GDPR 已生效？然并卵：Facebook 和谷歌被指“威逼利诱”用户共享个人信息

翻译：360代码卫士团队

挪威消费者议会 (NCC) 发布报告称，尽管《通用数据保护条例 (GDPR)》已在欧洲全面实施，但 Facebook 和谷歌仍然通过让人误解的措辞和令人困惑的界面操纵用户共享个人数据。

NCC 在一份长达44页的报告中指责谷歌和 Facebook 使用所谓的“黑暗模式”用户界面元素“推动”用户接受隐私选项。这些黑暗模式是包括令人误解的侵犯隐私的默认设置、令人误解的措辞、给用户造成控制的幻觉、隐藏隐私友好选择、接受或随便的选择以及如选择隐私选项则对用户提出更多要求的选择架构。

NCC 报告称，如果用户选择了隐私友好选项，则必须经历相当长的过程。Facebook 和谷歌甚至模糊处理其中的而某些设置，这样用户就无法知道预先选择的更具侵犯性的隐私选项。报告还指出，选项的措辞也强迫用户做出某种选择，而将关键信息被省略或被轻描淡写。

另外，调查人员发现 Facebook 和谷歌还威胁用户称，如果不选择侵犯隐私的选项，可能导致功能丢失或用户账户遭删除。

NCC 报告还分析了微软 Windows 10 操作系统的隐私选项，不过发现微软使用“默认隐私”设置后对其评价较高。

报告得出结论称，“所有服务都结合定位和视觉提示促使用户接受数据收集的行为。然而，Facebook 和谷歌有过之而无不及，它们提出了限制数据收集必须要完成大量程序的要求。”

报告就谷歌向欧盟用户推出的隐私控制面板总结称，“谷歌向用户提供了微观管理的超多颗粒度选择，经分析，它设计的隐私控制面板实际上并不鼓励用户更改或控制设置或者删除大量数据。同时，如上所述，完整的用户控制情况和言论可能刺激用户分享更多的个人数据。”

NCC 就Facebook 的 GDPR 弹出消息情况发表结论称，“最后，我们总结认为用户甚至为了使用数据保护权利而付出额外努力更改设置之后，似乎仍然并未获得重大选择权。”

NCC 报告还就黑暗模式用户界面元素发表结论称，“所有的这三家公司展示的设置都使得用户收集行为最大化。黑暗模式如曲解措辞、聚焦“改进服务”等积极词汇、掩盖潜在的负面后果以及不完全解释选择等，都逼着用户选择允许广泛收集并使用数据的选项。”

NCC 报告发布前，澳大利亚的一名隐私倡导人员曾因 NCC 报告中详述的原因起诉谷歌和 Facebook 未遵守 GDPR。起诉是在 GDPR 在欧洲生效几小时后提出的。

如胜诉，谷歌和 Facebook 将面临最多2000万欧元（折合2400万美元）或全年营收4%的罚款。

原文链接

https://www.bleepingcomputer.com/news/technology/facebook-google-manipulate-users-to-share-personal-data-despite-gdpr/

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。