Open Digital Foundation

Transparentność zamiast ślepego zaufania: nowy kontrakt społeczny w sieci

Fundacja Otwartej Infrastruktury Cyfrowej

·

Scena z życia. Wyobraź sobie, że pewnego dnia tracisz dostęp do kluczowego konta – np. poczty elektronicznej powiązanej z bankiem czy telefonu. Otrzymujesz lakoniczny, automatyczny komunikat o “naruszeniu zasad” i blokadzie. Nie wiesz, co konkretnie się stało ani dlaczego. Nie masz realnej drogi odwołania – formularz kontaktowy albo milczy, albo odsyła Cię w kółko do tych samych wytycznych. Brzmi znajomo? Niestety to codzienność dzisiejszego internetu. Przykład: w 2022 r. Google omyłkowo oznaczył zdjęcia chorego dziecka pewnego użytkownika jako zakazane treści, automatycznie blokując mu całe konto Google wraz z usługami – mimo że policja oczyściła go z zarzutów, firma odmówiła przywrócenia dostępu. Użytkownik pozostał bez odwołania i bez danych. Taki model oparty na ślepym zaufaniu (“uwierzcie nam, że wiemy co robimy”) przestaje zdawać egzamin.

Dlaczego ślepe zaufanie się nie skaluje

Na małą skalę – w relacjach osobistych czy małej społeczności – zaufanie może opierać się na reputacji i dobrej wierze. Jednak w systemach cyfrowych obsługujących miliony ludzi takie osobiste zaufanie nie działa. Po pierwsze, nawet najlepsza firma popełnia błędy, zwłaszcza gdy polega na maszynowych algorytmach lub nie nadąża z moderacją treści. Po drugie, gorsze firmy mają bodźce, by pewne sprawy ukrywać, bagatelizować problemy albo przedstawiać się lepiej niż jest w rzeczywistości. Z perspektywy pojedynczego użytkownika trudno odróżnić, czy negatywne zdarzenie (np. blokada konta, spadek zasięgu, wyciek danych) to szczery błąd dobrej usługi, czy rezultat zaniedbań lub złej woli.

Krótko mówiąc – “zaufaj nam” nie skaluje się na miliardy interakcji. Eksperci od dawna zauważają, że tradycyjna ludzka wiara w dobrą wolę podmiotów nie wystarcza w globalnej sieci: “Wchodzimy w świat, gdzie wszystko może zostać sfałszowane… ludzka ufność nie skaluje się, więc w sieci przetrwają ci, którzy weryfikują wszystko. Dlatego masowe zaufanie musi wynikać z możliwości sprawdzenia i weryfikacji, a nie z wiary na słowo.

Transparentność to nie to samo co „wszystko publiczne”

Warto wyjaśnić, że transparentność nie oznacza wystawienia całego życia prywatnego na widok publiczny. Chodzi nie o ujawnianie prywatnych danych użytkowników, ale o jawność zasad działania systemów oraz dowody ich przestrzegania. Przykładowo: platforma może otwarcie publikować swoje reguły moderacji, algorytmy rekomendacji czy raporty o bezpieczeństwie, nie naruszając przy tym prywatności konkretnych osób.

Istnieje różnica między byciem przezroczystym wobec władzy lub społeczeństwa a naruszaniem prywatności jednostek. Jeremy Bentham wymyślił kiedyś koncepcję panoptykonu – więzienia, gdzie każdy więzień jest stale widoczny dla strażnika. To ekstremalny przykład „transparentności”, która jest de facto inwigilacją. W kontekście instytucji publicznych czy firm sytuacja się odwraca: „Jeśli firmy muszą ujawniać istotne informacje o swoim działaniu regulatorom i społeczeństwu, bardziej prawdopodobne, że dostosują się do wartości i oczekiwań publicznych. To sposób na zwiększenie zaufania publicznego”. Zatem domagając się transparentności, nie chcemy podglądać życia ludzi, tylko patrzeć na ręce systemom, które wpływają na to życie.

Co dokładnie da się zweryfikować?

Jakie konkretnie aspekty działania usług online można (i należy) uczynić weryfikowalnymi? Oto kilka kluczowych obszarów:

  • Zasady moderacji treści i ich egzekwowanie. Platformy powinny jasno publikować, jakie treści są niedozwolone i jak przebiega ich moderacja. Użytkownik powinien znać powód ewentualnej blokady czy usunięcia posta i mieć wgląd w ogólne statystyki: ile materiałów moderowano, ile odwołań uwzględniono itp. (takie raporty przejrzystości są już standardem w wielu firmach). Unia Europejska w DSA wymaga, by serwisy wyjaśniały publicznie, jak moderują treści, oraz regularnie publikowały raporty o podjętych działaniach.
  • Zasady rankingów i rekomendacji. Algorytmy decydują, co widzimy w kanałach informacji. Użytkownicy powinni wiedzieć w zarysach jakie czynniki wpływają na te rekomendacje. Czy liczy się aktywność znajomych, profilowanie pod kątem zainteresowań, a może preferowane są treści sponsorowane? Prawo UE już teraz zobowiązuje największe platformy do ujawnienia w zrozumiałej formie głównych parametrów działania swoich systemów rekomendacyjnych (np. czy sortują treści chronologicznie czy według dopasowania do profilu). Co więcej, muszą one dać użytkownikom możliwość łatwej zmiany ustawień – np. wybór feedu chronologicznego zamiast algorytmicznego.
  • Reklamy i wpływy komercyjne. Użytkownik ma prawo wiedzieć, kiedy dana treść jest promowana za pieniądze lub czyja to sponsorowana opinia. Transparentność w reklamie oznacza jasno oznaczone reklamy i informację, kto za nie płaci i dlaczego są wyświetlane właśnie Tobie. Dobrą praktyką jest też publiczny rejestr reklam politycznych czy społecznych – tak, by niezależni badacze mogli monitorować, kto i jak próbuje wpływać na opinię publiczną. Jeśli zaś serwis zarabia na prowizjach od transakcji lub płatnym zwiększaniu zasięgów, użytkownicy powinni o tym wiedzieć. Ideałem byłby brak takich ukrytych interesów wcale, ale jeśli są – muszą być jawne.
  • Bezpieczeństwo i reagowanie na incydenty. Każda większa usługa powinna mieć procedury na wypadek awarii, ataku czy wycieku danych – i informować użytkowników w razie poważnych incydentów. Chodzi o to, byśmy nie musieli dowiadywać się z prasy, że nasze dane wyciekły, tylko otrzymali oficjalny komunikat i wskazówki. Również architektura systemu (np. szyfrowanie end-to-end, zabezpieczenia przed atakami) powinna podlegać niezależnym audytom bezpieczeństwa, których wyniki (w zarysie) są dostępne publicznie. Transparentność w bezpieczeństwie buduje zaufanie przez kompetencje – firma pokazuje, że dba o ochronę, bo pozwala ekspertom się sprawdzać.
  • Przenoszenie danych i brak blokady u dostawcy. Twoje dane to Twoje dane – powinieneś móc wyeksportować je i zabrać ze sobą do innej usługi, jeśli tak postanowisz. Dotyczy to także listy kontaktów, treści, które stworzyłeś, czy historii transakcji. Już od 2018 r. RODO gwarantuje prawo do przenoszenia danych osobowych – otrzymania ich kopii w ustrukturyzowanym, maszynowo czytelnym formacie. W praktyce różnie z tym bywa, ale trend jest jasny. Aktualnie UE idzie dalej, wymagając tzw. interoperacyjności – np. wielcy komunikatorzy będą musieli udostępnić API do komunikacji z mniejszymi aplikacjami, a giganci internetowi w ramach Digital Markets Act mają zapewnić czas rzeczywisty eksport danych na żądanie użytkownika. Wszystko po to, by nie było przymusowego “zamknięcia” użytkownika w jednej platformie tylko dlatego, że tam są jego znajomi czy historia zakupów.
  • Sposób liczenia opłat, prowizji i rozliczeń. Jeśli płacisz za usługę (albo zarabiasz poprzez platformę), powinieneś rozumieć skąd biorą się wyliczenia kwot. Np. sprzedawca w marketplace powinien mieć jasność co do prowizji i ich podstaw, kierowca w aplikacji przewozowej – co dokładnie wpływa na obliczenie jego wynagrodzenia, a subskrybent – za co płaci w pakiecie. Transparentność finansowa zapobiega nieuczciwym praktykom i buduje wiarygodność: użytkownik widzi, że „20% prowizji” to nie wymysł, tylko konkretne koszty obsługi, a np. kurs wymiany walut przy płatności jest po określonym, znanym kursie. Standardem staje się także jawność finansowania usług: jeśli jakaś aplikacja jest “za darmo”, to powinna wyraźnie komunikować, z czego się utrzymuje (reklamy? sprzedaż danych? dotacje?).
  • Dostępność usług i ciągłość działania. Czy zdajesz sobie sprawę, że globalne platformy internetowe nie mają formalnych gwarancji dostępności? Gdy Facebook, Google czy inny gigant padnie na kilka godzin, nie przysługuje Ci żadne odszkodowanie – nawet jeśli stracisz przez to pieniądze. Firmy te oczywiście inwestują ogromnie w niezawodność, ale awarie się zdarzają i będą zdarzać. Przykładowo, słynna awaria Facebooka w październiku 2021 r. wyłączyła serwis (oraz Instagram i WhatsApp) na 6 godzin globalnie, dotykając miliardy użytkowników – eksperci wskazali, że nawet tak wielkie “hiperskalowe” systemy pozostają wrażliwe na błędy, a ich złożoność sprawia, że „nie ma gwarancji – nawet internetowi giganci mogą ulec awarii wskutek błędnej konfiguracji”. Nowy kontrakt społeczny w sieci oznaczałby mierzalne gwarancje: np. obietnicę minimalnego czasu dostępności (jak 99,9% uptime), maksymalnego czasu przywrócenia działania po awarii, czy określony czas reakcji supportu. Takie SLA dla konsumentów, dziś spotykane raczej w usługach dla firm, mogłyby stać się normą także dla kluczowych usług masowych – bo skoro miliony ludzi polegają na jakiejś platformie, powinna ona działać “jak prąd w gniazdku”.

Jak widać, wiele z powyższych elementów da się – i powinno się – poddawać weryfikacji. Przejrzystość regulaminów, algorytmów, reklam, wyników bezpieczeństwa czy jakości usług sprawia, że deklaracje można sprawdzić. Taki model buduje zaufanie przez dowody, a nie tylko przez markę. Co istotne, coraz więcej z tych zasad jest wpisywanych w prawo. Unia Europejska wiedzie tu prym: od RODO przez DSA/DMA po planowane regulacje AI – wszędzie tam przewija się motyw jawności i rozliczalności. Dla przykładu, Digital Services Act wprowadza szereg wymogów transparentności: od obowiązku powiadomienia użytkownika o przyczynie usunięcia jego treści i umożliwienia odwołania, przez publiczne raporty co pół roku o moderacji treści, po ujawnianie parametrów algorytmów i repozytoria reklam. Najwięksi gracze muszą nawet poddać się niezależnym audytom co roku i udostępniać ich wyniki organom nadzorczym oraz streszczenia publiczne. Kierunek jest jasny: “możesz to zweryfikować” ma zastąpić “zaufaj nam”.

Nowy kontrakt społeczny w sieci

Skoro internet stał się dobrem wspólnego użytku, pora myśleć o nim w kategoriach kontraktu społecznego pomiędzy użytkownikami a dostawcami usług. Zamiast zdawać się na ich ogólne obietnice, możemy domagać się konkretnego zestawu praw użytkownika i obowiązków platform, które dadzą się obiektywnie sprawdzić. Poniżej propozycja 10 zasad nowego cyfrowego kontraktu społecznego:

  1. Jawne reguły zamiast domysłów. Zasady działania usług, w tym warunki korzystania, regulaminy moderacji treści i standardy bezpieczeństwa muszą być publiczne i napisane zrozumiale. Użytkownik nie może się domyślać, co wolno, a czego nie – powinien to jasno przeczytać. Koniec z “tajnymi algorytmami” decydującymi o zasięgu czy niewyjaśnionymi zasadami blokad. Jawność zasad to pierwszy krok, by później móc rozliczyć z ich przestrzegania.
  2. Prawo do poznania powodu decyzji. Jeśli system lub platforma podejmuje wobec użytkownika istotną decyzję – blokuje konto, usuwa post, odrzuca wniosek, ogranicza zasięg – masz prawo znać konkretny powód. Nie wystarczy ogólnik typu “naruszenie regulaminu”. Powinno być wskazane, jaka reguła została złamana lub jaka przesłanka zadecydowała. Ten standard wprowadza już DSA: platformy muszą przekazywać “jasne i szczegółowe uzasadnienie” za każdym razem, gdy usuwają bądź ograniczają content. Bez takiej informacji użytkownik jest bezradny – z prawem do powodu zyskuje wiedzę, co się stało.
  3. Prawo do odwołania. Każda istotna decyzja powinna podlegać procedurze odwoławczej, czyli możliwości ponownego rozpatrzenia – najlepiej przez inny zespół lub mechanizm niż ten, który wydał pierwszą decyzję. Szczególnie gdy w grę wchodzi automatyka (np. algorytm błędnie Cię oflagował), powinna istnieć furtka do korekty. DSA również to przewiduje: platformy muszą mieć wewnętrzny system odwołań, a największe z nich także umożliwić bezstronny arbitraż poza firmą (tzw. out-of-court dispute settlement). Krótko mówiąc: nikt nie powinien być “sędzią we własnej sprawie” – decyzje trzeba móc zanieść wyżej lub do niezależnego podmiotu.
  4. Człowiek w sprawach ważnych. Systemy automatyczne są dziś niezbędne przy moderowaniu miliardów postów czy obsłudze milionów zgłoszeń – ale nie mogą mieć ostatniego słowa w sprawach niosących poważne skutki dla ludzi. Gdy stawką jest czyjś dostęp do środków do życia, jego reputacja czy podstawowe prawa, musi istnieć możliwość interwencji człowieka. Nawet RODO gwarantuje obywatelom UE prawo niepodlegania decyzji opierającej się wyłącznie na automatycznym przetwarzaniu (np. profilowaniu) jeśli ma ona poważne konsekwencje – i daje prawo do interwencji ludzkiej po stronie decyzyjnej. Innymi słowy, algorytm nie może być suwerenem bez nadzoru. W nowym kontrakcie cyfrowym zakładamy: tam gdzie automat może się pomylić “na grubo”, włącza się czynnik ludzki, choćby jako mechanizm odwoławczy (patrz zasada 3).
  5. Publiczne raporty przejrzystości. Platformy powinny regularnie publikować raporty podsumowujące ich działanie z perspektywy społecznej odpowiedzialności: np. liczbę zgłoszonych nadużyć, liczbę usuniętych treści, czas reakcji na zgłoszenia, ilość odwołań i procent ich pozytywnego rozpatrzenia, dane o błędach lub nadużyciach systemu. Tego wymagają już nowe regulacje – DSA obliguje pośredników online do publicznego sprawozdania co sześć miesięcy z działań moderacyjnych. Takie raporty to nie PR, a twarde dane, na podstawie których społeczeństwo (oraz regulatorzy) mogą ocenić skuteczność i uczciwość platformy. Przykładowo, jeśli serwis twierdzi, że “dba o bezpieczeństwo użytkowników”, raport przejrzystości pokaże dowody – ile treści niebezpiecznych wykryto i usunięto, ile prób oszustw udaremniono itd. Jeśli brak dowodów – pozostaje pusty slogan.
  6. Niezależne audyty i testy. “Zaufaj, ale sprawdzaj” – ta zasada powinna przenieść się do świata cyfrowego pod postacią regularnych audytów. Audyt to nic innego jak niezależny przegląd i testy: kompetentny zewnętrzny podmiot sprawdza, czy firma rzeczywiście robi to, co deklaruje i czy przestrzega standardów. W praktyce audyty mogą dotyczyć bezpieczeństwa (czy dobrze szyfrują, czy nie ma podatności), ochrony danych, etyczności algorytmów (czy nie dyskryminują), zgodności z regulaminem itp. DSA wprowadza obowiązek corocznego niezależnego audytu dla największych platform – audytor ocenia ich zgodność z ustawą i standardami, a wyniki (poza poufnymi szczegółami) są raportowane. Ważne, by audyty były rzeczywiście niezależne i kompetentne – tzn. przeprowadzane przez podmioty bez konfliktu interesów, z dostępem do niezbędnych danych i metodologią dającą się zweryfikować. Audyt daje obiektywny obraz sytuacji – coś jak okresowy przegląd techniczny samochodu czy kontrola w firmie finansowej. Bez tego polegamy wyłącznie na zapewnieniach samych zainteresowanych.
  7. Mierzalne gwarancje jakości. W nowym kontrakcie skończymy z pustymi obietnicami typu “staramy się zapewnić jak najlepsze doświadczenia”. Zamiast tego – konkretne, mierzalne parametry jakości usług. Jak już wspomniano przy ciągłości działania: deklaracje o dostępności powinny przybrać formę twardych liczb (np. 99% dostępności w skali roku). Podobnie czas reakcji supportu – np. prawo użytkownika do odpowiedzi (choćby automatycznej) w ciągu 24 godzin od zgłoszenia problemu. Albo czas na rozwiązanie zgłoszonego błędu – np. krytyczne luki bezpieczeństwa łatane w maksymalnie 72 godziny. Takie Service Level Indicators i Objectives (SLI/SLO) mogłyby stać się branżowym standardem, jakim chwalą się usługi. Ważne, by były audytowalne (zasada 6) – tzn. niezależnie sprawdzane. Dzięki temu użytkownik wie, czego się spodziewać i może rozliczyć firmę z dotrzymania obietnicy.
  8. Brak ukrytych interesów. Użytkownicy powinni mieć pewność, że platforma kieruje się jasno określoną misją i modelem biznesowym, bez ukrytych mechanizmów wpływu. Jeśli serwis zarabia na reklamach – to jawnie pokazuje, które treści są sponsorowane (zasada 3), i ujawnia ewentualne konflikty interesów (np. że promuje własne usługi ponad konkurencję). Jeśli influencer otrzymuje pieniądze za promowanie produktu – powinno to być oznaczone. W idealnym świecie wiele usług kluczowych dla debaty publicznej mogłoby w ogóle zrezygnować z modelu opartego na reklamie czy “pay-to-win” (płatnym zwiększaniu zasięgów), żeby unikać pokus manipulacji. Tam jednak, gdzie biznesowo to trudne, minimum to pełna przejrzystość tych praktyk. W nowym kontrakcie społecznym mówimy: żadnych “tajemnych algorytmów promujących treści określonych partnerów” bez wiedzy użytkowników. Każdy dodatkowy czynnik mający wpływ na to, co widzi użytkownik (pieniądze, relacje właścicielskie, sponsorowanie) – musi być podany do wiadomości.
  9. Prawo do przenoszenia danych i relacji. To prawo już wspomniane, ale warte powtórzenia jako podstawowy punkt: masz prawo zabrać swoje dane i kontakty ze sobą, jeśli zmieniasz usługę. Tak jak możesz zmienić operatora telefonii zachowując numer, tak powinieneś móc zmienić portal społecznościowy “zachowując” swoich znajomych – oczywiście w zakresie, w jakim oni też chcą dalej z Tobą się łączyć. Technicznie to trudne, ale możliwe przez standardy interoperacyjności i inicjatywy typu Data Transfer Project. Chodzi o to, żebyśmy nie byli zakładnikami jednej platformy przez to, że ona nie daje eksportu listy znajomych czy postów. W prawie unijnym to prawo do przenoszenia danych już istnieje (RODO art. 20), a DMA wymusza na wielkich firmach udostępnienie interfejsów do integracji z konkurencją. W kontrakcie społecznym warto je rozszerzyć o relacje – tak, by sieci społecznościowe musiały umożliwiać np. migrację konta wraz z informacją dla kontaktów, albo chociaż eksport listy obserwowanych profili w standardowym formacie. Dzięki temu to użytkownik kontroluje swoje dane i społeczny kapitał, a nie firma.
  10. Odpowiedzialność i ślad decyzji. W tradycyjnych instytucjach obowiązuje zasada pisemności i archiwizacji – ważne decyzje pozostawiają dokumenty, które można później przeanalizować, a odpowiedzialne osoby są znane z imienia i nazwiska. Podobnie w cyfrowym świecie, dla ważnych działań systemu powinien istnieć “ślad” – log zdarzeń mówiący co się stało, kiedy, z czyjej inicjatywy (lub według jakiej reguły) i jaki był efekt. Taki zapis umożliwia zarówno dochodzenie ewentualnych błędów czy nadużyć, jak i wyciąganie odpowiedzialności. Przykład: jeśli konto użytkownika zostaje skasowane, system powinien zapisać identyfikator decyzji, regułę (np. “spam detection alg. v3”) i ewentualnie operatora, który zatwierdził działanie. Dzięki temu w razie sporu można sprawdzić, czy system działał zgodnie z założeniami. To szczególnie ważne w dobie AI – UE planuje w Akcie o AI wymogi prowadzenia dzienników aktywności systemów wysokiego ryzyka, aby zapewnić traceability, czyli możliwość prześledzenia procesu decyzyjnego algorytmu. Słowem: ma być wiadomo, kto/co i na jakiej podstawie podjęło daną decyzję. To kładzie fundament pod realną odpowiedzialność prawno-społeczną.

Warto zauważyć, że powyższe 10 zasad to nie futurystyka – wiele z nich już zaczyna funkcjonować w ramach nowych regulacji (jak DSA, DMA, RODO, Akt o AI) lub przynajmniej w formie dobrych praktyk i nacisków społecznych. To znak, że cyfrowy świat dojrzewa do uporządkowania relacji między użytkownikami a usługodawcami.

Dodatkowo, można rozważyć uzupełnienie tego dekalogu o kilka dalszych zasad, takich jak np. minimalizacja zbieranych danych (usługa zbiera tylko to, co potrzebne, a nie “na zapas”), selektywne ujawnianie danych (np. potwierdzenie pełnoletności bez ujawniania całej tożsamości), zrozumiałość regulaminów (krótkie, czytelne, porównywalne – koniec z prawniczym żargonem) czy równość zasad dla wszystkich (żadnych ukrytych list VIP-ów traktowanych ulgowo). Te idee wzmacniają główny przekaz: internet nie powinien opierać się na trikach i asymetrii wiedzy, tylko na uczciwych, jasnych regułach dla każdego.

Audyty, standardy, procedury odwoławcze – jak to wygląda w praktyce?

Pojęcia takie jak audyt czy standard brzmią dla wielu osób mgliście. Warto je więc krótko wyjaśnić bez ciężkiego języka:

  • Audyt – to po prostu niezależna kontrola. Wyobraź sobie specjalistę lub zespół, który przychodzi do firmy i sprawdza, czy wszystko działa jak należy. Przegląda procedury, testuje systemy, szuka nieprawidłowości – a potem wystawia raport. Audyt jest niezależny, tzn. audytor nie może być sędzią we własnej sprawie (firma sama siebie nie może skutecznie “zwaudytować” bez stronniczości). To podobne do przeglądu technicznego samochodu – obiektywny diagnosta sprawdza hamulce, choć kierowca twierdzi, że są okej. W świecie cyfrowym audyty mogą badać np. czy platforma naprawdę usuwa nielegalne treści tak, jak twierdzi, czy algorytm rekomendacji nie jest stronniczy, albo czy dane użytkowników są dobrze szyfrowane. Celem audytu jest wykrycie problemów zanim urosną, i zapewnienie obiektywnej oceny zaufania. Dobrze przeprowadzony audyt daje zarówno firmie, jak i użytkownikom pewność, że ktoś kompetentny to prześwietlił. W UE audyty platform (np. mediów społecznościowych) będą wymagane prawnie – to spora zmiana kultury, bo zmusza gigantów do wpuszczenia zewnętrznych kontrolerów.
  • Standard – w tym kontekście to publicznie dostępny zbiór wymagań lub wytycznych, które określają, co znaczy robić coś dobrze i zgodnie z zasadami. Przykładem standardu jest np. ISO 27001 dla bezpieczeństwa informacji – firma może się certyfikować na zgodność z nim, co oznacza, że spełnia określone kryteria (ma polityki bezpieczeństwa, procedury, audyty wewnętrzne itd.). W obszarze internetu możemy mówić np. o standardach dostępności (WCAG) dla serwisów internetowych, standardach prywatności (rozwiązania minimalizujące zbieranie danych), czy standardach moderacji (jak Santa Clara Principles opracowane przez organizacje społeczne, zalecające minimalne standardy “informowania i odwołania” dla platform). Standard to taki przepis na zgodność: jest jawny i każdy może zweryfikować, czy dana firma się do niego stosuje. Publiczny standard zapobiega “rysowaniu własnych bramek” przez firmy – wszyscy grają według tej samej reguły gry, znanej z góry. W nowym kontrakcie społecznym kluczowe jest, by podstawowe kwestie były ustandaryzowane: np. każda usługa powinna mieć przejrzysty regulamin – to można zamienić w standard branżowy i certyfikować. Standardy ułatwiają też audyty – audytor sprawdza, czy firma spełnia dany standard punkt po punkcie.
  • Procedura odwoławcza – brzmi formalnie, ale to nic innego jak druga instancja dla spornej sprawy. Kiedy automat lub moderator coś postanowi, procedura odwoławcza daje Ci drugą szansę, by to zweryfikować. Kluczowe cechy dobrej procedury odwoławczej: jest łatwo dostępna (np. przycisk “odwołaj się” obok informacji o blokadzie), szybka (rozpatrzenie w rozsądnym terminie), oraz obejmuje udział człowieka – i to innego niż ten, kto podjął pierwotną decyzję. To ważne: jeśli ten sam algorytm raz uznał Twój post za zły, to ponowne puszczenie go przez ten sam algorytm nic nie da. Musi spojrzeć na to ktoś z świeżym podejściem – np. moderator, albo nawet panel moderatorów, czy niezależna rada (Facebook stworzył tzw. Oversight Board – quasi-sąd odwoławczy dla części decyzji). Procedura odwoławcza to taki bezpiecznik: wiemy, że system bywa omylny, więc dajemy mechanizm korekty. Bez niego dochodzi do absurów, że user jest skazany na kaprys bota czy regulaminowej pomyłki bez możliwości obrony. W modelu “zaufanie przez weryfikację” odwołanie pełni kluczową rolę – jest weryfikacją decyzji po raz drugi, często bardziej wnikliwą.

Europejski Intranet – wspólne zasady, prawdziwa odpowiedzialność

Nasze rozważania wpisują się w szerszy obraz: wizję “Europejskiego Intranetu”, czyli ekosystemu cyfrowego opartego na europejskich wartościach i regulacjach. W praktyce chodzi m.in. o jednolity zbiór reguł dla całej sieci usług oraz potwierdzoną tożsamość użytkowników (jeden zweryfikowany login). Taki kierunek widać w inicjatywach UE: wprowadzenie jednolitej tożsamości cyfrowej (eID), ujednolicenie przepisów (DSA/DMA obowiązują we wszystkich krajach członkowskich tak samo), czy nacisk na interoperacyjność zamiast monopolizacji usług. Jak transparentność wpisuje się w ten obraz?

Po pierwsze, wspólne reguły dla całej sieci oznaczają, że łatwiej wprowadzić przejrzystość jako standard, a nie wyjątek. Jeśli każda większa platforma w Europie musi spełniać określone obowiązki (np. raportować praktyki moderacji czy ujawniać algorytmy), tworzy to równy poziom gry. Uczciwe, transparentne praktyki nie stanowią wtedy konkurencyjnego handicapu (jak to bywa, gdy jeden serwis jest jawny i za to krytykowany, a inny chowa problemy pod dywan). Wspólne prawo wymusza podnoszenie poprzeczki dla wszystkich jednocześnie, a to sprzyja zaufaniu użytkowników w całym ekosystemie.

Po drugie, jednolite standardy bezpieczeństwa i prywatności łatwiej wdrożyć, gdy usługi są powiązane jednym intranetem. Przykładowo, jeśli w ramach Europejskiego Intranetu obowiązywałby standard minimalnej szyfrowanej ochrony danych, każda aplikacja musiałaby go spełnić – nie byłoby enklaw ze słabymi zabezpieczeniami, które psują reputację całości. Podobnie procedury odwoławcze – zamiast 10 różnych regulaminów apelacji, mielibyśmy np. jedną spójną “kartę praw użytkownika” akceptowaną przez wszystkich dostawców w intranecie. To zwiększa przewidywalność: użytkownik wszędzie może liczyć na pewien poziom traktowania.

Po trzecie, zweryfikowana tożsamość (choć budzi kontrowersje w kontekście anonimowości) ma ogromny plus: utrudnia życie armii botów i fake’ów. Dziś łatwo można stworzyć dziesiątki anonimowych kont szerzących dezinformację czy nękających innych – szacuje się, że realnie nawet ~15% kont w mediach społecznościowych to boty lub fałszywe profile. Facebook w samym 2023 roku wykrył i skasował ponad 2,6 miliarda fake kont! To pokazuje skalę problemu. W intranecie opartym na weryfikacji (np. przez eID) coś takiego byłoby znacznie trudniejsze – jeśli każdy profil musi odpowiadać prawdziwej osobie, masowe mnożenie tożsamości staje się kosztowne i ryzykowne. Oczywiście, anonimowość ma swoje uzasadnienia (ochrona dysydentów, prywatność wypowiedzi), więc diabeł tkwi w szczegółach – być może użytkownik mógłby działać pod pseudonimem, ale platforma wie, że stoi za nim zweryfikowana osoba. Tak czy inaczej, koniec z bezkarną armią botów oznacza, że łatwiej egzekwować odpowiedzialność: nie ma “hurtowego” nadużywania systemu bez konsekwencji. Jak ujął to jeden z ekspertów: większość poważnych problemów w social media wynika z braku weryfikowalności – “gdyby dało się łatwo zidentyfikować sprawców dezinformacji (nawet między platformami), można by ich pociągać do odpowiedzialności lub powstrzymywać zanim rozprzestrzenią kłamstwo”.

W europejskiej wizji cyfrowej gospodarki ważne jest też, by przejrzystość była “wbudowana” od pierwszego dnia, a nie dodawana dopiero po kryzysie dla poprawy wizerunku. Niestety dotychczas Big Tech często reagował dopiero, gdy wybuchła afera – np. po Cambridge Analytica Facebook zaczął poważniej traktować transparentność reklam politycznych. Projektując Europejski Intranet od podstaw, można zaprojektować mechanizmy jawności i rozliczalności z góry: np. centralny rejestr incydentów bezpieczeństwa, do którego dostawcy muszą zgłaszać poważne awarie lub wycieki (zamiast tuszować je, jak bywało). Albo wspólne centrum transparentności algorytmicznej – instytucja nadzorująca i informująca o tym, jak działają kluczowe systemy AI na platformach. Mając takie elementy wpisane w architekturę intranetu, unikamy potem panicznego gaszenia pożarów PR-owych, bo zaufanie buduje się proaktywnie.

Krótko mówiąc, wizja Europejskiego Intranetu zakłada internet “z normami społecznymi” podobnymi do tych, jakie znamy z innych dziedzin życia publicznego. Tak jak w Unii mamy standardy bezpieczeństwa zabawek, efektywności energetycznej AGD czy ochrony konsumenta w sklepach – tak w sferze cyfrowej mielibyśmy standardy jawności, odpowiedzialności i poszanowania praw użytkownika. Umożliwia to skala (wspólny rynek 450 mln ludzi) i polityczna wola przekucia wartości w konkretne przepisy. Co ważne, te działania nie dążą do tego, by państwo kontrolowało internet – raczej, by obywatele mieli nad nim większą kontrolę poprzez przejrzystość i mechanizmy odwoławcze. Gdy nikt nie może schować się za hordą anonimowych trolli, a zasady są jawne i egzekwowalne, odpowiedzialność przestaje być iluzją.

Puenta

Niektórzy powiedzą: utopia, nie da się. Ale czy na pewno? W rzeczywistości to raczej powrót do normalności. Jeśli coś wpływa na życie milionów ludzi, to musi dawać się kontrolowaćtak samo jak mosty, jak leki, jak prąd. Sto lat temu samochody też produkowano bez pasów i hamulców z prawdziwego zdarzenia, a żywność konserwowano w puszkach z ołowiem – zanim wprowadzono standardy i nadzór, wiele osób cierpiało. Dziś nikt nie kwestionuje, że auto musi mieć hamulce spełniające normy, lek – atest skuteczności, a most – regularne przeglądy. Media społecznościowe i platformy internetowe są po prostu kolejnym “produktem” masowego użytku, który potrzebuje standardów bezpieczeństwa niczym motoryzacja czy farmaceutyki. Transparentność, audyty, prawa użytkowników – to nie zabije innowacji, tak jak normy budowlane nie zabiły architektury. To ramy, które pozwolą czerpać korzyści z technologii bez ciągłych kryzysów zaufania.

Na koniec warto zadać sobie kilka pytań: Skoro aplikacja czy algorytm decyduje o Twoim dostępie do pracy, pieniędzy lub informacji – czemu nie masz prawa do wyjaśnienia, na jakiej podstawie? Jeśli platforma mówi “dbamy o Twoje bezpieczeństwo”, to gdzie są dowody na poparcie tych słów? I wreszcie: czy wolisz świat, w którym musisz wszystko przyjmować na wiarę, czy świat, w którym możesz samodzielnie sprawdzić prawdę? My wybieramy to drugie – a nowy kontrakt społeczny w sieci ma sprawić, że nie będzie to przywilej nielicznych geeków, lecz codzienność dla każdego użytkownika internetu.

Źródła:

  • Bhuiyan, Johana. “Google refuses to reinstate man’s account after he took medical images of son’s groin.” The Guardian, 22 Aug 2022. (Przykład omyłkowej blokady konta i braku odwołania)
  • Nandi_Jii. “The Age of Mistrust – Why ‘Verify Everything’ Is No Longer Optional.” Medium, 2023. (Argument że ludzkie zaufanie się nie skaluje, potrzebna weryfikacja)
  • MacCarthy, Mark. “How online platform transparency can improve content moderation and algorithmic performance.” Brookings Institution, 17 Feb 2021. (Transparentność firm zwiększa zaufanie publiczne; analogia do panoptykonu)
  • Digital Services Act – Article 27: Recommender system transparency (wymóg ujawnienia głównych parametrów algorytmów rekomendacji i umożliwienia wyboru chronologii).
  • European Commission – “The Digital Services Act: What does the DSA do for citizens?” (2023). (Obowiązki platform: wyjaśnienie powodów moderacji, mechanizmy odwoławcze, przejrzystość reklam).
  • Johnson, Ash & Roy, Puja. “EU Should Improve Transparency in the DSA.” ITIF Report, Oct 2025. (DSA Art.17: prawo do jasnej i szczegółowej informacji o powodach usunięcia treści).
  • German Marshall Fund. “The EU’s Digital Markets Act and Digital Services Act.” (2023). (Podsumowanie kluczowych wymogów DSA: raporty przejrzystości, jawność algorytmów, niezależne audyty dużych platform).
  • GDPR Register. “Right to Data Portability – what does it mean?” (FAQ). (Wyjaśnienie prawa do przenoszenia danych – format, możliwość przeniesienia do innej usługi).
  • Innovatrics Trust Report. “Verified social media: How biometrics can tame hate, hoaxes and fraud caused by anonymity.” Interview with Ján Lunter, 2023. (Statystyki dot. botów i fake kont; argument, że weryfikacja tożsamości ogranicza dezinformację i nadużycia).
  • Mozilla Foundation. “Cutting Through the Jargon – Independent Audits in the DSA.” by Claire Pershan, Jan 2023. (Kontekst: DSA wprowadza niezależne audyty VLOP-ów; przykład odmowy upublicznienia audytu przez Meta wcześniej).
  • Santa Clara Principles 2.0. “Appeal.” (2022). (Postulat, że odwołanie powinno obejmować ludzką weryfikację przez osobę lub panel niezaangażowany w decyzję pierwotną).
  • Edelson, Laura. “We Need Product Safety Regulations for Social Media.” Scientific American, 10 Nov 2023. (Analogia: media społecznościowe jak auta czy leki – potrzebne standardy bezpieczeństwa; porównanie do historycznej poprawy bezpieczeństwa samochodów i farmaceutyków dzięki regulacjom).
  • Ascierto, Rhonda (Uptime Institute). “Too big to fail? Facebook’s global outage.” 12 Oct 2021. (Opis awarii Facebooka 4.10.2021 i wniosek, że nawet giganci nie gwarantują pełnej niezawodności; znaczenie wyjaśnień i unikania powtórki).