомления компаний действительно полезны для потребителей », - говорит Шауб.
Большинство законов штата требуют, чтобы компании уведомляли пострадавших потребителей в письменных письмах или по телефону. Электронные письма, объявления на веб-сайте, уведомления для средств массовой информации штата или другие электронные методы обычно являются заменой. Исследование показывает закономерность с процентами 95 проанализированных уведомлений, доставленных по почте. Исследователи говорят, что медленная скорость отправки письма по почте может увеличить время, когда потребители остаются не информированными о нарушении.
Исследователи поделились своей работой на конференции ОМС по человеческому фактору в вычислительной технике в Глазго, Шотландия.
Источник: Мичиганский университет
Книги по этой теме
at Внутренний рынок самовыражения и Amazon
