Ile warte są twoje dane? O tym, jak nie być produktem i zadbać o prywatność

Używasz bezpłatnych serwisów i usług? W takim razie to ty jesteś produktem, a konkretnie: twoje dane. Czy powinieneś się tym przejmować? A jeśli tak - co możesz zrobić, żeby zadbać o prywatność?

W restauracji podchodzi do ciebie właściciel. Proponuje darmowy posiłek, jeśli zgodzisz się odpowiedzieć na parę pytań. Jak dowiedziałeś się o tym miejscu? Jak tutaj dotarłeś? Czy polecisz knajpę znajomym, a jeśli tak, czy zrobisz to na Facebooku?

Przenieśmy tę sytuację do internetu. Robisz zakupy, korzystając z przeglądarki z domyślnymi ustawieniami, w dodatku z wtyczką Amazon Assistant. Przeglądasz produkty na jakiejś stronie, najeżdżasz na nie kursorem i jeśli Amazon ma to samo w ofercie, w dodatku taniej, zobaczysz odpowiedni komunikat. Z pozoru pożyteczne. Mało kto zdaje sobie jednak sprawę, że wtyczka daje Amazonowi dostęp do danych z przeglądania internetu – firma może poznać strony, które odwiedzasz i wyrazy, które wpisujesz w wyszukiwarce, gdy czegoś szukasz. Kto wychodzi na tym lepiej – ty czy Amazon? Okazuje się, że Amazon jest w stanie nawet dopłacić do takiej współpracy.

10 dolarów za twoją historię

Twoje dane na temat przeglądania internetu i robienia zakupów są dla Amazona tak cenne, że firma zdecydowała się zaoferować każdemu użytkownikowi 10 dolarów w zamian za korzystanie z rozszerzenia. Później (i wcześniej zresztą też) zorganizowano podobną akcję, tyle że za 5 dol.

Oczywiście Amazon przygotował stosowny regulamin i politykę prywatności, podkreślając, że nie gromadzi i nie przechowuje danych, które mogłyby zostać wykorzystane do zidentyfikowania danej osoby. Ponadto firma nie wykorzystuje danych z Assistanta do celów reklamowych. A zatem: po co te dane? I co Amazon z nimi robi?

Amazon, Facebook i inni technologiczni giganci często podkreślają, że „nie handlują danymi internautów”. Z technicznego punktu widzenia to prawda, bo dane na nasz temat nie są sprzedawane do firm trzecich. W praktyce firmy gromadzą dane po to, aby reklamodawcy mogli poznać zainteresowania i cechy konkretnych internautów, a następnie wyświetlać im reklamy. Są to tzw. reklamy targetowane, trafiają do ludzi, na których faktycznie zależy danej firmie. Jeśli więc lubisz filmy sci-fi i wyraziłeś to na Facebooku, bo polubiłeś tego typu posty, a jakaś firma sprzedająca kosmiczne figurki chce dotrzeć do klientów w Polsce, prawdopodobnie pojawi się na twoim ekranie. Facebook nie sprzedaje danych na twój temat – reklamodawca nie jest w stanie zidentyfikować cię z imienia czy nazwiska, bo ma tylko te informacje, które są potrzebne do odpowiedniego sprofilowania reklamy.

Google wie z kolei, co wpisujesz, gdy czegoś szukasz – to tzw. intencja. Następnie pozwala reklamodawcom przeglądać te intencje i wyświetlać stosowne reklamy. Kiedy wpiszesz w wyszukiwarce np.: „wiertarka kup”, to zobaczysz reklamy wiertarek z wielu e-sklepów. Amazon ze swoim asystentem zakupów tak naprawdę nie zyskał dostępu do nowych danych – po prostu podłączył się pod strumień danych, który i tak generujesz, korzystając z wyszukiwarki czy wpisując adresy WWW w przeglądarce.

Amazon Assistant to inwestycja w przyszłość – na najbliższe lata. Amazon daje użytkownikom po 10 dolarów, ale w przyszłości będzie dysponował olbrzymią ilością danych, które pozwolą mu lepiej przewidywać zachowania klientów. To sprawi, że kiedy pewnego dnia wejdziesz na stronę sklepu Jeffa Bezosa, zobaczysz, że na stronie głównej – jakby przypadkowo – znajdują się te produkty, które rzeczywiście cię interesują. W dodatku z odpowiadającego ci przedziału cenowego, ulubionych marek czy nawet preferowanych kolorów i rozmiarów. Nawet ci za to zapłacili 10 dolarów.

W czym problem?

Możesz teraz pomyśleć: „OK, jakaś firma zna moje preferencje i kilka szczegółów na mój temat, więc będzie mi teraz wyświetlać lepiej sprofilowane reklamy i treści. Co w tym złego?”. Po pierwsze, nie do końca zdajemy sobie sprawę z tego, jak dużo i jakich danych przechowuje i gromadzi dana korporacja. Przykładowo sklep Target, korzystając z danych na temat zapytań online i historii przeglądania, był w stanie przewidzieć, że dana nastolatka jest w ciąży, a następnie wysłał odpowiednie oferty promocyjne tradycyjną pocztą. W ten sposób o fakcie dowiedziała się rodzina dziewczyny, która znalazła ulotki reklamowe z produktami dla przyszłych mam. Inaczej mówiąc, sklep wiedział o ciąży szybciej niż rodzice dziewczyny. I było to już w roku 2012.

Obecnie duże serwisy online często potrafią zgadnąć orientację seksualną, rasę, płeć, przekonania religijne, jak również wszelkie grupy i mikrospołeczności, do których należy użytkownik. Wiele z tych osób pewne rzeczy wolałoby zachować jednak dla siebie. Po drugie, dane dostępne u gigantów technologicznych nie są już wykorzystywane tylko do tego, aby przewidzieć nasze zachowania, lecz także do tego, by je zmieniać. Firmy zatrudniają sztaby specjalistów zwanych data scientists (naukowcy ds. danych). Idea sprowadza się do tego, aby nie tylko wiedzieć, co robią ludzie, ale wpływać na to, co zrobią. I nie chodzi tu tylko o decyzje zakupowe, ale też np. polityczne.

Prawo nie do końca potrafi nadążyć za takimi działaniami, niemniej było już co najmniej kilkanaście głośnych przypadków, gdy duże firmy musiały zapłacić potężne kary za naruszanie prywatności. Przykłady: Facebook stracił 5 mld dol. za to, że wprowadzał w błąd setki milionów użytkowników na temat prywatności danych (afera z Cambridge Analytica), a Google’a ukarano grzywną 170 mln dol. za zbieranie danych na temat zachowań dzieci na YouTubie bez zgody ich rodziców. Za podobne naruszenia musiał też zapłacić właściciel aplikacji TikTok, ale było to „tylko” 5,7 mln dol.

Takie informacje powinny sprawić, że bardziej zainteresujesz się własnymi danymi i tym, czy twoje decyzje w sieci są rzeczywiście twoje. Na koniec pamiętaj, że dane mogą zawsze trafić do sieci bez zgody firmy. Kiedy dochodzi do wycieku czy też kradzieży danych, do publicznej sieci mogą przedostać się informacje, które są nie tyle prywatne, ile wręcz poufne. Dla przykładu, Equifax, agencja sporządzająca sprawozdania dotyczące kredytów konsumenckich, została zhakowana i do internetu trafiły informacje o blisko 150 mln osób. Firma dopuściła się zaniedbań bezpieczeństwa i musiała zapłacić setki milionów dolarów kary.

Zastanów się, co przekazujesz dużej firmie i czy wiesz, że dba ona o bezpieczeństwo. Nie chciałbyś, aby później twoje dane trafiły w niepowołane ręce.

Komu dane, komu?

Dane, jakimi są zainteresowane firmy, dzielą się przede wszystkim na trzy rodzaje.

Dane dobrowolne: treści tworzone i udostępniane przez osoby fizyczne, takie jak profile w serwisach społecznościowych.

Dane obserwowane: działania i informacje przechwytywane i rejestrowane przez firmy, takie jak dane o lokalizacji przy użyciu smartfona.

Dane wnioskowane: wszystko to, co firma może rozpracować na twój temat, kiedy połączy ze sobą dane z pierwszych dwóch typów.

„Financial Times” przygotował wirtualny kalkulator, który pozwala ocenić wartość takich informacji. Jak wylicza serwis, dziś za ćwierć dolara za osobę (kupując w pakiecie) zyskasz np. informacje o określonych chorobach internauty czy konkretnych lekach, które zażywa. Istnieją firmy, które zajmują się pośrednictwem w handlu danymi. Np. Datacoup zapłaci ci 8 dol. miesięcznie, a później przekaże informacje innym organizacjom (usługa dostępna tylko w USA).

Dane da się spieniężyć też samemu. W 2014 r. holen derski student Shawn Buckles dowiedział się, że kosztuje pół dolara. I postanowił sam wystawić swoje dane na aukcję poprzez stronę shawnbuckles.nl. Wydarzenie zdobyło rozgłos i finalnie informacje kupił serwis The Next Web za 350 euro, a fakt ten wykorzystał na swojej konferencji poświęconej prywatności. Pakiet zawierał różne informacje – od historii przeglądania, przez e-maile, konwersacje na komunikatorach, po preferencje zakupowe czy wpisy z kalendarza. Słowem, praktycznie wszystko, co można wygenerować w sieci, tworząc swój indywidualny „ślad online”. Holender nie tylko zarobił przyzwoitą sumkę, ale swoim cyfrowym performansem przypomniał, że nasze dane są sprzedawane online. I nie otrzymujemy za to pieniędzy, bo już wcześniej je sprzedaliśmy, korzystając z darmowych usług.

Na podobny pomysł i z podobnych motywacji wpadł rok wcześniej nowojorczyk Federico Zannier. Sprzedaż zrealizował przez Kickstartera. Jeden dzień danych wycenił na 2 dol. (tydzień na 5, miesiąc na 50 dol.). Kampanię zakończył wynikiem 2733 dol. W tej cenie musiał udostępnić ruchy kursora myszy, naciśnięcia klawiszy, a nawet zrzuty ekranowe co 30 s.

Więcej o: