Regulamentul General privind Protecţia Datelor, cunoscut mai bine ca GDRP, a fost integrat în regulamentul UE pentru protejarea cu stricteţe a modului în care sunt culese, transmise și folosite datele personale ale cetăţenilor UE care ajung la operatorii economici.
Acum, un studiu realizat de guvernul norvegian alertează că Facebook, Google, Microsoft și nu numai folosesc în update-urile făcute pentru a intra în conformitate cu GDRP tactici subversive pentru a-i manipula pe utilizatori să le ofere mână liberă asupra datelor.
Providerii de servicii digitale folosesc o vastă serie de tehnici manipulative de design și exprimare în mesajele prin care își informează utilizatorii de opţiunile pe care le au pentru a-și proteja datele, astfel încât să îi împingă pe aceștia să aleagă opţiunea default, care practic este cea mai puţin restrictivă, ba chiar denumită în raport „intruzivă”.
Testele efectuate de cercetători indică spre următoarele tehnici manipulative identificate la Facebook și Google (mai puţin la Microsoft pentru Windows 10): setările default din mesajele pop-up pentru update-ul GDRP sunt intruzive și ascunse, astfel că utilizatorul nu își poate da seama că varianta cea mai laxă este preselectată; design greoi (mai multe clikuri) pentru opţiunile „prietenoase” cu datele utilizatorului; limbajul dă sentimentul că utilizatorul este în control, dar încurajează alegerea opţiunilor default în timp ce omite informaţii-cheie; în anumite cazuri, opţiunile „prietenoase” vin la pachet cu avertizări despre încetarea anumitor servicii; utilizatorilor nu le este clar că pot să amâne decizia și în același timp să acceseze serviciul ca înainte.
Raportul mai menţionează că în general designul platformelor este de așa natură încât utilizatorul trebuie să treacă printr-un adevărat labirint ca să ajungă la setări specifice în ce privește utilizarea datelor și opţiunile pentru reclamele care apar în timpul utilizării platformei. Pentru o privire mai amănunţită despre felul în care suntem manipulaţi prin design citiţi și articolul Tirania Facebook – Aplicaţiile făcute să ne exploateze.
„Atunci când serviciile digitale se folosesc de tipare obscure pentru a împinge utilizatorul să ofere cât mai mult acces la datele personale, este clar că stimulentul financiar este mai important decât respectarea dreptului de alegere al utilizatorului. Această practică, de a manipula consumatorii să ia anumite decizii care la pun datele în pericol, este exploatativă și neetică”, conchide raportul, care atrage atenţie că Facebook, Google și Microsoft au fost alese pentru aceste teste fiindcă sunt cei mai mari provideri de servicii online, dar nu este exclus ca această problemă să fie endemică.
Într-un comentariu oficial despre acest raport, Monique Goyens, director general al Organizaţiei Europene a Consumatorilor, care este umbrela pentru cele 43 de organizaţii europene de apărare a drepturilor consumatorilor din 32 de ţări europene, a spus că toate companiile sunt obligate să respecte și spiritul legii GDRP, nu doar litera, iar acest studiu demonstrează că marile nume IT sunt încă departe de a face asta, motiv pentru care organizaţiile europene vor continua să fie vigilente și să lucreze cu legislatorii pentru îmbunătăţirea sistemului.