«Удачи», — заявляет Центр информации о защите электронной приватности пользователям интернета, пытающимся не допустить распространения своих персональных данных по Сети.
Некоммерческий исследовательский центр в среду опубликовал новый доклад, анализирующий так называемые «манипулятивные паттерны проектирования» в процессах отказа от подписки (opt-out) у 38 крупных компаний, включая брокеров данных, платформы социальных сетей, приложения для знакомств и AI-фирмы.
Это происходит, несмотря на законы о конфиденциальности в 21 штате, которые дают потребителям право отказаться от продажи и передачи их персональных данных и требуют от компаний предоставления понятных и простых в использовании механизмов отказа.
«Когда процессы отказа используют манипулятивные паттерны проектирования, они дают лишь иллюзию выбора, а не реальную автономию людям в отношении их личной информации», — заявила юрисконсульт EPIC и соавтор доклада Кэролайн Крачзон в пресс-релизе. «Наше исследование показывает, что слишком многие компании используют манипулятивный дизайн, чтобы фрустрировать, сбивать с толку и отговаривать потребителей от попыток защитить свои персональные данные».
Крачзон продолжает, что такие проектные решения могут иметь реальные последствия, такие как доксинг, преследование и целенаправленное домогательство.
В докладе в качестве примера приводится убийство законодателя штата Миннесота Мелиссы Хортман и ее мужа в прошлом году. По данным EPIC, предполагаемый убийца использовал брокеров данных «поиска людей» для сбора информации о своих целях.
Группа добавляет, что эти риски непропорционально затрагивают женщин, цветных женщин и представителей ЛГБТК+.
Новый доклад описывает несколько вводящих в заблуждение тактик проектирования, используемых этими компаниями: от запутанных или вводящих в заблуждение формулировок в процессах отказа до предварительно отмеченных флажков, которые используют «эффект по умолчанию» — когнитивное искажение, при котором люди с большей вероятностью придерживаются уже выбранного варианта.
«Иногда компании даже используют запутанные цвета или дизайн наряду с предварительно установленными переключателями, что может затруднить потребителям понимание того, находятся ли они в списке рассылки или исключены из него», — говорится в докладе.
EPIC указал на приложения для знакомств, такие как Grindr и Bumble, в качестве примеров компаний, чьи процессы отказа включали предварительно отмеченные флажки или переключатели.
Между тем, более десятка проанализированных платформ не предоставили четких ссылок на свои формы отказа ни на главной странице, ни в политике конфиденциальности, включая Meta*, Google и OpenAI, согласно докладу.
«Этот недочет еще больше подрывает способность потребителей легко получить доступ к страницам, где они могут подать запросы на отказ компаниям, и может вызвать вопросы о соблюдении компаниями федеральных и государственных нормативных требований», — говорится в докладе.
Grindr, Bumble, Google и OpenAI не сразу ответили на запрос о комментариях.
«Как мы прямо заявляем в нашей Политике конфиденциальности, мы не продаем и никогда не будем продавать вашу информацию кому-либо», — заявил представитель Meta* изданию Gizmodo в электронном заявлении.
В конечном итоге EPIC рекомендует несколько способов, которыми компании, законодатели и регуляторы могли бы упростить процесс отказа.
Для компаний группа советует оценить свои процессы отказа на предмет манипулятивных паттернов проектирования и проводить постоянный аудит, чтобы убедиться, что они не передают информацию от пользователей, которые уже отказались от подписки.
Группа также предполагает, что Федеральная торговая комиссия (FTC) могла бы использовать свои полномочия по Разделу 5, который запрещает недобросовестные или вводящие в заблуждение деловые практики, для защиты потребителей от этих тактик.
Генеральные прокуроры штатов также могли бы оценить, соблюдают ли компании законы штатов об отказе от подписки. EPIC также призывает больше штатов принять программу удаления данных, похожую на калифорнийскую, которая упростила бы потребителям возможность запросить у брокеров данных удаление их личной информации одним запросом.
Наконец, группа заявляет, что штаты должны ужесточить свои законы о конфиденциальности, включив стандарты минимизации данных, которые ограничат сбор и передачу компаниями только теми данными, которые разумно необходимы для предоставления их услуг.
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bruce Gil
