Любой, кто когда-либо пользовался каким-либо цифровым сервисом, знает, что политика конфиденциальности — это не совсем книжки с картинками. Обычно их невероятно трудно читать. Исследовать, опрос, отчетностьи личный опыт изобилуют о том, почему политика конфиденциальности такая плохой в эти дни: они слишком длинные, использовать легалистическую и недоступную терминологию, представлены по принципу «бери или уходи»и гораздо больше. Все это не является новой информацией (хотя все это по-прежнему остается серьезной и широко распространенной проблемой).
Однако меньше внимания часто уделяется тому, как устроена сама политика конфиденциальности. отображается. Как человек, потративший значительное количество времени на анализ этих политик в бесчисленных компаниях и платформах, в своей работе по исследованию практики коммерческих данных я пришел к выводу, что одна компания, возможно, худшая из всех в том, как она визуально представляет свою политику: Мета. Регуляторы и законодатели должны принять это к сведению.
Как это произошло?
20-летний американский многонациональный конгломерат, основанный Марком Цукербергом, более трех миллиардов ежедневно активных пользователей по всему миру и управляет продуктами и услугами, начиная от Facebook и Instagram и заканчивая WhatsApp, Oculus и моделями искусственного интеллекта, такими как Llama. Тем не менее, понимание того, что компания собирает, делает выводы и покупает, не говоря уже о том, что делает с данными отдельных лиц, становится еще более сложной задачей из-за того, как Meta непонятно излагает свою политику конфиденциальности.
Это, по меньшей мере, испытание для мысли о любой компании, кроме Meta, которая прилагает столько усилий, чтобы разбить свою политику конфиденциальности на сотни неудобоваримых частей, разбросанных по многочисленным веб-сайтам и страницам, с запутанными гиперссылками и циклическими ссылками на документы. , отсутствие возможности всестороннего и функционального поиска по документам, а также вводящие в заблуждение или неточные утверждения о том, что конкретные страницы описывают зрителю. Другими словами: это катастрофа юзабилити.
Поиск по запросу «Мета-политика конфиденциальности» в Интернете выдает страница на Facebook.com под названием «Что такое Политика конфиденциальности и что она охватывает?» Это удивительно долго. Он разбит на множество подразделов. Трудно искать. Трудно ориентироваться. И на момент написания этой статьи только на этой веб-странице было 168 ссылок на различные другие веб-страницы и всплывающие окна внутри страницы.
Если вы нажмете только на один из них, например «Ознакомьтесь с политикой конфиденциальности других компаний Meta.», вы попадете на страницу под названием «Мета Компании», который затем ссылается на условия Meta Payments, Facebook Payments International и других. Когда я нажал на Условия конфиденциальности ЕС для Facebook Payments Limited Internationalон направил меня на страницу без какой-либо информации, что побудило меня войти в учетную запись Facebook.com. Одна страница претендует на то, чтобы сообщить вам что-то полезное, и указывает на множество других страниц и всплывающих окон, которые также сообщают вам, что вы получите нужную информацию, если просто щелкнете еще одну гиперссылку. Это черепахи до самого низа.
Подобная разработка информации о конфиденциальности делает практически невозможным для обычного пользователя понять, что Meta делает по отношению к конкретному продукту, услуге или технологии. Хотите узнать, что такое информация собраны и переданы через метапиксель? Если вы надеетесь на быстрое прочтение, удачи. Meta разбивает свою документацию Pixel на множество страниц, и когда вы нажимаете на ссылку на Pixel Страница расширенного сопоставления который утверждает, что помогает вам «узнать, какие данные отправляются при использовании метапикселя», он направляет вас к общая страница для Центра прозрачности Меты. Теперь мы вернулись к тому, с чего начали выше, с многочисленными подразделами и 168 ссылками и всплывающими окнами. Только собрав информацию из много другой веб-страницы, может ли пользователь даже видеть вся информация Мета-сообщений о том, какие данные может передавать Мета Пиксель. (Это прежде, чем пытаться понять это.)
Возьмем другой пример. Может быть, вы беспокоитесь о Мете говоря в феврале 2024 года компания начнет собирать так называемые «анонимные» данные об использовании устройств для гарнитур Oculus — одновременно с Meta закончился возможность потребителей использовать гарнитуру Oculus Quest без создания учетной записи Meta или привязки ее к существующей. Что ж, изучение этой темы тоже кошмар. Веб-страница для «Юридические документы» об устройствах Quest содержит ссылки на десятки различных веб-страниц, включая множество «дополнительных» политик и документов, которые сами по себе имеют множество ссылок и подразделов, что снова увековечивает одну и ту же проблему дизайна и макета. Потребуются часы, чтобы собрать воедино информацию, прежде чем приступить к консолидации и интерпретации.
Meta не всегда отображала свою конфиденциальную информацию таким образом. Но с течением времени компания (когда-то известная своим первым продуктом Facebook) представила свою политику конфиденциальности в все более ориентированный на графику форматпронизанный раскрывающимися списками и кнопками. Суть этого развивающегося набора политик конфиденциальности, как указал некоммерческими группами, такими как Электронный информационный центр конфиденциальности, ясно дал понять, что компания продолжает собирать и использовать данные отдельных лиц без значимого согласия. Тем не менее, времена, когда пользователи могли использовать немного магии CTRL+F или CMD+F для поиска слов на странице, остались в зеркале заднего вида. Решения Meta по дизайну и отображению позволили ответить на основные вопросы, такие как «какие данные Meta собирает с помощью гарнитур виртуальной реальности?» или «из каких приложений и сервисов Meta собирает подробные данные геолокации?» — практически невозможно для обычного пользователя. Вы даже не можете попытаться понять то, к чему вам изначально не легко получить доступ. Учитывая, сколько усилий должен потребовать этот запутанный дизайн, это может быть самой целью Меты.
Это хуже по сравнению
Чтобы внести ясность, Meta — далеко не единственный проблемный игрок, когда дело касается политики конфиденциальности. Как описано выше, политики конфиденциальности изобилуют длиной, сложностью и другими проблемами. Многие компании топят свою политику конфиденциальности в таких словах, как «может», «может» или «может», и хотя это может стать забавной семантической дискуссией на уроках права, эти гипотезы не говорят читателям, что такое компании. на самом деле делаю с данными. Они также намеренно оставляют двери открытыми для компаний, которые могут делать с данными людей все, что захотят, завтра или через пять лет.
Политика конфиденциальности Google, например, не является самым доступным документом в мире и содержит много таких гипотетических заявлений и лазеек в конфиденциальности. В нем также много расплывчатых формулировок. Но Meta выделяется даже среди своих конкурентов по накоплению данных, таких как Google и TikTok, тем, насколько плохо она представляет информацию о своей «политике конфиденциальности» — и насколько сложно найти конкретный вопрос о конкретной услуге или продукте, если у вас возникнет конкретный вопрос о конкретной услуге или продукте. конкретную информацию о том, что Meta делает с вашими данными.
Где регуляторы?
В определенный момент должны возникнуть последствия за разработку структуры и представления политик конфиденциальности совершенно необоснованно сегментированными и запутанными способами. Возможно, стоит выяснить, не нарушают ли такие практики США. Закон о Федеральной торговой комиссии и аналогичные запреты на мошенническую деловую практику. Законодателям также следует предотвратить подобную плохую практику в будущих законах о конфиденциальности.
Федеральная торговая комиссия, со своей стороны, четко дала понять исполнительные решения что компании должны получить «явное положительное согласие» от потребителей, прежде чем собирать и использовать их данные. Для этого необходимо «четкое и заметное раскрытие» потребителям категорий данных, собранных о них; цели сбора, использования и раскрытия данных; «простой описательный URL-адрес (или гиперссылка, если это технически возможно) на документ, описывающий» эту информацию; и «простой описательный URL-адрес (или гиперссылка, если это технически возможно) на простой и легко находящийся способ, с помощью которого потребитель может отозвать согласие, и который описывает любые ограничения возможности потребителя отозвать согласие». В противном случае компании могут нарушить Раздел 5 Закона о Федеральной торговой комиссии— и его запрет на несправедливые или вводящие в заблуждение действия или практики.
Мета, по-видимому, не дает четкого и наглядного описания данных, которые она собирает о людях. У него нет простых описательных URL-адресов для этих страниц — фактически, любой отдельный документ, связанный с конфиденциальностью, на веб-сайте Meta может ссылаться на десятки или более 100 других страниц и всплывающих окон, которые, как утверждает Meta, предоставляют дополнительную информацию. Оба этих пункта поднимают вопрос о том, отклоняется ли Meta от практики, которую FTC указала как требуемую по закону.
Кроме того, Закон о Федеральной торговой комиссии в целом предотвращает обманные действия:определенный Федеральной торговой комиссией политика как «включающее существенное представление, упущение или практику, которая может ввести в заблуждение потребителя, действующего разумно в данных обстоятельствах». Если какое-либо количество страниц на веб-сайте Meta, которые заявляют о предоставлении потребителям информации о конфиденциальности, на самом деле не предоставляют и не представляют указанную информацию разумным образом (или, на самом деле, вообще), это также поднимает вопрос о том, является ли Meta может нарушать Закон FTC путем обмана проектирование расположение информации о политике конфиденциальности.
Законодатели, работающие над законопроектами о конфиденциальности, не должны забывать об этом и макет важен для политики конфиденциальности, чтобы избежать подобных плохих практик, которые скрывают информацию от потребителей и регулирующих органов, еще больше ограничивают способность потребителей давать согласие и ставят под угрозу способность отдельных лиц осуществлять свои права на конфиденциальность. Новые законы о конфиденциальности должны потребовать от компаний четко излагать свою политику конфиденциальности на одной или нескольких веб-страницах в удобном для навигации и удобном для поиска формате. Регулирующим органам следует также задаться вопросом о том, нарушают ли определенные виды политики конфиденциальности существующие федеральные законы и законы штата, что приводит к необходимости расследования и потенциального обеспечения соблюдения требований.
Нам давно пора принять более совершенные законы, правила и технологические методы представления потребителям информации о сборе и использовании данных. Но в некоторых случаях дизайн и представление информации о конфиденциальности сами по себе являются серьезной проблемой, и Meta может просто получить приз как «худшее на шоу».