Zróbmy sobie raj, czyli czy Internet da się naprawić

Internet rozczarował tych, którzy szukali w nim odpowiedzi na kryzys demokracji, nierówności społeczne czy tabloidyzację mediów. Okazało się, że w sieci wcale nie jesteśmy lepszym społeczeństwem niż w „realu”, a gigantyczna i wciąż rosnąca podaż informacji ciągnie jej jakość w dół. Internet zdominowały usługi dostarczane przez globalne, działające dla zysku firmy, którym pola musiały ustąpić niekomercyjne społeczności, tworzone oddolnie przez zapaleńców z odpowiednią wiedzą techniczną. Na domiar złego większość firm projektujących cyfrowe usługi wybrała model, w którym za doświadczenie użytkownika płaci reklamodawca. To przypieczętowało nasz los: z obywateli i obywatelek cyfrowego świata zostaliśmy zredukowani do targetu reklamowego – cyfrowej biomasy, mielonej przez algorytmy na profile marketingowe.

Ale nie powiedzieliśmy jeszcze ostatniego słowa. W miarę jak puchły fortuny w Dolinie Krzemowej, dojrzewała też nasza świadomość, że dane mają realną wartość i że opłaca się je chronić. Miejsce wielkich nadziei zajęły wielkie rozczarowania, a polityka globalnych platform zaczęła być kojarzona z tym, co w mediach elektronicznych najgorsze: manipulacją, dezinformacją i polaryzacją debaty publicznej. Decydenci po obu stronach Atlantyku zrozumieli, że te firmy wcale nie są neutralnymi pośrednikami i że czas rozliczyć je z tego, jak zarządzają globalnym rynkiem informacji.

W tym politycznym klimacie narodził się pomysł na Digital Services Act: kompleksową, europejską regulację usług cyfrowych, która ochroni słabszych i ujarzmi wielkich graczy. Komisja Europejska właśnie zakończyła etap konsultacji społecznych, w których wzięło udział 3000 podmiotów, w tym Fundacja Panoptykon. Urzędników unijnych czeka ogromna praca, a harmonogram jest ambitny. Podobno jeszcze w tym roku kalendarzowym ma się pojawić pierwszy projekt przepisów.

Słysząc o tej inicjatywie, być może zastanawiacie się, po co nam – użytkownikom i użytkowniczkom – kolejna reforma Internetu. Czy bałagan, którego narobili dostawcy usług internetowych, wdrażając RODO, niczego nas nie nauczył? Na jakie problemy tym razem próbuje odpowiedzieć Unia Europejska? I czy w ogóle da się na nie odpowiedzieć przez napisanie kolejnego prawa?

Thierry Breton, komisarz UE ds. rynku wewnętrznego: „Platformy internetowe odgrywają kluczową rolę w naszym życiu, gospodarce i demokracji. Z taką władzą wiąże się większa odpowiedzialność. Przy czym taką odpowiedzialność może wymusić tylko nowoczesny kodeks usług cyfrowych”.

W Fundacji Panoptykon też zadajemy sobie te pytania. Owszem: widzimy sens i potrzebę reformy. Nie samego Internetu – w rozumieniu technicznej infrastruktury – ale ram prawnych, w których działają platformy internetowe. Jeśli chcemy w sieci zadbać o interes społeczny i przywrócić warunki sprzyjające konkurencji (między konkretnymi usługami i rozwiązaniami, ale też całymi modelami biznesowymi), potrzebujemy interwencji regulacyjnej.

Platformy nie naprawią się same

RODO nie doprowadziło do systemowych zmian w sposobie działania firm eksploatujących dane osobowe na masową skalę. Ale też nie takie było zadanie tej regulacji. Miała odświeżyć stare zasady ochrony danych osobowych i dać ludziom lepsze narzędzia walki o swoje prawa. RODO pozwoliło pociągnąć do odpowiedzialności np. Facebooka (jak to zrobił kiedyś Max Schrems) za to, że dane skasowane przez użytkownika wcale nie znikają z serwerów firmy. Albo za to, że platforma tworzy profile cienie i gromadzi dane osób, które nigdy nie założyły własnego konta. Albo za to, że profil marketingowy zawiera dane wrażliwe, których określona osoba nigdy świadomie nie ujawniła, a których wcale nie chce pokazywać reklamodawcom. RODO pozwoliło też skłonić firmę Google, żeby przestała zbierać i wykorzystywać dane o lokalizacji użytkowników i użytkowniczek wbrew ustawieniom urządzenia.

Każde takie zwycięstwo ma znaczenie, ale raczej nie wpłynie na model generowania zysku przez platformy. Te nadal będą szukały nowych źródeł danych i nowych sposobów na wyciąganie z nich wartości poza kontrolą użytkowników.

RODO nie sięga też tam, gdzie zaczynają się społeczne szkody powodowane przez działanie algorytmów i wykorzystywanie tzw. wielkich danych (big data). Nie zatrzyma takich mechanizmów jak podbijanie sensacyjnych i niesprawdzonych treści, zamykanie użytkowników w bańkach informacyjnych czy kierowanie przekazu reklamowego do konkretnego odbiorcy ze względu na jego ukryte cechy (mikrotargetowanie). Algorytmy profilujące treści, których stosowanie prowadzi do tych problemów, karmione są wiedzą statystyczną i klasyfikują użytkowników w większe grupy o wspólnych charakterystykach. Chociaż taka wiedza, zastosowana do profilowania czy mikrotargetowania, ma ogromny potencjał i rynkową wartość, nie zawsze wiąże się z przetwarzaniem danych osobowych w rozumieniu RODO. Zdarza się też, że wyświetlane treści są dla konkretnej osoby krzywdzące lub niebezpieczne, ale częściej ich negatywny wpływ (np. na zdrowie publiczne albo jakość debaty politycznej) jest widoczny dopiero w skali makro.

Komisja Europejska dostrzega potencjał wielkich danych i na pewno nie chce zakazać ich wykorzystywania. Ale ma też mocne dowody na to, że kiedy na tym potencjale korzysta tylko jeden dominujący gracz, inni tracą. Tę nierównowagę sił widać przynajmniej od dekady. Firmy z Doliny Krzemowej mają długą historię wykorzystywania swojej przewagi informacyjnej na nowych rynkach, dyskryminowania zewnętrznych dostawców oprogramowania i preferowania własnych rozwiązań. W swoich regulaminach umieszczają niezgodne z prawem klauzule, projektują „wredne” interfejsy (tzw. dark patterns), nakłaniające do szkodliwych i odsłaniających prywatność zachowań, a przede wszystkim stosują bariery utrudniające wyjście poza platformę.

Tymi problemami zajmowały się już organy antymonopolowe po obu stronach Atlantyku. Firmy spod znaku GAFA mają na swoim koncie dziesiątki przegranych spraw i kary idące w miliardy euro. Tylko w 2017 i 2018 r. Google musiał zapłacić 6,5 mld euro kar za narzucanie użytkownikom własnych usług w ramach systemu operacyjnego Android (instalowanym na 80 proc. telefonów) i za dopuszczanie (w ramach sklepu Google Play) tylko tych producentów, którzy współpracują z platformą. Dwa lata temu włoski urząd antymonopolowy nałożył na Facebooka karę w wysokości 10 mln euro m.in. za to, że „zwodzi użytkowników” co do natury swojego modelu biznesowego – obiecuje darmową usługę, nie wyjaśniając, że fundamentem jej działania jest ciągnięcie zysku z reklamy opartej na gromadzeniu ich danych osobowych.

I co? Zasadniczo nic. Syzyfowa praca urzędników z Brukseli i Waszyngtonu nie spowodowała systemowych zmian, ponieważ żadna z platform w istotny sposób nie przebudowała swojego modelu biznesowego. Płacą coraz wyższe kary, a jednocześnie znajdują kolejne sposoby na monetyzowanie danych płynących do nich nieprzerwanym strumieniem i wykorzystywanie tej przewagi w stosunku do konkurencji. Taktyka punktowania i korygowania platform w tych momentach, kiedy już ewidentnie naruszają zasady konkurencji lub prawa użytkowników, wyraźnie się wyczerpała.

Jak DSA ma naprawić Internet?

Pomysł na pakiet DSA, który firmują Margrethe Vestager (wiceprzewodnicząca wykonawcza Komisji Europejskiej), Thierry Breton (komisarz UE ds. rynku wewnętrznego) i sama przewodnicząca Komisji Europejskiej Ursula von der Leyen, uwzględnia trudne lekcje z wdrażania RODO i wnioski z ciągnących się postępowań antymonopolowych. Ta regulacja ma być wycelowana przede wszystkim w duże podmioty. W technicznym sensie DSA nie będzie też ani dyrektywą, ani rozporządzeniem, tylko pakietem różnych rozwiązań, skrojonych odpowiednio do celu.

Komisja zapowiedziała, że w pakiecie DSA znajdą się trzy niezależne instrumenty (choć jeszcze nie powiedziała ostatniego słowa):

• powszechnie obowiązujące prawo (o roboczej nazwie Digital Services Act) dla różnych rodzajów internetowych pośredników (nie tylko platform spod znaku GAFA, ale też np. hostingodawców czy małych portali hobbystycznych – czyli wszystkich tych, którzy świadczą usługi drogą elektroniczną); to prawo ma określać zasady odpowiedzialności za publikowane treści, standardy przejrzystości i inne obowiązki pośredników w ich relacji z użytkownikami;
• konkretne obowiązki i zakazy (tzw. zasady ex ante) dla wielkich platform (takich jak GAFA czy Netflix), które wyróżnia to, że kształtują warunki innym graczom na rynku; w tej kategorii może się pojawić np. zakaz dyskryminowania innych dostawców oprogramowania w sklepach z aplikacjami czy nakaz utrzymywania otwartego API dla wszystkich, którzy chcą tworzyć takie rozwiązania;
• nowe prawo konkurencji (o roboczej nazwie New Competition Tool), które da Komisji Europejskiej (lub nowo utworzonemu regulatorowi rynku) i krajowym organom antymonopolowym nowe uprawnienia, skrojone pod cyfrowy rynek i specyfikę platform internetowych.

Margrethe Vestager, wiceprzewodnicząca wykonawcza KE: „[Nowa regulacja jest potrzebna], inaczej ekspansja platform na nowe rynki będzie niszczyć konkurencję, tak jak toksyczne sinice niszczą każdą inną formę życia [w zbiorniku wodnym].

Wstępne założenia reformy są ambitne. Więcej niż medialne wypowiedzi europejskich komisarzy, które cytujemy wyżej, ujawniają pytania, jakie w ramach konsultacji społecznych zadała Komisja Europejska. W 60-stronicowym formularzu Komisja pytała nie tylko o ekonomiczny wpływ wielkich platform (np. na konkurencję i innowacyjność, czyli tradycyjne obszary zainteresowania UE), ale też o ich wpływ na społeczeństwo: wolność wypowiedzi, pluralizm mediów i ochronę konsumentów. A to inna, szersza perspektywa.

Z pytań Komisji Europejskiej przebija też nowe myślenie o środkach, jakie będą potrzebne, żeby skorygować szkodliwe praktyki wielkich platform. W tym myśleniu centralne miejsce zajmuje nowy regulator rynku, który prawdopodobnie zostanie umocowany na szczeblu europejskim. Urzędnicy zastanawiają się też nad tym, jak otworzyć wielkie platformy dla niezależnych dostawców oprogramowania (np. narzędzi zarządzania danymi) i w jakim stopniu wymuszać na platformach udostępnienie danych (również osobowych) konkurencyjnym firmom.

To nie są łatwe postulaty, a ich dopracowanie będzie wymagać pogodzenia praw użytkowników, interesu społecznego (np. w wykorzystywaniu danych osobowych do celów medycznych czy do zarządzania miastami) i interesów samych platform, które przecież nie są skłonne działać charytatywnie dla wspólnego dobra. Niemniej jednak sam fakt, że taka dyskusja toczy się na szczeblu europejskim, to ważny przełom. Dane o ludziach powoli przestają być traktowane jak zabawka w rękach prywatnych firm. Zaczynamy rozmawiać o nowym podziale obowiązków i korzyści, w którym jest już miejsce dla obywateli.

Lepszy, czyli jaki?

Zdajemy sobie sprawę, że sama regulacja jeszcze wiosny nie czyni, ale na pewno może przełamać bariery, o które rozbijają się punktowe inicjatywy naprawy Internetu (np. próby tworzenia otwartych platform społecznościowych czy niezależnych aplikacji do zarządzania danymi osobowymi). Uczciwie też piszemy, że to dopiero początek długiej drogi. Nie sposób przewidzieć, jak potoczą się prace nad pakietem DSA i na ile polityczny klimat za parę lat będzie sprzyjał tak ambitnej reformie. Ale wchodzimy w ten proces z nadzieją na realne zmiany. Po czym poznamy, że ta nadzieja się spełniła? I że nowy Internet jest lepszy niż ten, w którym spędziliśmy ostatnią dekadę?

Żeby było lepiej, zmiana musi się dokonać w trzech wymiarach.

1. Odpowiedzialność platform

Platformy internetowe zaczynają się z nich rozliczać z własnymi użytkownikami i z całym społeczeństwem. Możemy poznać i zakwestionować logikę algorytmów, które „personalizują” nasze doświadczenie i „optymalizują” wyświetlane treści (najczęściej w interesie reklamodawcy). Możemy zajrzeć na zaplecze reklamowych interfejsów i zweryfikować, co kryje nasz marketingowy profil. To wszystko jest możliwe dzięki niezależnym narzędziom: oprogramowaniu, które sami wybieramy na otwartym rynku.

2. Podmiotowość użytkowników

Użytkownicy nie są traktowani jak cyfrowa biomasa. Domyślne ustawienia i interfejsy użytkownika są projektowane zgodnie z zasadami privacy by default i privacy by design, czyli zgodnie z RODO. Tak traktowani, szanowani użytkownicy stają się wreszcie klientami, którzy w sieci mogą realizować własne cele. I z tej pozycji decydują, czy chcą personalizacji doświadczenia albo profilowanej reklamy.

3. Wolny wybór i otwarty rynek rozwiązań

Dzięki wprowadzeniu interoperacyjności w miejsce zamkniętych ekosystemów, kontrolowanych przez właścicieli platform, pojawia się otwarty rynek technologicznych rozwiązań. Rozwiązań, które działają na dominujących platformach, ale są od nich niezależne. Użytkownicy – klienci tych rozwiązań zyskują dostęp do nowych funkcji, które autentycznie odpowiadają na ich potrzeby: precyzyjnych ustawień prywatności i preferencji reklamowych, możliwości zaprogramowania własnego strumienia aktualności albo ustawienia własnego filtru na fake newsy. Rozpoczyna się epoka prawdziwej personalizacji.

Na takiej zmianie skorzystają konkurencyjne firmy, indywidualni użytkownicy – klienci i całe społeczeństwo, ponieważ pojawią się alternatywy dla modelu biznesowego premiującego klikalność za wszelką cenę. Ludzie uzyskują prawo głosu i są w stanie decydować o swoich danych. Dostają usługi, które są dopasowane do ich potrzeb, a jednocześnie bezpieczne. Natomiast skumulowana wiedza o ich zachowaniach (dziś eksploatowana przez komercyjne firmy dla zysku) zaczyna być wykorzystywana do rozwiązywania wspólnych problemów. To odległa wizja, ale nie utopia.

Jak tam dojdziemy?

Jak sprawić, żeby ta ambitna reforma nie skończyła się na kolejnej fali pop-upów i nie rozbiła o źle zaprojektowane doświadczenie użytkowników? Jak odebrać globalnym cyberkorporacjom władzę nad naszymi danymi, jednocześnie nie niszcząc krytycznej infrastruktury, którą dostarczają? Czy konieczne będzie podzielenie tych firm na mniejsze imperia? Raczej nie. Ale może się okazać, że potrzebne jest „rozwarstwienie” wielkich platform tak, żeby kluczowe usługi mogły być świadczone przez niezależnych dostawców (np. rozdzielenie podstawowej usługi hostingu treści od usługi personalizacji strumienia aktualności i serwowania targetowanych reklam na platformie takiej jak Facebook). Czy w pakiecie DSA mieści się też wprowadzenie podatku cyfrowego? To się dopiero okaże.

Jak każdy poważny proces regulacyjny, również ten rozpisany jest na kilka lat. Spodziewamy się na tej drodze wielu zakrętów, a nawet nagłych zwrotów akcji. Ale to teraz ważą się kierunki reformy i duże pomysły, nad którymi w szczegółach będą pracować europejscy urzędnicy. Jeśli teraz zabraknie nas w dyskusji o tym, jakiego Internetu chcemy, za kilka lat nikt już nas o to nie zapyta.

Głos Panoptykonu dociera do Brukseli, gdzie działamy w ramach sieci European Digital Rights. Ale chcemy też toczyć tę ważną dyskusję w polskich mediach i na łamach panoptykon.org. Dlatego w najbliższych miesiącach będziemy Wam przybliżać konkretne rozwiązania, o których dyskutuje się w Brukseli. Zaczniemy od tych, które naszym zdaniem nie są powierzchowne i dotykają istoty modelu biznesowego wielkich platform. Wiecie już, co nas boli w Internecie. A co według Was jest największym problem i jak można by go rozwiązać? Czekamy na Wasze głosy (a także krytykę naszych pomysłów). Ta reforma dojrzewała długo i nie chcemy zmarnować tej szansy, postulując słabe rozwiązania.

--

Więcej o pracach nad DSA

• Wstępne konsultacje DSA w Polsce [stanowisko Panoptykonu i Centrum Cyfrowego]
• Konsultacje DSA na poziomie UE [stanowisko Panoptykonu]
• Oficjalna strona Komisji Europejskiej

Więcej o tym, jak wygląda (i jak powinien wyglądać) internet według Panoptykonu

• Raport Kto cię namierzył
• SIN vs Facebook
• Czy nowy cyfrowy ład jest możliwy?
• Demokracja kontra firmy technologiczne. Wielka zmiana na horyzoncie
• A new Deal for Data
• Google, Apple, Facebook i Amazon w pandemii zbierają żniwa

Rozmowy na ten temat w podcaście Panoptykon 4.0:

• Nadchodzi wielki wyrównywacz. Rozmowa z Janem Zygmuntowskim
• Automatyczna apokalipsa. Rozmowa z Andrzejem Zybertowiczem
• Przyszłość jest teraz. Rozmowa z Adrianem Zandbergiem
• Kto rządzi w sieci? Rozmowa z Wojciechem Orlińskim