Мир-фильтр. Как алгоритмы уплощают культуру - Кайл Чейка

меньшей степени зависят от оценки самого контента и в большей – от базовой структуры интернета 2010-х годов. Если мы изменим методы работы платформ, то сможем также изменить и конечный результат нашего взаимодействия с ними.

Стратегия Евросоюза

В 2010-х годах Фейсбук походил на маленького детектива, отслеживающего ваши шаги в интернете: он фиксировал все, что вы просматривали и нажимали, каждый термин, который вы искали, и каждого человека, с которым были связаны. Он следил за вами не только на самом Фейсбуке; не особо спрашивая явного разрешения, он шпионил за вами и на других сайтах с помощью отслеживающих файлов cookies и кнопок Like. Социальная сеть ставила перед собой цель собрать достаточное количество данных, чтобы предлагать вам персонализированные рекомендации и таргетированную рекламу на своей платформе, продавая ваше внимание рекламодателям, которых интересовали, скажем, все люди в возрасте от сорока до пятидесяти лет, живущие в Миннесоте и проявляющие интерес к покупке садового инвентаря. Аналогичным образом функционировало большинство приложений, создавая всеобъемлющую сеть цифрового наблюдения. Куда бы вы ни шли, та или иная организация улавливала ваши следы, и постепенно они складывались в подробные профили, которые бизнес мог использовать в своих интересах. Единственный способ избежать слежки – перевести браузер в режим “инкогнито” или создать ложную личность через виртуальную частную сеть. Но если вы не авторизовались в своем аккаунте, цифровые платформы зачастую предоставляли меньше возможностей, а авторизация, разумеется, постоянно отслеживалась.

В апреле 2016 года Европейский союз принял закон под названием “Общий регламент по защите данных”. Его разрабатывали с 2012 года с целью предоставления интернет-пользователям более широких прав на все их личные данные в Сети и создания единой структуры регулирования во всех странах Евросоюза. GDPR (как обычно сокращают его название) использует для обозначения пользователей термин “субъект данных”. Он означает любого человека, которого можно идентифицировать по его данным в интернете, будь то имя, местоположение или “один или несколько факторов, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица”. Возможно, “субъект данных” – это юридический канцелярит, но термин очень емкий. В философии “субъект” – это любое лицо, обладающее агентностью и уникальным личным опытом. Данные как бы противопоставляются этому: это нематериальная, неодушевленная вещь, которая документирует опыт – регистрация чего-то произошедшего.

GDPR признает, что сегодня мы – это наши данные; данные не только документируют то, что мы сделали, но и влияют на то, что мы можем сделать или, вероятно, сделаем в будущем, зачастую с помощью алгоритмических решений. Таким образом, мы должны обладать определенным контролем над ними и правами на них – аналогично тому, чем мы располагаем в отношении своих физических тел. Закон определяет список “прав субъекта данных”, подобно фундаментальным правам человека, и цифровые платформы должны соблюдать их. Первое – это право на прозрачность, которое обязывает компании отвечать пользователям, запрашивающим информацию о том, как и почему используются их данные, “ясным и понятным языком”. Второе гарантирует, что пользователи смогут сделать такой запрос, предоставляя им “право доступа” к информации о том, какие виды данных собираются, когда происходит отслеживание и как долго данные хранятся, а также право запрашивать копии самих данных.

В 2017 году Джудит Дюпортейл, журналистка, работающая в The Guardian, воспользовалась GDPR, чтобы запросить все данные, которыми располагал о ней Тиндер – восемьсот страниц, включая ее лайки в Фейсбуке, метаданные о всех встречах и разговорах на платформе, а также более семнадцати сотен сообщений (она оказалась вполне себе субъектом данных). Дюпортейл писала, что “поразилась, насколько много информации я добровольно раскрыла”. Но ей не стоило удивляться: такие данные – топливо для Тиндера, а самораскрытие – плата, с которой мы соглашаемся ради автоматизированной эффективности. Подбор пар для романтических встреч – который также использует алгоритмические рекомендации – требует весьма личных сведений.

Третья группа прав в GDPR касается изменения самих данных. “Право на исправление” означает возможность редактировать или корректировать данные о себе, а “право на удаление” гарантирует, что личные данные будут удалены, если в них “больше нет необходимости”, если пользователь отозвал свое согласие или если они были собраны незаконно. Это право также известно под более поэтическим названием “право на забвение”; оно существует в Евросоюзе с 2014 года, а вот в Соединенных Штатах аналога ему нет. Четвертая группа касается отказа: пользователям предоставляется “право на возражение”, то есть они могут отказаться от дальнейшего отслеживания. В частности, это применимо к рекламе: “Если субъект данных возражает против обработки данных в целях прямого маркетинга, персональные данные больше не должны обрабатываться в таких целях”, – гласит закон. Если вы не хотите, чтобы за вами следили ради таргетированной рекламы, у вас есть возможность это обозначить – хотя реклама, конечно, может доходить до вас и другими способами. Закон также включает в себя “право не быть субъектом решения, основанного исключительно на автоматизированной обработке”. Иными словами, пользователь не должен сталкиваться с какими-либо алгоритмическими действиями, если он на них не согласен. Вы можете помешать “маленькому детективу” Фейсбука следить за вами с целью выяснения, что предложить вам дальше.

GDPR вступил в силу 25 мая 2018 года и затронул не только компании, расположенные в Европе, но и все компании, предлагающие товары или услуги гражданам Евросоюза, – а к ним относятся почти все крупные цифровые платформы. На первый взгляд, подобные перемены выглядят не слишком значительными. На сайтах внезапно появились всплывающие окна, которые при первом посещении запрашивали разрешение на отслеживание и предлагали ознакомиться с подробными условиями предоставления услуг. В обиход вошел термин cookies, обозначающий пакеты данных, которые сайты используют для слежения за вами; это название восходит к fortune cookies – случайным сообщениям-цитатам, используемым в компьютерных технологиях 1990-х годов[83]. Однако это означало колоссальные изменения в аспекте привлечения сайтов к ответственности за необоснованное накопление персональных данных и в отношении обеспечения реальных последствий. Страны ЕС сначала медленно, а затем все активнее стали применять этот закон к компаниям, находящимся в их юрисдикции, и в 2020 году начался стабильный рост числа наказаний. По состоянию на начало 2023 года в соответствии с GDPR было наложено более 1300 штрафов на общую сумму свыше 2,3 миллиарда евро.

В ноябре 2022 года Фейсбук получил штраф в 275 миллионов долларов за нарушение GDPR: на хакерском форуме обнаружились личные данные более 500 миллионов пользователей. Причем в тот раз компанию оштрафовали не впервые. В сентябре того же года нарушение обошлось ей в 400 миллионов долларов, когда Инстаграм не смог защитить данные своих несовершеннолетних подписчиков, а в