Giganţii tehnologiei Google şi Facebook par imposibil de ţinut în frâu chiar şi cu reglementări mai dure în privinţa datelor. Imediat după intrarea în vigoare a regulamentului GDPR, companiile şi-au schimbat modelele de interfaţă şi au îngreunat cât mai tare procedura prin care utilizatorii pot opta pentru protejarea datelor personale. La suprafaţă, pare că respectă legile europene, dar, în realitate, nu şi-au schimbat prea mult comportamentul. Deţin încă datele multor utilizatori. Cu acceptul lor, ar putea spune Google şi Facebook.Dar metodele folosite sunt gândite să ducă numai spre acest accept.
Un raport întocmit de Consiliul Consumatorilor din Norvegia şi prezentat de Bloomberg arată că Google şi Facebook fac tot posibilul pentru ca utilizatorii să fie descurajaţi să-şi schimbe setările de confidenţialitate, astfel încât datele lor personale să fie protejate.
Se creează doar iluzia respectării Regulamentului GDPR. În realitate, utilizatorii sunt puşi de multe ori în situaţia în trebuie fie să se aboneze la un serviciu pe care nu îl doresc, fie să-şi dea acceptul pentru accesul companiei la anumite date. O a treia opţiune, cea benefică pentru utilizator, e de regulă ascunsă în interfaţă.
De pildă, în cazul Google, pentru a-şi da acceptul pentru folosirea datelor, utilizatorul are la dispoziţie un buton mare pe care scrie DA şi altele mult mai mici şi care conduc către alte setări. Pentru acces la date e nevoie de un singur click, pentru un refuz sunt necesare nu mai puţin de 13 operaţiuni.
Sunt trucuri care induc în eroare utilizatorul, iar companiile mizează deseori pe faptul că aceştia nu au răbdare să parcurgă toate setările din interfaţă. Procedura este greoaie şi necesită timp.
Un alt exemplu oferit de autorii raportului: dacă un utilizator doreşte ştergerea istoricului privind locaţia, trebuie să treacă prin 40 de pagini. Google şi Facebook au setări predefinite construite special pentru a extrage cât mai multe date de la utilizator. Acceptul clientului este obţinut dintr-un singur click.
La intrarea în vigoare a Regulamentului European privind Protecţia Datelor, utilizatorul este invitat să-şi modifice singur setările în cazul în care doreşte să nu-şi divulge datele. Google şi Facebook nu-şi aleg întâmplător nici culorile folosite în astfel de notificări privind datele.
În cazul Facebook, textul „acceptă şi continuă" este scris cu un font prietenos, pe un fundal albastru, pe când opţiunea de control asupra setărilor este gri şi neatrăgătoare din punct de vedere vizual.
Consiliul norvegian a descoprit, pe de altă parte, că Microsoft a făcut o treabă mai bună în privinţa respectării regulamentului şi le oferă utilizatorilor notificări mai clare şi mai precise. Opţiunile de tipul „acceptă" sau „refuză" sunt împărţite în mod egal.
Dar modelul de business al celor de la Microsft nu se bazează pe colectarea de date, ca în cazul Google şi Facebook.
După intrarea în vigoare a Regulamentului privind Protecţia Datelor, companiile care nu gestionează legal datele clienţilor riscă amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri.