Artykuł 30.06.2018 5 min. czytania Tekst Image Raport norweskiej rady ds. konsumentów dostarcza dowodów na wykorzystywanie użytkowników i nieprzejrzyste rozwiązania, których głównym zadaniem jest zwieść naszą czujność i zmanipulować wybór. Za pierwszym razem jeszcze to czytasz, za drugim już tylko przebiegasz wzrokiem, za trzecim – klikasz bez czytania. Dalej jest tylko gorzej. Wszyscy znamy to uczucie informacyjnej fatygi. Nasila się w miarę, jak tracimy nadzieję, że poświęcając czas na kolejne klauzule i okienka związane z przetwarzaniem danych, coś istotnego zyskamy. Czy to wina RODO, że czujemy się zmęczeni i zniechęceni? Nie, to „zasługa” firm, które licząc na to, że odpuścimy kontrolę i pozwolimy im komercjalizować naszą prywatność, postanowiły nas zmęczyć. I tak nie jest najgorzej, bo zgodnie z RODO nie można nas zmusić do wyrażenia zgody na przekazanie danych, które nie są niezbędne do zrealizowania konkretnej usługi. Nikt nie może też założyć, że takiej zgody udzieliliśmy tylko dlatego, że jakieś okienko było domyślnie zaznaczone, albo dlatego, że nie zgłosiliśmy sprzeciwu. Portale, które przyjmują, że odruchowe zamknięcie okienka z informacją oznacza zgodę na przetwarzanie danych, dużo ryzykują. Prawdopodobnie liczą się z tym, że pierwszy wyrok sądu albo decyzja Urzędu ds. Ochrony Danych Osobowych w podobnej sprawie uzna takie działanie za nielegalne. Ale nadal ryzykują, bo trudno im się rozstać z poczuciem, że coś tam wiedzą o swoich użytkownikach i że na tej wiedzy mogą zarobić więcej niż na kontencie. Facebook i Google pod lupą Norwegów Tę brutalną prawdę o usługach internetowych – których rzeczywistym odbiorcą jest ten, kto płaci za wyświetlane treści (najczęściej reklamodawca), a nie ten, kto z nich korzysta – potwierdza świeżo opublikowany raport norweskiej rady ds. konsumentów. Ten postępowy, konsumencki watchdog przyjrzał się praktykom trzech internetowych gigantów: Google, Facebooka i Microsoftu (dostawcy Windows 10) pod kątem tego, jak „namawiają” swoich użytkowników do przekazywania im danych osobowych wykraczających poza niezbędne i etyczne minimum. Wnioski z badania są równie intuicyjne, co porażające. Tak, wiodące firmy robią wszystko, by ich model biznesowy działał po staremu, mimo że oznacza to przetwarzanie zbędnych, a czasem wręcz wrażliwych danych. Autorzy norweskiego badania nie odkryli Ameryki, ale znaleźli dobre słowa na opisanie tego, co wszyscy podskórnie czujemy, wchodząc do internetu: ktoś nas tu próbuje „naciągnąć” na dane, zmanipulować tak, żebyśmy jednak wybrali te opcje, które są najlepsze dla nich, a nie dla nas. W raporcie norweskiej rady czytamy o funkcjonalnościach zaprojektowanych z intencją wykorzystania użytkownika (exploitative design choices) i nieprzejrzystych schematach, których głównym zadaniem jest zwieść naszą czujność i zmanipulować wybór (dark patterns). Sztuczki internetowych gigantów nie są nowe W jaki sposób internetowe interfejsy prowadzą nas w kierunku (nie zawsze świadomej) decyzji o rezygnacji z ochrony własnej prywatności? O czym konkretnie mówimy? To nie są nowe sztuczki. Analizując praktyki Google, Facebooka i Microsoftu, badacze zwracali uwagę na to, czy domyślne ustawienia proponowane w wyskakujących okienkach są przyjazne dla użytkownika (czy raczej dla firmy zbierającej dane), ile kroków potrzeba, żeby wybrać ustawienia chroniące prywatność (w porównaniu do rezygnacji z takiej ochrony), czy sposób zaprojektowania interfejsu i styl komunikacji nakłania użytkownika do kliknięcia „zgadzam się na wszystko”, czy rzeczywiście dopuszcza wybór „nie, dziękuję”; w przypadku, kiedy użytkownik wybiera opcje chroniące jego prywatność, czy nie pojawiają się złowrogie ostrzeżenia („pamiętaj, że ta niezwykle użyteczna funkcjonalność nie będzie działać poprawnie; na pewno tego chcesz?”); wreszcie – czy użytkownik może odłożyć podjęcie decyzji o przekazaniu (bądź nie!) dodatkowych danych i w tym czasie spokojnie korzystać z serwisu. Tu nie będzie zaskoczeń. Okazało się, że badane firmy dają nam raczej iluzję kontroli i swobodnego wyboru, jeśli chodzi o dane, które im przekazujemy. Bo tak naprawdę projektują swoje usługi i interfejsy w taki sposób, żebyśmy „zgodzili się” na wszystko. Na przykład na ciągłe śledzenie naszej lokalizacji i profilowanie wyświetlanych nam reklam przez Google, na automatyczne rozpoznawanie twarzy na zdjęciach czy wyświetlanie reklam na podstawie profili, które dostarczają „partnerzy” Facebooka, na lokalizowanie urządzenia, rozpoznawanie mowy i ciągłe wysyłanie „danych diagnostycznych” do Microsoftu. Stawka w grze o dane jest naprawdę wysoka O tym, jaką opcję wybierzemy, przesądzają perswazyjny język, odpowiedni dobór kolorów, zręczne ukształtowanie opcji domyślnych i cały user experience. Możecie pomyśleć: cóż, mają prawo, ostatecznie to ich zabawki i ich model biznesowy. Jednak w starciu zagubionych, zmanipulowanych konsumentów i profesjonalnych firm zarządzających naszą uwagą prawo zdecydowanie staje po naszej stronie. Właśnie dlatego, że stawka w grze o to, kto ma dane (i w jakim celu je wykorzystuje), jest naprawdę wysoka. RODO narzuca firmom określone standardy. Najważniejszym – w tym kontekście – jest standard projektowania usług w taki sposób, żeby naprawdę chroniły naszą prywatność, a nie wyłudzały dane osobowe. Katarzyna Szymielewicz Tekst ukazał się w cyfrowym wydaniu Tygodnika Polityka. Wspieraj naszą walkę o wolność i prywatność! Wpłać darowiznę na konto Fundacji Panoptykon. Anna Obem Autorka Temat media społecznościowe dane osobowe profilowanie Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Nowe zasady walki z treściami o charakterze terrorystycznym w sieci 10 grudnia instytucje Unii Europejskiej uzgodniły ostateczną treść rozporządzenia ws. zapobiegania rozpowszechnianiu w Internecie treści o charakterze terrorystycznym. Tzw. rozporządzenie TERREG wprowadza dalej idące obowiązki dla firm internetowych w zakresie moderacji tego rodzaju treści, niż… 23.12.2020 Tekst Artykuł Bierzesz kredyt? Walczymy o Twoje prawa Sejm pracuje nad pakietem zmian w ponad 100 ustawach, które są potrzebne do pełnego wdrożenia RODO. Jedną z tych ustaw jest prawo bankowe. Pomóż nam zawalczyć o lepsze prawo do wyjaśnienia! 03.01.2019 Tekst Artykuł Pozywamy Pocztę Polską za nielegalne przetwarzanie danych osobowych W maju Poczta Polska pozyskała dane milionów obywateli i obywatelek z rejestru PESEL i przetwarzała je w celu organizacji wyborów, które miały się odbyć 10 maja. 06.07.2020 Tekst