隨著GDPR的實行，使不少互聯(lián)網(wǎng)產(chǎn)品商和服務(wù)商不得將數(shù)據(jù)收集和使用透明化，這給不少產(chǎn)品開發(fā)商帶來了陣痛，上有政策，下有對策，挪威消費者委員會發(fā)現(xiàn)Facebook和谷歌竟自己偷偷打了“麻藥”。

[[236434]]

據(jù)挪威消費者委員會(后文簡稱“委員會”)報告，F(xiàn)acebook和谷歌正在開發(fā)“黑暗模式”(黑暗模式是指通過精心設(shè)計具有誘導(dǎo)性的界面，可能會引導(dǎo)用戶做出有悖真實想法的選擇)，促使用戶同意分享更多數(shù)據(jù)。

“如果在這種情況下的‘同意’是明確的、知情的和自由的，我們懷疑這是否符合默認數(shù)據(jù)保護和設(shè)計數(shù)據(jù)保護的原則。”

根據(jù)GDPR法則，歐盟公民必須保留知道正在處理他們數(shù)據(jù)的權(quán)利以及獲取數(shù)據(jù)的權(quán)利。GDPR要求任何在歐盟開展業(yè)務(wù)的公司與人進行交互并處理數(shù)據(jù)，以獲得用戶對其數(shù)據(jù)的每種可能用途的明確同意。雖然Facebook和Google已經(jīng)遵守GDPR法律，要求他們告知最終用戶數(shù)據(jù)使用情況和條件，但他們也正在采取措施影響用戶分享更多數(shù)據(jù)的同時而不觸犯規(guī)定。委員會指出，“措施多種多樣，例如通過混淆產(chǎn)品的全部價格，使用帶有歧義的文字表達，或者調(diào)整用戶習(xí)慣的功能按鈕位置。”

委員會在4月和5月體驗并核查了Facebook和谷歌的服務(wù)，發(fā)現(xiàn)Facebook和谷歌通過默認設(shè)置、措辭和圖片來誤導(dǎo)消費者對數(shù)據(jù)隱私的誤解，使消費者的隱私選項缺乏便利度。

其中突出問題是默認設(shè)置，相比提供服務(wù)，GDPR要求默認設(shè)置不允許更多的數(shù)據(jù)收集。委員會認為在GDPR規(guī)則范圍內(nèi)，F(xiàn)acebook和谷歌查看數(shù)據(jù)的設(shè)置并非默認私人化。

無論是Facebook還是谷歌，用戶必須主動訪問網(wǎng)頁或隱私信息中心，才能根據(jù)來自第三方的數(shù)據(jù)關(guān)閉廣告。盡管Facebook和谷歌都有默認設(shè)置，這些默認設(shè)置已經(jīng)預(yù)先選定至“最不需要隱私保護的程度”。

所有的服務(wù)都通過定位和視覺提示的結(jié)合來推動用戶接受數(shù)據(jù)收集。然而，從長遠看Facebook和谷歌卻需要大量的步驟來限制數(shù)據(jù)收集。委員會表示，兩家公司在研究GDPR的數(shù)據(jù)隱私政策時，都實施了給用戶選擇“采用或不采用”的方法。例如，在Facebook的GDPR彈出式頁面上，如果用戶點擊“我接受”的備用框，它會引導(dǎo)他們進行另一種選擇 - 表示他們可以返回并接受條款或刪除其帳戶。與此同時，當(dāng)用戶試圖退出谷歌的GDPR彈出窗口的個性化廣告時，他們被告知他們將失去屏蔽或屏蔽某些廣告的能力。

WhiteHat Security的安全經(jīng)理Jeannie Warner對此評論道，“GDPR很重要，因為它賦予公民權(quán)利，確保他們的數(shù)據(jù)可以從公司的系統(tǒng)中刪除……開發(fā)人員不是隱私律師。他們希望用戶不斷分享信息。”

目前Facebook暫未回應(yīng)媒體。谷歌的一位發(fā)言人表示:“多年來，我們一直在改進我們的數(shù)據(jù)控制，以確保人們能夠輕松理解和使用他們擁有的工具。”研究社區(qū)和用戶的反饋，以及大量的用戶界面測試，能幫助我們反映用戶的隱私偏好。例如，僅在上個月，我們就改進了廣告設(shè)置和谷歌賬戶信息和控件。

如今各方對錯難以用單一標(biāo)準(zhǔn)衡量，但由問題不難看出GDPR給廠商們帶來的挑戰(zhàn)并不小，但一刀切是否會帶來更多問題呢?普通用戶對自己的數(shù)據(jù)信息用途足夠了解嗎?如果一味壓制，對數(shù)據(jù)的需求是否會在重壓之下催生更肆虐的信息倒賣?撤除限制，公民的權(quán)利還是得不到保障，信息安全問題又刻不容緩，數(shù)據(jù)保護似乎比人們想象中更難。