Poradnik 23.12.2014 10 min. czytania Tekst Image 1 stycznia Facebook po raz kolejny zmieni swój regulamin [Aktualizacja: Facebook przesunął datę z 1 na 30 stycznia]. Przy tej okazji na profilach wielu użytkowników zaczęły pojawiać się oświadczenia dotyczące praw autorskich do wrzucanych zdjęć, filmików i danych. Każda zmiana zasad rządzących największym serwisem społecznościowym wywołuje podobną reakcję, będącą wyrazem myślenia magicznego: nawet, jeśli wiem, że to działanie pozorne, nie zaszkodzi podać dalej... Popularność łańcuszka dowodzi niestety, że wielu użytkowników nie zna regulaminu, na który zgodziło się w chwili zakładania konta na portalu. Z drugiej strony pokazuje, że coraz więcej osób chciałoby odzyskać kontrolę nad informacjami, które umieściło w chmurze. W jaki sposób z biernego przedmiotu internetowych transakcji możemy stać się aktywnym podmiotem? Tu rządzi regulamin Pierwszym krokiem do odzyskania kontroli jest zrozumienie zasad, na których działają portale społecznościowe. Czy istnieją przepisy prawa, które chronią nas bez względu na niekorzystne postanowienia regulaminu? Czy w przypadku sporu o utwory lub dane możemy odwołać się do „wyższej instancji”? Głównym bohaterem oświadczeń dotyczących praw autorskich do wrzucanych zdjęć, filmików i danych, które kolejny raz zrobiły karierę na Facebooku, była konwencja berneńska o ochronie dzieł literackich i artystycznych. Publikujący oświadczenia przyjęli, że ten instrument ma większą moc niż regulamin portalu i może skutecznie zablokować niekorzystne dla nich zmiany. Niestety, jest zupełnie odwrotnie. Akceptując regulamin (a robimy to poprzez sam fakt korzystania z portalu), bynajmniej nie zrzekamy się praw autorskich, ale udzielamy Facebookowi nieodpłatnej licencji na wykorzystywanie wszystkich publikowanych utworów (np. w reklamach społecznościowych). Podobnie jest z prowadzaniem badań i eksperymentów. Akceptując regulamin, zgadzamy się m.in. na analizowanie naszych zachowań (np. w jaki sposób dokonujemy autocenzury umieszczanych treści) i reakcji. Głośnym i dość kontrowersyjnym przykładem wykorzystania tej możliwości było niejawne badanie reakcji użytkowników Facebooka na zwiększoną liczbę wyświetlanych im postów o konkretnym zabarwieniu emocjonalnym. Bez względu na to, czy będzie to Facebook czy Google+ w świecie serwisów i aplikacji społecznościowych tracimy kontrolę nad informacją – i tą, którą otrzymujemy, i tą, którą sami wysyłamy. Bez względu na to, czy będzie to Facebook, Google+ lub „the next big thing”, w świecie serwisów i aplikacji społecznościowych tracimy kontrolę nad informacją – i tą, którą otrzymujemy, i tą, którą sami wysyłamy. W długich, zawiłych regulaminach i tzw. politykach prywatności ukryte są często postanowienia, od których prawnikom przechodzą ciarki po plecach. Mało który użytkownik ma jednak cierpliwość i wiedzę wystarczającą, by te dokumenty ze zrozumieniem przeanalizować. Co gorsza, nawet jeśli wiemy „co siedzi” w regulaminie, często z różnych względów decydujemy się na korzystanie z serwisu. Dostawcy najpopularniejszych usług internetowych doskonale znają ten mechanizm – dlatego regulaminy i polityki prywatności rzadko zmieniają się na lepsze. Czy możemy coś z tym zrobić? Odpowiedź nie jest prosta. Prawo europejskie przewiduje różne mechanizmy chroniące użytkowników-konsumentów przed niekorzystnymi dla nich regulaminami i postanowieniami umów. Istnieje „czarna lista” abuzywnych postanowień, które nie powinny znaleźć się w żadnej umowie z konsumentem (a jeśli się znajdą – są uważane za niewiążące). Są organy takie jak Generalny Inspektor Ochrony Danych Osobowych, do których możemy poskarżyć się na umowę, jeśli ta np. wymusza naszą zgodę na przetwarzanie danych w szerszym zakresie niż to konieczne do świadczenia usługi. Kłopot w tym, że nie wszystkie firmy świadczące usługi internetowe podlegają europejskiej jurysdykcji, a nawet jeśli podlegają, na swoje siedziby wybierają kraje znane z – eufemistycznie rzecz ujmując – łagodnego podejścia do standardów ochrony danych lub praw konsumenta (Facebook ma swoją oficjalną siedzibę w Irlandii). Dopóki nie zmienią się zasady egzekwowania europejskiego prawa chroniącego dane osobowe, jedyna droga dla użytkowników, którzy nie zgadzają się na abuzywne regulaminy, prowadzi przez sąd. Jak pokazuje głośna sprawa Europe vs Facebook, nie jest to droga prosta ani szybka. Skąd się biorą informacje? Zawiłe i niekorzystne regulaminy to tylko jeden z problemów, których musimy być świadomi. Kolejny poziom to faktyczne możliwości kontrolowania użytkowników, jakie firmom internetowym daje dostępna dziś technologia. Portale społecznościowe potrafią nas śledzić jeszcze zanim założymy własne konto. Robi tak na przykład Facebook, który w oparciu o informacje, jakie na nasz temat udostępniają inne osoby (mające już konta w tym serwisie) buduje tzw. profile-cienie. Zupełnie poza naszą kontrolą, nie wspominając już o prośbie o zgodę czy prawie do skorygowania lub usunięcia gromadzonych danych. Paradoksalnie, jedynym sposobem, aby „odzyskać” swój profil, jest założenie konta. Od tego momentu sami decydujemy o publikowanych treściach – o tym, kto zobaczy, gdzie mieszkamy lub obecnie przebywamy, komu pozwolimy na komentowanie naszych statusów, kto pozna nasze „lajki”. Niewiele się jednak zmienia w naszej relacji z samym Facebookiem – bez względu na wybrane reguły i ustawienia prywatności, portal nadal ma dostęp do wszystkiego. I może te dane wykorzystać do własnych celów – np. marketingowych. Wiedza o nas, którą posiadają serwisy społecznościowe, wynika ze znacznie głębszej ingerencji w prywatność, niż tylko analizowanie czynności, które świadomie podejmujemy. Dla Facebooka cenną wiedzą jest choćby to, skąd, jak długo i z jakiego urządzenia łączymy się z portalem oraz jakie ruchy myszką w tym czasie wykonujemy. W ciągu ostatniego roku zaczął on nawet poddawać analizie to, w jaki sposób trzymamy telefony komórkowe z zainstalowaną aplikacją oraz treść nigdy nieopublikowanych statusów. Ale to nie wszystko. Kolejną kopalnię wiedzy dla takich portali jak Facebook i Google+ otwiera ich głęboka integracja z innymi stronami internetowymi. Nawet wtedy, gdy jesteśmy wylogowani z portalu, ale odwiedzamy strony z przyciskami „Lubię to”, zintegrowanymi komentarzami czy systemami logowania, jesteśmy śledzeni przy pomocy ciasteczek i innych mechanizmów (np. identyfikujących nas ustawień przeglądarki). Im więcej takich stron odwiedzamy, tym więcej informacji o naszych zainteresowaniach i nawykach przekazujemy portalom społecznościowym. Jeśli dodatkowo korzystamy z aplikacji mobilnej, udostępniamy kolejne źródło danych – szczególnie o naszej lokalizacji i sieci kontaktów (wystarczy przeskanowanie książki telefonicznej). Wiedza-władza Jeśli z publicznie dostępnych informacji na temat tego, jakie strony polubiliśmy, daje się dość precyzyjnie określić nasze preferencje seksualne, poglądy polityczne, a nawet to, czy nasi rodzice się rozwiedli (por. badanie przeprowadzone przez badaczy z Cambridge University), to ile można wyczytać z naszych myśli wpisanych, ale nieopublikowanych, z analizy miejsc, w których bywamy, czy stron, na które zaglądamy? To informacje, którymi dzielimy się tylko z najbliższymi osobami, lub wręcz takie, których sami sobie nie uświadamiamy. Mając do nich dostęp, komercyjna firma może poznać nasze najskrytsze marzenia lub lęki, przewidzieć zachowania i – w efekcie – coraz skuteczniej wpływać na podejmowane przez nas decyzje. Tak naprawdę o to w tej grze chodzi. Dobór informacji, które trafią do nas za pośrednictwem portalu społecznościowego, nie jest kwestią przypadku. W Internecie każdy komunikat to przecież potencjalna powierzchnia reklamowa. Podczas gdy klasyczne banery odchodzą do lamusa, coraz większe znaczenie zyskują strony „polecane przez znajomych” oraz artykuły zawierające informacje reklamowe ściśle związane z historią naszych wyszukiwań i odwiedzanych stron. Wspomniany wcześniej łańcuszek o konwencji berneńskiej pokazuje, jak wiele osób obawia się, że ich wizerunek zostanie wykorzystany w reklamach powiązanych z produktami, które polubili. Dla tych użytkowników i użytkowniczek taka forma reklamy najwyraźniej nie jest fair. To jednak nie jedyna forma manipulacji, z jaką musimy się liczyć. Głośne badania możliwości wpływania na nastrój za pomocą nacechowanych emocjonalnie postów przypomniały rzecz oczywistą, choć trudną do zaakceptowania: to Facebook zestawia treści, jakie do nas docierają, i ma w tym zakresie ogromną swobodę. Ta władza przekłada się na ryzyko manipulowania informacją przez firmę, która pod tym względem nie podlega żadnej kontroli. Nawet przy założeniu, że twórcy i pracownicy Facebooka nie kierują się własnym interesem, modyfikowanie przez algorytm tego, co widzimy, pod kątem naszych wcześniejszych zachowań, jest prostą drogą do zamykania użytkowników w tzw. bańce informacyjnej, w której otrzymują wyłącznie informacje potwierdzające ich dotychczasowe poglądy i preferencje. Słodko-gorzki smak ustawień prywatności Nowe ustawienia prywatności wprowadzone przez Facebooka nazywają się bardzo przyjaźnie „Basics”, a reklamuje je hasło: „To ty decydujesz”. Facebook udostępnia nam dokładny katalog informacji, które wywnioskował ze śledzenia naszych działań (w ramach portalu, na powiązanych stronach, na urządzeniu mobilnym i poprzez firmy związane z Facebookiem). To ważny krok zwiększający przejrzystość w tej relacji, choć jeszcze nie gwarancja ochrony prywatności. Możemy poznać i zmodyfikować swój profil, ale nie możemy powstrzymać śledzenia – szczególnie, że kluczową rolę w tym zakresie odgrywają dane zbierane przez inne strony i przekazywane portalom w ramach współpracy marketingowej. Żeby to zmienić, potrzebna jest systemowa zmiana reguł świadczenia usług przez firmy internetowe, nie tylko portale społecznościowe – a konkretnie odejście od modelu „usługa w zamian za dane”. O ile na politykę firm mamy wpływ jedynie pośredni, swoje nawyki i decyzje co do udostępniania danych możemy zmienić od zaraz. Większa wstrzemięźliwość informacyjna na portalu społecznościowym to recepta na przynajmniej częściowe odzyskanie kontroli nad naszym profilem. Kolejny krok to zablokowanie mechanizmów śledzących, w tym na zewnętrznych stronach internetowych (służy do tego np. wtyczka Disconnect). Dobrą praktyką, która wiele nie kosztuje, jest wykorzystywanie do logowania w nowych serwisach adresu mailowego, a nie danych z Facebooka czy Google’a. W ten sposób możemy powstrzymać integrację danych i zachować różne profile w różnych częściach naszego internetowego świata. Najtrudniejsze, choć niewymagające żadnych technicznych czynności, jest oczywiście podjęcie decyzji o niekorzystaniu z portalu społecznościowego lub znaczne tego ograniczenie. Nawet jeśli jest to produkt, z którego korzystają wszyscy znajomi, warto zacząć „głosować nogami”, jeśli dochodzimy do wniosku, że reguły gry stają się dla nas nie do przyjęcia. Katarzyna Szymielewicz, Kamil Śliwowski, Anna Walkowiak Współpraca: Małgorzata Szumańska Tekst powstał w ramach projektu „Cyfrowa Wyprawka dla dorosłych 2” współfinansowanego przez Ministerstwo Administracji i Cyfryzacji oraz indywidualnych darczyńców Fundacji Panoptykon. Polecamy inne artykuły z serii edukacyjnej Fundacja Panoptykon Autor Linki i dokumenty niedyskretny_profil.png287.82 KBpng Infografika Niedyskretny profil694.7 KBpdf Temat dane osobowe media społecznościowe profilowanie Internet Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Decyzja w rękach Komisji Europejskiej O tym, czy polskie małe i średnie przedsiębiorstwa zostaną zwolnione z niektórych obowiązków wynikających z RODO, ma zdecydować Komisja Europejska. Jednak póki się na to nie zgodzi, ten budzący ogromne kontrowersje i krytykowany przez nas pomysł Ministerstwa Cyfryzacji zniknie z projektu nowej… 01.03.2018 Tekst Artykuł [zaktualizowane] PESEL potrzebny do wypożyczenia roweru miejskiego? Mieszkańcy miast coraz chętniej przesiadają się na rowery. W samej Warszawie z systemu Veturilo korzysta już ponad pół miliona użytkowników, a przez ostatnich pięć lat rowery wypożyczano aż 11 milionów razy. Rosnąca (również ku naszemu entuzjazmowi) popularność jednośladów powoduje jednak, że ich… 02.09.2019 Tekst Artykuł Unia nie chce powtórki z Cambridge Analityca. W grze ograniczenia reklam politycznych Wkrótce rozstrzygnie się, czy będziemy chronieni przed nadmiernym targetowaniem reklamy politycznej bazującym na informacjach o nas. W Unii Europejskiej trwają prace nad przepisami, które to uregulują. Wyjaśniamy, dlaczego ta ochrona jest ważna dla demokracji i co w tej sprawie może zrobić polski… 14.12.2022 Tekst