Sua empresa de tecnologia favorita está tentando fazer você desistir de ter controle sobre seus dados, e um novo estudo mostra como essas companhias estão usando design para conseguir isso.

Um estudo do NCC (Norwegian Consumer Council) se debruçou sobre as táticas usadas por Microsoft, Facebook e Google para coletar dados de usuários. O levantamento vem após a legislação de privacidade europeia, a GDPR, entrar em vigor para “proteger os usuários” e a controvérsia do Facebook com a Cambridge Analytica.

Facebook e Google são acusados de violar a lei de privacidade europeia no 1º dia de vigência
O que é a GDPR, a lei de proteção de dados europeia, e por que ela importa

“As conclusões incluem configurações padrão intrusivas; formulação de palavras que dão ao usuários a ilusão de controle, escondendo escolhas pró-privacidade; opções ‘aceite ou deixe o serviço’ e escolhas de arquitetura onde escolher a opção com mais privacidade exige mais esforço dos usuários”, diz o estudo, que inclui imagens e exemplos das escolhas confusas de design e de escolha meticulosa de vocabulário no que envolve a coleta e uso de dados pessoais.

Um exemplo citado é uma mensagem pop-up do Facebook relacionada à GDPR, que faz a opção “Concordar e continuar” muito mais apelativa e menos intimidadora que “Configurações de gerenciamento de dados”. E, segundo o levantamento, a opção sugerida pela companhia é a mais fácil de usar. “Essa rota fácil consistia em apenas quatro cliques para passar pelo processo. Em contraste, usuários que queriam limitar a coleta de dados tinham de dar 13 cliques.” Testar 41 tons de azul para medir qual é o mais apelativo é uma coisa, mas dificultar que seus usuários controlem seus dados pessoais é outra.

Levantamento norueguês aponta a Microsoft como a menos pior entre as empresas no que diz respeito à clareza com os usuários. Crédito: NCC

O Google torna o processo de se livrar de anúncios personalizados mais difícil do que o necessário e ainda usa múltiplas páginas de texto, linguagem pouco clara e, como descrito pelo estudo, “padrões escondidos” que forçam usuários na direção que a empresa quer.

“Se o usuário tentar desligar a opção [de anúncios personalizados], uma tela de pop-up explica o que acontece se a funcionalidade for desligada, e pergunta para os usuários se eles têm certeza daquilo”, explica o levantamento. “Não há explicações sobre os possíveis benefícios de desligar a Personalização de Anúncios, ou os aspectos negativos de deixar o recurso ligado.” Quem quiser evitar os anúncios personalizados deve passar por múltiplos menus, tornando a escolha da opção “Eu concordo” parecer a menos maléfica dentre as possibilidades.

As opções de coleta de dados do Windows 10 eram as mais respeitosas no que diz respeito à coleta de dados dos usuários, segundo o estudo. Pelo menos nesse caso, a Microsoft deixa clara a escolha que quer que os usuários façam. “Por exemplo, se o usuário desativar as ‘experiências personalizadas com diagnóstico de dados’, eles precisam clicar em um ícone de lâmpada apagada, embora o símbolo para aceitar a coleta seja uma luz brilhante”, diz o estudo.

“Na seção para escolha de permissão de apps usarem uma Advertising ID [identidade de anúncio, em tradução livre], o ‘sim’ era acompanhado por uma seta atingindo seu alvo, enquanto o ‘não’ é um alvo vazio. A escolha para permitir também estava sempre no topo. Esses são incentivos para a pessoa clicar em sim.” Para crédito da Microsoft, os pesquisadores contabilizaram o mesmo número de cliques para quem quiser autorizar a coleta e para quem quiser desativar.

O Facebook recentemente reformulou sua página de configurações para torná-la mais clara e decifrável, e o Google também fez um redesign da página Conta do Google em dispositivos Android, que também será disponibilizada na web em breve. É claro que as companhias continuam com o  interesse de coletar a maior quantidade possível de dados. Mesmo com dois anos de aviso sobre a implementação da lei de privacidade europeia, a GDPR, tanto Google quanto o Facebook foram acusados logo no primeiro dia de implementação de violar a GDPR ao não dar aos usuários a opção de parar o compartilhamento de dados sem a necessidade de excluir a conta do serviço.

Outro lado

As empresas responderam à solicitação do Gizmodo e, de modo geral, seus porta-vozes reduziram a importância das táticas descritas no estudo, embora a Microsoft e o Facebook tenham ressaltado que estão em conformidade com a GDPR.

“Vimos esse estudo norueguês e gostaríamos de reforçar que estamos comprometidos com a GDPR em nossos serviços na nuvem, e oferecemos garantias de contrato para nossos clientes sobre o cumprimento da GDPR”, informou a Microsoft, que nos direcionou um link para um blog post sobre a posição da empresa sobre a legislação europeia.

Um porta-voz do Google disse que: “Nós melhoramos nossos controles de dados durante os anos para assegurar que as pessoas facilmente entendam e usem as ferramentas disponíveis para eles. Feedback da comunidade acadêmica e de nossos usuários, juntamente com nossos testes de interface de usuário, nos ajudaram a refletir para criar as preferências de privacidade do usuário. Por exemplo, só no último mês, fizemos melhorias nas configurações de anúncio e controles e informações da Conta do Google.”

Já o porta-voz do Facebook respondeu ressaltando que: “Nós nos preparamos nos últimos 18 meses para assegurar que cumprimos os requerimentos da GDPR. Tornamos nossas políticas mais claras, nossas configurações de privacidade mais fáceis de achar e introduzimos ferramentas melhores para as pessoas acessarem, baixarem e deletarem suas informações. No período que antecedeu a GDPR, pedimos que as pessoas revisassem informações chave de privacidade que foram escritas em linguagem clara, além de pedir que esses usuários fizessem três escolhas sobre tópicos importantes. Nossa abordagem está em conformidade com a lei, segue recomendações de especialistas em privacidade e design, e [essas recomendações] foram feitas para ajudar as pessoas a entenderem como a tecnologia funciona e sobre as escolhas delas.”

[Bleeping Computer]

Imagem do topo: Getty Images