Google i Facebook drwią sobie z RODO, stosują oszukańcze sztuczki, by nas zmylić

Norweska organizacja konsumencka NCC przyjrzała się działaniomGoogle i Facebooka po wejściu w życie unijnych regulacji RODO.Zdaniem analityków tej agencji, ogólne rozporządzenie o ochroniedanych nie jest respektowane przez amerykańskich potentatów internetowych. Co więcej, poszli oni o krok dalej wprowadzająctzw. ciemne wzory (ang. dark patterns). Są towszelkiego rodzaju sztuczki z interfejsami stron internetowych czy aplikacji,służące dezorientowaniu użytkowników. Chodzi o to, aby wymusićna nich tylko takie zachowania, które będą korzystne dla operatorausługi.

Autorem określenia „dark patterns” jest projektant HarryBrignull, który od 2010 roku prowadzi stronę internetowądarkpatterns.org –bibliotekę schematów interfejsu użytkownika, której celem jestwytknięcie wszelkich dezorientujących i oszukańczych praktyk. Tom.in. domyślnie niekorzystne dla użytkownika ustawienia,dezorientujące wyjaśnienia, ukrywanie niekorzystnych dla firmopcji, zmuszanie do korzystania z usługi z „dobrodziejstweminwentarza” itp.

Właśnie o stosowanie takich metod - zniechęcających nas do korzystania z naszych praw do prywatności - oskarżone zostały Google i Facebook w 44-stronicowym raporcie pt. Deceived by Design.

Norwescy analitycy zauważają, że obie amerykańskie firmy mająniekorzystne dla prywatności domyślne ustawienia, a przywrócenieprywatności wymaga sporych starań ze strony użytkownika. Niekiedynawet ukrywają te ustawienia, tak by użytkownik nie wiedział, żeniekorzystna dla jego prywatności opcja została domyślnie wybrana.Równocześnie też opcje do wyboru zostają przedstawione w takisposób, by nakłonić użytkownika do wyboru tej odbierającej muprywatność – nierzadko z pominięciem kluczowych informacjiniezbędnych do świadomego wyboru.

Szczytem bezczelności amerykańskich firm jest jednak grożenieużytkownikom utratą funkcjonalności, a nawet utratą kont wusługach, jeśli nie zgodzą się na opcje naruszające ichprywatność. Przykładowo Facebook wyświetlając swój komunikat oRODO daje wybór w kwestii zaakceptowania nowych warunkówużytkowania. Taki sobie to jednak wybór – ponad wyraźnymprzyciskiem wyrażenia zgody ukryto w tekście link do możliwościopcji. Kliknięcie go prowadzi do innego ekranu wyboru, na którymmożna albo wrócić do ekranu wyrażenia zgody… albo skasowaćkonto, oczywiście przy jednoczesnym pobraniu swoich danych.

Podobne zagrywki uprawia Google, które użytkowników chcącychwyłączyć „personalizację reklam” straszy nie tylko ich„mniejszą użytecznością”, ale też niemożliwością„zablokowania” lub „wyciszenia” niektórych reklam. No cóż,kto chciałby stracić możliwość wyciszenia reklamy, cokolwiek byto miało znaczyć?

Na tle zagrywek internetowych potentatów bardzo dobrze wypada…Microsoft. Firma z Redmond może nie jest idealna, ale generalnieprzyjęte w Windowsie 10 założenia dotyczące zarządzaniaprywatnością norwescy analitycy uznali za całkiem dobre i uczciwe.Użytkowników się nie straszy, ani nie odmawia im żadnych funkcji,gdyby zdecydowali się odmówić udostępniania większej ilościdanych.

Trudno raportowi cokolwiek zarzucić w kwestii rzetelności –każdy zarzut został solidnie zilustrowany i wyjaśniony. Jeśliktoś jednak miałby jeszcze jakieś wątpliwości co do pogwałceniaprzez amerykańskie firmy europejskich praw do prywatności, topowinien je stracić po zapoznaniu się ze złożonymi właśnieskargami grupy noyb (none of your business) na czele której stoiaustriacki bojownik o prywatność w Sieci, Max Schrems. Trafiły onejuż do austriackiego urzędu ochrony danych DSB, belgijskiego DPA,hamburskiego (de facto niemieckiego) HmbBfDI, francuskiego CNIL iirlandzkiego DPC.

W grę wchodzą miliardy dolarów kar, jakimi Google i Facebookmogą zostać ukarane. Będzie to prawdziwa próba ognia nowegoeuropejskiego prawa, jak również nowych zasad współpracy międzyurzędami ochrony danych osobowych. O ile jeszcze irlandzki regulatorbył do tej pory gotów patrzeć przez palce na poczynaniaamerykańskich firm, które swoje europejskie siedziby obraływłaśnie w Irlandii, to już teraz widać, że tym razem to takiełatwe nie będzie – Francuzi już zapowiedzieli, że prowadzićbędą śledztwo w kwestii złożonych skarg bez względu nastanowisko Dublina.