Tot ce trebuie să știi despre ‘dark patterns’

Article Tot ce trebuie sa stii despre ‘dark patterns’| Decalex

Dacă ai un website sau o aplicație software, cunoști cât de important este interfața în atragerea clienților. Dar cât de mult putem profita de interfața grafică pentru a promova interacțiunea cu utilizatorii? Modelele de interfață ‘dark pattern’ reprezintă o clasificare aparte de interfețe create cu scopul de a înșela utilizatorii. Aceste interfețe sunt considerate rău intenționate și nu sunt în conformitate cu Regulamentului General privind Protecția Datelor (cunoscut sub acronimul GDPR – General Data Protection Regulation).

Dacă firma ta are un website/aplicație software sau intenționezi să îți creezi unul, este important să știi că la nivelul Uniunii Europene, legislația GDPR are anumite implicații față de modelele de interfață. Poți găsi mai jos mai multe informații legate de modelele ‘dark pattern’ și implicațiile acestora în aplicarea GDPR.

Ce este un model ‘dark pattern’?

Un model ‘dark pattern’ este în general o interfață de utilizator care a fost creată cu intenția de a înșela clienții și a aduce beneficii afacerii online. Această opțiune de proiectare a interfeței de utilizator aduce la constrângerea, direcționarea sau înșelarea utilizatorilor prin luarea unor decizii neintenționate, potențial dăunătoare. De exemplu, un model de interfață ‘dark pattern’ poate duce la trucarea unui utilizator în a cumpăra un produs la un preț mai scump. Modelul ‘dark pattern’ a fost inventat de Harry Bringull în 2010 prin înregistrarea darkpatterns.org, o baza de date cu scopul specific de a numi și rușina aceste interfețe înșelătoare.

Două categorii în care această interfață este folosită sunt (1) cea legată de plată și (2) cea legată de decizia utilizatorului. Prima categorie este descrisă drept o interfață manipulativă, exploatabilă, care atacă utilizatorul. De exemplu, ‘nagging’ – cererea repetitivă a unui serviciu de la utilizator (care în general implică plata unui produs) face parte din această categorie. A doua categorie implică decizii analizate pe baza cărora se creează o interfață pentru a manipula în mod inconștient utilizatorul în luarea anumitor decizii. De exemplu, un studiu recent făcut de Norwegian Consumer Council a dovedit că interfețele de utilizator de la Google, Facebook și Windows 10 creează dificultăți pentru utilizatorii care doresc să opteze pentru opțiuni privacy-friendly.

Cum putem recunoaște aceste interfețe?

În general, este irelevant dacă interfața de utilizator a fost creată în mod voit sau nu să fie manipulativă. Modelul ‘dark pattern’ se referă la orice practică de interfață care încurajează un comportament sau anumite decizii ce sunt în dezavantajul utilizatorilor.

Exemple de ‘dark pattern’

Trick questionsMomentul în care răspunzi la un formular, iar întrebarea pare clară inițial, dar odată citită mai cu atenție își schimbă înțelesul. De exemplu, când trebuie să optezi că ‘sunteți de acord să nu va abonați la ....’.

Privacy Zuckering – O modalitate de interfață prin care ești păcălit să împărtășești public informații personale. Acest exemplu de ‘dark pattern’ este numit după CEO-ul Facebook, Mark Zuckerberg. Un exemplu cunoscut este cum Facebook cere numărul de telefon ‘din motive de securitate’, ca mai târziu utilizatorii să afle că numărul de telefon nu poate fi o informație complet privată.

Sneak into Basket – Când faci cumpărături online și într-un moment din procesul de cumpărare, website-ul introduce un articol suplimentar în coș. În general, acest lucru se întâmplă prin adăugarea automată a unui produs în coșul de cumpărături sau prin preselectarea unei căsuțe de selectare care implică cumpărarea unui obiect.

 

 

Confirm ShamingMomentul în care faci utilizatorul să se simtă vinovat pentru că a optat într-un anumit fel. Opțiunea de refuz este formulată în așa fel încât să creeze sentimentul de rușine față de decizia luată.

Roach Motel – Un exemplu de interfață care îți permite să intri într-o situație extrem de ușor, dar îți este foarte greu să ieși din ea. De exemplu, un abonament premium poate fi creat extrem de ușor, dar dacă trebuie sunat la companie sau să trimiți mail pentru dezabonare, înseamnă că interfața nu a fost creată cu gândul la utilizator. Un exemplu cunoscut este Amazon și cât de complicat este să închizi un cont deja existent pe platforma acestora.

Price Comparison Prevention (Prevenirea comparării prețurilor) – Momentul în care compania creează dificultăți în compararea diferitor prețuri a unor articole similare prin ascunderea lor. Câteva magazine online sau afaceri care se bazează pe abonamente fac acest lucru pentru a încerca să prevină utilizatorii din a lua o decizie informată. Un exemplu este LinkedIn, care ascunde prețurile planurilor sale Premium. În acest fel, compania păcălește anumiți consumatori să plătească mai mult decât sunt dispuși pe un abonament.

Misdirection – Un design creat să concentreze atenția utilizatorului în mod intenționat asupra unui obiect, pentru a distrage atenția de la altul.

Hidden Costs – Când faceți cumpărături online și în ultimul pas al procesului de plata descoperiți taxe adiționale, neașteptate. Acestea pot lua forma de taxe de livrare, taxe de procesare, etc.

Forced Continuity – Când perioada de gratuitate a unui abonament expiră, iar compania continuă automat serviciul, taxând cardul de credit al utilizatorului fără niciun avertisment. În unele cazuri, companiile îngreunează anularea abonamentului de membru pentru a asigura taxarea utilizatorului.

Friend Spam – Produsul solicită permisiunea de e-mail sau de rețea socială a utilizatorului sub pretextul că va fi utilizată pentru un rezultat dorit (de exemplu, găsirea prietenilor), ca mai apoi să folosească mail-ul utilizatorului pentru a trimite un mesaj tuturor contactelor, susținând că mesajul aparține utilizatorului.

Ce implică folosirea unei interfețe ‘dark pattern’?

Un studiu de cercetare din 2019 a arătat că din aproximativ 11.000 de website-uri pentru cumpărături, în jur de 11.1% (1,254) folosesc modele de interfață ‘dark pattern’. De asemenea, s-a dovedit că șansele de a folosi o interfață înșelătoare cresc odată cu popularitatea website-ul.

Acest model de interfață reprezintă o provocare în protecția minorilor, deoarece copii și adolescenții sunt mai vulnerabili și, cu toate acestea, folosesc aceeași interfață de utilizator că adulții. Implicațiile interfețelor ‘dark pattern’ se pot observa în protecția datelor, în protecția consumatorului, cât și în protecția minorilor..

Implicațiile ‘dark pattern’ asupra aplicării GDPR

Impactul interfețelor ‘dark pattern’ asupra protecția datelor este semnificativ. Multe companii folosesc datele utilizatorilor pentru a-și optimiza interfața și a influența consumatorul și mai tare. Dar Regulamentul General al Uniunii Europene privind protecția datelor (GDPR) impune consimțământul informat al utilizatorului cu privire la prelucrarea informațiilor sale personale să fie fără ambiguități, oferit în mod liber și specific fiecărei utilizări a informațiilor personale. Acesta este menit să prevină încercările de a determina utilizatorii să accepte în mod implicit toate procesările de date (ceea ce încalcă regulamentul). Din acest motiv, interfețele de tip ‘dark pattern’ reprezintă o problemă pentru legislație, deoarece ele pot influența decizia utilizatorului în favoarea companiilor care le folosesc datele.

Un studiu din 2020 a arătat însă că Big Tech (Google, Amazon, Facebook, Apple, Microsoft) utilizează ‘dark pattern’ în mecanismele lor de obținere a consimțământului, ceea ce ridică îndoieli cu privire la legalitatea consimțământului dobândit.

Modelul de interfață ‘dark pattern’ este folosit, de asemenea, în legătură cu ‘cookie banners’, prin care website-urile de știri și alte servicii online obțin permisiunea utilizatorilor de a înregistra comportamentul lor. Cu datele obținute se pot crea profiluri extinse și individuale ce pot fi transmise companiilor terțe din industria publicatiilor digitale. Un studiu de cercetare al Universității din Bochum a examinat design-ul bannerelor ‘cookie’ de pe 6,000 de website-uri cunoscute la sfârșitul anului 2018 din Uniunea Europeană. Acest studiu a arătat că 57% din website-urile investigate au creat elemente în interfața de utilizator care încurajează consumatorii să accepte colectarea datelor pe cât de mult posibil.

Cum putem asigura folosirea etică și legală în crearea interfețelor de utilizatori?

Cel mai important lucru de reținut în crearea unei interfețe este acceptul cât mai obiectiv posibil al utilizatorului. Acesta implică un consimțământ informat al utilizatorului cu privire la prelucrarea informațiilor sale personale. Trebuie să fie fără ambiguități, oferit în mod liber și specific fiecărei utilizări a informațiilor personale.

 

Condiții

Proveniența în GDPR, ePD, CJUE

Descriere

În mod liber

Art. 4(11), 7(4) GDPR

Consimțământul GDPR ar trebui să implice o alegere voluntară de acceptare / refuz a prelucrarea datelor cu caracter personal, luată în absența a orice fel de presiune sau constrângere asupra utilizatorului

Specific

Art. 4(11) GDPR, CJEU Planet 49

Consimțământul trebuie solicitat separat pentru fiecare scop

Informat

Art. 4(11) GDPR, 5(3) ePD, CJEU Planet 49

Utilizatorul trebuie să primească informații clare și cuprinzătoare despre ce date sunt prelucrate, scopurile și mijloacele pentru exprimarea consimțământului

Neechivoc

Art. 4(11) GDPR, CJEU Planet 49

Acțiune clară și afirmativă a utilizatorului

Citabil si accesibil

Art. 7(2), Considerentele 32, 42 GDPR

Cererea de consimțământ ar trebui să se distingă de alte chestiuni, inteligibil, accesibil utilizatorului, folosind clar și simplu limbaj, care nu perturbă inutil utilizarea website-ului

Tabel 1: Cerințe legale pentru un consimțământ valid, proveniența din GDPR, Directiva privind confidențialitatea electronică (ePD) și Curtea de Justiție a UE (CJUE)

Concluzii

Modelul de interfață ‘dark pattern’ reprezintă un fenomen fundamental prin care companiile își pun interesul propriu în fața utilizatorului. Acestea se bazează pe înșelătoria sau manipularea consumatorului și pot avea consecințe în protecția datelor, în protecția consumatorului, cât și în protecția minorilor.

De asemenea, interfețele ‘dark pattern’ au o consecință asupra aplicării GDPR, iar website-urile si aplicațiile software trebuie să aibă grijă în folosirea etică și morală a UX-ului astfel încât să asigure toate drepturile utilizatorului. În cazul nerespectării principiilor de privacy și protecția datelor, companiile sunt predispuse la amenzi pentru încălcarea flagrantă a protecției datelor din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (‘Autoritatea Națională’, ANSPDCP). Nerespectarea condițiilor legale ce privesc exercitarea drepturilor consumatorului (ca de exemplu minimizarea datelor în cazul ‘Privacy Zuckering’ sau prin lipsa consimțământului informat) poate duce spre plângeri sau sesizări către Autoritatea Națională (ANSPDCP). Ca de exemplu, cea mai mare amendă impusă de autoritățile de supraveghere din Europa din ultimul an a fost pentru H&M Germania cu 35 milioane de euro.

Dacă vrei sa afli dacă website-ul sau aplicația ta software este construită corect din perspectiva GDPR, scrie-ne la office@decalex.ro și un specialist din echipa noastră te va contacta pentru a discuta pe larg.

Acest articol a fost redactat de:

Diana Cojocaru - Data Protection trainee

coordonata de

Cristiana Deca - Expert in Protectia Datelor

Referinte:

1. Marthur & others, “Dark Patterns at Scale: Findings from a Crawl of 11K ShoppingWebsites”, Human-Computer Interaction 3(81), Nov. 2019;

2. Human, Soheil; Cech, Florian (2021). Zimmermann, Alfred; Howlett, Robert J.; Jain, Lakhmi C. (eds.). "A Human-Centric Perspective on Digital Consenting: The Case of GAFAM". Human Centred Intelligent Systems. Smart Innovation, Systems and Technologies. Singapore: Springer. 189: 139–159;

3. Christine Utz/Martin Degeling/Sascha Fahl/Florian Schaub/Thorsten Holz, „(Un)informed Consent: Studying GDPR Consent Notices in the Field”, Proceedings of the 2019 ACM SIGSAC Conference on Computer and Communications Security (CCS ’19), November 2019;

4. Case C-673/17 Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband eV v Planet49 GmbH (2019);

5. Gray & others, “Dark Patterns and the Legal Requirements of Consent Banners: An Interaction Criticism Perspective”, CHI ‘21, Conference on Human Factors in Computing Systems, 8-13 May 2021.

Share:
Decalex
Autor: DECALEX

PUNE O INTREBARE