Branża interaktywna konsultuje Internet. I potwierdza własne tezy

Artykuł
05.12.2018
8 min. czytania
Tekst
Image
iab_polska

Czy wiecie, że 41% internautów „zna szczegóły” RODO, a ponad połowa słyszała o RODO jeszcze przed jego wdrożeniem? Tak wysoka samoocena kompetencji polskich internatów zbiła nas nieco z pantałyku, bo znajomość rozporządzenia nawet wśród prawników nie jest powszechna (ostatecznie mówimy o 99 artykułach!). Obraz cyfrowego świata, jaki rysuje opublikowany niedawno przez Związek Pracodawców Branży Internetowej IAB Polska raport z badań opinii użytkowników na temat ochrony danych, w wielu miejscach mija się z naszymi doświadczeniami. Czyżbyśmy żyli w innych internetach?

Nie zwykłe badanie, ale „konsultacja interesariuszy”

Na fali RODO pojawił się wysyp badań opinii i preferencji użytkowników dotyczących ochrony danych osobowych (np. Rok do RODO – ochrona danych osobowych oczami polskich konsumentów autorstwa ekspertów Deloitte). Tym razem w badanie zaangażowały się największe portale (Gazeta.pl, Interia, Onet, Wirtualna Polska) i sieci reklamowe, dzięki czemu jego zakres – podobno – objął aż 95% internautów. Jakiej wiedzy firmom z branży interaktywnej, które reprezentuje IAB, zabrakło w poprzednich badaniach? I dlaczego zdecydowały się spytać swoich użytkowników o opinie na temat ochrony danych parę miesięcy po tym, jak same wdrożyły RODO (fala zmian w politykach prywatności największych portali przeszła w maju)?

Intencje tego przedsięwzięcia wyjaśnia wstęp do raportu z wynikami badania. Od miesięcy IAB pracuje nad kodeksem dobrych praktyk w zakresie przetwarzania danych osobowych w branży reklamy internetowej. To instrument, który ma przełożyć ogólne standardy RODO na konkretne zasady (praktyki) obowiązujące w branży. A więc na przykład określić, co portale internetowe i sieci reklamowe uważają za zgodę, a co za swój uzasadniony interes; w jakim formacie będą przenosić dane na żądanie klientów, a jakie informacje standardowo przekazywać, kiedy któryś spyta o swoje dane. Przynajmniej tak my sobie wyobrażamy kodeks dobrych praktyk.

IAB ostatecznej propozycji kodeksu jeszcze nie opublikowało, bo podobno nadal ją konsultuje. Ważnym argumentem w ich rozmowie z Urzędem Ochrony Danych Osobowych (który ten dokument musi zatwierdzić) będzie to, co o zaproponowanych „dobrych praktykach” sądzą ci, których dane są przetwarzane. W przypadku branży interaktywnej mówimy właściwie o wszystkich użytkownikach Internetu – w dodatku często nieświadomych tego, że są śledzeni i wystawiani na aukcjach reklamowych. Zapytanie ich o zdanie w bezpośrednich konsultacjach to świetny pomysł. Tylko dlaczego IAB postawiło na badanie ilościowe, w którym respondenci niezgadzający się z logiką zadawanych im pytań mogą co najwyżej zaznaczyć „trudno powiedzieć”?

Trudno powiedzieć.

Projekcje i frustracje branży interaktywnej

Odpowiedzi, jakie IAB dostało od swoich respondentów, miejscami nas zaskakują. Dowiadujemy się na przykład, że polscy internauci znają szczegóły RODO (o których interpretację nadal spierają się prawnicy); że wiedzą, jakie prawa daje im rozporządzenie (podczas gdy poziom medialnej paniki i bezrefleksyjne reakcje ludzi na RODO-absurdy sygnalizują coś przeciwnego); że swojej wiedzy o RODO wcale nie czerpią z komunikatów przekazywanych im przez portale internetowe (czyżby wszyscy w tym celu wchodzili na stronę Fundacji Panoptykon? Czekamy!).

Być może jest to kwestia wysokiej samooceny osób, które znalazły czas, żeby wziąć udział w badaniu, a być może efekt konstrukcji pytań, jakie zostały im zadane, i zaszytych w nich założeń. Gdyby w ankiecie pojawiły się przykłady konkretnych rozwiązań, a obok nich pytanie „Czy coś takiego przewiduje RODO?”, wynik tego testu kompetencji byłby inny. Mogłoby się też okazać, że na neutralnie zadane pytanie „Kiedy usłyszałeś/-aś o RODO?” ponad połowa badanych nie potrafiłaby udzielić precyzyjnej odpowiedzi. Nie zaskoczyło nas przynajmniej to, że większość internatów (67%) nie skorzystała z żadnego prawa, jakie daje RODO. To się akurat zgadza z sygnałami, jakie dostajemy z zewnątrz.

Sprawdzenie (zasugerowanie?) wiedzy o RODO było dopiero rozgrzewką przed główną częścią badania: listą stwierdzeń, wobec których respondenci mogli się określić (zgadzam się bardzo/ trochę/ wcale/ nie mam zdania etc.). Katalog możliwych odpowiedzi bez zarzutu, ale trudno oprzeć się wrażeniu, że same stwierdzenia mocno odzwierciedlają frustracje i projekcje autorów badania.

A zatem dowiadujemy się, że branży interaktywnej przeszkadzają komunikaty o RODO, a wręcz że uważa je za niepotrzebne; że portale wolałyby ograniczyć liczbę zgód, które „muszą” serwować; a jeśli już mają pytać o zgodę na zbieranie danych, chcą to robić „w różny sposób”. Te komunikaty są dla nas czytelne: po latach dialogu z firmami internetowymi nawet się im nie dziwimy. Ale co powiedzieli (albo pomyśleli) odpytywani użytkownicy? Możemy sprawdzić procenty w przejrzystej tabeli albo – biorąc poprawkę na sposób zadawania pytań – zabawić się we własne interpretacje.

Gra w interpretacje

Cytat z raportu IAB:

51% [respondentów] zadeklarowało, że lubi mieć wybór i podoba im się to, że mogą wyrazić zgodę w różny sposób.

Interpretacja:

Wybór jest fajny, a przynajmniej do tego na każdym kroku przekonuje nas marketing. To, że ponad połowa ludzi, którzy kliknęli w ankietę IAB, twierdzi, że „lubi mieć wybór”, w ogóle nas nie dziwi. Czy domyślali się, co konkretnie mają na myśli autorzy badania i jak ten wynik zaprezentują w dialogu z UODO? My obstawiamy, że wybór, o którym mowa w pytaniu, to te różne opcje pozbycia się okienka z formułką na temat RODO (kliknięcie obok okienka, zamknięcie okienka, przejście do serwisu etc.) – tak zaprojektowane przez specjalistów od UX (user experience), by na koniec dostać ten sam efekt: OK, OK, zgadzam się na te wasze cookies! Każdy, kto choć raz próbował przebrnąć przez ścieżkę „nie zgadzam się”, wie, o czym piszemy.

Cytat z raportu IAB:

Zamiast wielokrotnego wyrażania zgody [respondenci] woleliby [55%] np. dokonywać zmian w ustawieniach konta.

Interpretacja:

Ba, kto by nie wolał komunikować się z portalem czy inną aplikacją przez ustawienia konta (prywatności etc.), do których z własnej inicjatywy zaglądamy w wybranym przez siebie momencie, niż poprzez reagowanie na irytujące komunikaty? W Panoptykonie zawsze będziemy rekomendować tę opcję. Przy czym naszym zdaniem domyślne ustawienia prywatności nie powinny dopuszczać śledzenia i profilowania w celach reklamowych. W tym punkcie IAB zapewne ma inne zdanie, bo rekomendowana przez nich strona do zarządzania uprawnieniami działa w modelu opt out (dopóki użytkownik się nie sprzeciwi, będzie śledzony).

Cytat z raportu IAB:

58% badanych [wg danych z wykresu zawartego w raporcie 55%] zgodziło się ze stwierdzeniem, że zamyka okno komunikatu bez czytania go, bo wie co tam jest i szkoda im czasu na czytanie.

Interpretacja:

My też po dziesiątym komunikacie, który nie tylko zawiera tę samą treść, ale przede wszystkim nie daje nam realnego wyboru, tracimy zapał do czytania. Jeśli to nadal robimy, to głównie dlatego, że zbieramy materiał dowodowy do skarg. Autorzy pytania nie tylko przemycają w nim własną tezę, ale wręcz przekonują do niej respondentów („Jeszcze to czytasz? Nie szkoda ci czasu? Przecież nic nowego ci nie powiemy!”). Nie dają sobie i nam szansy dowiedzieć się, jaka byłaby reakcja użytkowników na raz zadane pytanie (najlepiej w dyskretnym komunikacie, prowadzącym do ustawień prywatności), czy zgadzają się na śledzenie i profilowanie w celach reklamowych (tak/nie). Może całkiem dobra?

---

Nie zdziwi nas, jeśli IAB będzie interpretować wyniki swoich badań na korzyść rozwiązań, których zamierza bronić w dialogu z Urzędem Ochrony Danych Osobowych. Można na to spojrzeć jak na inwestycję w strategię lobbingową. Co innego, jeśli ten dokument ma być prezentowany przez branżę jako „wynik konsultacji z interesariuszami”. Czy w tym układzie wszyscy użytkownicy, którzy nie czują się skonsultowani, mają sami napisać do UODO, że to „nie w ich imieniu”? Cóż, Panoptykon na pewno napisze.

Raport IAB Polska: RODO w opinii internautów

Panoptykon: Branża reklamowa a RODO. Konsultujemy kodeks postępowania

Od niemal 10 lat Fundacja Panoptykon walczy o lepszą ochronę wolności i prywatności w Internecie. Wesprzyj nas w tej walce!

Newsletter

Otrzymuj informacje o działalności Fundacji

Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje danejakie jeszcze prawa ci przysługują, w Polityce prywatności.