Za pierwszym razem jeszcze to czytasz, za drugim już tylko przebiegasz wzrokiem, za trzecim – klikasz bez czytania. Dalej jest tylko gorzej. Wszyscy znamy to uczucie informacyjnej fatygi. Nasila się w miarę, jak tracimy nadzieję, że poświęcając czas na kolejne klauzule i okienka związane z przetwarzaniem danych, coś istotnego zyskamy. Czy to wina RODO, że czujemy się zmęczeni i zniechęceni? Nie, to „zasługa” firm, które licząc na to, że odpuścimy kontrolę i pozwolimy im komercjalizować naszą prywatność, postanowiły nas zmęczyć.
Czytaj także: 10 informacji, które lepiej usunąć z naszych kont w mediach społecznościowych
I tak nie jest najgorzej, bo zgodnie z RODO nie można nas zmusić do wyrażenia zgody na przekazanie danych, które nie są niezbędne do zrealizowania konkretnej usługi. Nikt nie może też założyć, że takiej zgody udzieliliśmy tylko dlatego, że jakieś okienko było domyślnie zaznaczone, albo dlatego, że nie zgłosiliśmy sprzeciwu. Portale, które przyjmują, że odruchowe zamknięcie okienka z informacją oznacza zgodę na przetwarzanie danych, dużo ryzykują. Prawdopodobnie liczą się z tym, że pierwszy wyrok sądu albo decyzja Urzędu ds. Ochrony Danych Osobowych w podobnej sprawie uzna takie działanie za nielegalne. Ale nadal ryzykują, bo trudno im się rozstać z poczuciem, że coś tam wiedzą o swoich użytkownikach i że na tej wiedzy mogą zarobić więcej niż na kontencie.
Facebook i Google pod lupą Norwegów
Tę brutalną prawdę o usługach internetowych – których rzeczywistym odbiorcą jest ten, kto płaci za wyświetlane treści (najczęściej reklamodawca), a nie ten, kto z nich korzysta – potwierdza świeżo opublikowany raport norweskiej rady ds. konsumentów. Ten postępowy, konsumencki watchdog przyjrzał się praktykom trzech internetowych gigantów: Google, Facebooka i Microsoftu (dostawcy Windows 10) pod kątem tego, jak „namawiają” swoich użytkowników do przekazywania im danych osobowych wykraczających poza niezbędne i etyczne minimum. Wnioski z badania są równie intuicyjne, co porażające. Tak, wiodące firmy robią wszystko, by ich model biznesowy działał po staremu, mimo że oznacza to przetwarzanie zbędnych, a czasem wręcz wrażliwych danych.
Autorzy norweskiego badania nie odkryli Ameryki, ale znaleźli dobre słowa na opisanie tego, co wszyscy podskórnie czujemy, wchodząc do internetu: ktoś nas tu próbuje „naciągnąć” na dane, zmanipulować tak, żebyśmy jednak wybrali te opcje, które są najlepsze dla nich, a nie dla nas. W raporcie norweskiej rady czytamy o funkcjonalnościach zaprojektowanych z intencją wykorzystania użytkownika (exploitative design choices) i nieprzejrzystych schematach, których głównym zadaniem jest zwieść naszą czujność i zmanipulować wybór (dark patterns).
Sztuczki internetowych gigantów nie są nowe
W jaki sposób internetowe interfejsy prowadzą nas w kierunku (nie zawsze świadomej) decyzji o rezygnacji z ochrony własnej prywatności? O czym konkretnie mówimy? To nie są nowe sztuczki.
Analizując praktyki Google, Facebooka i Microsoftu, badacze zwracali uwagę na to, czy domyślne ustawienia proponowane w wyskakujących okienkach są przyjazne dla użytkownika (czy raczej dla firmy zbierającej dane), ile kroków potrzeba, żeby wybrać ustawienia chroniące prywatność (w porównaniu do rezygnacji z takiej ochrony), czy sposób zaprojektowania interfejsu i styl komunikacji nakłania użytkownika do kliknięcia „zgadzam się na wszystko”, czy rzeczywiście dopuszcza wybór „nie, dziękuję”; w przypadku, kiedy użytkownik wybiera opcje chroniące jego prywatność, czy nie pojawiają się złowrogie ostrzeżenia („pamiętaj, że ta niezwykle użyteczna funkcjonalność nie będzie działać poprawnie; na pewno tego chcesz?”); wreszcie – czy użytkownik może odłożyć podjęcie decyzji o przekazaniu (bądź nie!) dodatkowych danych i w tym czasie spokojnie korzystać z serwisu.
Czytaj także: Transatlantycka wojna o Facebooka
Tu nie będzie zaskoczeń. Okazało się, że badane firmy dają nam raczej iluzję kontroli i swobodnego wyboru, jeśli chodzi o dane, które im przekazujemy. Bo tak naprawdę projektują swoje usługi i interfejsy w taki sposób, żebyśmy „zgodzili się” na wszystko. Na przykład na ciągłe śledzenie naszej lokalizacji i profilowanie wyświetlanych nam reklam przez Google, na automatyczne rozpoznawanie twarzy na zdjęciach czy wyświetlanie reklam na podstawie profili, które dostarczają „partnerzy” Facebooka, na lokalizowanie urządzenia, rozpoznawanie mowy i ciągłe wysyłanie „danych diagnostycznych” do Microsoftu.
Stawka w grze o dane jest naprawdę wysoka
O tym, jaką opcję wybierzemy, przesądzają perswazyjny język, odpowiedni dobór kolorów, zręczne ukształtowanie opcji domyślnych i cały user experience. Możecie pomyśleć: cóż, mają prawo, ostatecznie to ich zabawki i ich model biznesowy. Jednak w starciu zagubionych, zmanipulowanych konsumentów i profesjonalnych firm zarządzających naszą uwagą prawo zdecydowanie staje po naszej stronie. Właśnie dlatego, że stawka w grze o to, kto ma dane (i w jakim celu je wykorzystuje), jest naprawdę wysoka. RODO narzuca firmom określone standardy. Najważniejszym – w tym kontekście – jest standard projektowania usług w taki sposób, żeby naprawdę chroniły naszą prywatność, a nie wyłudzały dane osobowe.