Google i Facebook drwią sobie z RODO, stosują oszukańcze sztuczki, by nas zmylić

Strona główna Aktualności

O autorze

Norweska organizacja konsumencka NCC przyjrzała się działaniom Google i Facebooka po wejściu w życie unijnych regulacji RODO. Zdaniem analityków tej agencji, ogólne rozporządzenie o ochronie danych nie jest respektowane przez amerykańskich potentatów internetowych. Co więcej, poszli oni o krok dalej wprowadzając tzw. ciemne wzory (ang. dark patterns). Są to wszelkiego rodzaju sztuczki z interfejsami stron internetowych czy aplikacji, służące dezorientowaniu użytkowników. Chodzi o to, aby wymusić na nich tylko takie zachowania, które będą korzystne dla operatora usługi.

Autorem określenia „dark patterns” jest projektant Harry Brignull, który od 2010 roku prowadzi stronę internetową darkpatterns.org – bibliotekę schematów interfejsu użytkownika, której celem jest wytknięcie wszelkich dezorientujących i oszukańczych praktyk. To m.in. domyślnie niekorzystne dla użytkownika ustawienia, dezorientujące wyjaśnienia, ukrywanie niekorzystnych dla firm opcji, zmuszanie do korzystania z usługi z „dobrodziejstwem inwentarza” itp.

Właśnie o stosowanie takich metod - zniechęcających nas do korzystania z naszych praw do prywatności - oskarżone zostały Google i Facebook w 44-stronicowym raporcie pt. Deceived by Design.

Norwescy analitycy zauważają, że obie amerykańskie firmy mają niekorzystne dla prywatności domyślne ustawienia, a przywrócenie prywatności wymaga sporych starań ze strony użytkownika. Niekiedy nawet ukrywają te ustawienia, tak by użytkownik nie wiedział, że niekorzystna dla jego prywatności opcja została domyślnie wybrana. Równocześnie też opcje do wyboru zostają przedstawione w taki sposób, by nakłonić użytkownika do wyboru tej odbierającej mu prywatność – nierzadko z pominięciem kluczowych informacji niezbędnych do świadomego wyboru.

Szczytem bezczelności amerykańskich firm jest jednak grożenie użytkownikom utratą funkcjonalności, a nawet utratą kont w usługach, jeśli nie zgodzą się na opcje naruszające ich prywatność. Przykładowo Facebook wyświetlając swój komunikat o RODO daje wybór w kwestii zaakceptowania nowych warunków użytkowania. Taki sobie to jednak wybór – ponad wyraźnym przyciskiem wyrażenia zgody ukryto w tekście link do możliwości opcji. Kliknięcie go prowadzi do innego ekranu wyboru, na którym można albo wrócić do ekranu wyrażenia zgody… albo skasować konto, oczywiście przy jednoczesnym pobraniu swoich danych.

Podobne zagrywki uprawia Google, które użytkowników chcących wyłączyć „personalizację reklam” straszy nie tylko ich „mniejszą użytecznością”, ale też niemożliwością „zablokowania” lub „wyciszenia” niektórych reklam. No cóż, kto chciałby stracić możliwość wyciszenia reklamy, cokolwiek by to miało znaczyć?

Na tle zagrywek internetowych potentatów bardzo dobrze wypada… Microsoft. Firma z Redmond może nie jest idealna, ale generalnie przyjęte w Windowsie 10 założenia dotyczące zarządzania prywatnością norwescy analitycy uznali za całkiem dobre i uczciwe. Użytkowników się nie straszy, ani nie odmawia im żadnych funkcji, gdyby zdecydowali się odmówić udostępniania większej ilości danych.

Trudno raportowi cokolwiek zarzucić w kwestii rzetelności – każdy zarzut został solidnie zilustrowany i wyjaśniony. Jeśli ktoś jednak miałby jeszcze jakieś wątpliwości co do pogwałcenia przez amerykańskie firmy europejskich praw do prywatności, to powinien je stracić po zapoznaniu się ze złożonymi właśnie skargami grupy noyb (none of your business) na czele której stoi austriacki bojownik o prywatność w Sieci, Max Schrems. Trafiły one już do austriackiego urzędu ochrony danych DSB, belgijskiego DPA, hamburskiego (de facto niemieckiego) HmbBfDI, francuskiego CNIL i irlandzkiego DPC.

W grę wchodzą miliardy dolarów kar, jakimi Google i Facebook mogą zostać ukarane. Będzie to prawdziwa próba ognia nowego europejskiego prawa, jak również nowych zasad współpracy między urzędami ochrony danych osobowych. O ile jeszcze irlandzki regulator był do tej pory gotów patrzeć przez palce na poczynania amerykańskich firm, które swoje europejskie siedziby obrały właśnie w Irlandii, to już teraz widać, że tym razem to takie łatwe nie będzie – Francuzi już zapowiedzieli, że prowadzić będą śledztwo w kwestii złożonych skarg bez względu na stanowisko Dublina.

© dobreprogramy