隨著GDPR的實行，使不少互聯網產品商和服務商不得將數據收集和使用透明化，這給不少產品開發商帶來了陣痛，上有政策，下有對策，挪威消費者委員會發現Facebook和谷歌竟自己偷偷打了“麻藥”。

[[236434]]

據挪威消費者委員會(后文簡稱“委員會”)報告，Facebook和谷歌正在開發“黑暗模式”(黑暗模式是指通過精心設計具有誘導性的界面，可能會引導用戶做出有悖真實想法的選擇)，促使用戶同意分享更多數據。

“如果在這種情況下的‘同意’是明確的、知情的和自由的，我們懷疑這是否符合默認數據保護和設計數據保護的原則。”

根據GDPR法則，歐盟公民必須保留知道正在處理他們數據的權利以及獲取數據的權利。GDPR要求任何在歐盟開展業務的公司與人進行交互并處理數據，以獲得用戶對其數據的每種可能用途的明確同意。雖然Facebook和Google已經遵守GDPR法律，要求他們告知最終用戶數據使用情況和條件，但他們也正在采取措施影響用戶分享更多數據的同時而不觸犯規定。委員會指出，“措施多種多樣，例如通過混淆產品的全部價格，使用帶有歧義的文字表達，或者調整用戶習慣的功能按鈕位置。”

委員會在4月和5月體驗并核查了Facebook和谷歌的服務，發現Facebook和谷歌通過默認設置、措辭和圖片來誤導消費者對數據隱私的誤解，使消費者的隱私選項缺乏便利度。

其中突出問題是默認設置，相比提供服務，GDPR要求默認設置不允許更多的數據收集。委員會認為在GDPR規則范圍內，Facebook和谷歌查看數據的設置并非默認私人化。

無論是Facebook還是谷歌，用戶必須主動訪問網頁或隱私信息中心，才能根據來自第三方的數據關閉廣告。盡管Facebook和谷歌都有默認設置，這些默認設置已經預先選定至“最不需要隱私保護的程度”。

所有的服務都通過定位和視覺提示的結合來推動用戶接受數據收集。然而，從長遠看Facebook和谷歌卻需要大量的步驟來限制數據收集。委員會表示，兩家公司在研究GDPR的數據隱私政策時，都實施了給用戶選擇“采用或不采用”的方法。例如，在Facebook的GDPR彈出式頁面上，如果用戶點擊“我接受”的備用框，它會引導他們進行另一種選擇 - 表示他們可以返回并接受條款或刪除其帳戶。與此同時，當用戶試圖退出谷歌的GDPR彈出窗口的個性化廣告時，他們被告知他們將失去屏蔽或屏蔽某些廣告的能力。

WhiteHat Security的安全經理Jeannie Warner對此評論道，“GDPR很重要，因為它賦予公民權利，確保他們的數據可以從公司的系統中刪除……開發人員不是隱私律師。他們希望用戶不斷分享信息。”

目前Facebook暫未回應媒體。谷歌的一位發言人表示:“多年來，我們一直在改進我們的數據控制，以確保人們能夠輕松理解和使用他們擁有的工具。”研究社區和用戶的反饋，以及大量的用戶界面測試，能幫助我們反映用戶的隱私偏好。例如，僅在上個月，我們就改進了廣告設置和谷歌賬戶信息和控件。

如今各方對錯難以用單一標準衡量，但由問題不難看出GDPR給廠商們帶來的挑戰并不小，但一刀切是否會帶來更多問題呢?普通用戶對自己的數據信息用途足夠了解嗎?如果一味壓制，對數據的需求是否會在重壓之下催生更肆虐的信息倒賣?撤除限制，公民的權利還是得不到保障，信息安全問題又刻不容緩，數據保護似乎比人們想象中更難。