Kurzinfo
Standardisierung von Warnhinweisen ähnlich den Nährwertinformationen auf Lebensmitteln, um Nutzende schnell über Datenschutzrichtlinien und Präferenzen zu informieren.
STRATEGIEN: Informieren
Kontext
Nutzende nutzen eine Vielzahl von Diensten (oder Produkten), mit unterschiedlichen Auswirkungen auf ihre Privatsphäre. Anbieter dieser Dienste haben unterschiedliche Richtlinien bezüglich der Nutzung und behandeln daher die Privatsphäre der Nutzenden auf verschiedene Arten. Typischerweise erscheinen die Unterschiede in einem Dokument zu Datenschutzrichtlinien oder in einer Reihe von Dokumenten. Dienste regen ihre Nutzenden dazu an, diese Informationen zu lesen, was oft umfangreich und kompliziert sein kann. Nutzende haben in der Regel weder die Zeit noch die Geduld, diese Informationen selbst zu prüfen.
Problem
Aufgrund des erforderlichen Aufwands lesen Nutzende oft nicht die verschiedenen Datenschutzrichtlinien der von ihnen genutzten Dienste, so dass sie über die möglichen Folgen ihrer Zustimmung und ihrer Entscheidungen nicht ausreichend informiert sind. Dienste neigen dazu, übermäßig komplexe Richtlinien zu haben und diese uneinheitlich darzustellen, was weiter zu diesem Problem beiträgt.
Lösung
Präsentieren Sie Nutzenden ein standardisiertes „Nährwert-Etikett“ für den Datenschutz, um die Richtlinieninformationen sinnvoll zusammenzufassen.
Struktur
Durch das Umranden des Etiketts mit einem Kästchen werden die Grenzen der Informationen und, was wichtig ist, die Bereiche definiert, die „reguliert“ sind oder denen man vertrauen sollte. Dies ist ein häufiges Problem, wenn das Etikett in unmittelbarer Nähe zu anderen Informationen angebracht wird. In online Kontexten ist dies möglicherweise weniger ausschlaggebend.
Die Verwendung von fettgedruckten Regeln zur Trennung von Informationssätzen erleichtert Lesenden das Erfassen der Informationen und kennzeichnet klar die Abschnitte, die nach Ähnlichkeit gruppiert werden können.
Ein klarer und fettgedruckter Titel, z. B. „Privacy Facts“, kommuniziert den Inhalt und Zweck des Etiketts und trägt zur Erkennbarkeit bei.
Schließlich wurde eine maximale Breite von 760px für das Etikett festgelegt und daraus resultierende Designs definiert. Eine wichtige Überlegung war, dass das Design des Datenschutzetiketts auf eine einzige Seite gedruckt und in der Standardbreite heutiger Internet-Browser angezeigt werden kann.
Beispiele
Bekannte Anwendungen
Privacy Labels sind derzeit mit Privacy Bird und Privacy Finder implementiert. Der dazugehörige Quellcode ist ebenfalls verfügbar.
Auswirkungen
In einer Studie zur Datenschutz Infobox wurde die Aufmerksamkeit von befragten Personen (n=764) für die vorgestellten Richtlinien erhoben. Es konnte festgestellt werden, wie lange die Teilnehmenden die einzelnen Richtlinien betrachteten und wo sich dies auf ihre Opt-out- und weiteren Entscheidungen in der Studie auswirkte. Die Teilnehmenden wurden nach dem Zufallsprinzip zwischen der Datenschutz Infobox (n=188), einer kurzen Tabellenversion (n=167), einer kurzen Textversion (n=169), dem vollständigen Originaldokument der Richtlinie (n=162) und geschachtelten Datenschutzhinweisen (n=78) aufgeteilt. Die Datenschutz Infobox erzielten die besten Resultate, gefolgt von den kurzen Tabellen- und Textvariationen. Es wurde festgestellt, dass geschachtelte Datenschutzhinweise ohne zusätzliche Neuformulierung von Richtlinien nicht besser abschneiden als der Volltext.
Verwandte Patterns
Dieses Pattern ergänzt Kontextbezogene Datenschutzwarnungen, Geschachtelte Datenschutzhinweise, Verständliche Formulierungen, Übersetzer für Datenschutzhinweise, Hinweis auf Änderung der Verarbeitung und Farbschema für Datenschutzeinstellungen. Es ergänzt auch implizit Information zur Vertrauenswürdigkeit durch Hinweis auf Änderung der Verarbeitung und den P3P Standard für Datenschutzrichtlinien durch Übersetzer für Datenschutzhinweise.
Lizenz:
Die textuelle Pattern-Beschreibung auf dieser Seite steht unter der Lizenz Creative Commons Namensnennung Uported (CC BY 3.0). Wenn Sie diese Beschreibung teilen, weiterverbreiten oder bearbeiten, so müssen Sie die Lizenzbestimmungen beachten, und als Namensnennung angeben „Privacy Patterns basierend auf den Sammlungen unter PrivacybyDesign.Digital und Privacy Patterns.org“ mit jeweiliger Verlinkung.
Die vorliegende Pattern-Beschreibung entstand durch Übersetzung der auf privacypatterns.org veröffentlichten Privacy Patterns.
Quellen:
P.G. Kelley, L.J. Cesca, J. Bresee, and L.F. Cranor. Standardizing Privacy Notices: An Online Study of the Nutrition Label Approach. CHI 2010.
P. Kelley, J. Bresee, L. Cranor, and R. Reeder. A „Nutrition Label“ for Privacy. SOUPS 2009
Kleimann Communication Group, Inc. Evolution of a Prototype Financial Privacy Notice. February 2006. Available: http://www.ftc.gov/privacy/privacyinitiatives/ftcfinalreport060228.pdf
Reeder, R.W. Expandable Grids: A user interface visualization technique and a policy semantics to support fast, accurate security and privacy policy authoring. PhD thesis, Carnegie Mellon. 2008. http://www.robreeder.com/pubs/ReederThesis.pdf