Miksi yritykset lähettävät hämmentäviä hälytyksiä datan rikkomuksista

Ilmoitukset, joita yritykset lähettävät kuluttajille tietojen rikkomisesta, eivät ole selkeitä, ja ne voivat lisätä asiakkaiden sekaannusta siitä, onko heidän tietonsa vaarassa, uuden tutkimuksen mukaan.

Aiempien tutkimustensa perusteella, jotka osoittivat, että kuluttajat ovat usein ryhtyneet toimiin tietoturvaloukkauksiin nähden, tutkijat analysoivat kuluttajille lähetettyjä tietosuojailmoituksia ja katsoivat, voiko viestintä olla vastuussa joistakin toimimattomuudesta.

He havaitsivat, että 97-prosenttiosuus 161-näytteistä ilmoitetuista ilmoituksista oli vaikea lukea tai oli melko vaikea lukea luettavuuden mittareiden perusteella ja että niissä käytetty kieli on saattanut aiheuttaa sekaannusta siitä, oliko viestinnän vastaanottaja vaarassa ja että sen pitäisi toimia.

”Useimmille yrityksille nämä ilmoitukset nähdään vain vaatimuksena tietojen rikkomisesta ilmoittamista koskevien lakien noudattamiseksi…”

”Analyysi osoittaa, että yhtiöiden vaatimus lain mukaan lähettää tietosuojailmoituksia yksin ei riitä”, sanoo Michiganin yliopiston tohtoriopiskelija Yixin Zou.


sisäinen tilausgrafiikka


”On tärkeää varmistaa, että tärkeät tiedot, kuten mitä tapahtui ja mitä kuluttajien pitäisi tehdä suojellakseen itseään, ilmoitetaan näissä ilmoituksissa kuluttajien ymmärrettävällä ja kannattavalla tavalla.”

Tietosuojaoikeuksien selvityskeskuksen tilastojen mukaan tekijät huomauttavat, että 2017issa oli 853-tietojen rikkomista, jotka vaarantivat 2.05 miljardin tietueet, joihin sisältyivät kuluttajien nimet, yhteystietojen tilinumerot, luottokorttitiedot, sosiaaliturvatunnukset, ostos- ja ostotiedot, sosiaalinen media viestejä ja terveystietoja.

Vastauksena useimmat maat, mukaan lukien Yhdysvallat, hyväksyivät tietosuojaa koskevia ilmoituksia. Yhdysvalloissa jokaisella valtiolla on oma tietosuojalaki, mikä tarkoittaa, että kynnysarvo silloin, kun yritysten on ilmoitettava kuluttajille, kuinka pian rikkomisen jälkeen niiden on lähetettävä ilmoituksia, ja mitä ilmoituksen tulee näyttää erilaiselta eri valtioissa.

”Yrityksille ei ole kovinkaan kannustavaa investoida tietosuojailmoitusten käyttökelpoisuuteen.”

Tämä antaa yrityksille paljon vapautta käyttää hedge-termejä, jotka uhkaavat riskiä - käyttämällä lauseita, kuten "saatat vaikuttaa" ja "olet todennäköisesti vaikuttaa" 70-prosenttiosassa ilmoituksista ja sanomalla "tällä hetkellä meillä ei ole näyttöä altistumisesta tietoja väärin ”40 prosenttia ajasta.

Se sallii myös johdonmukaisuuden puutteen rikkomisen syyn, tapahtumapäivän ja tutkijoiden mukaan altistumisajan määrän.

”Yrityksiä ei ole kovinkaan innostavaa investoimaan tietosuojailmoitusten käyttökelpoisuuteen”, kertoo Informaatiokoulun apulaisprofessori Florian Schaub.

”Useimmille yrityksille nämä ilmoitukset nähdään vain vaatimuksena, jonka mukaan tietojen rikkomisesta ilmoittamista koskevien lakien noudattaminen ei ole tapa kouluttaa ja suojata asiakkaita. Meidän on harkittava uudelleen ja muokattava kuluttajansuojalainsäädäntöä, jotta varmistetaan, että yritysten ilmoitukset ovat todella hyödyllisiä kuluttajille, Schaub sanoo.

Useimmat valtion lakit vaativat yrityksiä ilmoittamaan asianomaisille kuluttajille kirjallisissa kirjeissä tai puhelimitse. Sähköpostit, verkkosivuston ilmoitukset, ilmoitukset julkisivulle tai muut sähköiset menetelmät ovat yleensä korvaavia. Tutkimus osoittaa johdonmukaisen mallin, jossa 95-prosenttiosuus analysoiduista ilmoituksista toimitetaan postitse. Tutkijat sanovat, että postilähetyksen hidas nopeus voi lisätä aikaa, jolloin kuluttajat eivät ole tietoisia rikkomisesta.

Tutkijat jakoivat työtään CHI-konferenssissa, jossa käsiteltiin ihmisen tekijöitä laskennassa Glasgowissa Skotlannissa.

Lähde: University of Michigan

Liittyvät kirjat

at InnerSelf Market ja Amazon