Norveška: Facebook, Google, Microsoft uporabnikom otežujejo nedeljenje podatkov
Matej Huš
29. jun 2018 ob 00:09:05
Norveški državni svet za zaščito potrošnikov (Forbrukerrådet) je izdal izčrpno poročilo o varovanju zasebnosti na Facebooku, v Googlovih storitvah in v Windows 10, v katerem ugotavlja sistemske pomanjkljivosti. Poročilo je nastalo tudi zaradi nove direktive GDPR, ki je varovanje osebnih podatkov v EU zaostrila. V poročilu navajajo več primerov, kako so podjetja namenoma oblikovale izdelke tako, da so privzete nastavitve uporabnikovi zasebnosti manj naklonjene, njihovo spreminjanje pa je zaradi dizajna netrivialna in nelogična naloga. Ker se uporabi vsaj enega izmed navedenih izdelkov skorajda ne moremo izogniti, so v nadaljevanju podali kopico priporočil, kako lahko omejimo deljenje svojih podatkov.
Znano dejstvo je, da je dizajn vsaj tako pomemben kot vsebina, še zlasti ko od uporabnikov nekaj želimo. Že majhne in navidez nepomembne spremembe uporabniškega vmesnika lahko bistveno spremenijo našo produktivnost, s premetenim oblikovanjem pa je mogoče uporabnika pretentati v izbiro, ki je v idealnih okoliščinah ne bi želel. Že prvo pojavno okno glede GDPR, ki se je pojavilo na Facebooku, je izkoriščalo to dejstvo. Možnost Se strinjam, nadaljuj je bila prijazneje in očitneje izpostavljena od možnosti Uredi nastavitve. Kdor se je strinjal z vsem, kar želi Facebook od njega, je moral klikniti le štirikrat, medtem ko je za restriktivnejše nastavitve to vzelo vsaj 13 klikov. In da, včasih so pomembni že barvni odtenki besedila, ko izbiramo, kaj bomo kliknili. Seveda lahko trdimo, da si je vsak kriv sam, saj je mogoče vse nastaviti po želji, če si vzamemo veliko časa in podrobno preberemo vso besedilo. A to je v nasprotju s človeško naravo. Tudi na volitvah so z razlogom kandidati zapisani z enako pisavo.
Microsoft je dobil nekoliko boljšo oceno, a ne pozabimo, da je moral Windows 10 skozi nekaj iteracij, da je v EU sploh zadostil zakonodaji glede zaščite podatkov. Microsoft sorazmerno jasno navede možnosti, pri čemer pa ne skriva, kaj si v resnici želi. Za izklop pošiljanja diagnostičnih podatkov z namenom zagotavljanja prilagojene uporabniške izkušnje je treba klikniti na žarnico, ki postane zatemnjena, medtem ko je pri deljenju svetla. Pri nekaterih vprašanja na odgovor Da kaže puščica, a moramo za več zasebnosti klikniti Ne.
Tudi Google nas sili skozi več okvir, kot bi bilo nujno potrebno. Če izklopimo personalizirane reklame, se pojavi okno z opozorilom, kaj vse to izključuje, in pobara, ali smo prepričani. Za popoln izklop je treba prečesati več menijev, prav tako je besedilo ponekod nejasno. Privzete možnosti so seveda maksimalno deljenje podatkov in prikaz personaliziranih oglasov.
Nobena izmed praks, ki jo poročilo kritizira, ni nezakonita, nakar so podjetja po predstaviti študije opozorila. To drži. Dodala so tudi, da v celoti spoštujejo GDPR, kar je verjetno tudi res. Toda študija ni iskala nezakonitosti, temveč je želela prikazati, na kako različne načine je mogoče uporabnikom povsem zakonito otežiti izbiro, ki bi jim objektivno omogočila več nadzora nad osebnimi podatki. Navaditi se bomo morali, da privzete nastavitve niso najboljše za nas, temveč za ponudnika. Ali če citiramo končen sklep: "vse storitve s kombinacijo pozicioniranja in vizualnih namigov vzpodbujajo uporabnike k dovolitvi zbiranja podatkov. Toda Facebook in Google gresta še dlje in zahtevata bistveno več korakov, če želimo omejiti zbiranje podatkov."