Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Pět triků, kterými vás Google a Facebook matou a manipulují ke sdílení

aktualizováno 
Když víte, kam kliknout, můžete si na Googlu, Facebooku nebo ve Windows nastavit ochranu soukromí podle svých představ. Ale pro běžného uživatele mohou být tato nastavení značně nepřehledná. Norský úřad na ochranu spotřebitelů ukázal, jak tyto firmy matou uživatele.

Firmy využívají různé triky k tomu, aby přiměly uživatele sdílet více osobních dat | foto: montáž: Pavel Kasík, Technet.czProfimedia.cz

„Máme právo ukládat vaše zprávy a sledovat, kde bydlíte, kde nakupujete a kam ráno jezdíte autem?“ ptají se Google, Facebook, Microsoft a stovky dalších firem. Je dobře, že se ptají. Důležité však je, jak se ptají.

Obecně se služby ve svém popisu zaměřují na pozitivní stránky sběru dat a...

Obecně se služby ve svém popisu zaměřují na pozitivní stránky sběru dat a negativní stránky toho, když sběr dat nepovolíte. Typickým příkladem je věta od Google: „Pořád uvidíte reklamy, ale budou pro vás méně užitečné. Nebudete již moci blokovat konkrétní reklamy.“

Už nestačí jen dát uživatelům odsouhlasit jeden dlouhý dokument „Souhlasím se vším“. V reakci na směrnici upravující právo na soukromí (GDPR) musely velké firmy změnit, jakým způsobem uživatele žádají o souhlas se zpracováním soukromých údajů.

Různé firmy se s tím vypořádaly rozdílně. Některé americké preventivně odřízly od svého webu všechny z Evropy. České firmy zase zaplavily naše schránky často bezradnými prosbami o souhlas, rušily věrnostní programy nebo žádaly o souhlas, který už dávno měly.

Velké firmy byly na přechod připraveny lépe. Mají totiž rozsáhlé právní oddělení, které mělo čas najít různé kličky. Zapojili se také nejspíše experti na uživatelské rozhraní (UX - user experience), kteří našli řadu zřejmě legálních, nikoli však úplně přívětivých způsobů, jak uživatele provést procesem schválení nových pravidel s „minimálními škodami“. Tedy jak lidem nabídnout všechny možnosti ochrany soukromí požadované zákonem a přitom zajistit, aby těchto možností využilo co nejméně uživatelů.

„Úmyslně složité nastavení“

Je vám to jedno?

Pozor: Jste monitorováni!

Proč řada lidí neřeší soukromí? Přečtěte si náš článek z roku 2012.

GDPR požaduje, aby služba získala od uživatelů „souhlas“ s využíváním dat. Tento „souhlas“ je definován následovně (GDPR, článek 4, odstavec 11): Souhlasem se rozumí „jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů“. Podíváme se tedy, jak si služby poradily se „svobodným, konkrétním a informovaným“ projevem vůle.

Norský úřad na ochranu spotřebitelů (Forbruker Radet) publikoval na konci června 2018 podrobnou analýzu toho, jak se velké firmy Google, Facebook a Microsoft vypořádaly s novými pravidly. Jakou formou předložily svým existujícím uživatelům nastavení soukromí? Splnily svou zákonnou povinnost? A jaké triky využily k tomu, aby uživatelé ignorovali možnosti vyššího soukromí a zůstali u výchozích možností typu „dělejte si s mými daty, co chcete“?

Na první pohled je jasné, že služba i uživatel mohou mít různé priority:

  • uživatel může chtít chránit své soukromí, tedy například nesdělovat službě všechna data (aktuální polohu, telefonní čísla přátel apod.)
  • služba má obvykle naopak snahu zjistit a ukládat co nejvíce dat, protože to umožňuje uživatele přesněji analyzovat a ukazovat účinněji reklamu a tím vydělávat peníze

Toto je obzvláště pravda u Facebooku i Googlu, oba tito internetoví giganti jsou totiž na příjmech z reklamy zcela závislí. U Googlu tvoří příjmy z reklam 86 % (2018), u Facebooku dokonce 98,5 % z celkových příjmů (2018). Je tedy logické, že tyto firmy udělají vše pro to, aby své příjmy z reklamy neohrozily například tím, že by přestaly využívat informace o uživatelské aktivitě k cílení reklamy. Ale jak se vypořádat s tím, že jim tyto možnosti nejen musí nabídnout, ale dokonce na ně aktivně upozornit?

„Dialogová okna Facebooku, Googlu i Windows 10 obsahují různé prvky, symboly a formulace, které uživatele jemně navádí pryč od nastavení ochraňující soukromí uživatelů,“ všímají si autoři analýzy . „Všechny tři firmy v reakci na GDPR daly uživatelům podrobné nastavení sběru jednotlivých typů dat. Ale zároveň využily všechny tři firmy řadu různých taktik, jak uživatele odradit od toho, aby těchto možností skutečně využil a přiměly jej tak sdílet co nejvíce dat.“

Souhrn: firmy využívají různé triky k tomu, aby uživatele přesvědčily k...

Souhrn: firmy využívají různé triky k tomu, aby uživatele přesvědčily k odsouhlasení podmínek použití a získaly tak povolení ke sběru co největšího množství dat.

Analýza se zaměřila na pět taktik a triků, které firmy využívají k „navedení“ uživatele k tomu, aby na nastavení pokud možno moc nesahal a ponechal tak firmám možnost sbírat, ukládat a využívat co největší množství osobních dat. Facebook i Google využily všech sledovaných možností, Windows 10 jen některých z nich.

Jak funguje ovlivňování uživatele?

Pomocí drobných „nápověd“ může poskytovatele služby „pošťouchnout“ uživatele k nějaké volbě

Odborníci na uživatelské rozhraní obvykle mluví o tom, jak navrhnout produkt tak, aby byl pro uživatele srozumitelný a použitelný. Jejich výzkum lze však snadno obrátit proti uživatel. V angličtině se tomu říká „dark patterns“, něco jako bludiště mezi uživatelem a možností, kterou chce vybrat, ale od které jej chce provozovatel odradit. Využívá k tomu tyto známé principy.

  • Uživatel je líný - pokud nějaká akce vyžaduje více kliknutí, obrazovek, skrolování a dalšího zdržování, snižuje se možnost, že uživatel celým martyriem projde
  • Uživatel hledá známé věci - uživatel má tendenci klikat na možnosti, které vypadají povědomě. Například tlačítko je známé tím, že „něco dělá“, zatímco odkaz je známý tím, že „něco dalšího otevře“. Nežádoucí akci tedy může vývojář schovat za odkaz, zatímco žádoucí má své krásné velké tlačítko.
  • Uživatel preferuje krátkodobý zisk - pokud služba uživateli dá okamžitou možnost něco získat, je pro uživatele lákavější než chránit se před neurčitou hrozbou v budoucnu nebo získání neurčité odměny v budoucnu.
  • Uživatelé hledají informace, které podporují to, co už si myslí - tzv. confirmation bias popisuje naši tendenci věřit informacím, které podporují náš náhled na věc. Z toho vyplývá neochota měnit to, co dosud fungovalo, což může služba využít a navést uživatele k „výchozí možnosti“.
  • Informační asymetrie - z podstaty věci vyplývá, že poskytovatel služby bude mít vždy více informací o tom, jak služba funguje, než uživatel. Může si tedy vybrat, kterými argumenty uživatele přesvědčovat a které naopak nezmínit nebo minimalizovat.

Pokud si chcete podrobně prostudovat všechny kapitoly, doporučujeme původní 43stránkový dokument v angličtině. My se v tomto článku podíváme jen na ty nejzajímavější pasáže. Především na taktiky, které ukazují dobré porozumění lidské přirozenosti. Je vidět, že všechny firmy zaměstnávají schopné návrháře uživatelského rozhraní a vědí (i díky propracovaným uživatelským testům), co funguje a jak běžného uživatele přimět, aby klikl tam, kam má.

Trik 1Výchozí možnosti jsou nejlepší pro provozovatele

Většina uživatelů neřeší nastavení soukromí a vlastně ani nastavení ničeho jiného. Chtějí službu používat co nejrychleji a bez zbytečných složitostí. Protože to vývojáři ví, mají v ruce velmi silný nástroj: výchozí možnosti.

Ta možnost, kterou poskytovatel vybere jako výchozí (tzv. default), bude obvykle ta, u které skončí většina uživatelů. Této lidské tendence se dá využít s dobrým (například když je dárcovství orgánů výchozí možností, procento dárců orgánů výrazně roste), ale i s méně bohulibým záměrem (obvykle vydělat více peněz skrytím výhodnějších položek).

Analýza norského úřadu ukázala, že této taktiky využívá Google i Facebook k tomu, aby uživatele přesvědčily ke sdílení co největšího množství dat. Uživatel je v podstatě veden k tomu, aby klikl na ekvivalent tlačítka „věřím, že jste mi to nastavili co nejlépe a nechci se o to dál zajímat“.

Facebook prezentuje možnost nastavení soukromí jako něčeho „pokročilého“. Pokud...

Facebook prezentuje možnost nastavení soukromí jako něčeho „pokročilého“. Pokud uživatel stiskne „souhlasím a chci pokračovat“, automaticky bude mít nastaveno „minimální soukromí“.

V praxi to znamená, že pokud uživatel „prokliká“ průvodce nastavením a bude se řídit výchozími možnostmi, dal ve výsledku Facebooku nebo Google povolení ke sběru všech (nebo téměř všech) dat. „Obě služby navíc skrývají to, co je vlastně ve výchozím nastavení zvolené. Pokud uživatel klikne na tlačítka Souhlasím nebo Přijímám, je obtížné vědět, co vlastně přijímá a s čím souhlasí.“ To proto, že tyto volby jsou často skryté a je nutné kvůli nim skrolovat nebo rozkliknout další obrazovku.

Grafická úprava neukazuje, zda je výchozí možnost u personalizace reklam od...

Grafická úprava neukazuje, zda je výchozí možnost u personalizace reklam od Google „zapnuto“ nebo „vypnuto“. Mobilní verze ukáže, že tato možnost je ve výchozím stavu zapnuta.

Výchozí možnosti jsou rovněž prezentované způsobem, který dává uživateli dojem, že Facebook a Google sbírají data primárně pro dobro uživatele. „Ukazujeme vám lepší reklamy, protože využíváme data od inzerentů, vývojářů aplikací a vydavatelů,“ vysvětluje například Facebook. Zní to trochu jinak, než „Sbíráme vaše data a snažíme se na nich vydělat, co to jen jde, protože to je náš jediný zdroj příjmů.“

Z trojice velkých firem je to jedině Microsoft a jejich Windows 10, který těchto možností v aktualizaci nastavení nevyužil a uživatelům prezentoval obě možnosti (Souhlasím i Nesouhlasím) jako rovnocenné.

„Skrývání a mlžení kolem předvybraných výchozích možností je horší než jen existence výchozích možností. Podle nás by bylo vhodné se ptát, zda jde v takovém případě ještě o informovaný souhlas,“ podtrhuje analýza.

Trik 2Kdo chce soukromí, musí mít trpělivost

Na to, abyste ovlivnili chování velkého množství lidí, nemusíte lidem nutně něco zakazovat. Stačí nastavit běh věcí tak, aby možnost, ke které je hodláte dovést, byla výrazně jednodušší, než ta, od které je chcete odradit.

Touto jednoduchou poučkou se při získávání souhlasu řídil Google i Facebook. Obě služby uživatelům umožňují:

  • jednoduchou a rychlou cestu - souhlasím se vším, co jste pro mě vybrali, teď už chci ke svému e-mailu/newsfeedu a dál to neřešit.
  • složitou a trnitou cestu - kdo chce soukromí, musí si pěkně rozkliknout jednotlivé možnosti, pečlivě přečíst složitě formulované volby a postupně se proklikat ověřujícími otázkami.

U Facebooku uživatel, který zvolil „jednoduchou cestu“, klikl jenom čtyřikrát a byl s udělením souhlasu hotov. Pokud naopak chtěl omezit data, která o něm Facebook sbírá, stálo ho to 13 kliků.

Schéma schvalování podmínek v rámci zavedení GDPR (Windows)
Schéma schvalování podmínek v rámci zavedení GDPR (Google)
Schéma schvalování podmínek v rámci zavedení GDPR (Facebook)

Schéma schvalování podmínek v rámci zavedení GDPR (Windows 10, Google, Facebook)

Google to zařídil podobně, s tím rozdílem, že některé jednotlivé položky nastavení - v případě, že je chtěl uživatel změnit z výchozí možnosti maximálního sdílení dat - vedly dokonce mimo dialogové okno. Je tedy složité spočítat, kolik kliknutí toto nastavení vyžaduje. Opět je to mnohem více než jen odklikání výchozí možnosti.

Microsoft tento trik nevyužil do té míry jako Facebook nebo Google. Celkový počet kliknutí nebyl výrazně větší, ať už uživatel zvolil data sdílet či nesdílet. I tak Windows Update graficky i slovně „nabádal“ uživatele k té „správné“ možnosti.

Windows 10 ukazuje možnost „Yes“ s rozsvícenou žárovkou, možnost „No“ se...

Windows 10 ukazuje možnost „Yes“ s rozsvícenou žárovkou, možnost „No“ se zhasnutou žárovkou.

Trik 3Bu bu bu, pozor na to, co si vybereš!

Třetí trik, který využily všechny tři analyzované služby, by se dal jednoduše nazvat „zastrašováním“. To však zní příliš drsně, analýza norských autorů volí opatrnější formulaci „rámování“. V podstatě jde o to, jak pozitivní a negativní slova dávají uživatelům návod, kterou možnost si vybrat.

Porovnejte následující formulace:

O co firmě nejspíše jde Jak to firma prezentuje uživateli
Facebook rozpoznává obličeje na fotkách, aby tak zvýšil počet sdílení a označování na fotkách a získal informace o tom, kdo je jak s kým propojen „Tuto technologii Facebook využívá například proto, aby zabránil tomu, že cizí lidé budou vydávat vaše fotky za svoje. Facebook také může díky rozpoznávání obličeje informovat lidi se zrakovým postižením o tom, kde je na fotografii.“

Vidíte? Pokud nesouhlasíte s tím, aby Facebook analyzoval vaše fotky a rozpoznával v nich obličeje, vlastně se tak vydáváte všanc krádeži identity. A navíc ještě upíráte informace tělesně postiženým. Na další straně, pokud přesto hodláte rozpoznávání obličejů vypnout, vám to Facebook pro jistotu připomene, tentokrát explicitně: „Pokud necháte tuto možnost vypnutou, Facebook nebude moci zabránit tomu, aby se za vás vydával někdo cizí. A pokud někdo používá čtečku, nedozví se, že jste na fotografii.“

Vypnout rozpoznávání obličejů? Jste si jistí? Vždyť je to pro vaši ochranu. A...

Vypnout rozpoznávání obličejů? Jste si jistí? Vždyť je to pro vaši ochranu. A vůbec, co když někdo nevidí, jak se dozví, že jste na fotce?

Také Google prezentuje poněkud „narůžovo nalakovanou“ verzi toho, jak a proč o vás sbírá data.

O co firmě nejspíše jde Jak to firma prezentuje uživateli
Google podrobně ukládá a analyzuje data o tom, jak se uživatel chová na internetu, co hledá, na co kliká, jaké má zájmy. To vše proto, aby mohl inzerentům nabídnout podrobnější cílení reklamy a zvýšil tak pravděpodobnost, že uživatel na personalizovanou reklamu klikne a Google dostane zaplaceno. „Pokud vypnete personalizaci reklam, stále uvidíte reklamy, ale budou to reklamy, které pro vás nebudou tak užitečné. Navíc už nebudete mít možnost některé reklamy blokovat.“

Také obrazovka Windows 10 obsahovala formulace, které jasně dávaly uživateli najevo, která možnost je pro něj „ta správná“ a která je naopak div ne nebezpečná. Fráze jako „na míru připravené“ nebo „lepší rozpoznávání“ ukazují, že volba „sdílet data“ je rámována jako pozitivní, „nesdílet data“ jako negativní a nepohodlná.

„Všechny firmy prezentovaly sběr uživatelských dat pouze ve světle toho, jak tato data zlepší uživatelský zážitek, aniž zmiňovaly jakékoli možné negativní dopady tohoto sdílení,“ uzavírají kapitolu norští výzkumníci. „To vše nás má dotlačit k tomu, abychom firmám sběr dat povolili.“

Trik 4Cukr a bič

Oblíbenou strategií jakékoli manipulace je ukázat manipulovanému dvě možnosti. S tou „správnou možností“ spojit odměnu (nebo možnost odměny), s tou „špatnou“ naopak vidinu případného trestu.

V případě online služeb bývá odměnou příslib „lepších služeb“, trestem je hrozba, že dostáváte horší výsledky, než byste mohli. „Problém nastává zejména tehdy, kdy prezentované odměny a tresty nijak přímo nesouvisí s tím nastavením, u kterého jsou uvedeny,“ upozorňuje studie.

Přijmout nebo smazat?

Přijmout nebo smazat?

Facebook například na konci „GDPR dialogu“ uživatelům dal na výběr možnost „Přijímám“, nebo odkaz na „další možnosti“. Po kliknutí na odkaz dostal uživatel možnost „smazat celý účet“. Nebo si to může rozmyslet a přeci jen kliknout na „Přijímám“. Protože smazání účtu, který uživatel používal třeba několik let, je velkým krokem, hraničí tato taktika málem až s emočním vydíráním.

Google uživatelům hrozí, že pokud nepovolí personalizované reklamy, nedostanou možnost „zablokovat konkrétní reklamy“. Protože není upřesněno, co to v praxi znamená, neobeznámený uživatel by se mohl domnívat, že jednou provždy ztratí důležitou funkci a raději se rozhodne jít cestou, kterou mu Google doporučuje.

Naopak Microsoft i tam, kde dává uživatelům na výběr mezi sběrem dat a zákazem, ubezpečuje, že ani zákaz sběru dat neohrozí bezpečí uživatele: „Ať už vyberete základní nebo plnou diagnostiku (plná diagnostika vyžaduje sběr osobních dat, pozn. red.), vaše zařízení bude stejně zabezpečené a normálně funkční.“

Trik 5Musíte se rozhodnout teď!

Tento trik zažil na vlastní kůži každý, kdo se setkal s úlisným obchodníkem: „Mám tady auto, které vám můžu nabídnout se slevou dvaceti tisíc, ale musíte se zastavit a podepsat to ještě dneska.“ Dostat zákazníka pod tlak znamená ztížit mu zcela svobodné a informované rozhodnutí.

Facebook v tomto případě využil toho, že dialog se souhlasem se zpracováním osobních údajů ukázal uživatelům až na poslední chvíli. Uživatel tak může získat dojem, že pokud nepřijme to, co mu Facebook předkládá, bude odříznut od svých kontaktů, dat a přátel. To přitom nebyla pravda. Uživatel mohl dialog zavřít a rozhodnutí odložit. Tato možnost však byla nadvakrát skrytá - například na mobilu to vyžadovalo kliknout na malý křížek vpravo nahoře a ještě volbu potvrdit v mírně zavádějícím dialogu.

Na desktopu pak Facebook využil zajímavější trik. Zatímco uživatel procházel dialogem a studoval, zda souhlasí se sběrem osobních dat, v pozadí viděl rozmazané červené upozornění na nové zprávy.

Desktopová verze Facebooku uživateli během schvalování nastavení soukromí v...

Desktopová verze Facebooku uživateli během schvalování nastavení soukromí v rohu červenými ikonkami naznačovala, že na něj čekají zprávy.

Měli byste na základě těchto červených teček dojem, že na vás čekají zprávy a notifikace? Chyba. Ve skutečnosti je to jen grafický prvek, který má uživatele dostat do časové tísně. „Čekají tam na mě možná nějaké důležité zprávy, tak to abych si s tímto GDPR nesmyslem pospíšil.“

„Facebook takto prakticky dotlačil uživatele k tomu, aby mu dali souhlas,“ nelíbí se analytikům. „Uživatel měl na výběr. Buď odsouhlasit dlouhý právní dokument nebo smazat svůj účet.“

Google ani Microsoft nevyužili zákeřného triku s falešným upozorněním na příchozí zprávy, nicméně i tyto firmy prezentovaly schválení podmínek jako něco bezodkladného a nezbytného.

„Je jasné, že nikdy není ideální čas na to, aby uživatel studoval podmínky použití služby,“ uznávají autoři analýzy. „Je však jasné, že načasování lze využít k tomu, aby uživatelé odsouhlasili to, co jim firmy předloží.“

Tolik nastavení a tak málo možností...

To byly konkrétní triky, které norští odborníci firmám vyčítají. Obecně se autorům studie nelíbilo hlavně to, že firmy uživateli opakují, že „má vše pod kontrolou“. Ve skutečnosti nemá ani uživatel, který je ochoten strávit čas nastavením služby, možnost výrazně a podrobně ovlivnit, jakým způsobem jsou jeho data využívána.

Například když Facebook uživatelům tvrdí, že „uživatelé mají zcela pod kontrolou, jaká data inzerenti využijí“, není to tak docela pravda. Uživatel může nastavit některé obecné možnosti nebo odstranit konkrétní „zájmy“, ale stále například neví, která data o něm Facebook má od třetích stran.

Společnosti Google zase vyčetli složité nastavení dat o lokaci. Pokud chtěl uživatel smazat historická data o tom, kdy kde byl, neměl to jednoduché a snadno mohl smazat jiná data (data o užívání aplikaci Mapy), než chtěl.

„Google dal uživatelům ohromné možnosti, jak do detailu nastavit sdílení či nesdílení každé jednotlivosti. Podle naší analýzy tak Google naopak odrazuje uživatele od toho, aby se do těchto nastavení pustili,“ varují výzkumníci. „A přitom mají uživatelé pocit, že mají vše pod kontrolou, což je může naopak vést k tomu, aby sdíleli ještě více dat.“

Tyto metody využívají i další firmy, například Amazon.com (video: Nerdwriter1)

Autor:


Nejčtenější

Vyřešil jsem nejslavnější záhadu, tvrdí devadesátiletý britský matematik

Britský matematik Michael Atiyah (2018)

Britsko-libanonský matematik Michael Atiyah tvrdí, že našel důkaz jednoho z nejslavnějších nevyřešených matematických...

Zelená Sahara, o hodinu delší den a rozpad Afriky. Co čeká naši planetu?

Budoucnost

Na základě současných poznatků dokážou vědci odhadnout, co se stane v daleké budoucnosti. Připravili jsme pro vás výběr...



Pohozeni v jednom hrobě. Po 400 letech vracíme dívce a chlapci tvář

Odhalení podoby dvou chlapců a devčete

Na začátku byla náhoda. Stavba rodinného bazénu u domku v Táboře odhalila kosterní pozůstatky tří lidí. V těchto dnech,...

Po 50 letech se poletí k Měsíci, vesmírným turistou bude japonský miliardář

Prvním vesmírným turistou, který se vydá na oběžnou dráhu kolem Měsíce, bude...

Prvním vesmírným turistou, který se vydá na oběžnou dráhu kolem Měsíce, bude japonský miliardář Júsaku Maezawa....

Nejlepší editor fotek zdarma: nemusí se instalovat a vznikl v Praze

Ivan Kuckir, autor programu Photopea.com

Potřebujete otevřít a upravit PSD soubor, ale nemáte po ruce Photoshop? Tato překvapivě svižná online aplikace zvládne...

Další z rubriky

Twitter vrátí uživatelům možnost chronologického řazení příspěvků

Ilustrační snímek

Twitter dostal rozum a jako sociální síť, která vyniká aktuálními příspěvky, vrátí možnost chronologického řazení...

Asistent Google si poradí se dvěma jazyky najednou. Čeština pořád chybí

Umělá inteligence Google Assistant se už nyní připravuje na konverzaci v...

Už delší dobu se mluvilo o funkci bilingvního asistenta. Koncem léta Google tuto funkci konečně představil spolu s...

Až deset tisíc skladeb. Spotify zvyšuje limit na stahování

Spotify

Spotify zvýšilo limit skladeb, které si lze z jednoho účtu stáhnout, na deset tisíc. Platí pro pět zařízení, a celkem...

Najdete na iDNES.cz