Как Facebook и другие сайты манипулируют вашими данными и выбором настроек приватности

Платформы социальных сетей все чаще используют так называемые «темные» паттерны или запутанные пути, чтобы подтолкнуть вас к передаче большего объема данных.

Платформа Facebook имела и во много продолжает иметь возможность заставлять людей отказываться от все большего количества конфиденциальных данных. Вопрос был в том, как назвать это принуждение? Цукермайнинг? Фейсбейтинг? Или Цукерпанч? Название, которое в конечном итоге прижилось: «Приватность Цукерберга», или когда «вас обманом заставляют публично делиться большей информацией о себе, чем вы действительно намеревались».

За прошедшие 10 лет Facebook пережил достаточно скандалов, которые позволяют понять, что людям небезразличны все эти манипуляции с их личными данными. В прошлом году Facebook даже заплатил штраф в размере 5 миллиардов долларов за «ложные заявления о способности потребителей контролировать конфиденциальность своих личных данных». И все же исследователи обнаружили, что «Приватность Цукерберга» и другие теневые методы остаются живыми и действующими в Интернете. Они особенно распространены в социальных сетях, где управление вашей конфиденциальностью в некотором смысле более запутано, чем когда-либо и где-либо.

Вот пример. Недавно появившееся в Твиттере всплывающее окно сообщающее пользователям: «Все в ваших руках», «включите персонализированную рекламу», чтобы «улучшить то, что вы видите в своей ленте». Не хотите таргетировать рекламу во время прокрутки? Хорошо. Вы можете «оставить менее релевантную рекламу». Такой язык маркетологов Twitter звучит, как попытка запутать пользователя.

Вообще-то, это старый трюк. Facebook использовал его еще в 2010 году, когда позволил своим пользователям отказаться от сайтов-партнеров Facebook, собирающих и записывающих общедоступную информацию из аккаунтов Facebook. Любой, кто отказывался от этой «персонализации», видел всплывающее окно с вопросом: «Вы уверены? Разрешение мгновенной персонализации даст вам больше возможностей при просмотре веб-страниц».

До недавнего времени Facebook также «предостерегал» людей от отказа от функций распознавания лиц: «Если вы отключите распознавание лиц, мы не сможем использовать эту технологию для защиты ваших данных, если посторонний использует вашу фотографию, чтобы выдать себя за вас». Кнопка включения настройки «Распознавание лица» оформлена в ярко-синих тонах, тогда как кнопка выключения этой настройки, остается менее привлекательной и выполнена в сером цвете.

Исследователи называют эти дизайнерские и формулировочные решения «темными шаблонами» — термин, применяемый чаще в UX, с которыми пытаются манипулировать вашим выбором. Когда Instagram постоянно просит вас включить уведомления и не предлагает возможности отказаться — это темный шаблон взаимодействия. Когда LinkedIn показывает вам лишь часть сообщения поступившее в InMail в отправленном уведомлении на вашу электронную почту, и заставляет вас посетить платформу, чтобы прочитать весь текст — это тоже темный шаблон. Когда Facebook перенаправляет вас на страницу «Выход», когда вы пытаетесь деактивировать или удалить свою учетную запись — это также темный шаблон.

Темные шаблоны появляются по всему Интернету, подталкивая людей подписываться на информационные бюллетени, добавлять товары в свои корзины или подписываться на услуги. Но, по словам Колина Грэя, исследователя взаимодействия человека и компьютера в Университете Пердью, они особенно коварны, «когда вы решаете, какие права на конфиденциальность отдать, с какими данными вы готовы расстаться». Грей изучает темные паттерны с 2015 года. Он и его исследовательская группа выделили пять основных типов: ворчание, препятствие, маскировка, вмешательство в интерфейс и принудительное действие. Все это отображается в элементах управления конфиденциальностью. Он и другие исследователи в этой области заметили когнитивный диссонанс между грандиозными предложениями Кремниевой долины в отношении конфиденциальности и инструментами для изменения этого выбора, которые по-прежнему наполнены весьма запутанным языком, манипулятивным дизайном и другими функциями, предназначенными для сбора большего количества данных.

Эти конфиденциальные игры не ограничиваются социальными сетями. Они стали обычным явлением для Интернета в целом, особенно после принятия Общего регламента по защите данных в Европе. Поскольку GDPR вступил в силу в 2018 году, веб-сайты должны были запрашивать у людей согласие на сбор определенных типов данных. Но некоторые баннеры согласия (уведомления о сборе данных) просто просят вас принять политику конфиденциальности — без фактической и прямой возможности отказаться. «Некоторые исследования показали, что более 70 процентов баннеров согласия в ЕС и США (и скорее всего в других странах) имеют определенный темный шаблон, — говорит Грей. «Это проблематично, когда вы отказываетесь от существенных прав на то что вам принадлежит».

В последнее время такие сайты, как Facebook и Twitter, начали предоставлять своим пользователям более точный контроль над своей конфиденциальностью. Например, недавно обновленная проверка конфиденциальности Facebook предлагает вам несколько вариантов выбора с помощью ярких иллюстраций. Но Грей отмечает, что настройки по умолчанию часто нацелены на позиции меньшей конфиденциальности, а наличие множества различных флажков может привести к подавлению сознания или запутать пользователей. «Если у вас есть сотня флажков и множество настроек, кто будет все это менять?», — говорит он.

В 2019 году сенаторы США Марк Уорнер и Деб Фишер представили законопроект, запрещающий подобные «манипулятивные пользовательские интерфейсы». Закон об обмане интернет-пользователей — DETOUR для краткости — сделает незаконным для таких сайтов, как Facebook, использование темных шаблонов, когда это относится к личным данным пользователей. «Вводящие в заблуждение запросы на нажатие кнопки «ОК» часто могут передавать ваши контакты, сообщения, информацию о времени визита, фотографию или информацию о местоположении, даже если вы этого не осознаёте», — написал в своем заключении к законпроекту IT-специалист, нанятый Фишером.

Проблема заключается в том, что становится очень сложно определить, когда используется темный шаблон. «Любой дизайн имеет определенный уровень убедительности», — говорит Виктор Йокко, автор книги «Дизайн для разума: семь психологических принципов убедительного дизайна». По определению, дизайн побуждает кого-то использовать продукт определенным образом, что само по себе неплохо. Разница, по словам Йокко, в том, что «если вы разрабатываете, чтобы обманывать людей, то вы — засранец».

«Это открытый вопрос», — говорит он. «Что определяется намерением дизайнера, а что восприятием использования?» В недавнем исследовании Грей рассмотрел некоторые известные уловки, которые варьируются от безобидных (автоматические обновления программного обеспечения Windows) до действительно умышленных и злых (реклама в Snapchat, из-за которой кажется, что на ваш экран упал волос, заставляя вас смахнуть его вверх). Проанализировав примеры, Грей создал структуру, которая определяет подобные «дизайн уловок», как лишающий пользователя выбора, контролирует поток задач или вовлекает пользователей в решение, которое выгодно не им, а компании. «Дизайнеры-засранцы» также используют такие стратегии, как искажение, скрытие и затемнение, двусторонние взаимодействия — например, уведомление об активном блокировщике рекламы, которое также содержит рекламу со скриптами веб-аналитики.

Многие из этих темных паттернов используются платформами и сайты для определения показателей, указывающих на определенный вид успеха, таких как рост числа пользователей или затраченное время взаимодействие. Грей приводит пример из приложения для смартфонов Trivia Crack, которое заставляет пользователей играть в новую игру каждые два-три часа. Подобные спам-уведомления использовались платформами социальных сетей и приложениями в течение многих лет, чтобы держать пользователя на крючке. «Мы знаем, что если мы дадим людям такие вещи, как пролистывание или обновление статуса, более вероятно, что люди вернутся и увидят это снова и снова», — говорит Йокко. «Это может привести к компульсивному поведению».

Самые мрачные и темные паттерны возникают, когда люди пытаются покинуть эти платформы. Попробуйте деактивировать свою учетную запись Instagram, и вам будет очень сложно. Во-первых, это невозможно сделать даже из приложения. В настольной версии сайта этот параметр скрыт внутри «Редактировать профиль» и включает в себя ряд объявлений. Примеры текстов (Почему вы отключаете аккаунт? Слишком отвлекаетесь? Попробуйте отключить уведомления. Вам просто нужен перерыв? Можно просто выйти из системы). Набор фраз, кстати, периодически меняется.

«Все это создает препятствия на пути к достижению вашей цели, чтобы вам было труднее добиваться ее», — говорит Нэтали Нахаи, автор книги «Сети влияния: психология онлайн-убеждения». Много лет назад, когда Нахаи удалила свою учетную запись в Facebook, она нашла аналогичный набор манипулятивных стратегий. «Они использовали отношения и связи в моем Facebook, которым мне как бы пришлось сказать: «Ты уверен, что хочешь бросить? Если вы уйдете, вы не будете получать новости от этого человека», а затем отобразили фотографии некоторых из ее близких друзей. «Они используют этот язык, который, на мой взгляд, является принуждением», — говорит Наха. «Из-за них вам будет психологически болезненно уйти».

Что еще хуже, говорит Грей, исследования показывают, что большинство людей даже не подозревают, что ими манипулируют. Но согласно одному исследованию, по его словам, «когда людей заранее обучили «языку манипуляций», чтобы показать, как выглядят манипуляции, вдвое больше пользователей смогли идентифицировать эти темные шаблоны». По крайней мере, есть некоторая надежда, что повышение осведомленности может вернуть пользователям часть их контроля.

Проблема с конфиденциальностью пользователей лежит не только в плоскости технических специалистов и дизайнеров, с ними как раз легче всего разобраться, а в невниматильности и молчаливом согласии конечных потребителей. Многие не захотят отказываться от привычных сервисов, даже когда им будет достоверно известно, что их данные продаются и обслуживаются сотнями компаний.