Jakub Bodziony: Prezes Orlenu, Daniel Obajtek, na Twitterze napisał: „Przejmujemy wydawnictwo Polska Press. Dzięki tej transakcji zyskamy dostęp do 17,5 mln użytkowników. Pozwoli nam to skutecznie wspierać sprzedaż detaliczną za pomocą big data”. O co chodzi? 

Karolina Iwańska: Gdy nie wiadomo o co chodzi, to pewnie o pieniądze. Tą decyzją Orlen wpisuje się w trend, który wyznacza chęć prowadzenia biznesu napędzanego danymi. Unaocznia to również szerszy problem, którym w Panoptykonie zajmujemy już od 11 lat, czyli to, że posiadanie danych daje ogromną władzę i możliwości zysku. Informacje o kilkunastu milionach obywateli są bardzo wartościowe.

Czyli to nie była tylko korporacyjna nowomowa, która miała usprawiedliwić robienie propagandy w lokalnych mediach na wzór TVP? 

Możliwości są dość duże. Media lokalne zazwyczaj nie ograniczają się do opisywania wąskich, wyspecjalizowanych tematów i dzięki temu posiadają zróżnicowane grupy odbiorców. Takich, którzy pochodzą z różnych regionów, różnią się wykształceniem, wiekiem, płcią, stylem życia czy zainteresowaniami. Orlen twierdzi, że przejęcie portali Polska Press to element rozszerzania pola swojej działalności. Wcześniej na przykład zakupił dom mediowy i sieć kiosków Ruch. To oczywiście zwiększa możliwości dystrybucji wielu produktów, ale rodzi również obawy.

Jakie?

Po pierwsze, dostęp do informacji o tym, co w sieci oglądają miliony ludzi, pozwala wyciągnąć bardzo ciekawe wnioski o zainteresowaniach i niepokojach dużej części populacji. Te obserwacje – na poziomie statystycznym – można chociażby wykorzystać do budowania politycznej strategii i doboru odpowiednich tematów, które będą silniej rezonować w społeczeństwie. Po drugie, potencjał danych zebranych przez portale, które zakupił Orlen, zwiększa to, że na większości tych stron są obecne piksele Facebooka. To śledzące skrypty, które firma Marka Zuckerberga zaszywa w stronach poza swoją platformą. Zazwyczaj ich rolą jest obsługa różnych funkcji Facebooka na innych witrynach. Na przykład, jeśli strona udostępnia przy artykule przycisk „Lubię to”, „Udostępnij” lub wtyczkę komentarzy z Facebooka, to do ich technicznej obsługi jest potrzebny odpowiedni skrypt. Jednak za pomocą tego samego skryptu, który każdej osobie przypisuje unikatowy identyfikator, korporacja zbiera dane naszej o aktywności poza Facebookiem i łączy to z informacjami, które zebrała na swoim portalu.

Pod tym kątem sprawdzono stronę „Dziennika Zachodniego”. Okazało się, że jej obciążenie skryptami śledzącymi znacznie wykracza ponad normę.

Tego typu skrypty są obecne niemal na wszystkich witrynach. Napędzają one podstawowy model biznesowy internetu, który opiera się na śledzeniu i profilowaniu potrzebnym do serwowania reklamy behawioralnej.

Informacje o tym, jakie treści interesują 17,5 miliona użytkowników, to niewątpliwie całkiem pokaźna pula danych, które można wykorzystać do prezentowania reklam. Jednak profile, którymi dysponują portale zakupione przez Orlen, to nic w porównaniu z głęboką wiedzą o tych osobach, którą przez lata zgromadziły Facebook i Google. Dzięki pikselom platform internetowych obecnych na danej stronie jej właściciel może dotrzeć z przekazem reklamowym na Facebooku czy YouTubie do konkretnych osób, które odwiedziły stronę, i – co więcej – do targetowania tej reklamy wykorzystać nie tylko informacje zebranie na stronie, ale wszystko, co o tej osobie wie Facebook czy Google. Oczywiście, Orlen czy „Dziennik Zachodni”, nie będą mieli dostępu do danych zgromadzonych przez platformę – są one zbyt cenne, by firma się nimi ot tak dzieliła.

Właśnie te mechanizmy i narzędzia Facebooka wykorzystała firma Cambridge Analytica, wynajęta między innymi przez sztab Donalda Trumpa czy kampanię „Leave EU” podczas referendum w sprawie brexitu. W teorii możliwa jest powtórka tego scenariusza.

To znaczy?

Cambridge Analytica zajmowała się zbieraniem danych o użytkownikach za pomocą różnych aplikacji połączonych z Facebookiem. W naszym przypadku źródłem danych będą portale internetowe należące do spółki skarbu państwa.

Obsadzonej przez partyjnych nominatów. 

W obu przypadkach kluczową rolę odgrywają wspomniane wcześniej piksele i narzędzie reklamowe Facebooka o nazwie Custom Audience [„grupy niestandardowych odbiorców”]. W komercyjnych realiach to narzędzie jest często wykorzystywane przez firmy dysponujące bazą adresów e-mail klientów lub osób zapisanych do newsletterów. Firmy wgrywają na Facebooka te adresy mailowe, po to, żeby portal połączył je z konkretnymi użytkownikami, a następnie pokazał im reklamę. Bardzo często ta grupa odbiorców służy też jako punkt wyjścia do ustalenia tak zwanych „lookalike’ów”, czyli osób do nich w jakiś sposób podobnych. W przypadku Orlenu mogłabym sobie wyobrazić podobną sytuację. Te narzędzia sprawiają, że reklamodawca nie musi się opierać wyłącznie na samodzielnie zebranych informacjach, ale może też wykorzystać dane, które o tych osobach zebrał Facebook, między innymi poprzez „ciasteczka” zainstalowane na innych stronach.

Zdjęcie: Connor Danylenko, źródło: Pexels

Czym są te złowrogie „ciasteczka”?

To pliki tekstowe, zazwyczaj zawierające unikatowy identyfikator, które są zapisywane w pamięci przeglądarki. W ciasteczku są zapisywane moje nawyki w internecie, strony, które odwiedzam. Są one aktywowane przy każdej wizycie i wzbogacają się o coraz więcej informacji. Dla biznesu i reklamodawców ciasteczka to nasza wizytówka, internetowa wersja imienia i nazwiska. Istnieją setki firm, które za pomocą ciasteczek zbierają informacje na nasz temat, a potem wymieniają się nimi na giełdach reklam. Jako użytkownicy nie mamy nad tym żadnej kontroli.

I to wszystko jest legalne? Czy w przypadku, kiedy ktoś się zapisze na newsletter w Panoptykonie czy w „Kulturze Liberalnej”, można potem przekazać te dane Facebookowi, żeby móc lepiej dopasowywać reklamy? 

Według nas to nie jest legalne i narusza RODO (Rozporządzenie o Ochronie Danych Osobowych). W naszej interpretacji każde takie załadowanie danych do Facebooka powinno być uzależnione od zgody osoby, która odwiedziła stronę czy zapisała się na newsletter. Wynika to z tego, że zasadniczo zmienia się cel wykorzystania tych danych (na przykład z wysyłki newslettera na prezentowanie spersonalizowanych reklam). Praktyka jest jednak inna. Niektóre firmy zupełnie ignorują przepisy lub toczą spór o podstawę prawną, twierdząc, że mają uzasadniony interes w tym, by pokazywać ludziom reklamy, a w związku z tym nie muszą każdorazowo prosić o zgodę. Takie sprawy toczą się obecnie przed organami ochrony danych osobowych – kwestią czasu jest przesądzenie, jak ma w końcu być.

Ustaliliśmy już, że dane dają władzę. Czy to jednak nie jest truizm? Co z tego, że mogę publikować skuteczniejsze reklamy, szczególnie w przypadku partii politycznej? Przekaz polityków jest publicznie znany, podobnie jak ich wizerunek. 

Dane o naszej aktywności w sieci, jeśli są wystarczająco szczegółowe – a w przypadku największych platform internetowych są – mogą ujawniać nasze lęki, obsesje, wartości czy nawet typ osobowości. Wszystko to może być wykorzystane do dopasowania takiego przekazu reklamowego, który bardziej do nas przemówi. Przykładowo, w Stanach samotne matki okazały się bardziej podatne na komunikaty, które miały wzbudzić strach przed imigrantami. Na tej samej emocji żerowała Cambridge Analytica, tworząc dla Donalda Trumpa reklamy propagujące zliberalizowanie przepisów o dostępie do broni. Mikrotargetowanie – w przeciwieństwie do billboardów, które są takie same dla wszystkich – pozwala pokazać ludziom o różnych cechach zupełnie inne, czasem sprzeczne ze sobą treści.

To prawda, że jeszcze niewiele wiemy o skuteczności mikrotargetowania. W Stanach Zjednoczonych przeprowadzono badania, które z jednej strony pokazały, że trudno jest targetowanymi reklamami zmienić opinie ludzi, którzy mają już wykształcone poglądy na dany temat. Z drugiej strony, tego typu techniki okazały się bardziej skuteczne wobec osób niezdecydowanych, wahających się. W przypadku Cambridge Analytica istotne było również sięgnięcie po zupełnie nowych wyborców, którzy wcześniej, z różnych powodów, nie głosowali. Biorąc pod uwagę to, że w Polsce do wygrania wyborów, szczególnie tych lokalnych, wystarczy nawet kilkaset głosów, nie powinniśmy tego bagatelizować.

Czy PiS ma w Polsce przewagę technologiczną nad innymi partiami? 

Trudno powiedzieć. W tym kontekście słyszeliśmy głównie doniesienia o farmach botów. Niestety bardzo trudno jest badać skalę tego zjawiska, bo – poza dziennikarstwem śledczym – nie mamy do tego odpowiednich narzędzi. To może się niedługo zmienić. Komisja Europejska ogłosiła Europejski Plan Działania na Rzecz Demokracji, zgodnie z którym w 2021 roku pojawią się propozycje regulacji mających na celu przeciwdziałanie dezinformacji. Spodziewam się, że wykorzystywanie botów będzie częścią tych planów regulacyjnych.

W Panoptykonie, wraz z Fundacją ePaństwo i firmą badawczą Sotrender, dokładnie badaliśmy inne zjawisko: wykorzystywanie reklam politycznych na Facebooku podczas ostatniej kampanii wyborczej do parlamentu. Wyniki naszego badania nie wskazują na to, by PiS w bardziej wyrafinowany sposób wykorzystywało narzędzia reklamowe Facebooka. Jeśli chodzi o liczbę reklam i wydatki na nie, liderem była Koalicja Obywatelska. Ale tak naprawdę wszystkie polskie partie pozostawiły dobór odbiorców reklam samemu Facebookowi i jego algorytmom.

Żadna z partii nie wykorzystywała technik mikrotargetowania, nie targetowała reklam w oparciu wrażliwe dane, nie prezentowała sprzecznych informacji różnym osobom. Możliwe, że działania Orlenu sygnalizują zmianę strategii po stronie władzy.

Czy my możemy wykorzystać jakieś narzędzia, żeby ograniczyć dane, które pozyskują nasz temat rządy i korporacje? 

Teoretycznie, śledzenie i profilowanie nie powinno się odbywać bez naszej wyraźnej i dobrowolnej zgody. Niestety, praktyka wielu firm pokazuje, że zgoda jest często iluzoryczna. Banery pytające nas o zezwolenie na śledzenie są zaprojektowane w taki sposób, aby wymusić na nas wyrażenie zgody, a w przypadku dużych platform „zgody” są zaszyte głęboko w regulaminie. Jako jednostki możemy wykorzystać prawa, które przyznaje nam RODO, żeby to zakwestionować. W Europie toczą się już batalie prawne o to, by zmienić te „wredne praktyki” i oddać ludziom władzę nad informacjami na swój temat.

Jednak samo RODO może okazać się niewystarczające tam, gdzie mamy do czynienia z algorytmami, które uczą się wyłapywać korelacje statystyczne i operują na danych, które nie są danymi osobowymi w rozumieniu RODO. Dlatego w Panoptykonie walczymy nie tylko o egzekwowanie istniejącego prawa, ale również o nowe regulacje, takie jak unijny kodeks usług cyfrowych, które są konieczne do tego, by wzmocnić pozycję jednostki w nierównej relacji z rządem i cyfrowymi gigantami.