Miksi yritykset lähettävät hämmentäviä hälytyksiä datan rikkomuksista

Miksi yritykset lähettävät hämmentäviä hälytyksiä datan rikkomuksista

Ilmoitukset, joita yritykset lähettävät kuluttajille tietojen rikkomisesta, eivät ole selkeitä, ja ne voivat lisätä asiakkaiden sekaannusta siitä, onko heidän tietonsa vaarassa, uuden tutkimuksen mukaan.

Aiempien tutkimustensa perusteella, jotka osoittivat, että kuluttajat ovat usein ryhtyneet toimiin tietoturvaloukkauksiin nähden, tutkijat analysoivat kuluttajille lähetettyjä tietosuojailmoituksia ja katsoivat, voiko viestintä olla vastuussa joistakin toimimattomuudesta.

He havaitsivat, että 97-prosenttiosuus 161-näytteistä ilmoitetuista ilmoituksista oli vaikea lukea tai oli melko vaikea lukea luettavuuden mittareiden perusteella ja että niissä käytetty kieli on saattanut aiheuttaa sekaannusta siitä, oliko viestinnän vastaanottaja vaarassa ja että sen pitäisi toimia.

”Useimmille yrityksille nämä ilmoitukset nähdään vain vaatimuksena tietojen rikkomisesta ilmoittamista koskevien lakien noudattamiseksi…”

”Analyysi osoittaa, että yhtiöiden vaatimus lain mukaan lähettää tietosuojailmoituksia yksin ei riitä”, sanoo Michiganin yliopiston tohtoriopiskelija Yixin Zou.

”On tärkeää varmistaa, että tärkeät tiedot, kuten mitä tapahtui ja mitä kuluttajien pitäisi tehdä suojellakseen itseään, ilmoitetaan näissä ilmoituksissa kuluttajien ymmärrettävällä ja kannattavalla tavalla.”

Tietosuojaoikeuksien selvityskeskuksen tilastojen mukaan tekijät huomauttavat, että 2017issa oli 853-tietojen rikkomista, jotka vaarantivat 2.05 miljardin tietueet, joihin sisältyivät kuluttajien nimet, yhteystietojen tilinumerot, luottokorttitiedot, sosiaaliturvatunnukset, ostos- ja ostotiedot, sosiaalinen media viestejä ja terveystietoja.


Hanki viimeisin InnerSelfistä


Vastauksena useimmat maat, mukaan lukien Yhdysvallat, hyväksyivät tietosuojaa koskevia ilmoituksia. Yhdysvalloissa jokaisella valtiolla on oma tietosuojalaki, mikä tarkoittaa, että kynnysarvo silloin, kun yritysten on ilmoitettava kuluttajille, kuinka pian rikkomisen jälkeen niiden on lähetettävä ilmoituksia, ja mitä ilmoituksen tulee näyttää erilaiselta eri valtioissa.

”Yrityksille ei ole kovinkaan kannustavaa investoida tietosuojailmoitusten käyttökelpoisuuteen.”

Tämä antaa yrityksille paljon vapautta käyttää hedge-termejä, jotka uhkaavat riskiä - käyttämällä lauseita, kuten "saatat vaikuttaa" ja "olet todennäköisesti vaikuttaa" 70-prosenttiosassa ilmoituksista ja sanomalla "tällä hetkellä meillä ei ole näyttöä altistumisesta tietoja väärin ”40 prosenttia ajasta.

Se sallii myös johdonmukaisuuden puutteen rikkomisen syyn, tapahtumapäivän ja tutkijoiden mukaan altistumisajan määrän.

”Yrityksiä ei ole kovinkaan innostavaa investoimaan tietosuojailmoitusten käyttökelpoisuuteen”, kertoo Informaatiokoulun apulaisprofessori Florian Schaub.

”Useimmille yrityksille nämä ilmoitukset nähdään vain vaatimuksena, jonka mukaan tietojen rikkomisesta ilmoittamista koskevien lakien noudattaminen ei ole tapa kouluttaa ja suojata asiakkaita. Meidän on harkittava uudelleen ja muokattava kuluttajansuojalainsäädäntöä, jotta varmistetaan, että yritysten ilmoitukset ovat todella hyödyllisiä kuluttajille, Schaub sanoo.

Useimmat valtion lakit vaativat yrityksiä ilmoittamaan asianomaisille kuluttajille kirjallisissa kirjeissä tai puhelimitse. Sähköpostit, verkkosivuston ilmoitukset, ilmoitukset julkisivulle tai muut sähköiset menetelmät ovat yleensä korvaavia. Tutkimus osoittaa johdonmukaisen mallin, jossa 95-prosenttiosuus analysoiduista ilmoituksista toimitetaan postitse. Tutkijat sanovat, että postilähetyksen hidas nopeus voi lisätä aikaa, jolloin kuluttajat eivät ole tietoisia rikkomisesta.

Tutkijat jakoivat työtään CHI-konferenssissa, jossa käsiteltiin ihmisen tekijöitä laskennassa Glasgowissa Skotlannissa.

Lähde: University of Michigan

Liittyvät kirjat

{amazonWS: searchindex = Kirjat; avainsanat = henkilötietojen suojaus; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

seuraa InnerSelfia

facebook-kuvakeTwitter-kuvakeRSS-kuvake

Hanki uusimmat sähköpostitse

{Emailcloak = off}

TOIMITTAJAT

Laskentapäivä on tullut GOP: lle
by Robert Jennings, InnerSelf.com
Republikaanien puolue ei ole enää Amerikkaa edistävä poliittinen puolue. Se on laiton pseudopoliittinen puolue, joka on täynnä radikaaleja ja reaktoreita ja jonka ilmoitettuna tavoitteena on häiritä, horjuttaa ja ...
Miksi Donald Trump voisi olla historian suurin häviäjä
by Robert Jennings, InnerSelf.com
Päivitetty 2. heinäkuuta 20020 - Tämä koko koronaviruspandemia maksaa omaisuuden, ehkä 2 tai 3 tai 4 omaisuutta, joiden koko on tuntematon. Ai niin, ja sadat tuhannet, ehkä miljoona ihmistä kuolee…
Sinisilmät vs ruskeat silmät: Kuinka rasismia opetetaan
by Marie T. Russell, InnerSelf
Tässä 1992 Oprah Show -jaksossa palkittu rasisminvastainen aktivisti ja kouluttaja Jane Elliott opetti yleisölle kovan opetuksen rasismista osoittamalla kuinka helppoa on oppia ennakkoluuloista.
Muutos on tulossa...
by Marie T. Russell, InnerSelf
(30. toukokuuta 2020) Kun seuraan Philadephian ja maan muiden kaupunkien tapahtumia koskevia uutisia, sydämeni särkee siitä, mikä on uutta. Tiedän, että tämä on osa suurempaa muutosta, joka tapahtuu…
Laulu voi nostaa sydäntä ja sielua
by Marie T. Russell, InnerSelf
Minulla on useita tapoja puhdistaa pimeys mielestäni, kun havaitsen sen olevan hiipinyt. Yksi on puutarhanhoito tai ajanvietto luonnossa. Toinen on hiljaisuus. Toinen tapa on lukeminen. Ja sellainen, joka…