ACM通信
隐私
用研究证据告知加州隐私法规
执行隐私选择类似于寻宝游戏:关于可用选择的信息很难找到,机制也很难使用。我的研究小组一直在研究改善隐私用户体验(UX)的方法。12我们开始探索网站隐私“营养标签”9,10十年之后,苹果于2020年12月在其应用商店中推出了物联网设备,最近我们提出了物联网设备的隐私和安全标签。5当加利福尼亚州通过了《加州消费者隐私法案》(CCPA),要求“不要出售我的个人信息”网站退出链接和可选图标时,我们开发和评估了图标设计,并提交了建议,以响应司法部长办公室(OAG)的公众意见呼吁。一个经过一番波折,OAG于2020年12月发布了带有我们推荐图标的法规提案。
图标开发与评价
2019年秋天,我们的研究团队b开始头脑风暴可能的图标设计。我们开发了11个图标,可以代表以下三个概念之一:选择,退出,不出售个人信息.我们专注于表示这些概念,而不是表示隐私本身,因为隐私很难可视化,而流行的隐私可视化(锁、屏蔽、钥匙、面具、眼睛)已经在Web安全和隐私工具中使用。
我们对我们的11个图标以及由数字广告联盟行业组织推广的作为CCPA图标的绿色“隐私权”图标进行了初步评估。我们从亚马逊的机械土耳其人(MTurk)中招募了参与者,并向每个参与者展示了一个随机选择的图标。一半的参与者看到了带有“不要出售我的个人信息”字样的图标,另一半则只看到了这个图标。我们让参与者告诉我们,他们认为这个图标传达了什么信息,以及他们认为点击后会发生什么。然后我们向他们展示所有12个图标,如图所示图1一个,并要求他们选择最能体现隐私选项和不出售选项的图标。
图1 a。图标评估在第一个用户研究。
基于最初评估的结果,我们改进了其中的5个图标(参见图1 b)并进行了另一项MTurk评估。在没有链接文本的情况下,斜杠美元图标被误解为与钱有关,但它最受参与者的欢迎,是代表不卖的图标。DAA图标经常被误解为播放按钮或信息按钮。风格化切换导致的误解最少。
图1 b。在第二个用户研究中评估了精致的图标。左边的三个也在联合研究中与链接文本进行了评估。
我们最初的评估证明了将链接文本放在图标旁边的重要性,而我们之前的研究表明,文本的特定措辞可以产生很大的影响。6我们对可能的链接文本进行了头脑风暴,并评估了其中的16个图1 c),包括“不要出售我的个人资料”及“不要出售我的资料”,这两项均在《防止触犯中国法律》法例内。我们的评估确定了三个新的有希望的链接文本:“隐私选择”,“隐私选择”和“个人信息选择”。
图1 c。链接文本在用户研究中评估。粗体显示的五个人也在图标的联合研究中进行了评估。
我们的下一步是在一个虚构的鞋类零售商网站中评估三个图标和五个链接文本。我们测试了23个图标-链接文本组合,包括没有图标的链接文本和没有链接文本的图标。我们招募了1468名MTurk参与者,并随机分配他们查看鞋的网站,在页脚显示一个图标链接文本组合(见图2).
图2。在图标和链接文本的组合研究中,向参与者展示了一个虚构的鞋类网站的屏幕截图,其中图标和链接文本突出显示。
我们发现链接文本比图标对参与者的期望有更大的影响,图标继续传递错误的概念。风格化切换和“隐私选项”链接文本的结合最好地传达了关于个人信息的选择。CCPA链接文本最好地传达了不出售选择。2020年2月,我们向OAG发送了一份详细的报告,并建议采用风格化切换图标,带有“隐私选项”链接文本或CCPA链接文本。2
需要更多的研究
在收到我们的报告后不久,OAG发布了CCPA法规的第一组修改,其中有一个图标与我们的程式化切换类似,但在很大程度上有所不同。我们的图标是蓝色的,包含一个选中标记和一个X,以传达选择,而不建议在特定状态下进行切换,而OAG的图标是红色的,只包含一个X,非常类似于实际的切换按钮。推特上的评论引发了人们的担忧,他们担心OAG的图标可能会被误解为代表用户选择退出的状态。
我们很快又进行了另一项MTurk研究,将我们的程格化切换图标与OAG的切换图标以及带有较大x的OAG的切换图标的变体进行了比较,分别用红色和蓝色进行了测试图1 d).我们发现,与OAG的图标相比,我们的程式化切换更好地传达了“不销售”的选择,并减少了误解。较大的X和颜色的影响最小。在我们就这些结果向OAG提交报告后,3.他们发布了对CCPA法规的第二套修改,完全取消了对图标的建议。
图1 d。在用户研究中评估的切换图标变体。所有图标都用红色和蓝色进行了测试。
后来OAG问我们是否会评估一组4个新图标(参见图1 e)和1000名加州居民。除了评估每个图标传达“不卖”选项的能力外,他们还要求我们测试每个图标在网站上的突出性和激励用户点击的能力。这就需要对我们的研究方案进行一些修改。
图1 e。OAG图标在最终用户研究中评估。
为了确保参与者看到了虚构鞋店网站中CCPA链接出现的区域,我们展示了带有CCPA链接文本和四个图标中的一个或没有图标的网站,并要求参与者找到一个链接,在那里他们可以获得关于夜间运输鞋子的信息。然后,我们隐藏了鞋店的网站图像,并指导参与者想象他们担心一家网上商店出售他们的个人信息。然后我们问:“你记得在截图中看到过什么可以防止这种情况发生的功能吗?”接下来,我们再次展示截图,提醒大家注意图标和链接文本。我们要求参与者想象这是他们第一次注意到一个网站上的图标和链接文本,然后我们问他们有多大可能会点击它们。我们接着问他们,如果他们点击后会发生什么,然后向他们展示这四个图标,并询问他们每个图标在多大程度上传达了“不出售”选项的存在。
这个故事为学术研究人员如何调整研究重点,以回答政策制定者的问题提供了一个案例研究。
我们的结果显示,图标成功地增加了用户对链接文本的注意力,但没有产生明显的更高的点击动机。有趣的是,我们发现没有看到任何图标的参与者最有可能对点击后会发生什么有正确的预期;这四个图标都带来了误解。此外,参与者对任何图标的评价都不高。我们于2020年5月向OAG提交了报告,建议他们评估其他图标,并开展公共教育,提高对“不出售”选项的认识。1
通过研究为决策提供信息
6个多月后,OAG于2020年12月发布了第四套修改后的法规,这一次建议可选使用我们的蓝色程式化切换图标。
这个故事为学术研究人员如何调整研究重点,以回答政策制定者的问题提供了一个案例研究。当我们的团队意识到OAG需要一个特定的隐私图标时,我们很快就从一般研究网站隐私选择转向设计和评估一个隐私图标来满足这一需求。为了赶上公众评论的最后期限,我们花了三个月的时间,把注意力转向了写一篇关于这个项目的研究论文。然而,OAG对一个未经测试的图标的推荐引发了我们团队更迅速的行动,我们进行了另一项研究,以证明图标的小变化可能会对它的解释产生很大的影响。就在我们认为已经完成的时候,OAG再次联系了我们,我们把其他工作搁置起来,以便重新设计我们的实验方案并进行另一项评估。
在一个隐私日益受到在线追踪器和无处不在的传感器威胁的世界里,一个小小的蓝色隐私图标能完成多少任务,尤其是在它的使用完全是可选的情况下?
我们研究团队的专业知识、灵活的研究资金的可用性、以及利用群体工作者快速而廉价地进行研究的能力,使我们能够提供及时的研究,为公共政策制定提供信息。虽然不提供人口统计学代表性样本的人群工作平台有其局限性,但它们是进行这类研究的有用的廉价工具,其重点是比较备选方案。10
最后,这个项目产生了一篇即将发表的CHI 2021论文,8我将在我的可用隐私和安全课上使用的一个案例研究,以及一个可能很快会出现在网站上的图标。下一步,我希望网站将采用程式化切换图标,不仅是为了符合CCPA,而且是为了将用户指向一个“隐私选项”页面,其中所有的隐私选项和设置都在一个地方。
在一个隐私日益受到在线追踪器和无处不在的传感器威胁的世界里,一个小小的蓝色隐私图标能完成多少任务,尤其是在它的使用完全是可选的情况下?虽然单独的图标不能保护隐私,但它可以让用户很容易地找到关于他们的隐私选择的信息。我们在研究中发现,互联网用户并不总是意识到他们有隐私选择,他们努力想知道如何行使这些选择。7标准化图标是提高隐私选择的可发现性和提高人们对它们的认识的良好开端。最终,使用标准化协议与可用的“个人隐私助手”进行接口,4将允许用户做出灵活的细粒度隐私选择,根据每个用户的喜好和跨所有网站、应用程序和设备的上下文进行调整。
参考文献
1.克兰诺,L.F.等。CCPA选择退出图标测试-阶段2。2020年5月28日;https://oag.ca.gov/sites/all/files/agweb/pdfs/privacy/dns-icon-study-report-052822020.pdf
2.克兰诺,L.F.等。设计和评估一个可用的图标和标语,以表明根据CCPA的要求选择不出售个人信息。2020年2月4日;http://cups.cs.cmu.edu/pubs/CCPA2020Feb04.pdf
3.克兰诺,L.F.等。用户测试拟议的CCPA不出售图标。2020年2月24日。http://cups.cs.cmu.edu/pubs/CCPA2020Feb24.pdf
4.Das, A.等人。物联网个性化隐私助手:为用户提供通知和选择。IEEE普适计算173 (Jul.-Sep。2018), 35-46;DOI:10.1109 / MPRV.2018.03367733
5.Emami-Naeini, P.等。问专家:物联网隐私和安全标签上应该写什么?在2020年IEEE安全与隐私研讨会论文集(旧金山,加利福尼亚州,美国,2020),第447-464页。DOI:https://doi.ieeecomputersociety.org/10.1109/SP40000.2020.00043
6.乔瓦尼·利昂,P.在线行为广告隐私披露向用户传达了什么?在2012年ACM电子社会隐私研讨会论文集(WPES '12).ACM,纽约,纽约,美国,2012,19 - 30;DOI:https://doi.org/10.1145/2381966.2381970
7.这是一场寻宝游戏:网站退出和数据删除选择的可用性。在计算系统中的人为因素CHI会议论文集(CHI’20).ACM,纽约,纽约,美国,2020,1-12;DOI:https://doi.org/10.1145/3313831.3376511
8.Habib, H.等人。切换、美元符号和三角形:如何用图标和链接文本有效地传达隐私选择。在计算机系统中的人为因素CHI会议论文集(CHI '21)(2021年5月,日本横滨)。ACM,纽约,纽约;https://doi.org/10.1145/3411764.3445387
9.Kelley, p.g., Cranor, l.f.和Sadeh, N.隐私是应用程序决策过程的一部分。在计算机系统中的人为因素SIGCHI会议论文集(CHI’13).ACM,纽约,纽约,美国,2013,3393-3402;DOI:https://doi.org/10.1145/2470654.2466466
10.Kelley, P.G.等人。标准化隐私通知:营养标签方法的在线研究。在计算系统中的人为因素SIGCHI会议论文集(CHI’10).ACM,纽约,纽约,美国,2010,1573-1582。DOI:https://doi.org/10.1145/1753326.1753561
11.Redmiles, e.m., Kross, S和Mazurek, M.L.我的结果归纳得如何?比较来自mturk、网络和电话样本的安全和隐私调查结果。在2019年IEEE安全与隐私研讨会论文集, 1326 - 1343;DOI:10.1109 / SP.2019.00014.
12.Schaub, F.和Cranor, L.F.可用和有用的隐私接口。在技术专业人员隐私导论,特拉维斯·d·布鲁主编,IAPP (2020), 176-238;https://iapp.org/media/pdf/certification/IAPP-Intro-to-Privacy-for-Tech-Prof-SAMPLE.pdf
脚注
a.所有与CCPA规则制定活动有关的文件可在以下网站找到https://oag.ca.gov/privacy/ccpa/current
b.我们团队的成员包括来自卡内基梅隆大学的Alessandro Acquisti、Michelle Chou、Lorrie Cranor、Hana Habib、Norman Sadeh和Yaxing Yao;密歇根大学信息学院的Florian Schaub和Yixin Zou;以及福特汉姆大学法学院的乔尔·雷登伯格。
数字图书馆是由计算机协会出版的。版权所有©2021 ACM, Inc.
没有发现记录