Google, Meta и OpenAI обвинили в манипуляциях с персональными данными пользователей

Артур Зайонц

Основные тезисы

Исследование цифровой приватности обвинило Google, Meta и OpenAI в использовании манипулятивных методов для усложнения отказа от сбора и продажи личных данных пользователей.
Брокеры данных и крупные технологические компании используют формы "отказа", скрытые ссылки и другие методы, чтобы помешать пользователям контролировать свои данные, что вызвало призывы к более жесткому регулированию рынка персональных данных в США.

Исследование разоблачило фейковые формы отказа от сбора данных у крупных IT-компаний / Unsplash / Markus Spiske

Новое исследование в сфере цифровой приватности показало, что крупные технологические компании и брокеры данных могут намеренно усложнять пользователям отказ от сбора и продажи личной информации.

Исследователи в сфере цифровой приватности заявили, что десятки компаний, которые занимаются сбором и продажей персональной информации, используют манипулятивные методы, чтобы пользователям было сложнее запретить использование своих данных. Об этом пишет 9to5mac.

Как компании усложняют удаление персональных данных?

Речь идет как о брокерах данных, так и о крупных компаниях в сфере искусственного интеллекта и социальных сетей. Среди фигурантов исследования упоминаются Google, Meta и OpenAI.

Аудит провели специалисты, которые проанализировали механизмы отказа от сбора данных в 38 крупных компаний, включая AI-сервисы, сайты знакомств и так называемых data brokers – компании, скупающие информацию о пользователях из различных источников.

В NORDIS убеждены: комфорт не должен вредить окружающей среде. Поэтому кондиционеры бренда созданы по простому принципу – сочетания простоты, экологичности и инженерной точности. Устойчивое развитие – не тренд, а основа деятельности компании из Скандинавии.

Такие брокеры получают персональные данные через мобильные приложения, веб-сайты, рекламные платформы и даже путем автоматического сбора информации из открытого интернета. После этого данные структурируют и продают другим компаниям для рекламы, маркетинга или создания цифровых профилей пользователей.

Фейковые формы и скрытые кнопки?

Во время исследования эксперты обнаружили ряд сомнительных практик, которые затрудняют пользователям контроль над собственной информацией.

Среди самых распространенных методов:

формы "отказа", которые фактически не позволяют запретить продажу данных;
ссылки, спрятаны в мелком тексте или отсутствуют на главных страницах;
необходимость заполнять несколько разных форм для одного запроса;
требование создать аккаунт или оформить платную подписку перед удалением данных.

Особое внимание авторы отчета уделили компаниям, которые работают с большими языковыми моделями и AI-системами.

В отчете отмечается, что Google, Meta и OpenAI не предоставляют четких и заметных инструментов для отказа от передачи или продажи персональной информации через главные страницы или политики конфиденциальности.

Отдельно исследователи упомянули механизм OpenAI.

По их словам, форма компании не содержит прямой возможности запретить продажу или передачу персональных данных. Вместо этого пользователям предлагается опция "удаление личной информации из ответов ChatGPT".

По мнению экспертов, это касается только фильтрации контента в ответах чат-бота, а не удаления самих данных из внутренних систем или наборов для обучения моделей.

При этом представитель OpenAI Шейн Бауэр заявил, что компания "не продает данные пользователей". В то же время он признал, что OpenAI может передавать ограниченный объем информации маркетинговым партнерам для таргетированной рекламы и поведенческого анализа.

Именно это противоречие и стало одной из причин критики со стороны авторов исследования.

Больше всего претензий – к брокерам данных

Худшие результаты, по словам исследователей, показали сервисы поиска информации о людях – так называемые people-search brokers. Среди них упоминаются платформы Spokeo, Whitepages и National Public Data.

Авторы отчета утверждают, что эти сервисы вообще не предлагают полноценной возможности запретить продажу персональных данных. Зато пользователям позволяют только удалять отдельные страницы вручную – по одному URL за раз.

При этом компании не гарантируют, что информация не появится повторно или не будет продолжать продаваться в будущем.

Дискуссия вокруг цифровой приватности усиливается

Публикация исследования снова обострила дискуссию о необходимости более жесткого регулирования рынка персональных данных в США.

Автор материала 9to5Mac Бен Лавджой заявил, что сама модель бизнеса брокеров данных "не должна существовать". Он также отметил, что ситуация демонстрирует потребность в федеральном законодательстве, подобном европейскому GDPR – регламента, который устанавливает строгие правила обработки персональной информации и предусматривает значительные штрафы за нарушение.

На фоне стремительного развития искусственного интеллекта и систем сбора данных вопрос цифровой приватности становится все более важным. Особенно учитывая то, что многие пользователи часто даже не знают, какие именно данные о них собираются, кому продаются и как используются в дальнейшем.