Féltjük a személyes adatainkat, mégis kicsalják tőlünk az interneten

Dizájntrükkökkel csalják ki, mert utáljuk megadni, de még jobban utáljuk elolvasni az adatvédelmi és felhasználási feltételeket. Mutatjuk, mire érdemes figyelni.
Hirdetés
Halványuló emlék már, hogy tavaly milyen kíváncsian olvastuk a minden honlapon elénk toluló adatvédelmi tájékoztatókat, hagytuk jóvá vagy sem, majd milyen gyorsan áttértünk arra, hogy el se olvassuk: kapásból jóváhagyjuk, hogy általunk nem ismert cég vagy személy gyűjtse, kezelje a beazonosításunkhoz szükséges adatokat. Mert fontosabb az a cikk, kép, videó, áru a webshopban, amire bekattintottunk, és csak zavar a ráúszó szöveg arról, hogy a honlap működtetője mire fogja felhasználni az adatainkat.
 
Csakhogy az, amit mi ilyen könnyen adunk, az másnak akár pénzben is kifejezett érték, főleg ha sok van belőle. Egy internetes áruháznak kincs tudni, milyen lakberendezői blogot böngésztünk az imént, és kész kincsesbánya, ha több tízezer ember böngészési előzményeiben kutakodhat, még ha azok anonimizáltak is. Kemény összeget fizet a Google-nek és a Facebooknak, amelyek leginkább tudják, hol bóklászunk a neten, és ők terítik elénk az online hirdetések zömét is. A személyes adataink viszont nem csak hol legális, hol kevésbé legális üzletek tárgya, hanem 
 

időnként ki is csalják belőlünk.

Gyakran épp azzal, hogy már nincs kedvünk, türelmünk minden okézás előtti szöveget rendesen elolvasni. Vagy szándékosan tervezik olyanra a honlapot, hogy elvegyék a kedvünket az alaposabb és átgondolt olvasástól, döntéstől, csak kattintsunk, úgyis kell az a fényképezőgép vagy a tányérkészlet. 
 
Ezekről a dizájntrükkökről mesélt kedd este W. Szabó Péter UX-kutató, nagy techcégek UX-tanácsadója A design sötét oldala – Dark Patterns és Behavioural Change a GDPR után címmel. Igen, előadásában majdnem ilyen sűrűn fordultak elő angol kifejezések, mert a UX – vagyis a user experience design, magyarul a felhasználói élmény tervezése – relatíve új szakma, tájainkon szinte mindenki angolul tanulja meg. Azt a pár kifejezést viszont, amit gyakran ismételt, már azok a laikusok is ismerik, akik figyelmesebben neteznek, vagy a vállalkozásuknak van honlapja. 
 
W. Szabó Péter
 
W. Szabó Péter UX-guru | Fotók: Szabó Tünde
 
Ilyen érdeklődők ültek be a Kreatív Kolozsvár Főtér melletti pincéjébe, ahova a Cluj Privacy Hub szervezett tömény, három órás minikonferenciát az adatvédelemről és annak európai irányelvéről, a tavaly slágertémává vált GDPR-ról. Azért január 28-án, mert 2006-ban ezt a dátumot nyilvánította az Európai Tanács az adatvédelem napjává, hogy az adatvédelem még több figyelmet kaphasson. 
 

A figyelmünk pedig egyrészt drága, másrészt kijátszható, és egyesek ki is akarják játszani,

szembesültünk a Londonból Marosvásárhelyre hazaköltözött W. Szabó Péter bemutatóján azokkal a dark patternekkel, sötét mintákkal, amelyek gyakran egyébként törvényesek. És kivédhetőek. 
 
A GDPR-ral az európai adatvédelemnek az a célja, hogy lehetőleg mindig tudjuk, hol, kivel és milyen adatot osztunk meg magunkról, és erről mi magunk dönthessünk. Hogy érzékeljük a személyes adatok értékét és az illetéktelen hozzáférés veszélyét, a szakértő teljesen törvénytelen adatvédelmi példával indított.
 
Egy portugál kórház betegeinek adataihoz (kórtörténet, telefonszám, bankkártya-adatok, stb.) a rendszerben 985 orvosfelhasználó fért hozzá úgy, hogy a kórháznak mindössze 296 orvosalkalmazottja volt. A hamis orvosfelhasználók mellett pedig találtak egy olyan tesztfelhasználót is, amely korlátlanul, adminisztrátori szinten fért hozzá a betegek minden adatához. A kórházra a portugál adatvédelmi hatóság 400 ezer eurós bírságot szabott ki, ami egész alacsony ahhoz képest, hogy a 2018 májusában életbe lépett GDPR akár 20 millió eurós bírságot is lehetővé tesz ilyen esetekben. A kórház fellebbezett a bírság ellen, az ügy folyamatban van.
 
W. Szabó Péter kolozsvári közönsége
 
Ehhez képest legális és könnyen rajtakapható az a weboldalba épített applikáció, amely csevegésnek álcázva ajánl jobb, személyre szabott árat, ha megadjuk a nevünket (a cookie-kból, a honlapba épített sütikből már úgy is tudja az IP-címünket, valószínűleg az időzónánkat, a böngészőnkből talán nyelvünket és a pontos földrajzi helyünket, ha engedjük, és van olyan süti is, amely az egérmozgásból valószínűsíti, hogy le akarjuk zárni a böngészőt vagy a fület).
 
Azért kapható rajta könnyen, mert szimpla gombnyomás helyett be kell írni a nevet, és ez idő alatt már felmerülhet, hogy hoppá, mihez is adom (el) a nevem. Egyetlen árajánlatért, amihez az applikációnak valójában nincs is szüksége a nevünkre. A bemutatott app viszont úgy volt felépítve, hogy nem engedett továbbmenni, ha nem írtunk be nevet, majd email-címet, telefonszámot kért.
 

„Tu eşti Mircea? – Da-mpărate!”

Felmérések szerint átlagban 50 milliszekundum alatt döntjük el, mit lépünk: interakcióba kezdünk egy párbeszédes applikációval, vagy továbblépünk, esetleg le is zárjuk azt a fület, amelyben megnyitottuk. Így bánunk el a honlapra felugró, beúszó, stb. adatvédelmi tájékoztatókkal is: simán jöhet a személyre szabott reklám és szinte bármi, csak léphessünk már tovább oda, ahova szeretnénk.
 
Az 50 milliszekundumos tudással készített appok, amelyek tavaly év végén kezdtek megjelenni, már csak rákérdeznek a nevünkre, és egyetlen kattintással megerősíthetjük, hogy igen, mi vagyunk XY. Vagy léphetünk be az applikációba valaki más nevében, ha cselesek vagyunk, vagy többen is használjuk a családban ugyanazt a számítógépet. Sőt így hozzáférhetünk XY személyes adataihoz is, amit abban az applikációban vagy honlapon tárolt.
 
A honlapkészítők jól tudják, hogy utáljuk beírni a jelszavunkat, és könnyítésként éljük meg, ha egy kattintással elintézhetjük. És hogy eleve csak akkor lépünk be, ha egy folyamat végén járunk, például fizetni akarunk a webáruházban.
 

Utálunk veszíteni,

és ezt használják ki félrevezetésre egyes hirdetési cégek, amelyek nem szeretnék, hogy kikapcsoljuk a reklámok személyre szabását. Ezért egyrészt a hangsúlyosabb bal oldalra helyezik a Hagyd bekapcsolva gombot, másrészt nem szólnak, hogy a személyesebb reklámokkal együtt elfogadjuk, hogy a böngészésünket követő sütiket tároljon a gépünkön, sőt az egész sütipolitikáját és azt, hogy ezt az egész információt a hirdetési cég megossza harmadik féllel, a hirdetővel.
 
Ha ki akarjuk kapcsolni a személyre szabást, akkor kvázi megfenyeget, hogy utána nem fogjuk tudni blokkolni vagy elnémítani a nekünk nem tetsző reklámokat, vagyis veszítünk valamit. 
 
W. Szabó Péter beint
 
Ugyanezt az irtózásunkat a veszítéstől használják ki azok a webshopok, amelyek például azt ajánlják, hogy mivel az oldalukra látogattunk, kapunk egy kávéfőzőt ingyen, de elveszítjük, ha nem vesszük meg azt a tévét is, amit persze a webshop kínál (tukmál). Jobban beugrunk ennek a trükknek, állítja a UX-szakértő, mint a hagyományos árukapcsolásnak: ha megveszed ezt a tévét, kapsz hozzá egy kávéfőzőt.
 

Utálunk sokat lapozni, több soros feliratokat olvasni gombokon,

ezért a sok felhasználóval működő nagy honlapok, közösségi hálók pont az adatvédelmi tájékoztatójukat, számukra fontos követési módok kikapcsolását helyezik minél több lépésre tőlünk, szándékosan nehezen érthető felületre. Holott a mi alapvető érdekünk az, hogy minél érhetőbb és áttekinthetőbb módon értesüljünk ezekről.
 
Ha utáljuk az adatvédelmi tájékoztatókat, a felhasználási feltételeket, stb, ez nem véletlen: szándékosan rossz élményben akarnak minket részesíteni, ha például mobilon akarjuk kikapcsolni a Facebook arcfelismerő szolgáltatását. Amikor az opciók egymás alatt helyezkednek el, indokolatlanul nagy arányban választjuk a legalsót, amely legközelebb van a Tovább gomboz, mérték fel UX-kutatók. Ezért a Facebook oda tette az Igen, elfogadom opciót, vagyis elég tudatosan kell ragaszkodjunk a kikapcsoláshoz ahhoz, hogy el is jussunk addig. 
 
Add az arcot, kéri a Facebook
 
Főleg hogy a Facebook még egy plusz párbeszédablakot iktatott a szolgáltatást ténylegesen kikapcsoló gomb elé. Pedig azt is tudják, hogy minél rövidebbre kell tervezni egy folyamatot, különben nem fejezzük be, és ennek annál nagyobb az esélye, ha félbeszakítanak: felhív egy ismerős, üzenetet ír egy kolléga, élőzni kezd a kedvenc oldalunk a Facebookon.
 
Az arcfelismeréssel a Facebook jobb felhasználói élményt ígér, de ő sokkal többet nyer, például felhasználja a fotóinkat, hogy javítsa a tanulóalgoritmusait, még többet tudjon meg a viselkedésünkről. és még ki tudja mire.
 

Vizuális csel

A Google reklámok személyre szabását engedélyező, illetve letiltó oldalán fehéren ugrik fel az, mivel jár, ha letiltjuk. Ez közben elsötétíti az alapállapotot, ráadásul az állapot nevét és a gombját az oldal két legtávolabbi szélére helyezték, így az átlag felhasználónak nem evidens elsőre, hogy a személyre szabás épp ki vagy be van kapcsolva.
 

Űrlapokkal sem szeretünk vesződni,

és ha már többször töltöttünk ki hasonlót, gyakran el se olvassuk, mit ír a rubrika mellett, úgy is tudjuk, mit kér, vagy mit pipálunk ki.
 
Spam: pipa!
 
Ezzel a gondolatritmussal élt vissza a brit Currys webáruház, amikor megfogalmazta a kinézett árut lefoglaló űrlap alatti opciókat. Az elsőnél azt lehet kipipálni, hogy a Currys ne küldjön más ajánlatokat (gyakorlatilag spamet), a másodiknál azt, hogy küldjön ajánlatokat harmadik féltől, amit ő ajánl. Mivel a megfogalmazás hasonló, valószínűleg kipipáljuk mindkettőt.
 
Tavaly gyakran előfordult, hogy egyes honlapok egyetlen kattintásra csoportosították a felhasználási feltételek, a sütipolitika és az adatvédelmi nyilatkozat elfogadását, de ez a szakértő szerint ellentétes a GDPR szellemével, és ma már megszűnőben ez a gyakorlat. Új, de nem feltétlenül sötét kutatási és gyakorlati terület, hogy 
 

egyes honlapok meg szeretnék változtatni a viselkedésünket. 

Ezt W. Szabó Péter az Amazon webáruház Smile programjával illusztrálta: az Amazon egyszerre akar jótékonykodásra rávenni, jótékony imidzst szerezni és rávenni, hogy visszatérő vásárlói legyünk. 
 
Közismert, hogy jó érzéssel tölt el minket, ha adakozunk, és ezt a jóleső érzést akarta az Amazon, hogy társítsuk az ő brandjével, hogy emiatt többet vásároljunk nála, sőt másokat is ide csábítsunk. A Smile program arról szól, hogy a kinézett árucikk árának fél százalékát az Amazon az általunk kiválasztott jótékonysági szervezetnek utalja át. A programba való belépéskor pedig ennek tízszeresét, azaz az ár öt százalékát. 
 
Ezzel a fokozott jótékonykodással ösztönöz arra, hogy még több cuccot vásároljunk, ráadásul az ösztönzés utána folyamatos: ezután már a fejlécen látjuk, mekkora összeget adtunk a kiválasztott szervezetnek azzal, hogy megvettük, amit egyébként is meg akartunk venni.
 

Az ormótlan viselkedésmódosítás az,

ha egy honlap működtetője durva frusztrációval akar minket leszoktatni róla, hogy alaposan elolvassuk az adatvédelmi tájékoztatóját vagy bármi olyasmit, amire őt a törvény kötelezi. 
 
Leggyakrabban az ingyenes tartalomszolgáltatók vetik be: épp miután betöltődik a hét legvéresebb bulvárcikke, az oldalt szinte teljesen kitakaró ablak (pop-over) szól, hogy kapcsoljuk ki a reklámblokkolónkat, ha el akarjuk olvasni, lekapcsolásával már ugrik is fel a következő, hogy fogadjuk el a cookie policy-t, majd a következő, hogy fogadjuk el az adatvédelmi nyilatkozatot.
 
Addig frusztrál ilyen lekapcsolható, de a tartalmat elrejtő ablakokkal, hogy a nagyon tudatos felhasználókat is a feltételeket, adatgyűjtéseket öntudatlanul elfogadó felhasználóvá változtassa. És ez nemcsak az illető honlapot működtetőnek jó, hanem mindegyik hasonlónak, mert ezeket a szokásainkat átvisszük más honlapokra is. 
 
W. Szabó Péter
 
A varázsütés nem használ
 
Ennek ellentéte az, ahol teljesen le kell görgetni az oldal aljára, hogy rákattinthassunk a Mindent elfogadok gombra. Mivel ez 50 milliszekundumnál hosszabb, legalább tudatosítja, hogy mi ez, hogy az adataink fontosak, mások számára is értékesek (annál értékesebbek, minél többet vásárolunk mi és honfitársaink az interneten, ha drága helyekre utazunk, ha nők vagyunk – mert a nekik szánt termékek drágábbak), védi őket valamilyen furcsa, csupa mássalhangzós nevű törvény, a GDPR akár azzal is, hogy kérhetjük az adataink törlését, hogy „felejtsen el” minket az adott weboldal, és erről még értesítsen is minket.
 
A felhasználói minták viszont mára úgy alakultak, hogy a saját érdekünkkel ellentétes cselekvésre (is) hajlamosítanak. Ez az adatvédelem egyik legnagyobb kihívása, vett rá némi önreflexióra a végén W. Szabó Péter. Hátha tudatosabban habzsoljuk majd az online tartalmakat, és fél másodperccel lassabban adjuk oda az adatainkat annak, aki ebből pénzt csinál.

Hirdetés