W świecie cyfrowym, gdzie interakcje użytkowników są często kształtowane przez interfejsy stron internetowych i aplikacji, pojęcie “dark patterns” zyskuje na znaczeniu. Dark patterns to techniki projektowania, które celowo wprowadzają użytkownika w błąd lub zmuszają do podjęcia niechcianych działań, takich jak nieświadome subskrypcje czy zakupy.
Przykład: “Sneak into basket” (Podstępne dodanie do koszyka)
Wyobraź sobie sytuację, w której klient dokonuje zakupu w sklepie internetowym. W trakcie finalizowania transakcji, system automatycznie dodaje do koszyka dodatkowy, płatny produkt lub usługę – często w formie przedłużonej gwarancji lub subskrypcji. Klient, skupiony na dokonaniu zakupu głównego produktu, może nie zauważyć tego dodatku i nieświadomie zgodzić się na dodatkowe opłaty.
Takie praktyki są nie tylko nieetyczne, ale często mogą również naruszać przepisy o ochronie konsumenta, co czyni je ważnym aktualnie obszarem zainteresowania dla UOKiK. Właśnie dlatego przy współpracy z klientami zwracam uwagę, aby monitorowali potencjalne ryzyka związane z implementacją takich mechanizmów w ich systemach sprzedaży online.
Projektując interfejsy platform internetowych, należy zawsze mieć na uwadze zasady wynikające z RODO, a szczególnie zasada zgodności z prawem, rzetelności i przejrzystości zgodnie z art. 5 ust. 1 lit. a) RODO (dane osobowe nie mogą być przetwarzane w sposób szkodliwy, dyskryminujący, niespodziewany lub wprowadzający w błąd osobę, której dane dotyczą).
Co z tym UOKiKiem?
Urząd Ochrony Konkurencji i Konsumentów (UOKiK) w Polsce, rozpoznając potencjał i wyzwania związane z AI, podjął kroki w celu wykorzystania tej technologii do poprawy ochrony konsumentów. UOKiK już od pewnego czasu korzysta z AI do analizy wzorców umownych, identyfikując niedozwolone postanowienia stosowane przez przedsiębiorców w kontaktach z konsumentami. To działanie jest wynikiem konkursu z 2021 roku, na który przeznaczono 1,45 mln zł.
Obecne narzędzie AI UOKiK analizuje klauzule umowne, wykorzystując bazę podobnych postanowień i wyroków Sądu Ochrony Konkurencji i Konsumentów, określając procentowe prawdopodobieństwo nieuczciwości danej klauzuli. Na szczęście urząd stara się nas uspokoić, to nie jest zastępstwo dla ludzkiej analizy – urzędnicy nadal muszą weryfikować wyniki, aby upewnić się, że system nie popełnił błędu.
Idąc za ciosem, UOKiK ogłosił plany dotyczące kolejnego projektu wykorzystującego AI do wykrywania dark patterns. Tym razem technologia ma służyć bezpośrednio użytkownikom sieci, pomagając w identyfikacji ukrytych interfejsów, które nakłaniają do określonych decyzji. Chociaż szczegóły i data wdrożenia nowego narzędzia nie zostały ujawnione, sama inicjatywa jest krokiem w kierunku zwiększenia transparentności i ochrony konsumentów w przestrzeni cyfrowej i o tym napiszę już niedługo.
Czy istnieją jakieś wytyczne, które już teraz pomagają firmom unikać stosowania dark patterns?
Europejska Rada Ochrony Danych opublikowała pomocne wytyczne „Dark Patterns in Social Media Platform Interfaces: How to recognize and avoid them”.
-> tutaj więcej: https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-032022-deceptive-design-patterns-social-media_pl
Zawierają one informacje, jak rozpoznawać dark patterns i jak projektować interfejsy w sposób, który jest przejrzysty i uczciwy dla użytkowników, m.in.:
- Umieszczanie linków do informacji lub ustawień, które mogą być praktyczną pomocą dla użytkowników w zarządzaniu ich danymi i ich ustawieniami ochrony danych.
- Podawanie w polityce prywatności adresów kontaktowych, na które należy kierować wnioski dot. ochrony danych. Adresy kontaktowe powinny być umieszczone w sekcji, w której użytkownicy mogą spodziewać się, że je znajdą, np. w sekcji dotyczącej tożsamości administratora danych, praw podmiotu danych lub punkcie kontaktowym.
- Jeśli na platformie tworzy się konto użytkownika, to tuż po założeniu konta należy umożliwić użytkownikom ustawienie swoich preferencji dot. danych osobowych.
- Stosowanie powiadomień do podnoszenia świadomości użytkowników w zakresie zmian lub zagrożeń związanych z przetwarzaniem danych osobowych. Powiadomienia te mogą być realizowane, np. poprzez okna pop-in, stałe banery na górze strony internetowej itp.
tutaj zapoznasz się z pełnym tekstem dokumentu:
O czym warto pamiętać?
O tym, że wytyczne Europejskiej Rady Ochrony Danych stanowią cenne źródło wskazówek dla dostawców usług internetowych z których warto korzystać. Podkreślają one znaczenie projektowania interfejsów i stron internetowych zgodnie z zasadami prywatności oraz przetwarzania danych.
Co ciekawe, kontrola przeprowadzona przez Komisję Europejską i sieć Consumer Protection Cooperation (w tym przez UOKiK) ujawniła, że problem dark patterns jest powszechny – niemal 40% z 399 sprawdzonych e-sklepów stosowało przynajmniej jedną z trzech form dark patterns, takich jak np. celowe ukrywanie informacji. W odpowiedzi na te statystyki, organy krajowe mają zamiar nawiązać kontakt z przedsiębiorcami w celu dokonania korekt na ich stronach internetowych i, jeśli to konieczne, podjąć dalsze kroki zgodnie z krajowymi procedurami.
