Oto moja teza: zgoda użytkownika na wykorzystywanie danych nie zbawi naszego cyfrowego życia. To mydlenie oczu. Ale zanim wyjaśnię dlaczego, dla kontekstu przyjrzyjmy się ostatniemu skandalowi z udziałem Facebooka.
Karolina Lewestam / Media / materialy prasowe
Czy zdarzyło się wam kiedyś coś takiego: zostawiliście koleżance klucze, żeby podlała wam kwiatki w mieszkaniu, a ona owszem, kwiatki podlała, ale zrobiła też imprezę, podczas której goście zabawiali się przeglądaniem waszych zdjęć z dzieciństwa i kopiowaniem paragonów, rysowaniem planów mieszkania, przeglądaniem notesów oraz szperaniem w szufladach, zapisywaniem telefonów i adresów waszych znajomych, robieniem wszystkiemu zdjęć i zbieraniem ich na wypadek gdyby kiedyś – tak dla zabawy – przyszło im do głowy wysłanie ich do Agencji Bezpieczeństwa Wewnętrznego albo obcego wywiadu? Nie? Otóż rozczaruję was, najprawdopodobniej wam się to zdarzyło. Podziękujcie Facebookowi, którego najnowsze machinacje danymi właśnie wypłynęły na medialne wody. Wiemy o tym dzięki dziennikarzom śledczym „New York Timesa”: Gabrielowi J.X. Dance’owi, Nicholasowi Confessore i Michaelowi LaForgii. Chwała wam za to, panowie.
Dziennikarze ci, wciąż jeszcze oszołomieni skandalem związanym z nadużyciem danych użytkowników zdradliwego quizu – a także ich przyjaciół – przez Cambridge Analytica, chcieli się dowiedzieć, jakie też dane FB może udostępniać producentom mobilnego hardware’u, takim jak Samsung, BlackBerry, Apple czy Huawei. Zastosowali trik prosty jak budowa cepa: LaForgia zainstalował na urządzeniu BlackBerry aplikację FB, a jego kolega na komputerze monitorował sieciowy ruch urządzenia – czyli podsłuchiwał telefon.

Okazało się, że nawet po skasowaniu samej aplikacji Facebooka telefon, którego własna aplikacja dostała dostęp do Fejsa, dalej ściągał wszelkie fejsbukowe dane LaForgii – włącznie z globalnym ID, wiadomościami, jakie wymieniał z przyjaciółmi, zdjęciami, a także – uwaga – informacjami na temat jego znajomych. Pamiętacie, jak Zuckerberg przyrzekał przed Kongresem, że nikt już nigdy nie dostanie się do danych przyjaciół użytkownika, którzy wybrali opcję prywatności? Że swoją własną zuckerbergową piersią ochroni te dane, na udostępnianie których nie wyrażono zgody? Otóż to nieprawda. Telefon (nie sam FB, telefon) ściągał dane znajomych, nie rozróżniając między tymi, którzy się na to zgodzili, a tymi, którzy zabronili do siebie dostępu.
Innymi słowy, człowiek wpuszcza Facebooka, żeby podlał mu kwiatki, a FB zaprasza producentów na wielkie party w telefonie, z którego każdy wychodzi z naręczem teoretycznie tajnych danych, twoich i twoich znajomych. A także znajomych znajomych – LaForgia miał około 550 fejsbukowych kontaktów, ale telefon dotarł w końcu do danych prawie 300 tys. ludzi.
MAGAZYN DGP / Dziennik Gazeta Prawna
Kto pobierał te dane? Z dociekań dziennikarzy „NYT” wynika, że poza BlackBerry może także Samsung i Amazon (które produkują tablety), chociaż żadna z firm się do tego nie przyznała. Apple twierdzi, że „partnerstwo danych” z FB zakończyli we wrześniu zeszłego roku. Reszta nie potwierdza ani nie zaprzecza, ale na pewno ktoś gdzieś szaleńczo nasze dane zżera, nawet jeśli nie chce o tym publicznie trąbić – i być może są to korporacje np. z Chin. Tłumaczenia FB są, jak się tego można było spodziewać, dość idiotyczne. Otóż dają te wszystkie dane producentom, żeby ulepszyli nam „doświadczenie Facebooka”. Miło z ich strony, ale jak to mówią: dziękuję, ale nie, dziękuję.
Nawet po skasowaniu Facebooka telefon, którego własna aplikacja dostała dostęp do Fejsa, dalej ściągał wszelkie dane. I tak smartfon, w którym było ok. 550 kontaktów, dotarł w końcu do danych prawie 300 tys. ludzi
Jak zaradzić takim rażącym nadużyciom? Odpowiedź zawsze jest jedna: zgoda. Żądać, by pytano użytkownika o zgodę. Tego domagał się Kongres, przesłuchując Zuckerberga, który zapewniał, że odtąd na wieki wszelkie twoje dane będą twoją własnością i tylko twoja zgoda pozwoli, by ktoś w nie zajrzał. Tego żąda Unia Europejska, wprowadzając regulacje, które nakładają na zbieraczy danych obowiązek informacyjny: zanim pożresz, przeżujesz i wykorzystasz dane Jasia i Małgosi, powiedz im, jakie dane masz i komu je dasz. Tym emocjonują się komentatorzy, do których dotarło, ile informacji o nich mają internetowi giganci: „Jak mogło się to stać bez mojej zgody…?”. Niechaj tylko każdy użytkownik kliknie, że się zgadza, by historia jego przeglądarki lądowała co rano na biurku Sergeya Brina, a wszystko będzie dobrze. Zgoda buduje – nowy cyfrowy świat.
Piewcy zgody zapominają jednak o czymś niezmiernie ważnym, a mianowicie o tym, że głównym zagrożeniem związanym z kolekcjonowaniem danych nie jest wcale to, że ktoś gdzieś w Facebooku czy w BlackBerry będzie wiedział, że lubię Obamę i mam trądzik. Świadomość, że na jakichś serwerach nie wiadomo gdzie śpi sobie informacja, że lubię pościel w kwiatki i jestem w związku ze swoim psem, jest nieprzyjemna; owszem, dreszcz może mi przejść po plecach, jeśli nagle nie wiadomo skąd pojawiają się mi reklamy prześcieradeł w piwonie z rozciągniętym na nich labradorem. Ale najgorsze jest to, że moje dane są jednymi z miliardów innych, podobnych danych na tymże serwerze – i że na ich podstawie można odkryć najdziwniejsze korelacje. Na przykład taką, że trądzik zwiększa prawdopodobieństwo podatności na reklamy słodkości (takiej co prawda nie odkryto, ale zauważono już, że neonaziści mają dziwną skłonność do batonów KitKat). Masy danych wyplują tę korelację niezależnie od tego, czy ja udostępniłam swoje skromne informacje – i następnym razem, kiedy kupię w internecie trądzikowy żel, od razu mi zasugerują batona, niezależnie od tego, czy wiedzą, że ja to ja, czy też nie. To masowość, a nie konkretność danych, stwarza największe niebezpieczeństwo manipulacyjne – żeby remedium zgody zadziałało naprawdę, musielibyśmy nie zgodzić się wszyscy, jak jeden mąż. A wtedy nie byłoby się już na co godzić, bo jeden z drugim Facebook, którego model działania biznesowego to dostrajanie treści reklamowej, by zbankrutował.
Naleganie na zgodę jako na uniwersalny lek cyfrowy to podświadome residuum neoliberalnego paradygmatu, w którym każdy jest za siebie odpowiedzialny i kropka. Facebook i inne media społecznościowe stały się usługą niezbędną jednostce, jeśli chce ona uczestniczyć w życiu społecznym i politycznym swojej wspólnoty. W tym sensie platformy społecznościowe są dziś mniej jak sklep z lodami, a bardziej jak wodociąg. I teraz: wiemy, że wydanie zgody na większość rzeczy wymaga wiedzy, świadomości konsekwencji i wielu innych miękkich zasobów. A teraz wyobraźmy sobie, że zwykły szary obywatel, konsument wody z wodociągów, dostaje zadanie: ustaw swoje wodociągowe zgody. Niechaj będą one jak najdokładniejsze, żebyśmy czasem niczego nie pominęli i przypadkiem nie zrobili czegoś wbrew tobie. Czy zgadzasz się, żeby niezależna firma pobierała próbki twojego DNA ze ścieków w celu badań nad dziedziczeniem? Czy zgadzasz się, że zdjęcia myjących u ciebie ręce będą używane do rozwoju sztucznej inteligencji rozpoznającej twarze, która być może w przyszłości zostanie użyta w celu identyfikacji chińskich szpiegów? Czy zgadzasz się, że firma dostarczająca ci wodę jest de facto właścicielem wszystkich twoich mydeł? Czy zgadzasz się…?
Bez przesadnej infantylizacji obywatela widać, że prędzej wieloryb przejdzie przez ucho igielne, niźli człowiek właściwie wyda wszystkie zgody, zwłaszcza jeśli chodzi o materię cyfrową, w której orientują się jedynie nieliczni – a której administratorzy dziś jeszcze nie wiedzą, jakie nowe benefity mogą ich czekać z umasowienia jakiegoś już mającego miejsce użycia danych. Ponieważ platformy społecznościowe stały się niezbędne nam jak wodociągi, regulacja ich działań nie powinna spoczywać na barkach szarego człowieka, ale na państwowej regulacji. Ta zaś nie powinna się ograniczać do ordynowania punktów zgody (nie wejdziesz na stronę, dopóki nie powiedz „zgadzam się”, każdy bowiem się zgadza na wszystko, jeśli zza okienka majaczy mu upragniony artykuł do przeczytania), ale powinna zarządzać mechanizmami obrotu danych tak, jak zarządza ruchem kolejowym. W PKP człowiek nie musi podpisywać pod groźbą opóźnienia, że zgadza się na ewentualną katastrofę czy pobór kosztowności z bagażu, bo zajmuje się tym regulator, który sam ową katastrofę próbuje zażegnać w imię dobra pasażera.
Ale zgoda – wydana nieuważnie, indywidualnie nieistotna – jest wymarzonym lekiem cyfrowych gigantów na publiczną frustrację internetem. Ciężar winy spoczywa na często nieświadomym użytkowniku, który się zgodził; użytkownik się zgadza, bo w związku z nadmiarem zgód dopada go zgodowa apatia, a poza tym nie ma już pojęcia, o co w tym wszystkim chodzi; nerwy użytkowników atakowanych poleceniami zgadzania się na to czy owo są nagle skierowane przeciwko natrętnej regulacji, a nie firmom, które chcą go orżnąć na dane.
Ja zaś mówię: precz ze zgodą; niektórych rzeczy, jak „partnerstwa danych” między producentami urządzeń a społecznościowymi kolekcjonerami danych, trzeba po prostu zwyczajnie zabronić.