Aplicația care citește pentru tine politicile de confidențialitate14 min read
Paginile de „termeni și condiții” și „politici de confidențialitate” ale site-urilor sunt celebre pentru limbajul tehnic, obscur, greu de citit și chiar și mai greu de înțeles, pentru frazele lungi și deliberat întortocheate. A fost inventat chiar și un termen pentru acest limbaj: legaleză.
Aceste pagini ar trebui sa ofere informații importante cititorilor, informații care țin de protecția datelor personale, despre informațiile colectate de cookie-uri pe acea pagină și despre ce se întâmplă cu acele informații – cine le prelucrează, cum, cu ce scop, la cine ajung.
Însă, din cauză că sunt scrise în „legaleză” și luuuungi, prea lungi, de cele mai multe ori chiar și persoanele cele mai prudente aleg sa abandoneze efortul de a încerca să înțeleagă ce a vrut să zică „poetul” (sau, mai bine zis, consultantul juridic) în acele paragrafe și bifează din oficiu căsuța aceea prin care declară pe proprie răspundere că „a citit și a înțeles”.
Acordul informat sau acordul abandonat?
În realitate, statisticile arată că peste 90% din persoanele care vizitează o pagină web sau un site nu au citit și/sau nu au înțeles conținutul paginii care explică folosirea cookie-urilor sau politicile de confidențialitate înainte de a-și da acordul să le fie prelucrate datele personale. La fel se întâmplă și atunci când instalăm o aplicație nouă și ni se cere să ne dăm acordul cu privire la ceva înainte de a putea să o folosim.
Pentru ce ne dăm de fapt acordul? De ce vrea aplicația să ne acceseze lista de contacte, camera foto și microfonul? De ce trebuie să fie activată geo-locația pentru a o folosi? Dacă nici tu nu ai avut răbdare să citești, dar ai acceptat oricum, avem o soluție pentru tine. Și este o soluție elegantă, născută din tehnologie. Da, „forța” poate fi bună sau rea, tu alegi cum să o folosești.
Aplicația inteligentă care citește paginile de legaleză pentru tine
Guard e o aplicație bazată pe rețele neuronale (inteligență artificială) care citește pentru tine paginile de politici de confidențialitate, le analizează și îți oferă un rezumat al acestora, pentru ca tu să știi dintr-o privire ce cere și ce vrea de la tine acea aplicație sau acel site.
Aplicația a luat naștere ca un experiment academic de percepție a limitelor confidențialității. Mai multor mii de persoane li s-a cerut să aleagă care este cea mai gravă din două exemple de încălcare a confidențialității datelor personale. Răspunsurile au fost oferite unui algoritm bazat pe AI (inteligență artificială) și NLP (procesarea limbajelor naturale). Acesta a învățat din răspunsuri ce înseamnă confidențialitatea datelor personale și ce tip de încălcări ale acesteia sunt mai mult sau mai puțin acceptabile pentru utilizatori.
Ulterior, acesta și-a „încercat mâna” analizând și identificând amenințări legate de siguranța datelor personale spilcuite din paginile de „Politici de confidențialitate” ale unora dintre cele mai populare site-uri și aplicații, folosite de internauții din toată lumea: Twitter, Instagram, Tinder, Netflix, Youtube, Reddit, 9gag, Pinterest, Waze, Whatsapp, Telegram, Spotify, Shazam, Alliexpress și alte câteva.
Fiecare site sau aplicație analizată primește din partea Guard o notă și un scor general de siguranță exprimat în procente – cu cât mai aproape este acea aplicație de un scor perfect, de 100%, cu atât mai bine.
În plus, Guard afișează numărul total al amenințărilor la adresa securității datelor personale incluse în text și oferă un rezumat al celei mai severe amenințări. Mai mult, aplicația listează și explică pe scurt eventualele scandaluri apărute în presă referitor la pierderi sau furturi de date personale ale utilizatorilor sau încălcări ale politicilor de confidențialitate.
Premiantul clasei
Cel mai bun scor – până acum – l-a primit aplicația de mesagerie Telegram. Este singura aplicație care a primit nota A+, cu un scor de siguranță de 100%. Guard notează despre Telegram că nu a fost implicată în nici un scandal privind securitatea datelor personale și menționează o singură posibilă „amenințare” pe site: faptul că, pe pagina de politici de confidențialitate, Telegram precizează că nu șterge pozele amuzante cu pisici ale utilizatorilor pentru că „îi plac prea mult”.
Desigur, umorul nu a fost printre primele lecții pe care algoritmul bazat pe inteligență artificială le-a învățat. Dar mai are timp. O să îl iertăm de această dată și o să-i mulțumim în schimb pentru rigurozitatea cu care a analizat fiecare frază din pagina de politici de confidențialitate.
Corijenții
La celălalt capăt al „catalogului” de aplicații analizate, avem niște nume mari cu niște scoruri mici-mici: Twitter și Instagram au primit cea mai mică notă posibilă, F, din partea aplicației examinatoare.
Instagram are cel mai mic scor de siguranță din toate aplicațiile analizate până la acest moment – de numai 22%.
Nici Twitter nu stă mai bine: are un scor final de siguranță de 27%, dar Guard a identificat 30 de posibile amenințări legate de securitatea datelor personale și două scandaluri legate de păstrarea confidențialității datelor utilizatorilor.
Aplicația încă învață
Ca orice algoritm bazat pe inteligență artificială, Guard mai are de învățat, nu oferă încă o evaluare perfectă a posibilelor amenințări la adresa cyber-securității. Îi scapă încă anumite detalii – ca în cazul încercării umoristice de pe pagina Telegram. Limbajul oamenilor este foarte interpretabil, cu sensuri proprii și figurate ale cuvintelor. Totul devine și mai dificil atunci când informațiile sunt prezentate într-un mod voit obscur.
Din acest motiv, evaluările sale trec printr-un filtru înainte de a fi prezentate utilizatorilor. Acesta este motivul pentru care nu poți cere o evaluare „pe loc” a unui site. În schimb, ai opțiunea de propune un site sau o aplicație pentru evaluare. Din păcate, va trebui să aștepți rezultatele. Sau, mai bine, în timpul acesta poți încerca să deslușești singur tainele „legalezei”. Iar atunci când Guard va oferi evaluarea sa, ai putea compara rezultatele. În acest fel, învățați amândoi.
Tu știi ce bifezi când bifezi că știi?
Anul trecut, la 25 mai, au intrat în vigoare normele regulamentului privind protecția datelor cu caracter personal – infamul regulament GDPR. Acesta stipulează că, pentru a fi legală, orice prelucrare a datelor personale ale utilizatorilor online trebuie să aibă la bază consimțământul cert și informat al acestora.
Și de aici apare principala problemă: Persoana trebuie să își dea consimțământul printr-o acțiune reală, precum bifarea unei căsuțe, o semnătură, un DA categoric înregistrat. De aceea, toate paginile pe care le accesezi, toate site-urile și toate aplicațiile pe care vrei să le instalezi te pun să bifezi acea căsuță.
Unele site-uri sau pagini care pretind că sunt de „trafic intens” au încercat să scurteze drumul utilizatorilor către consimțământ. De aceea, unele site-uri te informează că au bifat ei deja pentru tine ce li se pare esențial „pentru buna funcționare a site-ului” și că, dacă vrei, poți edita tu acele opțiuni.
La 1 octombrie, Curtea de Justiție a Uniunii Europene (CJUE) a decis că această practică nu este în acord cu normele regulamentului GDPR. Prin urmare, consimțământul pe care utilizatorul unui site trebuie să și-l dea pentru plasarea și activarea de cookie-uri NU este exprimat în mod valabil printr-o căsuță bifată în prealabil, pe care utilizatorul trebuie să o debifeze pentru a refuza să își dea consimțământul.
Este important deci, să fim informați înainte să oferim acces la datele noastre cu caracter personal unor terți. CJUE ne protejează acest drept. Ar trebui ca și noi să o facem din ce în ce mai bine. Ar trebui să știm pentru ce ne dăm acordul atunci când ne dăm acordul.
