Dark Patterns: Ποιος ελέγχει τα δεδομένα σου online; Εσύ; Η απάντηση δεν είναι και τόσο εύκολη. Μια πρόσφατη έκθεση του Νορβηγικού συμβουλίου καταναλωτών αποκαλύπτει ότι οι εταιρείες τεχνολογίας σας παραπλανούν για να αποκτήσουν δικαιώματα στα δεδομένα σας.
Χρησιμοποιώντας “dark patterns”, (είχαμε μιλήσει για αυτά σε παλαιότερη δημοσίευση) οι μεγάλες διαδικτυακές εταιρείες όπως το Facebook, η Google και η Microsoft εκμεταλλεύονται τις ψυχολογικές προκαταλήψεις για να αυξήσουν την πιθανότητα να κάνετε επιλογές απορρήτου που δεν εξυπηρετούν το συμφέρον σας.
Φυσικά κανείς δεν περιμένει από τις μεγάλες εταιρείες τεχνολογίας να προστατεύσουν την ιδιωτική ζωή των καταναλωτών. Παρακάτω θα ρίξουμε μια ματιά σε αυτά τα dark patterns και πώς μπορούν να σας επηρεάσουν.
Ποια είναι τα dark patterns;
(Δείτε το βίντεο σαν ένα καλό παράδειγμα ενός dark pattern στο Amazon.)
Η ιστοσελίδα DarkPatterns.org ορίζει τα dark patterns σαν “κόλπα που χρησιμοποιούνται σε ιστότοπους και εφαρμογές που σας κάνουν να αγοράσετε ή να εγγραφείτε εκεί που δεν θέλετε”.
Υπάρχουν πολλά παραδείγματα: Κακός σχεδιασμός UI. Παραπλανητική διατύπωση. Κρυφές επιλογές. Ακόμα και η επιλογή χρώματος μπορεί να είναι μέρος ενός dark pattern.
Ο ιστότοπος παραθέτει 12 τύπους dark pattern:
- Bait and switch
- Confirmshaming
- Disguised ads
- Forced continuity
- Friend spam
- Hidden costs
- Misdirection
- Price comparison prevention
- Privacy zuckering
- Roach motel
- Sneak into basket
- Trick questions
Μπορείτε να διαβάσετε για κάθε ένα από αυτά τα dark patterns. Θα αναγνωρίσετε αρκετά από αυτά (ειδικά την τακτική που χρησιμοποιεί ο Mark Zuckerberg, την προστασία της ιδιωτικής ζωής).
Το μεγάλο πρόβλημα με αυτές τις τακτικές είναι ότι δεν υπάρχουν πολλοί που μπορούν να τις αντιμετωπίσουν. Έχουμε ψυχολογικές προκαταλήψεις που ονομάζονται heuristics που καθιστούν πολύ πιο πιθανό να απαντήσουμε υπό ορισμένες προϋποθέσεις. Και όταν οι εταιρείες το εκμεταλλεύονται πολλοί από εμάς δεν μπορούν να αντισταθούν.
Πώς σας παρασύρουν οι εταιρείες για να αποκτήσουν δικαιώματα στο απόρρητό σας
Η έκθεση αναφέρει διάφορες τακτικές που χρησιμοποιούνται από το Facebook, την Google και τη Microsoft για να σας εξαπατήσουν να επιλέξετε λειτουργίες που δεν προστατεύουν το απόρρητό σας.
Dark Patterns Προεπιλεγμένες ρυθμίσεις
Οι νέοι κανονισμοί GDPR αναφέρουν ότι “οι προεπιλεγμένες ρυθμίσεις δεν πρέπει να επιτρέπουν τη συλλογή δεδομένων ή τη χρήση προσωπικών δεδομένων περισσότερο από ό, τι απαιτείται για την παροχή της υπηρεσίας και ότι η χρήση προσωπικών δεδομένων για άλλους σκοπούς απαιτεί ρητή συγκατάθεση.”
Αυτό σχεδόν δεν αξίζει να το αναφέρουμε. Φυσικά και οι εταιρείες αυτές δεν θα χρεοκοπήσουν σταματώντας να συλλέγουν τα δεδομένα σας. Έτσι κερδίζουν τα χρήματα.
Τόσο στο Facebook όσο και στην Google οι χρήστες πρέπει να πειράξουν τις ρυθμίσεις τους για να απενεργοποιήσουν τη συλλογή δεδομένων και την κοινή χρήση πληροφοριών. Αυτό είναι ένα από τα dark patterns. (Παρά τη νομοθεσία GDPR η Microsoft δεν προσφέρει προεπιλεγμένες ρυθμίσεις, επιτρέποντας στους χρήστες να επιλέγουν ό, τι θέλουν από την αρχή.)
Ευκολία αλλαγής ρυθμίσεων
Πόσο εύκολο είναι να αλλάξετε τις ρυθμίσεις απορρήτου; Αν έχετε δει ποτέ τις ρυθμίσεις απορρήτου του Facebook ή της Google, θα διαπιστώσετε ότι είναι κάπως δύσκολο να απενεργοποιήσετε την κοινή χρήση δεδομένων. Και οι δύο υπηρεσίες επέλεξαν εικόνες και τοποθέτηση κειμένου για να ενθαρρύνουν τους χρήστες να μοιραστούν περισσότερα δεδομένα.
Και η Microsoft χρησιμοποιεί επίσης αυτά τα οπτικά ερεθίσματα, αλλά χρειάζεται ο ίδιος αριθμός click για να προστατεύσετε ή για να δώσετε πρόσβαση στα δεδομένα σας.
Το Facebook είναι πασίγνωστο ότι απαιτεί πολλά κλικ, πολύ διάβασμα σε πολλές διαφορετικές οθόνες για να καταλάβετε ποιος μπορεί να δει τα δεδομένα σας και τι μπορούν να κάνουν με αυτά.
Αντίθετα, οι ρυθμίσεις απορρήτου του Twitter είναι εξαιρετικά απλές.
Framing
Αυτός είναι ο τρόπος με τον οποίο παρουσιάζονται οι επιλογές. Οι εταιρείες σας λένε τα θετικά που έχει να τους δώσετε τα δεδομένα, αλλά όχι τα αρνητικά. Αναφέρουν όλους τους λόγους για τους οποίους δεν πρέπει να αυξήσετε τις επιλογές απορρήτου σας, αλλά κανένα για τις ανησυχίες στην προστασία της ιδιωτικής σας ζωής.
Η αναφορά από τη Νορβηγία δίνει τις ρυθμίσεις αναγνώρισης προσώπου του Facebook σαν παράδειγμα. Το Facebook σας ενημερώνει για τα πλεονεκτήματα της αυτόματης προσθήκης ετικετών (tags) και προειδοποιεί ότι χωρίς την αναγνώριση του προσώπου, δεν θα είστε σε θέση να γνωρίζετε αν κάποιος τρίτος χρησιμοποιεί μια φωτογραφία σας σαν φωτογραφία προφίλ.
Το μεγαλύτερο κοινωνικό δίκτυο δεν αναφέρει πουθενά ότι οι διαφημιζόμενοι ενδέχεται να χρησιμοποιούν κάποια τεχνολογία αναγνώρισης προσώπου για να στοχεύσουν καλύτερα τις διαφημίσεις τους ή ότι άλλο θα μπορούσε να γίνει με αυτά τα δεδομένα. Η Google και η Microsoft δεν είναι καλύτερες.
Ανταμοιβή και τιμωρία
Πιθανώς το έχετε δει, τόσο το Facebook όσο και η Google σας λένε ότι θα χάσετε κάποια λειτουργικότητα αν προστατεύετε τα δεδομένα σας. Το Facebook μάλιστα σας παρουσιάζει την επιλογή να διαγράψετε το λογαριασμό σας χωρίς να σας υποδείξει ότι μπορείτε να κατεβάσετε όλα τα δεδομένα σας πριν σβήσετε το λογαριασμό.
Παρακάτω υπάρχει το διάγραμμα ροής των επιλογών ενημέρωσης ιδιωτικού απορρήτου GDPR του Facebook (το οποίο, από μόνο του, είναι σίγουρα μια μορφή τιμωρίας):
Μόλις έχετε κάνει όλες αυτές τις επιλογές, θα πατήσετε το πλήκτρο “Διαγραφή λογαριασμού” στο τέλος; Πιθανώς όχι.
Οι εταιρείες επαναλαμβάνουν συνεχώς ότι θα έχετε καλύτερη εξυπηρέτηση εάν μοιράζεστε τα δεδομένα σας. Ωστόσο, η Microsoft συμπεριέλαβε μια δήλωση ότι τα Windows θα εξακολουθούσαν να λειτουργούν αν δεν τα μοιράζεστε. Μη χαίρεστε, γιατί η εταιρεία δεν επιτρέπει τον πλήρη αποκλεισμό της τηλεμετρίας.
Αναγκαστικές Δράσεις και timing
Παίρνετε σωστές αποφάσεις αν βιάζεστε; Ζυγίζετε όλες τις επιλογές; Όχι φυσικά. Οι εταιρείες σας δίνουν τις επιλογές να διατηρήσετε το απόρρητό σας μέσα από τις εφαρμογές τους για κινητά. Όταν δείτε τις επιλογές συνήθως θέλετε να κάνετε κάτι άλλο με την εφαρμογή ή την υπηρεσία.
Το Facebook χρησιμοποιούσε πάρα πολύ αυτή την τεχνική μέχρι την εφαρμογή του GDPR. Η Google και η Microsoft δεν ήταν πολύ καλύτερες.
Η παραπάνω εικόνα είναι το τέλειο παράδειγμα πίεσης χρόνου. Οι ίδιες τακτικές χρησιμοποιούνται από πάρα πολλές επιχειρήσεις για ξοδέψετε περισσότερα χρήματα ή για να δώσετε περισσότερα δεδομένα.
Πώς μπορείτε να προστατέψετε το απόρρητο και τα δεδομένα σας
Δυστυχώς, δεν μπορείτε να κάνετε πολλά για όλες αυτές τις παραπλανητικές τακτικές. Διαβάστε προσεκτικά τις επιλογές απορρήτου και ψάξτε βαθιά τις ρυθμίσεις για να μάθετε τι πρέπει να κάνετε.
Το να γνωρίζετε ότι οι επιχειρήσεις καταβάλλουν κάθε δυνατή προσπάθεια για να σας παραπλανήσουν να δώσετε περισσότερες πληροφορίες, είναι ένα καλό βήμα. Μην πιστεύετε ότι οι εταιρείες προσπαθούν για το καλό σας.
Παρακάτω υπάρχει ένα από τα καλύτερα αποσπάσματα της Νορβηγικής έκθεσης:
Η Google έχει σχεδιάσει έναν πίνακα ελέγχου απορρήτου, δίνοντας στους χρήστες μια συντριπτική πλειοψηφία επιλογών σε μικροεπιχειρήσεις, γεγονός που, σύμφωνα με την ανάλυσή μας, αποθαρρύνει τους χρήστες να αλλάξουν, να πάρουν τον έλεγχο των ρυθμίσεων ή να διαγράψουν τα δεδομένα τους.
Ο πίνακας ελέγχου απορρήτου της Google είναι όμορφα φτιαγμένος και φιλικός. Αλλά δεν είναι σχεδιασμένος για να σας βοηθήσει να διαχειριστείτε το απόρρητό σας.
___________________________
- Το πρότυπο ασφαλείας WPA3 του Wi-Fi είναι έτοιμο
- Apple Data and Privacy: κατεβάστε όλα τα δεδομένα σας
- Wireshark 2.6.1: ο καλύτερος αναλυτής πρωτοκόλλων δικτύου
- Το Facebook στο κογκρέσο: 38 ερωτήσεις για τον Mark Zuckerberg