Dark patterns.

źródło zdjęcia: https://www.uxpin.com/studio/blog/dark-patterns-in-ux-design/

Szanowni Państwo,


od 17 lutego 2024 roku nabyło moc Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. dotyczące jednolitego rynku usług cyfrowych oraz modyfikacji dyrektywy 2000/31/WE (znanej jako akt o usługach cyfrowych, DSA). Jego celem jest poprawa funkcjonowania rynku wewnętrznego usług pośrednich przez ustanowienie spójnych regulacji dotyczących bezpiecznego, przewidywalnego i godnego zaufania środowiska internetowego, które sprzyja innowacjom i skutecznie chroni zapisane w Karcie praw podstawowych Unii Europejskiej, w tym zasadę ochrony konsumentów (zgodnie z art. 1 ust. 1 DSA).

Dodatkowo, od 4 lutego 2023 roku obowiązują przyjęte przez Europejską Radę Ochrony Danych (dalej: EROD) Wytyczne 3/2022 dotyczące tzw. „deceptive design patterns” (czyli „zwodniczych wzorców projektowych”) w interfejsach serwisów społecznościowych. Pojęcie „dark patterns” zostało zastąpione szerszym terminem „deceptive design patterns„, lepiej oddającym różnorodność praktyk stosowanych przez przedsiębiorców cyfrowych. Jednym z aspektów, którymi zajmuje się DSA, są „dark patterns„, znane również jako „deceptive patterns„. 

Czym jest dark patterns?

Interpretacja zwodniczych interfejsów na platformach internetowych, zgodnie z DSA, obejmuje praktyki, które istotnie zakłócają lub ograniczają zdolność użytkowników do podejmowania niezależnych i świadomych wyborów lub decyzji. Celem tych praktyk jest często nakłanianie użytkowników do niepożądanych zachowań lub podejmowania decyzji, które mają negatywne skutki. DSA dąży do ochrony przed manipulacyjnymi technikami stosowanymi przez strony internetowe, aplikacje i platformy, które mogą prowadzić do wprowadzania użytkowników w błąd lub zmuszania ich do podejmowania działań niekorzystnych dla nich.

Przykłady dark patters:

  1. maskowanie możliwości rezygnacji z subskrypcji, usług lub kont użytkownika na stronie internetowej ma na celu utrudnienie użytkownikom zrezygnowania lub usunięcia swoich kont;
  2. wydłużanie procesu anulowania subskrypcji poprzez skomplikowane procedury wymagające od klientów wieloetapowych weryfikacji, nawiązania kontaktu z infolinią lub specjalistą, co ma zachęcić do rezygnacji z podjętych działań; 
  3. ustalenie domyślnych ustawień na najniższym poziomie bezpieczeństwa prywatności, co skutkuje ingerencją użytkowników w ręczną zmianę ustawień; 
  4. umieszczanie przycisku “Zgadzam się” lub “Kontynuuj” bezpośrednio obok przycisków “Anuluj” lub “Odrzuć”, aby użytkownik mające na celu zachęcenie do przypadkowego wyboru niechcianej opcji; 
  5. automatyczne dodawanie dodatkowego produktu do koszyka, na przykład ubezpieczenia, ma na celu zwiększenie sprzedaży poprzez nakłanianie użytkowników do zakupu produktów, których nie zamierzali kupować.
  6. projektowanie interfejsu w taki sposób, aby pozostawiać użytkowników w niepewności co do sposobu przetwarzania ich danych lub jakie prawa im przysługują; 
  7. wykorzystywanie odliczania przy użyciu zegara czasowego do zakończenia promocji sugeruje użytkownikom ograniczony czas na skorzystanie z rabatu, podczas gdy asortyment sklepów jest dostępny w promocji w sposób ciągły.

Czym skutkuje stosowanie zwodniczych interfejsów?

Obecnie stosowanie tzw. “dark patterns” może skutkować naruszeniem następujących przepisów: 

  1. o ochronie konsumentów – gdy przedsiębiorca stosuje „dark patterns„, które naruszają zbiorowe interesy konsumentów, Prezes UOKIK może nałożyć na niego różne kary, włączając w to karę finansową w wysokości 10% obrotu za poprzedni rok,
  2. o ochronie danych osobowych – jeśli przedsiębiorca stosuje „dark patterns„, które naruszają przepisy dotyczące RODO, na przedsiębiorcę może zostać nałożona między innymi kara finansowa w wysokości do 20 000 000 euro lub 4% całkowitego rocznego obrotu, w zależności od tego, która kwota jest wyższa.

Dotychczasowy zakaz stosowania „dark patterns” nie wynikał bezpośrednio z przepisów prawa, a ochrona w tym zakresie opierała się na zasadach przewidzianych w przepisach dotyczących ochrony danych osobowych lub ochrony konsumentów. Jednakże, po wejściu w życie DSA, pojawią się regulacje, które bezpośrednio zabraniają stosowania „dark patterns„.

Zgodnie z ustępem 1 artykułu 25 DSA, dostawcy platform internetowych nie mają prawa kształtować, organizować lub zarządzać interfejsami internetowymi w sposób, który wprowadza w błąd użytkowników, manipuluje nimi lub istotnie zakłóca lub ogranicza ich zdolność do podejmowania wolnych i świadomych decyzji.

Wprowadzenie bezpośredniego zakazu stosowania „dark patterns” w przepisach prawnych przyczyni się do wzmocnienia ochrony użytkowników platform internetowych. Do 17 lutego 2024 r. dostawcy platform internetowych powinni przeanalizować swoje interfejsy internetowe, aby upewnić się, że są zgodne z nowymi wymogami. W szczególności istotne jest uwzględnienie wytycznych EROD 3/2022 dotyczących tzw. „deceptive design patterns” („zwodnicze wzorce projektowe”). W tych wytycznych można znaleźć sześć głównych kategorii zachowań, które są objęte „dark patterns” i które należy unikać:

  1. Przeciążenie: użytkownicy spotykają się z natłokiem lub ogromną liczbą próśb, informacji, opcji lub możliwości, mających na celu przekonanie ich do udostępnienia większej ilości danych lub nieświadomego wyrażenia zgody na przetwarzanie danych osobowych, co może być sprzeczne z ich oczekiwaniami.
  2. Pomijanie: kształtowanie interfejsu lub doświadczeń użytkownika w sposób, który powoduje, że użytkownicy pomijają lub nie zastanawiają się nad wszystkimi lub niektórymi aspektami ochrony danych.
  3. Wzbudzanie: oddziałuje na decyzje użytkowników, wykorzystując emocje lub korzystając z bodźców wizualnych, aby kształtować ich wybory. 
  4. Utrudnienie: komplikowanie lub blokowanie użytkowników w procesie zdobywania informacji lub zarządzania danymi poprzez stwarzanie przeszkód lub uniemożliwienie wykonania określonych działań.
  5. Fałsz: interfejs jest niespójny i mało przejrzysty, co sprawia, że użytkownikom trudno jest poruszać się po różnych narzędziach kontroli ochrony danych i zrozumieć cel przetwarzania danych.
  6. Pozostawienie w niewiedzy: projekt interfejsu jest skonstruowany w sposób kryjący informacje i/lub narzędzia kontroli ochrony danych, co skutkuje pozostawieniem użytkowników w stanie wątpliwości co do prawidłowego zakresu przetwarzania ich danych osobowych, rodzaju kontroli nad nimi i przysługujących im praw.

Reasumując, projektując stronę www, sklep internetowy, platformę online – należy zadbać o zgodny i transparentny wzorzec projektowy.

08.08.2024 r.

Wróć

Zobacz również

NIP: 5532544499
KRS: 0000708455

Zarejestrowana w rejestrze przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Bielsku-Białej, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego, posiadająca kapitał zakładowy 170 000,00 PLN

Na skróty

Usługi

© Jabłoński & Associates 2023. Wszelkie prawa zastrzeżone

Nota prawna i polityka prywatności

Projekt i realizacja: www.wertui.pl