加拿大：加拿大隐私专员办公室关于Cookie隐私设计模式的报告

加拿大隐私专员办公室OPC的背景
不良模式的关键发现
儿童网站和应用程序上的不良模式的使用
支持加拿大的《隐私法》和IAB TCF CA
关于UniConsent

加拿大隐私专员办公室OPC的背景
不良模式的关键发现
儿童网站和应用程序上的不良模式的使用
支持加拿大的《隐私法》和IAB TCF CA
关于UniConsent

加拿大隐私专员办公室（OPC）的检查员审查了145个在加拿大可访问的网站和应用程序，这些网站和应用程序涵盖了零售、社交媒体、新闻、娱乐以及面向儿童的平台。OPC重点关注不良模式。

不良模式是指网站和移动应用程序上使用的一些技术，旨在操纵用户做出不符合其最佳利益的决策。这些模式可以阻碍用户对个人信息的知情选择，导致他们牺牲比预期更多的隐私。这些模式可以单独使用或组合使用，增加其影响用户隐私决策的有效性。

加拿大隐私专员办公室关于Cookie隐私设计模式的报告

加拿大隐私专员办公室OPC的背景

加拿大隐私专员办公室（OPC）与全球隐私执法网络（GPEN）和国际消费者保护和执法网络（ICPEN）合作，于2024年进行了关于不良模式的全面调查。这一举措旨在调查这些模式如何影响用户的隐私决策以及其与隐私法律的合规性。

不良模式的关键发现

OPC检查识别出了五种主要的不良模式，这些模式阻碍了用户对隐私的决策：

复杂和混乱的语言

隐私政策通常过于冗长，使用技术语言，使用户难以理解。这种复杂性可能会阻止用户理解他们所同意的内容，导致知情不足或意外的许可。

例如，隐私政策超过3000字，并且使用需要大学水平阅读能力的法律或技术术语。比如，某网站的隐私政策中可能包含“数据控制者”或“数据处理者”等术语，而没有明确的定义，使用户对处理其数据的各方角色和责任感到困惑。

这使得用户难以做出关于个人数据的知情决策，因为语言的复杂性。这种不清晰性削弱了隐私政策的目的，可能导致用户无意中同意他们不理解或不同意的数据处理行为。
界面干扰

界面干扰是一种不良模式，通过设计元素分散或混淆用户的注意力，导致他们选择较少隐私保护的选项。这些元素通常通过视觉操控，使得较少隐私保护的选项更具吸引力或更容易选择。

虚假的层级: 使用亮色和突出位置来强调“全部接受”按钮，同时将“拒绝”选项隐藏在不显眼的区域或使用暗色。例如，cookie许可横幅可能有一个大而醒目的“全部接受”按钮，但将“拒绝”按钮隐藏在底部的小而浅的文本中。

预选: 默认选择最不保护隐私的设置，例如默认启用跟踪cookie。如果用户想要更多的隐私，他们必须手动取消选择这些选项，但很多用户可能不会意识到这一点或懒得这样做。

确认羞辱: 使用情感化的语言迫使用户做出某些选择，例如“我们会很遗憾看到你离开！”迫使用户接受营销邮件。

这使得用户在不知不觉中选择了较少隐私保护的选项。这种操控利用了用户行为和设计原则，以牺牲用户的隐私偏好为代价，偏向于企业的利益。
纠缠不休

纠缠不休是一种不良模式，通过反复提示用户采取他们原本不愿意采取的行动。这些反复的请求旨在削弱用户的抵抗力，使他们为了停止打扰而妥协。

例如，持续要求下载应用程序或注册账户。LinkedIn可能会反复提示用户下载其应用程序以获得更好的体验，即使用户已经多次关闭提示。

这可能导致用户同意不必要的数据收集以换取停止纠缠。这种持续的压力会削弱信任，并对用户体验产生负面影响。
步骤阻碍

步骤阻碍是一种不良模式，通过引入不必要的步骤，使用户难以实现其隐私相关的目标。这种策略通常被称为“点击疲劳”，可能会让用户感到沮丧，导致他们放弃隐私偏好。

例如，用户可能需要导航多个页面并填写多种表格才能关闭其账户。Ticketmaster的账户删除过程就是这种策略的经典例子，涉及导航到帮助页面，然后找到物理地址发送删除请求。

这可能导致用户因为麻烦而放弃保护隐私的尝试。这种策略利用了用户的沮丧情绪，以比用户预期更长时间地控制其数据。
强制操控

强制操控是一种不良模式，迫使用户披露个人信息以访问服务或完成操作。用户可能被要求提供比必要更多的数据，通常以数据是完全使用服务所必需为借口。

例如，要求用户提供比删除账户所需更多的信息。比如，Burger King在关闭账户时可能会要求更多的个人信息（如地址），而这些信息在开设账户时并不需要。

这可能导致用户被迫分享超出他们承受范围的更多个人数据，从而削弱了他们对信息的控制。这种做法可能导致个人数据的更多曝光，并增加隐私泄露的风险。