Dades i privacitat

les dades dels xiquets

Google recentment va acordar pagar una multa de 170 milions de dòlars EUA per la recopilació il·legal de dades personals dels nens a YouTube sense el consentiment dels pares , cosa que suposa una infracció de la Llei de protecció de la privadesa en línia dels nens (COPPA) .

La Comissió Federal de Comerç dels Estats Units i el fiscal general de l’Estat de Nova York, que junts van presentar el cas contra Google, ara requereixen que YouTube obtinga el consentiment dels pares abans de recopilar o compartir informació personal. A més, els creadors de contingut dirigit a nens s’han d’identificar per restringir la publicació d’anuncis orientats.

La multa de 170 milions de dòlars és una misèria donada la valoració de Alphabet Inc. (la companyia holding de Google) de més de 700.000 milions de dòlars EUA .

Google ha de pagar 136 milions de dòlars americans a la Federal Trade Commission i 34 milions de dòlars americans a l’Estat de Nova York, la penalització més gran que la FTC hagi obtingut mai en un cas COPPA.

Les nostres identitats digitals inclouen dades recopilades a través de les nostres activitats, cosa que fa irrellevant la informació d’identificació personal. Actualment, els nens estan sotmesos a una escala de recopilació i orientació de dades que no podem entendre. En aquest moment, tampoc no tenim cap pista sobre les conseqüències i les proteccions reglamentàries per protegir les dades dels seus futurs no són ni molt menys certes.

Una investigació en curs sobre com els grans conglomerats de tecnologia i mitjans de comunicació utilitzen el disseny de patrons foscos per evitar regulacions de privadesa que protegeixen la informació personal ha revelat la vulnerabilitat dels nens a la recopilació de dades i com la legislació canadenca, en particular, els fracassa.

Escala incomprensible

Per a adults i nens, Google té accés a tot, des de consultes de cerca fins a compres en línia a qualsevol aplicació i lloc web associat amb comptes de Gmail ( inclosos els comptes suprimits ) o enllaçats mitjançant la impressió digital de diversos navegadors .

Com a pare o mare, creeu una xarxa de connexions creuades quan introduïu informació per fer compres per al vostre fill en línia o configureu comptes per al vostre fill a aplicacions i llocs web. A això s’hi afegeix tota l’activitat del vostre fill a YouTube i YouTube Kids, cerqueu dades per fer clic als vídeos recomanats per rebobinar i la durada del temps de reproducció.

A continuació, afegiu empremtes digitals entre navegadors i, més recentment, la "solució GDPR" de Google, pàgines de seguiment web soterrades secretes que actuen com a marcadors pseudònims que fan un seguiment de l'activitat dels usuaris a la xarxa.

Aquesta última violació de la privadesa de dades es va revelar en una queixa presentada a la Comissió irlandesa de protecció de dades el mateix dia que es va fer pública la multa de Google.

Estem parlant de grans camps de dades agregades, l’escala de les quals és difícil de comprendre; aquestes dades es poden analitzar mitjançant els algoritmes de recomanació d’intel·ligència artificial que Google ha estat pioners i que ara orienten des de processos de sol·licitud d’ocupació fins a aplicacions de cites .

Els nens tenen un altre escenari important i persistent en què Google produeix i recopila informació. Google va entrar a l’àmbit educatiu el 2012 i ara domina el mercat de la tecnologia educativa als Estats Units, donant a Google un accés sense precedents sancionat pels pares a les dades dels nens a través del jardí d’infants fins al Batxillerat.

Dominància en l’àmbit educatiu

Alphabet Inc. domina el contingut dirigit als nens i als infants en línia a través de YouTube Kids i ara ha colonitzat espais educatius en línia a través de Google Docs, G-Suite, Chromebooks i els comptes de Gmail associats per a nens necessaris per al seu ús .

Això significa que l'accés de Google a les dades dels nens abasta l'entreteniment (YouTube i YouTube Kids), els historials de cerques i compres (mitjançant comptes parentals associats) i els sectors educatius.

Les xifres de captació en l’àmbit de la tecnologia educativa són sorprenents. Entre el 2012 i el 2016, els Chromebook de Google van passar de menys de l’1% del mercat escolar dels Estats Units a superar el 50%, actualment s’utilitzen més de 30 milions de Chromebook a les aules nord-americanes.

El 2017, més del 58% dels dispositius comprats per a escoles nord-americanes eren dispositius de Google ; més de 80 milions d’instructors i nens els fan servir a tot el món .

Tenint en compte l'historial de violacions de privadesa de Google , no és d'estranyar que el llançament de Chromebooks de Google infringeixca novament la privadesa de dades dels nens.

El 2015, l’Electronic Frontier Foundation (EFF) va presentar una queixa sobre FTC perquè la configuració predeterminada del Chromebook permetia inicialment a Google recopilar dades d’usuaris, inclosos els “historials de navegació web, resultats del motor de cerca, hàbits de visualització de YouTube i contrasenyes desades”.

Harry Brignull, un especialista en experiència d'usuari, va encunyar el terme "patró fosc" per descriure una " interfície d'usuari que s'ha dissenyat acuradament per enganyar els usuaris a fer coses, com ara comprar una assegurança amb la compra o subscriure's a factures recurrents ".

Els comptes de Gmail per a nens continuen sent una pràctica habitual a les escoles actualment. La pràctica estàndard continua essent que els nens s’inscriuen massivament a les escoles als comptes de Gmail , sovint sense el consentiment dels pares, utilitzant el seu nom complet, i “en altres serveis que recopilen dades sense cap notificació”. Aquesta recopilació de dades es presenta com a benigna, optimitzant l'experiència del vostre fill, enriquint l'educació i democratitzant l'accés als recursos en línia del segle XXI.

Actualització de les lleis

El que ha fet Google és crear un sistema dinàmic i adaptatiu de recopilació de dades que ja ha colonitzat el futur dels nostres fills, tenint en compte el que ara sabem de com l'orientació publicitària pot manipular el comportament . No tenim manera de saber com es pot utilitzar aquesta profunditat de recopilació de dades en els propers anys.

Al març de 2019, els senadors nord-americans Ed Markey i Josh Hawley van presentar un projecte de llei bipartidista per actualitzar la COPPA , que prohibeix orientar els anuncis a nens, estenent les proteccions de privadesa a nens de 13 a 15 anys, de manera que no es poden recollir dades sense el permís de l'usuari i un "botó d'esborrar" ”Que permetria a pares i fills suprimir informació personal.


Aquesta actualització proposada a la COPPA és una legislació crucial, a més del Reglament general de protecció de dades de la Unió Europea , ja que, de nou, hi ha múltiples casos documentats de filials d’Alphabet que no protegeixen la privadesa dels nens.

Aquesta legislació, si s’aprova, tindria un enorme impacte en els ingressos del mercat d’anuncis digitals per a Google i Facebook, ja que els ingressos publicitaris digitals als EUA van ascendir a 107.000 milions de dòlars el 2018 .

Un enfocament sobre com podem garantir una protecció coherent de la privadesa de dades de nens i joves ha de ser fonamental en les nostres discussions sobre tecnologia a nivell mundial.


Necessitem un codi per protegir la nostra privadesa en línia i eliminar "patrons foscos" en el disseny digital

Cal un codi de construcció digital per ajudar els dissenyadors a protegir millor la privadesa de les persones quan utilitzen plataformes i llocs web en línia.

De moment no existeix aquest codi. El nostre estudi amb dissenyadors demostra que intenten ser ètics en el que fan. Però les pressions comercials dels clients i la incertesa sobre les implicacions de la privadesa del disseny sovint passen per alt les preocupacions sobre privadesa.

Això pot fer que els dissenyadors puguen crear accidentalment el que es coneix com a patrons foscos en plataformes que atrauen la gent a fer coses com ara comprar extres que no necessiten o inscriure’s en alguna cosa que no vulguen.

Patrons foscos intencionats

Alguns llocs web estan dissenyats intencionadament tenint en compte patrons foscos. Estan àmpliament marcats per la seua capacitat de manipular els usuaris per dur a terme accions en contra dels seus millors interessos.

Els tipus de patrons foscos inclouen el " motel de la ploma ", on us situeu molt fàcilment, però us costa molt sortir-ne. Un exemple comú són les subscripcions premium.

També hi ha anuncis dissimulats , mitjançant els quals els anuncis es presenten com a altres tipus de contingut o navegació, per fer-hi clic. Alguns llocs web minoristes utilitzen patrons foscos per impulsar els usuaris a gastar més .


Els patrons foscos han estat criticats per enganyar els consumidors.


Patrons foscos de privadesa

Els patrons foscos també minen la privadesa en línia. Els experts en privadesa afirmen que els dissenys de llocs web poden orientar injustament els usuaris cap a les opcions menys respectuoses amb la privadesa.

Per exemple, les interfícies poden molestar repetidament els usuaris amb sol·licituds de consentiment o obstaculitzar l'accés a un lloc web fins que no es complete el registre i es revele informació personal.

Els patrons foscos de privadesa tendeixen a explotar les persones a través de mètodes com el " excés ", el problema de tindre massa opcions, que poden aclaparar o paralitzar els consumidors.

Els nens i els joves solen ser especialment vulnerables als patrons foscos , com va destacar un cas recent contra Google per recollir il·legalment dades personals dels nens a YouTube sense el consentiment dels pares.

Dissenyadors amb patrons foscos

Fins ara se sap poc sobre el que pensen els mateixos professionals del disseny sobre els patrons foscos i les implicacions de la seua pràctica en la privadesa per als usuaris. La investigació sobre #darkpatterns a Twitter mostra que alguns dissenyadors criden i vergonyen públicament les organitzacions que es dediquen a pràctiques de disseny manipulatives.

Moltes discussions sobre patrons foscos impliquen que els mateixos dissenyadors són còmplices per minar la privadesa d’un usuari.

En la nostra investigació , vam entrevistar dissenyadors per saber què en pensaven dels patrons foscos. Volíem comprendre la consciència ètica dels dissenyadors en relació amb la privadesa dels usuaris i com es prenen decisions ètiques a la pràctica.

Tot i que els dissenyadors van dir que voldrien defensar una major privadesa per als usuaris, sovint no poden fer-ho per diversos motius.

Van dir que les consideracions de privadesa no són un pas clar ni conscient durant un projecte de disseny. Molts creuen que no poden plantejar preocupacions sobre la privadesa dels usuaris amb el client o el propietari del producte.

  • Experimenten pressions comercials per reduir costos i sovint es desconnecten de les discussions sobre privadesa de dades durant el transcurs d’un projecte.

  • Molts dissenyadors es van sentir atrapats entre el disseny per a la usabilitat i el disseny per a la privadesa.

  • Alguns no havien sentit a parlar mai d’un patró fosc, mentre que d’altres els veien com a errors de disseny més que com a intenció del dissenyador o del propietari del producte.

  • Un dissenyador va dir: Crec que heu de ser conscients de fer patrons foscos accidentalment; ja sabeu, els clients faran clic i faran clic constantment al botó verd i no llegiran res.

Construint privadesa en el disseny

Segons les nostres investigacions, creiem que falta una capa de responsabilitat pel que fa a la protecció de dades personals. Els dissenyadors tenen una posició ideal per A ocupar aquest lloc incorporant mecanismes de privadesa més grans als dissenys de la seva interfície. Però necessiten assistència per prendre les millors decisions de disseny per als usuaris.

El suport als dissenyadors es podria manifestar de diverses maneres. Per exemple, als Estats Units s’ha introduït un projecte de llei que vol prohibir els patrons foscos directament. Però això s'ha criticat com un enfocament contundent.

La "privadesa pel disseny", la pràctica d'incorporar proteccions de privadesa als productes, és un enfocament prometedor, però no proporciona consells específics sobre el paper del disseny en la captura de dades personals .

La necessitat d’un codi

Creiem que la certesa i l’ajuda respecte a la privadesa en línia es poden presentar en forma d’estàndards de disseny, un tipus de codi de construcció digital que protegeix la privadesa en línia. Els estàndards de disseny poden ajudar a evitar la creació de patrons foscos i reduir la construcció d’entorns digitals porosos que filtrEn les nostres dades personals.

Un codi de construcció digital (escrit per dissenyadors, per a dissenyadors):

  1. Donaria als professionals alguna cosa en què confiar quan defensaven la privadesa dels usuaris.

  2. Proporcionaria més certesa sobre què constitueix un entorn digital segur. També tractaria la capa de responsabilitat que faltava que vam identificar en la nostra investigació.