Google robi z nas wariatów. Tłumaczy Europie, że lokalne firmy rozkradną dane

W przyszłym miesiącu mają zapaść decyzje, które - jeśli wejdą w życie - zmienią sposób, w jaki Google funkcjonuje na europejskim rynku. Chodzi o dwie rzeczy: otwarcie Androida na konkurencyjne modele AI oraz udostępnienie konkurentom zanonimizowanych danych z wyszukiwarki. Bruksela twierdzi, że to konieczne, by osłabić monopol. Google odpowiada, że to… zagrożenie dla prywatności użytkowników.

I tu zaczyna się ciekawa część historii. Bo jeśli dobrze wsłuchać się w argumenty firmy to wychodzi na to, że dane są bezpieczne tylko wtedy, gdy trzyma je Google. A gdy miałby je trzymać ktoś inny - nawet w formie zanonimizowanej - to już niekoniecznie. Czy to nie brzmi jak narracja, która ma mniej wspólnego z troską o użytkownika, a więcej z obroną własnego biznesu?

Czytaj też:

Pierwszy punkt sporu dotyczy Androida. UE chce, by Gemini przestał być jedynym uprzywilejowanym modelem AI w systemie. W praktyce oznaczałoby to, że użytkownik mógłby wybrać innego dostawcę sztucznej inteligencji, który dostałby dostęp do tych samych systemowych funkcji: plików, treści na ekranie, interakcji głosowych.

Google ostrzega, że to prosta droga do wzrostu fraudów i ataków. Wiceprezes ds. bezpieczeństwa, Heather Adkins, mówi, że po wprowadzeniu zmian „w ciągu kilku tygodni” moglibyśmy zobaczyć wysyp złośliwych usług AI w UE. To mocna teza, choć niepoparta konkretnymi przykładami. W praktyce sprowadza się do jednego: Google ufa tylko sobie. Każdy inny dostawca AI - nawet taki, który musiałby spełnić europejskie normy - jest potencjalnym zagrożeniem.

Czy to realny problem? Oczywiście, że dostęp do systemu to poważna sprawa. Ale trudno nie zauważyć, że Google od lat przekonuje, że jego własne AI jest bezpieczne, bo… jest jego. A teraz, gdy UE chce dopuścić konkurencję nagle okazuje się, że dostęp do tych samych API może być niebezpieczny. To trochę tak, jakby producent samochodu twierdził, że jego pasy bezpieczeństwa działają tylko wtedy, gdy kierowca jedzie do autoryzowanego serwisu.

Drugi punkt sporu jest jeszcze ciekawszy. UE chce, by Google udostępniał konkurentom zanonimizowane dane z wyszukiwarki - takie, które pozwoliłyby im lepiej zrozumieć rynek, budować własne algorytmy rankingowe i realnie konkurować z gigantem, który ma ponad 90 proc. udziału w europejskim rynku wyszukiwania.

Google twierdzi, że to niebezpieczne. Że anonimizacja jest trudna. Że potężne modele AI mogą „odmaskować” użytkowników. Że ich własne zespoły potrafią powiązać anonimowe dane z konkretnymi osobami w ciągu dwóch godzin. I że jeśli takie dane trafią do „małych europejskich firm”, to te staną się celem ataków.

Brzmi poważnie. Tylko że Google od lat udostępnia zanonimizowane dane w różnych formach - reklamodawcom, partnerom, twórcom aplikacji. I zawsze przekonuje, że są one bezpieczne. W dokumentach prywatności firma opisuje techniki anonimizacji: mieszanie danych, łączenie grup użytkowników, dodawanie losowego szumu. To wszystko ma działać świetnie… dopóki dane są w rękach Google’a.

Gdy jednak UE chce, by te same dane - w podobnej formie - trafiły do konkurencji to nagle okazuje się, że anonimizacja jest „prawie niemożliwa”, a ryzyko „zbyt duże”. To jakby Google mówił: „Anonimizacja działa, ale tylko wtedy, gdy robimy ją my. Gdy robi ją ktoś inny - nie ufamy”.

Nie ma wątpliwości, że dane wyszukiwarki są wrażliwe. Nie ma też wątpliwości, że dostęp do systemowych funkcji Androida to poważna sprawa. Ale trudno nie zauważyć, że Google ma w tej dyskusji interes, który wykracza poza bezpieczeństwo użytkowników.

Jeśli Android otworzy się na konkurencyjne AI to Google straci kontrolę nad kluczową warstwą systemu. Jeśli dane wyszukiwarki trafią do innych firm to Google straci przewagę, którą budował przez dekady. A to przewaga, która przekłada się na miliardy dolarów rocznie.

UE działa w ramach Digital Markets Act, który ma osłabić pozycję „gatekeeperów”. Google od początku krytykuje DMA i próbuje je rozmiękczyć. Nic dziwnego - firma, która ma ponad 90 proc. rynku wyszukiwania nie ma interesu w tym, by dzielić się swoją przewagą.

Dlatego warto zadać pytanie: czy Google naprawdę martwi się o prywatność użytkowników? Czy może martwi się o to, że dane, które dotąd były jego wyłącznym paliwem, staną się paliwem także dla konkurencji?

Narracja Google sprowadza się do prostego przekazu: „Gdy my trzymamy dane, są bezpieczne. Gdy trzyma je ktoś inny - nie”. To wygodne, ale mało przekonujące. Zwłaszcza że firma sama przyznaje, że anonimizacja jest trudna - a mimo to od lat stosuje ją na masową skalę i chwali się jej skutecznością.

Czy UE powinna ostrożnie podchodzić do udostępniania danych? Oczywiście. Czy powinna uważać na dostęp do systemowych API? Jak najbardziej. Ale czy powinna bezkrytycznie przyjmować narrację Google, które twierdzi, że tylko ono potrafi zapewnić bezpieczeństwo? To już zupełnie inna historia.

Bo jeśli prywatność jest zagrożona zawsze - niezależnie od tego, kto trzyma dane - to może problemem nie jest to, że dane trafią do konkurencji. Może problemem jest to, że dane są tak szczegółowe, że w ogóle nie powinny być gromadzone w takiej formie.

A jeśli prywatność jest zagrożona tylko wtedy, gdy dane opuszczają Google’a, to może nie mówimy o prywatności, tylko o monopolistycznej przewadze, którą firma desperacko próbuje utrzymać.

Europejska Komisja ma ogłosić finalne decyzje 27 lipca. Google będzie musiał się do nich dostosować - jako oficjalny „gatekeeper” podlegający DMA. To oznacza, że niezależnie od narracji, niezależnie od ostrzeżeń, niezależnie od strachu przed „złymi modelami AI”, zmiany mogą nadejść. I wtedy przekonamy się, czy Google miał rację, czy może jednak jego obawy były bardziej biznesowe niż techniczne.

*Zdjęcie otwierające: Markus Mainka / Shutterstock