Keď viete, kam kliknúť, môžete si na Googli, Facebooku alebo vo Windowse nastaviť ochranu súkromia podľa svojich predstáv. Ale pre bežného užívateľa môžu byť tieto nastavenia značne neprehľadné, uvádza iDnes.cz.
Nórsky úrad na ochranu spotrebiteľov ukázal, ako tieto firmy mätú užívateľa. "Máme právo ukladať vaše správy a sledovať, kde bývate, kde nakupujete a kam ráno jazdíte autom?" - pýtajú sa Google, Facebook, Microsoft a stovky ďalších firiem.
Je dobre, že sa pýtajú. Dôležité však je, ako sa pýtajú. Už nestačí len dať užívateľom odsúhlasiť jeden dlhý dokument "Súhlasím so všetkým". V reakcii na smernicu upravujúcu právo na súkromie (GDPR) museli veľké firmy zmeniť to, akým spôsobom užívateľa žiadajú o súhlas so spracovaním súkromných údajov.
Rôzne firmy sa s tým vysporiadali rozdielne. Niektoré americké firmy preventívne odrezali od svojho webu všetky z Európy. České firmy zase zaplavili domáce schránky často bezradnými prosbami o súhlas, rušením vernostných programov alebo žiadali o súhlas, ktorý už dávno mali.
Veľké firmy boli na prechod pripravené lepšie. Majú totiž rozsiahle právne oddelenia, ktoré mali dosť času, aby našli rôzne kľučky. Zapojili sa pravdepodobne aj experti na užívateľské rozhranie (UX - user experience), ktorí našli mnoho zrejme legálnych, nie však úplne prívetivých spôsobov, ako užívateľa previesť procesom schválenia nových pravidiel s "minimálnymi škodami".
Teda ako ľuďom ponúknuť všetky možnosti ochrany súkromia požadované zákonom, a pritom zabezpečiť, aby tieto možnosti využilo čo najmenej užívateľov.
"Úmyselne zložité nastavenia"
GDPR požaduje, aby služba získala od používateľov "súhlas" s využívaním dát. Tento "súhlas" je definovaný nasledovne (GDPR, článok 4, odsek 11): Súhlasom sa rozumie "akýkoľvek slobodne, konkrétne, informovaný a jednoznačný prejav vôle, ktorým dotknutá osoba dáva vyhlásením či iným zjavným potvrdením svoj súhlas na spracovanie svojich osobných údajov".
Pozrieme sa teda na to, ako si služby poradili so "slobodným, konkrétnym a informovaným" prejavom vôle. Nórsky úrad na ochranu spotrebiteľov (Forbruker Rådet) publikoval na konci júna 2018 podrobnú analýzu toho, ako sa veľké firmy Google, Facebook a Microsoft vysporiadali s novými pravidlami.
Akou formou predložili svojim existujúcim užívateľom nastavenie súkromia? Splnili svoju zákonnú povinnosť? A aké triky využili na to, aby užívatelia ignorovali možnosti vyššieho zabezpečenia súkromia a zostali pri predvolených možností typu "robte si s mojimi dátami, čo chcete"?
Na prvý pohľad je jasné, že služba aj užívateľ môžu mať rôzne priority:
- užívateľ môže chcieť chrániť svoje súkromie, teda napríklad neoznamovať službe všetky dáta (aktuálnu polohu, telefónne čísla priateľov a pod.)
- služba má zvyčajne naopak snahu zistiť a ukladať čo najviac dát, pretože to umožňuje používateľa presnejšie analyzovať, účinnejšie ukazovať reklamu, a tým zarábať peniaze.
Toto je pravda, najmä čo sa týka Facebooku aj Googlu. Obaja títo internetoví giganti sú totiž od príjmov z reklamy úplne závislí. V Google tvoria príjmy z reklám 86 percent (2018), vo Facebooku dokonca 98,5 percent z celkových príjmov (2018).
Je teda logické, že tieto firmy urobia všetko pre to, aby svoje príjmy z reklamy neohrozili napríklad tým, že by prestali využívať informácie o užívateľskej aktivite na zacielenie reklamy.
Ale ako sa vysporiadať s tým, že im tieto možnosti nielen musia ponúknuť, alebo dokonca na ne aktívne upozorniť? "Dialógové okná Facebooku, Googlu aj Windowsu 10 obsahujú rôzne prvky, symboly a formulácie, ktoré používateľa jemne navádzajú smerom preč od nastavenia ochraňujúceho súkromie užívateľov," všímajú si autori analýzy.
"Všetky tri firmy v reakcii na GDPR dali užívateľom podrobné nastavenie zberu jednotlivých typov dát. Ale zároveň všetky tri firmy využili mnoho rôznych taktík, ako užívateľa odradiť od toho, aby tieto možnosti skutočne využil a prinútili ho tak zdieľať čo najviac dát."
Analýza sa zamerala na päť taktík a trikov, ktoré firmy využívajú na "navedenie" používateľa k tomu, aby na nastavenie, pokiaľ sa dá, veľmi nesiahal a ponechal tak firmám možnosť zbierať, ukladať a využívať čo najväčšie množstvo osobných dát.
Facebook aj Google využili všetky sledované možnosti, Windows 10 len niektoré z nich. Ak si chcete podrobne preštudovať všetky kapitoly, odporúčame pôvodný 43-stránkový dokumentu v angličtine.
My sa v tomto článku pozrieme len na tie najzaujímavejšie pasáže. Predovšetkým na taktiky, ktoré ukazujú dobré porozumenie ľudskej prirodzenosti. Je vidieť, že všetky firmy zamestnávajú schopného návrhára užívateľského rozhrania a vedia (aj vďaka prepracovaným používateľským testom), čo funguje a ako bežného užívateľa prinútiť, aby klikol tam, kam má.
- Trik 1: Východiskové možnosti sú najlepšie pre prevádzkovateľov
Väčšina užívateľov nerieši nastavenie súkromia a vlastne ani nastavenie ničoho iného. Chcú službu používať čo najrýchlejšie a bez zbytočných komplikácií. Pretože to vývojári vedia, majú v ruke veľmi silný nástroj: predvolené možnosti.
Možnosť, ktorú poskytovateľ vyberie ako predvolenú (tzv. default), bude zvyčajne tá, pri ktorej skončí väčšina užívateľov. Túto ľudskú tendenciu vedia využiť s dobrým (napríklad keď je darcovstvo orgánov predvolenou možnosťou, percento darcov orgánov výrazne rastie), ale aj s menej bohumilým zámerom (zvyčajne zarobiť viac peňazí skrytím výhodnejších položiek).
Analýza nórskeho úradu ukázala, že túto taktiku využíva Google aj Facebook na to, aby používateľa presvedčili na zdieľanie čo najväčšieho množstva dát. Užívateľ je v podstate vedený k tomu, aby klikol na ekvivalent tlačidla "verím, že ste mi to nastavili čo najlepšie a nechcem sa o to ďalej zaujímať".
V praxi to znamená, že ak používateľ "preklikne" sprievodcu nastavením a bude sa riadiť východiskovými možnosťami, dal vo výsledku Facebooku alebo Google povolenie na zber všetkých (alebo takmer všetkých) dát.
Obe služby navyše skrývajú to, čo je vlastne v predvolenom nastavení zvolené. Ak používateľ klikne na tlačidlá Súhlasím alebo Prijímam, je ťažké vedieť, čo vlastne prijíma a s čím súhlasí.
To preto, že tieto voľby sú často skryté a je nutné kvôli nim skrolovať alebo rozkliknúť ďalšiu obrazovku. Východiskové možnosti sú tiež prezentované spôsobom, ktorý dáva užívateľovi dojem, že Facebook a Google zbierajú dáta primárne pre dobro používateľov.
"Ukazujeme vám lepšie reklamy, pretože využívame dáta od inzerentov, vývojárov aplikácií a vydavateľov," vysvetľuje napríklad Facebook. Znie to trochu inak, než "zbierame vaše dáta a snažíme sa na nich zarobiť, koľko sa dá, pretože to je náš jediný zdroj príjmov."
Z trojice veľkých firiem je to jedine Microsoft a ich Windows 10, ktorý tieto možnosti v aktualizácii nastavenia nevyužil a používateľom prezentoval obe možnosti (Súhlasím aj Nesúhlasím) ako rovnocenné.
"Skrývanie a zahmlievanie predvybraných predvolených možností je horšie než len existencia predvolených možností. Podľa nás by bolo vhodné sa pýtať, či ide v takomto prípade ešte o informovaný súhlas," podčiarkuje analýza.
Trik 2: Kto chce súkromie, musí mať trpezlivosť
Na to, aby ste ovplyvnili správanie veľkého množstva ľudí, nemusíte ľuďom nutne niečo zakazovať. Stačí nastaviť sled vecí tak, aby možnosť, ku ktorej ich hodláte doviesť, bola výrazne jednoduchšia, než tá, od ktorej ich chcete odradiť.
Touto jednoduchou poučkou sa pri získavaní súhlasu riadil Google aj Facebook. Obe služby užívateľom umožňujú:
- jednoduchú a rýchlu cestu - súhlasím so všetkým, čo ste pre mňa vybrali a chcem sa už dostať k svojmu e-mailu / NEWSFEED a ďalej to neriešiť.
- zložitú a tŕnistú cestu - kto chce súkromie, musí si pekne rozkliknúť jednotlivé možnosti, pozorne prečítať zložito formulované voľby a postupne sa preklikať overujúcimi otázkami.
Užívateľ Facebooku, ktorý zvolil "jednoduchú cestu", klikol len štyrikrát a bol s udelením súhlasu hotový. Pokiaľ naopak chcel obmedziť dáta, ktoré o ňom Facebook zbiera, stálo ho to 13 klikov.
Google to zariadil podobne, s tým rozdielom, že niektoré jednotlivé položky nastavenia - v prípade, že ich chcel používateľ zmeniť z východiskovej možnosti maximálneho zdieľania dát - viedli dokonca mimo dialógového okna.
Je teda zložité spočítať, koľko kliknutí toto nastavenie vyžaduje. Opäť je to oveľa viac než len odklikanie predvolenej možnosti. Microsoft tento trik nevyužil do tej miery ako Facebook alebo Google.
Celkový počet kliknutí nebol výrazne väčší, či už užívateľ zvolil dáta zdieľať či nezdieľať. Aj tak Windows Update graficky aj slovne "nabádal" používateľa k tej "správnej" možnosti.
Trik 3: Bu bu bu, pozor na to, čo si vyberieš!
Tretí trik, ktorý využili všetky tri analyzované služby, by sa dal jednoducho nazvať "zastrašovaním". To však znie príliš drsne, analýza nórskych autorov volí opatrnejšiu formuláciu "rámovanie".
V podstate ide o to, ako pozitívne a negatívne slová dávajú užívateľom návod, ktorú možnosť si vybrať. Vidíte? Ak nesúhlasíte s tým, aby Facebook analyzoval vaše fotky a rozpoznával v nich tváre, vlastne sa tak vydávate napospas krádeži identity.
A navyše ešte upierajú informácie telesne postihnutým. Na ďalšej strane, ak napriek tomu hodláte rozpoznávanie tvárí vypnúť, vám to Facebook pre istotu pripomenie, tentoraz explicitne: "Ak necháte túto možnosť vypnutú, Facebook nebude môcť zabrániť tomu, aby sa za vás vydával niekto cudzí. A ak niekto používa čítačku, nedozvie sa, že ste na fotografii."
Aj Google prezentuje trochu "naružovo nalakovanú" verziu toho, ako a prečo o vás zbiera dáta. Taká obrazovka Windows 10 obsahovala formulácie, ktoré jasne dávali užívateľovi najavo, ktorá možnosť je pre neho "tá správna" a ktorá je naopak skoro až nebezpečná.
Frázy ako "na mieru pripravené" alebo "lepšie rozpoznávanie" ukazujú, že voľba "zdieľať dáta" je orámovaná ako pozitívne, "nezdieľať dáta" ako negatívna a nepohodlná.
"Všetky firmy prezentovali zber užívateľských dát iba vo svetle toho, ako tieto dáta zlepšia užívateľský zážitok, bez zmienky o akýkoľvek možných negatívnych dopadoch tohto zdieľania," uzatvárajú kapitolu nórski výskumníci. "To všetko nás má dotlačiť k tomu, aby sme firmám zber dát povolili."
Trik 4: Cukor a bič
Obľúbenou stratégiou akejkoľvek manipulácie je ukázať manipulovanému dve možnosti. S tou "správnou možnosťou" spojiť odmenu (alebo možnosť odmeny), s tou "zlou" naopak vidinu prípadného trestu.
V prípade online služieb býva odmenou prísľub "lepších služieb", trestom je hrozba, že dostávate horšie výsledky, než by ste mohli. "Problém nastáva najmä vtedy, keď prezentované odmeny a tresty nijako priamo nesúvisia s tým nastavením, pri ktorom sú uvedené," upozorňuje štúdia.
Facebook napríklad na konci "GDPR dialógu" užívateľom dal na výber možnosť "Prijímam", alebo odkaz na "ďalšie možnosti". Po kliknutí na odkaz dostal užívateľ možnosť "zmazať celý účet".
Alebo si to môže rozmyslieť a predsa len kliknúť na "Prijímam". Pretože zmazanie účtu, ktorý užívateľ používal napríklad niekoľko rokov, je veľkým krokom, hraničí táto taktika skoro až s emočným vydieraním.
Google užívateľom hrozí, že ak nepovolia personalizované reklamy, nedostanú možnosť "zablokovať konkrétne reklamy". Pretože nie je upresnené, čo to v praxi znamená, neoboznámený používateľ by sa mohol domnievať, že raz navždy stratí dôležitú funkciu a radšej sa rozhodne ísť cestou, ktorú mu Google odporúča.
Naopak Microsoft aj tam, kde dáva užívateľom na výber medzi zberom dát a zákazom, ubezpečuje, že ani zákaz zberu dát neohrozí bezpečie užívateľa: "Nech už si vyberiete základnú alebo plnú diagnostiku (plná diagnostika vyžaduje zber osobných údajov, pozn. red.), vaše zariadenie bude rovnako zabezpečené a normálne funkčné."
Trik 5: Musíte sa rozhodnúť teraz!
Tento trik zažil na vlastnej koži každý, kto sa stretol s úlisným obchodníkom: "Mám tu auto, ktoré vám môžem ponúknuť so zľavou dvadsať tisíc, ale musíte sa zastaviť a podpísať to ešte dnes."
Dostať zákazníka pod tlak znamená sťažiť mu úplne slobodné a informované rozhodnutie. Facebook v tomto prípade využil to, že dialóg so súhlasom so spracovaním osobných údajov ukázal užívateľom až na poslednú chvíľu.
Užívateľ tak môže získať dojem, že ak neprijme to, čo mu Facebook predkladá, bude odrezaný od svojich kontaktov, dát a priateľov. To by pritom nebola pravda. Užívateľ mohol dialóg zavrieť a rozhodnutie odložiť.
Táto možnosť však bola na dvakrát skrytá - napríklad na mobile to vyžadovalo kliknúť na malý krížik vpravo hore a ešte voľbu potvrdiť v mierne zavádzajúcom dialógu. Na obrazovke počítača potom Facebook využil zaujímavejší trik.
Kým používateľ prechádzal dialógom a študoval, či súhlasí so zberom osobných údajov, v pozadí videl rozmazané červené upozornenie na nové správy. Mali by ste na základe týchto červených bodiek dojem, že na vás čakajú správy a notifikácie? Chyba.
V skutočnosti je to len grafický prvok, ktorý má užívateľa dostať do časovej tiesne. "Čakajú tam na mňa možno nejaké dôležité správy, tak to aby som sa s týmto GDPR nezmyslom ponáhľal."
"Facebook takto prakticky dotlačil používateľa k tomu, aby mu dal súhlas," nepáči sa analytikom. "Používateľ mal na výber. Buď odsúhlasiť dlhý právny dokument alebo zmazať svoj účet."
Google ani Microsoft nevyužili zákerný trik s falošným upozornením na prichádzajúce správy, avšak aj tieto firmy prezentovali schválenie podmienok ako niečo neodkladné a nevyhnutné.
"Je jasné, že nikdy nie je ideálny čas na to, aby užívateľ študoval podmienky použitia služby," uznávajú autori analýzy. "Je však jasné, že načasovanie možno využiť na to, aby užívatelia odsúhlasili to, čo im firmy predložia."
Toľko nastavení a tak málo možností... To boli konkrétne triky, ktoré nórski odborníci firmám vyčítajú. Všeobecne sa autorom štúdie nepáčilo hlavne to, že firmy užívateľovi opakujú, že "má všetko pod kontrolou".
V skutočnosti nemá ani užívateľ, ktorý je ochotný stráviť čas nastavením služby, možnosť výrazne a podrobne ovplyvniť, akým spôsobom sú jeho dáta využívané. Napríklad keď Facebook užívateľom tvrdí, že "užívatelia majú úplne pod kontrolou, aké dáta inzerenti využijú", nie je to tak celkom pravda.
Užívateľ môže nastaviť niektoré všeobecné možnosti alebo odstrániť konkrétne "záujmy", ale stále napríklad nevie, ktoré dáta o ňom Facebook má od tretích strán. Spoločnosti Googlu zase vyčítali zložité nastavenia dát o lokácii.
Ak chcel užívateľ zmazať historické dáta o tom, kedy kde bol, nemal to jednoduché a ľahko mohol zmazať iné dáta (dáta o užívaní aplikácie Mapy), než chcel. "Google dal používateľom ohromné možnosti, ako do detailu nastaviť zdieľanie či nezdieľanie každej jednotlivosti. Podľa našej analýzy tak Google naopak odrádza užívateľov od toho, aby sa do týchto nastavení pustili," varujú výskumníci.
"A pritom majú užívatelia pocit, že majú všetko pod kontrolou, čo ich môže naopak viesť k tomu, aby zdieľali ešte viac dát."