Jedno od temeljnih i ključnih načela postupanja s osobnim podacima definirano je člankom 5. stavkom 1. točkom a. GDPR-a – da bude zakonito, pošteno i transparentno.

Svi smo mi svjedoci da platforme društvenih mreža u rukama tehnoloških giganata često zaborave na ovo načelo GDPR-a.

Dodat ćemo da ovakvo zavaravanje nije prisutno samo na društvenim mrežama, vidimo isto i u pojedinim aplikacijama čak i domaćih autora, pa i na samim web stranicama.

 

Koliko samo puta se susrećemo s nekim od ovih primjera pokušaja prijevare ili obmane korisnika društvenih mreža, kojima se pokušava utjecati na korisnike da naprave nenamjerne, nevoljne i potencijalno štetne odluke, često prema odluci koja je protiv najboljeg interesa korisnika društvene mreže i u korist interesa platformi društvenih medija, u vezi s obradom njihovih osobnih podataka.

  • Registriramo se svojom email adresom a onda nas naknadno društvena mreža uvjerava da trebamo dati i mobilni broj radi „sigurnosti Vašeg računa“, ili uporno pri svakom logiranju traže da damo mobilni broj iako smo to već sto puta odbili dati, pojačano tipkom „Let's do it“
  • Korisnici društvenih mreža koji pristupaju samo putem web browsera često su „nagovarani“ da koriste mobilne aplikacije, i onda kad i pristanu, ne nudi im se link na neki App Store već se traži mobilni broj kako bi im se porukom poslao link za instalaciju aplikaci
  • Nagovaranje ili prisiljavanje da uključimo lokaciju prilikom korištenja društvenih mreža pod izlikom da „time naš svijet postaje boljim“
  • Traženje društvenih mreža da pri registraciji damo još informacija o sebi, da sami sebe opišemo, igrajući na našu emocionalnu stranu
  • Ponavljanje pitanja „Are you sure?“ kad preskočimo davanje dodatnih informacija o nama i podataka koji nisu nužni za samu registraciju
  • Privacy Policy ili Privacy and Data Settings su dostupni tek kad se registriramo, a pri tom je te informacije teško pronaći u bespućima drugih postavki
  • Postavke vidljivosti osobnih podataka s našeg profila po defaultu postavljene da ih mogu vidjeti svi, a tek svojom akcijom možemo birati postaviti vidljivost samo na svoje prijatelje ili na samog sebe
  • Nagovara nas se da pristanemo da se naši podaci koriste za oglašavanje i da uvijek možemo povući svoju privolu, ali kad je jednom damo, ne uspijevamo pronaći načina kako je povući
  • Daju nam se informacije o svim našim GDPR pravima, ali izostaju izravni kontakti kako ih ostvariti
  • Privacy Notice tekstovi sa 70 stranica sitno pisanog blijedo-sivog teksta
  • Spominjanje floskula da se naši osobni podaci koriste „za unaprjeđenje naših usluga“ bez jasne i prezicirane svrhe
  • Platforma je prilagođena hrvatskom jeziku, ali je Privacy Notice u cijelosti na engleskom ili španjolskom jeziku
  • Opis kako možemo ostvariti naše pravo na pristup svojim osobnim podacima nije navedeno u Privacy Notice već u Q&A sekciji ili pod „Help“
  • Daje nam se prilika da prihvatimo kolačiće tekstom „For delicious cookies, you only need butter, sugar and flour. Check out our favourite recipe here [link]. We use cookies, too. Read more in our cookie policy [link]” i onda nam se ponudi samo polje „OK“
  • Polje za prihvaćanje korištenja naših osobnih podataka je veliko i izraženo bojom, dok je polje za odbijanje naveden običnim blijedim sitnim slovima „Maybe later“
  • Namjerno postavljeni „labirinti“ kroz koje korisnik mora proći i vrtjeti se u krug da bi došao do područja za koje traži konkretne informacije, npr. kako izmijeniti konkretnu Privacy postavku
  • Ako odlučimo zatvoriti svoj account i sve izbrisati, pojavljuju nam se poruke tipa „you'll lose everything forever" ili "your friends will forget you"
  • Isto tako, ako odlučimo izbrisati svoj account, nudi nam se opcija da skinemo sve svoje podatke na svoje računalo, i kad to učinimo, link za brisanje accounta ne možemo pronaći, ili se od nas traži da damo pojašnjenje zašto brišemo account

 

EDPB (European Data Protection Board) je prepoznao sve te loše prakse i objavio je konačne Smjernice, koje će slijediti sva nadzorna tijela, pod nazivom:

„Guidelines 03/2022 on Deceptive design patterns in social media platform interfaces: how to recognise and avoid them“

 

EDPB Smjernice 03/2022 su ovdje:

https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-032022-deceptive-design-patterns-social-media_en

 

#gdprcroatia