تفتقر الإخطارات التي ترسلها الشركات للمستهلكين بشأن خروقات البيانات إلى الوضوح وقد تزيد من ارتباك العملاء حول ما إذا كانت بياناتهم في خطر ، وفقًا للبحث الجديد.
استنادًا إلى أبحاثهم السابقة التي أظهرت أن المستهلكين لا يتخذون كثيرًا من الإجراءات عند مواجهة انتهاكات الأمان ، قام الباحثون بتحليل إشعارات خرق البيانات التي أرسلتها الشركات إلى المستهلكين لمعرفة ما إذا كانت الاتصالات قد تكون مسؤولة عن بعض التقاعس عن العمل.
لقد وجدوا أن 97 بالمائة من إخطارات 161 التي تم أخذ عينات منها كانت صعبة أو صعبة القراءة إلى حد ما استنادًا إلى مقاييس القابلية للقراءة ، وأن اللغة المستخدمة فيها قد تكون قد ساهمت في التشويش حول ما إذا كان مستلم الاتصال في خطر ويجب عليه اتخاذ إجراء.
"بالنسبة لمعظم الشركات ، لا يُنظر إلى هذه الإشعارات إلا كشرط للامتثال لقوانين الإخطار بانتهاك البيانات ..."
يقول يسين زو ، طالب الدكتوراه بجامعة ميشيغان: "يوضح تحليلنا أن مطالبة الشركات بموجب القانون بإرسال إشعارات خرق البيانات وحدها لا يكفي".
"من المهم التأكد من أن المعلومات المهمة مثل ما حدث وما يجب على المستهلكين فعله لحماية أنفسهم يتم إيصالها في تلك الإخطارات بطريقة مفهومة وقابلة للتنفيذ من قبل المستهلكين."
نقلاً عن إحصائيات من "Privacy Privacy Clearinghouse" ، يلاحظ المؤلفون أنه في 2017 ، تم اختراق بيانات 853 التي تعرض 2.05 مليار السجلات للخطر ، والتي تضمنت أسماء المستهلكين وأرقام حساب معلومات الاتصال وتفاصيل بطاقة الائتمان وأرقام التأمين الاجتماعي وأوراق التسوق والشراء ووسائل التواصل الاجتماعي المشاركات والرسائل والسجلات الصحية.
رداً على ذلك ، تبنت معظم الدول ، بما في ذلك الولايات المتحدة ، قوانين إشعار خرق البيانات. في الولايات المتحدة ، لدى كل ولاية قانون خاص بها لخرق البيانات ، مما يعني أن عتبة تحديد متى يجب على الشركات أن تخطر المستهلكين ، ومتى يجب أن ترسل الإشعارات بعد ذلك بوقت قصير ، وما يجب أن يبدو عليه هذا الإشعار يختلف باختلاف الولايات.
"هناك حافز ضئيل للشركات للاستثمار في جعل إشعارات خرق البيانات أكثر قابلية للاستخدام."
يتيح ذلك حرية كبيرة للشركات في استخدام مصطلحات التحوط التي تقلل من مخاطر استخدام عبارات مثل "قد تتأثر" و "من المرجح أن تتأثر" في نسبة 70 من الإخطارات وتقول "في هذا الوقت ، ليس لدينا دليل على الكشف يتم إساءة استخدام البيانات "40 في المئة من الوقت.
ويقول الباحثون إنه يسمح أيضًا بعدم الاتساق في معالجة سبب الاختراق ، وتاريخ حدوثه ، ومقدار وقت التعرض.
يقول فلوريان شوب ، الأستاذ المساعد في كلية الإعلام: "لا يوجد حافز كبير للشركات للاستثمار في جعل إشعارات خرق البيانات أكثر قابلية للاستخدام".
"بالنسبة لمعظم الشركات ، لا يُنظر إلى هذه الإشعارات إلا كشرط للامتثال لقوانين إشعار خرق البيانات بدلاً من اعتبارها وسيلة لتثقيف وحماية عملائها. نحن بحاجة إلى إعادة التفكير وإعادة صياغة قوانين حماية المستهلك مثل هذه لضمان أن إخطارات الشركات هي في الواقع مفيدة للمستهلكين ، ”يقول Schaub.
تتطلب معظم قوانين الولاية من الشركات إخطار المستهلكين المتأثرين في رسائل مكتوبة أو عبر الهاتف. عادة ما تكون رسائل البريد الإلكتروني أو إعلانات المواقع الإلكترونية أو إشعارات وسائل الإعلام على مستوى الولاية أو الطرق الإلكترونية الأخرى بدائل. تُظهر الدراسة نمطًا ثابتًا مع 95 بالمائة من الإعلامات التي تم تحليلها والتي تم تسليمها عن طريق البريد. يقول الباحثون إن السرعة البطيئة لرسالة بريدية قد تزيد من الوقت الذي ظل المستهلكون فيه غير مطلعين على الخرق.
شارك الباحثون عملهم في مؤتمر CHI حول العوامل البشرية في الحوسبة في غلاسكو ، اسكتلندا.
المصدر جامعة ميشيغان
كُتبٌ ذاتُ صِلَةٍ
at سوق InnerSelf و Amazon
