Tajemniczy zbieracz danych: Kto tak naprawdę stoi za weryfikacją LinkedIn, OpenAI i spółki?

Wyciek kodu źródłowego ujawnia: Co tak naprawdę dzieje się z Twoimi danymi identyfikacyjnymi na Reddicie, Robloxie i LinkedInie

Każdy, kto korzysta dziś z internetu, coraz częściej musi potwierdzać swoją tożsamość. Niezależnie od tego, czy chodzi o upragniony „ptaszek” na LinkedIn, dostęp do zaawansowanych modeli sztucznej inteligencji OpenAI, weryfikację wieku na Reddicie, czy czatowanie na Robloxie – sięganie po paszport i robienie obowiązkowego selfie na wideo staje się nową normą. Podczas gdy użytkownicy wierzą, że powierzają swoje wrażliwe dane biometryczne bezpośrednio odpowiednim platformom, w tle działa niewidzialna siła: amerykański startup „Persona”. Z ponad 300 milionami zweryfikowanych tożsamości, firma, wspierana przez wpływowych inwestorów, stała się ukrytą infrastrukturą cyfrowego życia. Jednak ten pozornie wygodny system ma poważną wadę: wyciek poufnego kodu źródłowego, wątpliwe okresy przechowywania danych i bliskie powiązania z władzami USA budzą poważne obawy dotyczące prywatności danych. Co tak naprawdę dzieje się z naszymi twarzami i dokumentami tożsamości? I dlaczego Discord był jedyną dużą platformą, która wycofała się po masowych protestach użytkowników? Śledztwo w sprawie ukrytych struktur serwerowych giganta danych.

Niewidzialny kręgosłup Internetu: Jak LinkedIn, Reddit, OpenAI, Roblox i inne platformy wykorzystują persony — i co to oznacza dla Twoich danych

Jedna firma, 148 000 klientów, 300 milionów rekordów danych — i prawie nikt o tym nie wie

Kiedy użytkownik LinkedIn weryfikuje swój profil, wierzy, że komunikuje się z LinkedIn. Kiedy użytkownik Reddita potwierdza swój wiek, ufa Redditowi. Kiedy gracz Robloxa unosi twarz do kamery, wierzy, że Roblox jest osobą, z którą wchodzi w interakcję. W rzeczywistości we wszystkich tych przypadkach chodzi o tę samą firmę: Persona Identities, Inc., startup z siedzibą w San Francisco, założony w 2018 roku, który stał się de facto infrastrukturą tożsamości dla dużych obszarów internetu. Do 2024 roku Persona przeprowadziła ponad 300 milionów weryfikacji tożsamości, podwajając zarówno swoje przychody, jak i bazę klientów. Platformy korzystające z usług Persona wyglądają jak przekrój współczesnego życia cyfrowego – a jednak nazwa Persona pozostaje całkowicie nieznana większości użytkowników.

To nie przypadek. Model biznesowy Persony celowo opiera się na niewidzialności: podczas gdy platformy pielęgnują relacje z użytkownikami i budują zaufanie, Persona zajmuje się weryfikacją w tle. Z wyceną na poziomie 2 miliardów dolarów po rundzie finansowania serii D w kwietniu 2025 roku i inwestorami takimi jak Founders Fund, Ribbit Capital i Index Ventures, firma jest jedną z największych prywatnych firm technologicznych zajmujących się tożsamością na świecie. To, co użytkownikom wydaje się wygodnym procesem weryfikacji, w rzeczywistości jest skoncentrowaną infrastrukturą gromadzenia danych, która wykracza daleko poza to, co jest niezbędne do prostej weryfikacji tożsamości.

W związku z tym:

• Weryfikacja tożsamości | Twoja twarz i Twoje dane nie należą do Ciebie – Anthropic (Claude), LinkedIn i nowa gospodarka kontroli biometrycznej

LinkedIn: 100 milionów zweryfikowanych profili — i co się za nimi kryje

LinkedIn był jedną z pierwszych dużych platform, które wprowadziły Personę jako partnera weryfikacyjnego. W grudniu 2025 roku platforma przekroczyła 100 milionów zweryfikowanych profili na całym świecie – kamień milowy pokazujący, jak głęboko Persona jest już osadzona w infrastrukturze tożsamości profesjonalnej sieci. LinkedIn składa jasne obietnice: zweryfikowani członkowie otrzymują średnio o 60% więcej wyświetleń profili i o 50% więcej zaangażowania. Zweryfikowane strony firmowe odnotowują 10,9 razy więcej wyświetleń i 7,7 razy więcej obserwujących. To potężne zachęty – i działają.

Sam proces weryfikacji odbywa się za pośrednictwem aplikacji LinkedIn. Użytkownicy są proszeni o podłączenie urządzenia do paszportu z włączoną funkcją NFC, zeskanowanie chipa, a następnie zrobienie selfie na żywo. Informacje, które otrzymuje LinkedIn, są ograniczone: imię i nazwisko widniejące w paszporcie, rodzaj paszportu, kraj wydania, zaszyfrowany identyfikator oraz potwierdzenie pomyślnej weryfikacji. Jednak zakres gromadzenia i przetwarzania danych przez Persona poza tym procesem jest znacznie szerszy i został omówiony jedynie we własnej dokumentacji LinkedIn, z krótkim odniesieniem do własnej polityki prywatności Persona. Podprocesory autoryzowane do weryfikacji LinkedIn za pośrednictwem Persona to AWS, Confluent, DBT, Elasticsearch, Google Cloud Platform, MongoDB, Sigma Computing i Snowflake. Przechowywanie danych na europejskich serwerach z gwarantowaną zgodnością z przepisami UE nie jest zapewnione.

Kwestia usuwania danych jest szczególnie godna uwagi. Persona potwierdza w swojej dokumentacji na LinkedIn, że dane są usuwane po weryfikacji, ale nie określa konkretnego terminu. W kontekście innych partnerstw, na przykład z Discordem, potwierdzono okres przechowywania danych do siedmiu dni, co publicznie przeczyło oświadczeniom platformy. Z kolei wyciek kodu źródłowego infrastruktury rządowej Persony ujawnia, że ​​biometryczne listy twarzy mogą być przechowywane do trzech lat – a dokładniej 1095 dni. W publicznej komunikacji Persony celowo nie precyzuje się, co dotyczy klientów komercyjnych, a co klientów rządowych.

Reddit: Weryfikacja wieku jako punkt wejścia do kontroli biometrycznej

Reddit wprowadził Personę w ramach wdrażania brytyjskiej ustawy o bezpieczeństwie online (Online Safety Act, OSA), która nakazała weryfikację wieku na platformach internetowych. Rynek brytyjski posłużył jako przykład: użytkownicy próbujący uzyskać dostęp do treści z ograniczeniami wiekowymi byli przekierowywani do Persony w celu weryfikacji wieku. Na dedykowanej stronie FAQ Reddita, Persona wyjaśnia, że ​​działa jako podmiot przetwarzający dane zgodnie z instrukcjami Reddita, gromadzi jedynie datę urodzenia i dane dotyczące zdjęć, a wszystkie inne informacje usuwa w ciągu trzech dni. Początkowo brzmi to rozsądnie.

Sytuacja jest w rzeczywistości bardziej złożona. Użytkownicy Reddita, którzy zweryfikowali swoją tożsamość, zgłaszają proces wykraczający daleko poza proste oszacowanie wieku: skany paszportów z chipem NFC, selfie na żywo oraz szczegółowe dane biometryczne dotyczące zachowania – w tym szybkość pisania, wahanie i to, czy informacje są kopiowane. Aktywiści zajmujący się ochroną prywatności odkryli, że kod źródłowy Persona zidentyfikowany przez Celeste działał na autoryzowanym przez FedRAMP serwerze rządowym i obejmował weryfikację na listach obserwacyjnych FinCEN, listach osób zajmujących eksponowane stanowiska polityczne (PEP) oraz globalnych listach sankcji. Wszystko to odbywa się równolegle z komercyjnymi procesami weryfikacji na Reddicie, LinkedIn i innych platformach – w oparciu o tę samą infrastrukturę bazową. Po licznych protestach użytkowników w Wielkiej Brytanii, Reddit tymczasowo zawiesił wymuszoną weryfikację Persona dla nowych użytkowników, chociaż użytkownicy już zweryfikowani pozostali w systemie.

OpenAI: Najstarsze i najbardziej nieprzejrzyste połączenie

Relacja między OpenAI a Persona jest szczególnie wymowna – i chronologicznie najwcześniejsza ze wszystkich głównych partnerstw platformowych. Badacze bezpieczeństwa odkryli za pomocą dzienników przejrzystości certyfikatów, że dedykowany system listy obserwowanych w domenie openai-watchlistdb.withpersona.com działał od listopada 2023 roku – około 18 miesięcy przed tym, jak OpenAI publicznie ogłosiło wymóg weryfikacji tożsamości w celu uzyskania dostępu do GPT-5 latem 2025 roku. W listopadzie 2024 roku OpenAI po cichu dodało zdanie do swojej polityki prywatności, odnosząc się do weryfikacji tożsamości i wieku przez zewnętrznych dostawców – bez wyraźnego odniesienia do Persona.

We wrześniu 2024 roku sama Persona opublikowała stronę wyjaśniającą, że OpenAI używa Persona do weryfikacji milionów użytkowników miesięcznie, a ponad 99% użytkowników jest automatycznie weryfikowanych w tle w ciągu kilku sekund. Oznacza to, że problem dotyczy nie tylko użytkowników aktywnie poddawanych weryfikacji – weryfikacja w tle odbywa się w sposób ciągły. Aby uzyskać dostęp do API OpenAI i modeli takich jak GPT-5, programiści muszą przesłać swój identyfikator i zrobić trzy selfie z różnych kątów – z lewej, prawej i z przodu – aby utworzyć trójwymiarowy profil twarzy. Forrester Research ocenił tę decyzję jako reakcję na presję regulacyjną, geopolityczne ryzyko nadużyć modeli oraz potrzebę rozróżnienia legalnych klientów korporacyjnych od podmiotów sponsorowanych przez państwo. Konsekwencja: każdy, kto chce korzystać z najnowocześniejszych narzędzi sztucznej inteligencji, musi powierzyć swoją twarz amerykańskiej infrastrukturze weryfikacyjnej.

Roblox: 151 milionów użytkowników dziennie — i obowiązkowe skanowanie twarzy

Roblox jest, pod względem liczby użytkowników, najbardziej niezwykłym klientem Persony. W styczniu 2026 roku Roblox wprowadził obowiązkową weryfikację wieku dla wszystkich użytkowników, którzy chcą korzystać z funkcji czatu na platformie. Przy 151 milionach aktywnych użytkowników dziennie, stanowi to wymuszony proces biometryczny na niespotykaną dotąd skalę – zwłaszcza że znaczną część bazy użytkowników stanowią dzieci i nastolatki. Mechanizm jest prosty: każdy, kto chce czatować, musi nagrać wideo selfie, które Persona algorytmicznie analizuje w celu oszacowania wieku, lub przedstawić oficjalny dokument tożsamości.

Roblox i Persona podkreślają, że dane biometryczne i zdjęcia są usuwane natychmiast po oszacowaniu wieku. Nie ma jednak niezależnych weryfikacji tego twierdzenia. Prawdziwy problem leży gdzie indziej: technologia szacowania wieku Persony nie jest, z technicznego punktu widzenia, weryfikacją wieku – szacuje wiek na podstawie rysów twarzy bez weryfikacji dokumentem. Oznacza to, że użytkownicy Roblox są poddawani skanowaniu biometrycznemu, które nie oferuje ani dokładności prawdziwej weryfikacji tożsamości, ani bezpieczeństwa weryfikacji opartej na dokumencie. Jednocześnie dane biometryczne są przesyłane do infrastruktury w USA, co budzi poważne obawy użytkowników z UE, zwłaszcza nieletnich, związane z RODO. Dane biometryczne nieletnich podlegają szczególnie rygorystycznym wymogom określonym w artykule 9 w powiązaniu z artykułem 8 RODO, czego Roblox nie wykazał publicznie w swoim obecnym wdrożeniu.

Obszary zainteresowań branży: B2B, digitalizacja (od AI do XR), inżynieria mechaniczna, logistyka, odnawialne źródła energii i przemysł

Więcej informacji tutaj:

• Centrum Biznesu Ekspertów

Centrum tematyczne oferujące spostrzeżenia i wiedzę specjalistyczną:

• Platforma wiedzy obejmująca gospodarki globalne i regionalne, innowacje i trendy branżowe
• Zbiór analiz, spostrzeżeń i informacji ogólnych na temat obszarów, na których się koncentrujemy
• Miejsce, w którym można zdobyć wiedzę i informacje na temat bieżących wydarzeń w biznesie i technologii
• Centrum dla firm poszukujących informacji na temat rynków, cyfryzacji i innowacji branżowych

Discord: Najbardziej publiczne wycofanie i co ono ujawnia

Discord jest jedyną dużą firmą, która publicznie zakończyła współpracę z Personą, podając wyraźne wyjaśnienie – rzadki moment przejrzystości w branży. W styczniu 2026 roku Discord wprowadził Personę do weryfikacji wieku w Wielkiej Brytanii w ramach nieujawnionego programu pilotażowego. Upublicznienie partnerstwa wywołało ogromną reakcję użytkowników. Dyrektor techniczny Discorda, Stanislav Vishnevskiy, przyznał, że firma zawiodła w komunikacji. Prawdziwa eskalacja nastąpiła, gdy badacze bezpieczeństwa nie tylko odkryli powiązanie z Fundacją Założycieli Petera Thiela, ale także znaleźli zarchiwizowaną stronę pomocy technicznej, która wspominała o przechowywaniu danych przez Personę przez siedem dni – co bezpośrednio przeczy wcześniejszym oświadczeniom firmy o niemal natychmiastowym usuwaniu danych.

Discord sformułował następnie nowy, jasny zestaw wymagań dla wszystkich przyszłych partnerów weryfikacyjnych: dane biometryczne muszą być przetwarzane w całości na urządzeniu użytkownika i nie mogą go opuszczać. Persona wyraźnie nie spełniła tego standardu i dlatego została wykluczona z umowy. Ten wymóg jest przełomowy zarówno z punktu widzenia technicznego, jak i ochrony danych: definiuje przetwarzanie na urządzeniu jako minimalny standard biometrycznej weryfikacji wieku. Fakt, że żaden z pozostałych głównych klientów Persony nie domagał się publicznie tego standardu, pokazuje, jak daleko branża wciąż jest od tej normy. Co gorsza, Discord zmagał się również z odrębnym naruszeniem danych, które miało miejsce równocześnie ze sprawą Persony: u innego dostawcy usług weryfikacji wieku doszło do naruszenia oficjalnych dokumentów tożsamości około 70 000 użytkowników – sytuacja ta dobitnie ilustruje strukturalne ryzyko związane z outsourcingiem kontroli biometrycznych do zewnętrznych dostawców.

VRChat: Weryfikacja tożsamości w rzeczywistości wirtualnej

VRChat, społecznościowa platforma wirtualnej rzeczywistości z dedykowaną międzynarodową bazą użytkowników, również wdrożyła Personę jako swojego partnera w zakresie weryfikacji wieku. Ze względu na rosnące wymogi regulacyjne dla platform internetowych – szczególnie w Wielkiej Brytanii i UE – VRChat został zmuszony do wdrożenia systemu weryfikacji wieku. Wybrano system: Persona. Reakcja społeczności była ostra. Fora użytkowników zalała fala szczegółowych analiz infrastruktury Persony, odniesień do powiązań z Thiel Founders Fund i apeli o ponowne rozważenie wdrożenia.

VRChat podkreśla w swoich oficjalnych komunikatach, że nie otrzymuje obrazów dokumentów tożsamości ani skanów twarzy, a jedynie wartość skrótu potwierdzającą weryfikację. Persona twierdzi również, że nie otrzymuje żadnych informacji o tożsamości użytkownika w VRChat. Jest to zgodne z architekturą ochrony danych Persony, ale z perspektywy prywatności danych jest to tylko częściowe rozwiązanie: sama Persona posiada wszystkie surowe dane biometryczne, niezależnie od tego, co jest udostępniane platformie. Europejscy użytkownicy społeczności VRChat słusznie zauważają, że technologia eID – umożliwiająca weryfikację wieku bez przesyłania danych biometrycznych – istnieje jako bezpieczna alternatywa, ale nie jest wyraźnie wspierana przez Personę. Z perspektywy europejskiej ochrony danych trudno uzasadnić to odrzucenie.

Upwork: Kiedy weryfikacja tożsamości staje się wymogiem zawodowym

W Upwork, największej na świecie platformie dla freelancerów, weryfikacja tożsamości ma szczególnie bezpośredni wpływ na gospodarkę. Freelancerzy są zobowiązani do weryfikacji swojej tożsamości – proaktywnie, płacąc 35 punktów Connect (wewnętrzną walutę platformy) lub siłą przy ubieganiu się o pożyczki, zlecenia w USA lub po zawieszeniu konta. Osoby, które nie ukończą weryfikacji w ciągu siedmiu dni, ryzykują zawieszeniem konta.

Jest to niezwykłe z kilku powodów. Po pierwsze, Upwork bezpośrednio łączy weryfikację biometryczną z uczestnictwem w życiu ekonomicznym: każdy, kto chce pracować i otrzymywać wynagrodzenie, musi zostać zweryfikowany – a odbywa się to za pośrednictwem zewnętrznej infrastruktury w USA. Dla freelancerów w UE oznacza to przeniesienie ich danych biometrycznych do amerykańskiego systemu prawnego, dla którego nie ma realnej alternatywy. Po drugie, Upwork umożliwia rutynowe ponowne weryfikacje: użytkownicy zgłaszają, że są wielokrotnie proszeni o weryfikację tożsamości, nawet bez wyraźnego powodu. Po trzecie, komunikacja Upwork dotycząca zakresu przetwarzania danych jest niejasna: platforma opisuje weryfikację jako sprawdzenie tożsamości, nie określając dokładnego przepływu danych do Persona ani zasad przechowywania danych.

Ukryta infrastruktura rządowa: co ujawnia wyciek kodu źródłowego

Prawdziwie niepokojącym aspektem infrastruktury Persony nie jest to, co firma publicznie deklaruje, ale to, co ujawnił losowy błąd konfiguracji. W lutym 2026 roku badacze bezpieczeństwa odkryli, że 53 megabajty kodu źródłowego z rządowej platformy Persony były publicznie dostępne bez żadnego ataku ani nieautoryzowanego dostępu. System kompilacji Vite pozostawił mapy kodu źródłowego publicznie dostępne – błąd projektowy, który ujawnił całą wewnętrzną architekturę.

Odkrycia badaczy przerosły oczekiwania: 2456 plików źródłowych dokumentujących 269 różnych kontroli weryfikacyjnych. Platforma, działająca na infrastrukturze rządowej autoryzowanej przez FedRAMP pod nazwą ONYX, zawiera kompletne moduły do ​​bezpośredniego przesyłania raportów o podejrzanej aktywności (SAR) do FinCEN, sieci dochodzeń finansowych Departamentu Skarbu USA, oraz jej kanadyjskiego odpowiednika, FINTRAC. Zawiera ona biometryczne bazy danych twarzy, które są porównywane z listami obserwacyjnymi, modułami rozpoznawania twarzy PEP (osób zajmujących eksponowane stanowiska polityczne) oraz 13 różnymi typami list śledzących, obejmującymi twarze, odciski palców przeglądarek i geolokalizacje. Kod wyraźnie wskazuje, że biometryczne listy twarzy mogą być przechowywane do 1095 dni, czyli trzech lat. Jednocześnie w logach przejrzystości certyfikatów pojawia się nowa subdomena o nazwie onyx.withpersona-gov.com, która jest tymczasowo powiązana z narzędziem Fivecast ONYX – narzędziem do inwigilacji opartym na sztucznej inteligencji, zamówionym przez ICE za 4,2 miliona dolarów i generującym oceny ryzyka w mediach społecznościowych i darknecie. Nie zostało ostatecznie udowodnione, czy ta zbieżność nazw jest przypadkowa, czy ma związek strukturalny. Udowodniono jednak, że infrastruktura rządowa Persony działa na tym samym fundamencie technicznym, co infrastruktura komercyjna, na której opierają się LinkedIn, Reddit i OpenAI.

Podwójna rola FedRAMP i Persona

Jednym z aspektów, który rzadko pojawia się w dyskusji publicznej, jest certyfikacja FedRAMP firmy Persona. FedRAMP – Federal Risk and Authorization Management Program – to amerykański system certyfikacji bezpieczeństwa usług chmurowych dla agencji federalnych. W październiku 2025 roku Persona uzyskała certyfikat FedRAMP Low Impact Authorized i jest na dobrej drodze do uzyskania certyfikatu FedRAMP Moderate Ready. Oznacza to, że Persona jest obecnie akredytowanym dostawcą infrastruktury dla agencji federalnych USA. Platforma komercyjna weryfikująca użytkowników LinkedIn i platforma rządowa, która zapewnia weryfikację tożsamości agencjom federalnym, znajdują się zatem pod tym samym parasolem – technicznie rozdzielone poprzez wdrożenia, ale prawnie i organizacyjnie w ramach tej samej struktury korporacyjnej.

Dla użytkowników europejskich ma to kluczowe znaczenie, ponieważ przenosi problem ustawy CLOUD na nowy poziom. Ustawa CLOUD zobowiązuje firmy amerykańskie do udzielania dostępu do danych władzom USA na żądanie – niezależnie od lokalizacji serwera. Firma, która jednocześnie przetwarza komercyjne dane biometryczne milionów użytkowników na całym świecie i jest akredytowanym dostawcą infrastruktury dla amerykańskich agencji federalnych, reprezentuje połączenie, w którym granice między usługami komercyjnymi a infrastrukturą rządową są strukturalnie nieostre. To nie jest podejrzenie, lecz opis modelu biznesowego.

Co użytkownicy powinni wiedzieć i robić

Zrozumienie infrastruktury persony zmienia sposób, w jaki oceniamy pozornie prostą decyzję: Czy powinienem zweryfikować swój profil na LinkedIn? Wzrost liczby wyświetleń profilu o 60% brzmi kusząco. Ale prawdziwe pytanie brzmi: Co z tego będę miał? Odpowiedź jest wieloaspektowa.

Każdy, kto weryfikuje swoją tożsamość za pośrednictwem Persona na LinkedIn, Reddicie, OpenAI lub Robloxie, przekazuje dane biometryczne amerykańskiej firmie, która jest certyfikowanym dostawcą infrastruktury rządowej FedRAMP, zarządzanym przez Fundację Założycieli Petera Thiela, mającą tego samego prezesa-założyciela co Palantir, a której ujawniony kod źródłowy ujawnia infrastrukturę nadzoru wykraczającą daleko poza prostą weryfikację tożsamości. Mieszkańcy UE mają prawo dostępu, usuwania i sprzeciwu na mocy RODO. Wnioski o usunięcie danych można składać bezpośrednio do Persona za pośrednictwem DSAR (wniosek o dostęp do danych osobowych) – jednak kilku użytkowników zgłasza, że ​​Persona odpowiada na takie wnioski zautomatyzowanymi i niejasnymi odpowiedziami.

Dla samych platform lekcja leży w decyzji Discorda: przetwarzanie na urządzeniu jako standard, a nie wyjątek. Weryfikacja wieku nie musi oznaczać, że surowe dane biometryczne przechodzą przez amerykańską infrastrukturę serwerową. Europejskie systemy eID, krajowe portfele tożsamości i zdecentralizowane architektury weryfikacji istnieją jako techniczne alternatywy. Fakt, że nie są one wykorzystywane, jest decyzją polityczną i ekonomiczną, a nie techniczną koniecznością.

Pytanie strukturalne: Kto buduje Internet tożsamości?

Ten spis nie daje odpowiedzi, ale raczej stawia coraz pilniejsze pytanie: Kto powinien kontrolować infrastrukturę tożsamości internetu? Do 2026 roku de facto odpowiedzią będzie prywatna firma z San Francisco, finansowana przez Petera Thiela, pełniąca podwójną rolę: komercyjnego dostawcy usług KYC oraz akredytowanej infrastruktury rządu USA. LinkedIn zweryfikował 100 milionów profili w tym systemie. Reddit weryfikuje grupy wiekowe pod presją Wielkiej Brytanii, a wkrótce także całej UE. Roblox poddaje 151 milionów użytkowników dziennie obowiązkowemu skanowaniu twarzy. OpenAI wymaga weryfikacji biometrycznej w celu uzyskania dostępu do najpotężniejszych modeli sztucznej inteligencji na świecie.

Ta koncentracja nie jest nieunikniona. Jest ona wynikiem decyzji rynkowych podejmowanych pod słabą kontrolą regulacyjną i przy braku przejrzystości społecznej. Ustawa UE o sztucznej inteligencji, RODO i Pakiet Cyfrowy UE zapewniają narzędzia prawne do regulacji tej koncentracji i promowania europejskich alternatyw. Brakuje jednak woli politycznej do ich egzekwowania – oraz świadomości społecznej, że kwestia tego, kto zarządza swoim wizerunkiem publicznym, nie jest szczegółem technicznym, lecz kluczową kwestią demokratycznego samostanowienia w erze cyfrowej.