Крупнейшие мировые онлайн-платформы, включая Google, Meta*, Amazon и TikTok, намеренно усложняют процесс отказа от сбора и использования персональных данных. К такому выводу пришли эксперты правозащитной организации Electronic Privacy Information Center (EPIC) в своем новом отчете. Исследователи проанализировали механизмы защиты конфиденциальности у 38 крупных компаний и обнаружили систематические манипуляции интерфейсом.
Манипулятивный дизайн и его последствия
В расследовании EPIC часто упоминается термин «темные паттерны». Это специфические методы дизайна, которые вводят потребителей в заблуждение, направляют их действия в интересах компании или вынуждают соглашаться на передачу личной информации. Вместо простого выбора пользователям предлагают запутанные лабиринты настроек на сайтах и в приложениях.
По словам юриста EPIC Кэролайн Крэкзон, многие корпорации лишают клиентов реальной возможности контролировать свою личную жизнь. Для людей, сталкивающихся с повышенными рисками, такими как преследование (сталкинг), деанонимизация (доксинг) или целенаправленная травля, подобные препятствия в настройках приватности могут привести к серьезным угрозам безопасности в реальном мире.
В качестве примера в отчете приводится трагический случай в штате Миннесота, произошедший в прошлом году. Преступник, обвиняемый в убийстве местного законодателя и её мужа, использовал данные из открытых брокерских баз поиска людей, чтобы вычислить их домашний адрес. Эксперты отмечают, что на протяжении десятилетий агрессоры используют доступность персональных данных для выслеживания, запугивания и нападений на людей.
Реакция технологических компаний
Представители Meta* в ответ на запрос журналистов сослались на официальную политику конфиденциальности компании. В заявлении подчеркивается, что Meta* не продает информацию пользователей третьим лицам. Однако в тексте самой политики указано, что компания делится данными с партнерами, а отказ от предоставления части информации может существенно снизить качество работы сервисов. Представители Google и OpenAI на текущий момент воздержались от комментариев по поводу отчета EPIC.
Основные уловки платформ
Несмотря на то что в ряде регионов, включая Калифорнию, Техас и Флориду, приняты законы, обязывающие бизнес предоставлять пользователям право на отказ от сбора данных, законодательство часто обходится с помощью хитрых приемов. Исследователи выделили восемь основных схем, препятствующих защите приватности:
- Отсутствие прямой ссылки на страницу отказа на главной странице сайта (характерно для Meta*, Google, TikTok, OpenAI, Tinder и Whitepages).
- Требование заполнить несколько сложных форм для завершения процесса (практикуется бюро кредитных историй TransUnion и поисковиками людей Spokeo и Whitepages).
- Использование запутанных и вводящих в заблуждение формулировок в настройках.
- Требование авторизоваться или оформить платную подписку, чтобы получить доступ к инструментам удаления данных.
- Автоматически проставленные галочки согласия в пунктах о сборе информации (замечено в приложениях Uber, Lyft, Grindr и Bumble).
Особо выделяется сервис Whitepages, которым ежемесячно пользуются более 30 миллионов человек. Для удаления информации платформа требует предоставить прямые ссылки на профили, которые иногда скрыты за платным доступом (paywall). Другой сервис, Spokeo, официально заявляет о соблюдении прав на приватность, но при этом предупреждает на странице отказа, что данные пользователя могут снова появиться в базе в будущем без уведомления.
Доступные способы защиты
В обзоре отмечается, что пользователи могут использовать специальные инструменты для автоматизации защиты. Одним из таких решений является Global Privacy Control — это универсальный сигнал, который браузер передает каждому посещаемому сайту, автоматически сообщая о запрете на продажу или передачу личных данных. В некоторых западных штатах компании уже обязаны по закону соблюдать эти сигналы.
По мнению авторов отчета, манипулятивному дизайну нет места в сфере защиты прав потребителей. Регуляторам необходимо ужесточить контроль, чтобы гарантировать пользователям возможность осмысленного управления своими данными без преодоления искусственно созданных барьеров.
* — деятельность компании запрещена на территории РФ