Вы когда-нибудь пытались запретить сайту собирать о вас информацию? Если да, то наверняка заметили: это похоже на квест с подвохом. Организация Electronic Privacy Information Center (EPIC) выпустила доклад с говорящим названием «Удачи с отказом» и выяснила, что крупнейшие платформы — Google, Meta, Amazon и TikTok — делают всё, чтобы вы не смогли нажать кнопку «нет».

Специалисты изучили процедуры отказа от сбора данных у 38 компаний. Итог: почти все используют «тёмные паттерны» — уловки, которые путают, давят или обманывают пользователя. Например, кнопка отказа может быть спрятана в дебрях настроек, а текст написан так, что ничего не понятно без юриста.

«Люди, которые рискуют стать жертвами преследования или доксинга, из-за таких барьеров оказываются в реальной опасности», — говорит Кэролайн Кракзон из EPIC.

Meta, владелец одноимённой социальной сети, на запрос CNET ответила стандартной фразой: «Мы не продаём ваши данные и никогда не будем». Однако в той же политике конфиденциальности сказано, что компания делится информацией с партнёрами, а без части данных «качество сервиса может пострадать». Google и OpenAI, которых тоже упомянули в отчёте, комментариев не дали.

Проблема не абстрактная. В прошлом году мужчина, обвинённый в убийстве конгрессвумен Миннесоты, нашёл её адрес через сервисы поиска людей — те самые, что торгуют персональными данными. «Десятилетиями агрессоры использовали технологии, чтобы выслеживать, запугивать и даже убивать людей, особенно женщин и представителей ЛГБТК+», — подчёркивается в докладе.

В 20 штатах США, включая Калифорнию и Техас, есть законы, обязывающие компании давать клиентам возможность отказаться от сбора данных. Но, как показало исследование, эти законы саботируют. EPIC выявила восемь приёмов, которые мешают отказаться: от отсутствия ссылки на главной странице до требования заполнить кучу форм или даже оплатить подписку.

Среди худших — Whitepages, который просит указать URL страниц с вашими данными, но сами страницы прячет за paywall. А Spokeo честно предупреждает: «Ваша информация может снова появиться без уведомления». Uber, Lyft, Grindr и Bumble по умолчанию ставят галочку «согласен» на странице отказа, так что пользователь должен сам её убрать.

Впрочем, есть лазейка. Кракзон советует установить Global Privacy Control — сигнал «не продавать и не передавать», который автоматически отправляется всем сайтам. В 12 штатах компании обязаны его учитывать. А жители Калифорнии могут через специальную платформу одним запросом потребовать от всех брокеров данных удалить их информацию.

«Манипулятивный дизайн несовместим с конфиденциальностью, — резюмирует автор доклада Джастин Шерман. — Компании должны убрать эти барьеры, а регуляторы — наконец начать их штрафовать».