Всички, които използват съвременни дигитални устройства и електронни услуги – било то електронна поща, социална мрежа, виртуална борса или друго – оставят в интернет свои лични данни. За част от тях сме наясно, че ги предоставяме доброволно – например имейл адрес, пол, възраст. За други сме не толкова наясно – бисквитки и други технологии „помнят” какви сайтове сме посещавали, какви продукти сме разглеждали, по колко време сме се взирали в дадена картинка.
Политиките за поверителност на електронните сайтове би трябвало да ни информират за това как и за какво се използват събраните данни за всекиго от нас. Но колцина разбират текста на въпросните политики за поверителност, под които натискаме бутона „Съгласен”? Колцина изобщо успяват да ги прочетат? Нов анализ показва, че тези политики са „пълна катастрофа”. Те са ужасно дълги и пълни със сложен език, който е непонятен за повечето потребители.
Политиките за поверителност на основните технологични и медийни платформи са многословни и изпълнени с юридически жаргон. Те дават обосновка на компаниите за събиране и продажба на личните данни на потребителите. Самите потребители обаче не разбират тези политики. Това е изводът на анализ, проведен наскоро от Кевин Литман-Наваро, писател и анализатор в областта на личните данни.
Пазарът на лични данни вече се е превърнал в основен двигател на развитието на интернет, ала тези политики за поверителност, с които се съгласяваме, са непонятни за хората, казва Наваро, цитиран от Ню Йорк Таймс. За да види колко точно „непроницаеми” са те за обикновения човек, Наваро анализира дължината и разбираемостта на политиките за поверителност на близо 150 популярни уебсайта и приложения.
Време за четене
Повечето политики изискват значително време, за да бъдат прочетени. Декларацията за поверителност на Facebook например отнема около 18 минути за четене в своята цялост. Други, като тази на Google, отнемат половин час. Това е време, което малцина от използващите интернет са склонни да отделят. Още повече в случая става дума за сложен, „тежък” текст, пълен с терминология, която изисква усилие да бъде разбрана.
Понятност
Да се разбере подобен текст изисква знания и концентрация. В него изобилстват специализирани термини от областта на правото (юридически език), както и такива от сферата на технологиите.
Наваро използва „теста на Lexile” – инструмент, разработен от образователната компания Metametrics. Тестът измерва сложността на текста въз основа на фактори като дължина на изречението и трудност на речника. Хората, завършили средно образование, би трябвало да разбират текстове с резултат от 1300 точки; хора от професии като лекар и адвокат трябва да са в състояние да разбират материали с резултати от 1440 точки, а средният деветокласник трябва да разбира текстове, които са над 1050 точки. Повечето политики са поверителност обаче показват резултати над тези стандарти.
Сложността на политиката за поверителност на Facebook например се оказва толкова сложна, че по-труден за четене от нея е само „Критика на чистия разум” на Имануел Кант, казва писателят-анализатор.
Друг пример е политиката на Airbnb за поверителност, която е „особено неразгадаема”. Тя е пълна с дълги, претоварени и пълни с термини изречения. Използвани са изрази като „адекватно представяне” и „законен интерес”, които позволяват широк спектър от тълкувания и интерпретации, предоставяйки гъвкавост на Airbnb да защитава практиките си за събиране на лични данни в евентуално съдебно дело, като същевременно затруднява потребителите да разберат какво се прави с техните данни.
Всичко това означава, че мнозинството потребители изобщо не са наясно какво пише в декларациите, с които се съгласяват.
Добри примери
Не липсват и добри примери, отчита Наваро. BBC например има „необичайно четима политика за поверителност”. Тя е оформена в кратки, декларативни изречения, използвайки обикновен език. Ето как политиката очертава принципите на BBC за събиране и използване на лични данни:
„Трябва да имаме основателна причина да използваме вашата лична информация. Нарича се „правно основание за обработване”. Понякога може да поискаме Вашето разрешение да правим дадени неща, като например когато се абонирате за електронна поща. В други случаи, когато съвсем естествено очаквате от нас да използваме Вашата лична информация, ние не ще искаме Вашето разрешение изрично, а само тогава, когато законът казва, че е добре да я използваме, и се вписва в правата, които имате”.
Като добър образец е изтъкнато и решението на Google в последната актуализация на политиката си за поверителност да формира речник с технически термини, за да стане текстът по-разбираем и по-кратък.
GDPR
Факт е, че европейският регламент за личните данни, влязъл в сила през май 2018 г., изисква политиката за поверителност да бъде представена в „кратка, прозрачна и разбираема форма, използвайки ясен и понятен език”. Това обаче е трудно за постигане. Изглежда, казва Наваро, има несъгласуван компромис между четимостта и дължината на политиката. Дори политиките, които са по-кратки и по-лесни за четене, могат да бъдат непроницаеми, като се има предвид обемът на необходимите познания, за бъде разбрано съдържанието.
Рестарт на политиките
Тъй като практиките за събиране на данни стават все по-сложни (и все по-инвазивни), малко вероятно е политиките за поверителност да станат по-лесни за разбиране. Според Джен Кинг, директор по защитата на личните данни на потребителите в Центъра за интернет и общество в САЩ, изходът е…. ново начало.
„Това са документи, създадени от адвокати за адвокати. Те никога не са били създадени като потребителски инструмент”, казва Кинг. „Какво бихме направили, ако всъщност започнем отначало и изготвим политиката от гледна точка на човека, знаейки всичко това, което хората знаят за обработката на информацията онлайн?”.
Потребителите не трябва да бъдат засипвани с технически обяснения за процесите на събиране на данни, за да защитят своята лична информация. Вместо това политиките за поверителност трябва да помагат на хората да решат как да се „показват” онлайн. Добрата политика за поверителност би помогнала на потребителите да разбират какво за тях и на кого бива разкривано.
„Нещо толкова просто като един списък на компаниите, които могат да купуват и използват личната ви информация, би могло да помогне на хората да направят адекватно поведението си онлайн”, разсъждава Наваро. „Например, ако знаете, че приложението ви за времето постоянно проследява местонахождението ви и продава данните ви за дадено маркетингово проучване, може да искате да изключите изцяло услугите си за локация”.
Но докато политиките за поверителност бъдат реформирани, ние, онлайн потребителите, е най-добре да се примирим с един прост факт: каквото и да правим, някой винаги ни гледа.
Радико, всъщност избор има. Услуги на конкуренцията, която не изисква някои от нещата. Но проблемът тук е как да намериш тази конкуренция. Трябва да принудят Google да позволява търсене, по зададени критерии за регистрация в сайтовете. Това само на теория де, на практика нищо подобно няма да видим…
Да, нещо такова се получава, че ако не си съгласен не можеш да ползваш сайта и така един след друг всички сайтове. Някои сайтове имат настройки, какво може да се събира и какво не откакто въведоха GDPR, но пак има няколко задължителни настройки, които не можеш промениш.
Изпускате, струва ми се най важното:
Липсата на възможност за избор. Просто си длъжен да се съгласиш с това което искат. Другият вариант е да не посещаваш сайта, по скоро въобще да не влизаш в интернет.