Dark patterns w social media – wytyczne EROD 3/2022

EROD, w połowie marcu 2022 r., przyjął pierwszą wersję Wytycznych 3/2022 dotyczących “dark patterns” w internetowych platformach mediów społecznościowych – jak je rozpoznać i unikać.

Trzeba zacząć od samej definicji “dark pattnerns” – EROD wskazuję, że uważa się za nie interfejsy i doświadczenia użytkowników platform mediów społecznościowych, które prowadzą użytkownika do podejmowania niezamierzonych, niechcianych i potencjalnie szkodliwych decyzji dotyczących przetwarzania ich danych osobowych.

Dark patterns mają na na celu wpływ na zachowanie użytkowników i mogą im skuteczną ochronę danych osobowych i dokonywania świadomych wyborów.

W wytycznych można odnaleźć sześć głównych kategorii zachowań jakich dotyczą “ciemne wzorce”:

  1. Przeciążenie: użytkownicy są konfrontowani z lawiną/dużą ilością żądań, informacji, opcji
    lub możliwości w celu skłonienia ich do udostępnienia większej ilości danych lub niezamierzonego zezwolenia na przetwarzanie danych osobowych wbrew oczekiwaniom osoby, której dane dotyczą.
  2. Pomijanie: projektowanie interfejsu lub doświadczeń użytkownika w taki sposób, że użytkownicy zapominają lub nie myślą o wszystkich lub niektórych aspektach ochrony danych.
  3. Wzbudzanie: wpływa na wybór, jakiego dokonają użytkownicy, odwołując się do ich emocji lub wykorzystując bodźce wizualne.
  4. Utrudnianie: przeszkadzanie lub blokowanie użytkowników w procesie zdobywania informacji lub zarządzania danymi poprzez utrudnianie lub uniemożliwianie wykonania działania.
  5. Fałszywy: projekt interfejsu jest niespójny i mało przejrzysty, co utrudnia użytkownikom poruszanie się po różnych narzędzi kontroli ochrony danych i zrozumienie celu przetwarzania danych.
  6. Pozostawiony w niewiedzy: interfejs jest zaprojektowany w taki sposób, aby ukryć informacje lub narzędzia kontroli ochrony danych lub pozostawia użytkowników w niepewności co do tego, jak przetwarzane są ich dane i jaki rodzaj kontroli nad nimi mogą mieć w zakresie korzystania z przysługujących im praw.
Subskrypcja 30 dni
Przez 30 dni masz dostęp do zaawansowanej wyszukiwarki:
249
 PLN z VAT
  • Aktualizowanej Bazy Orzeczeń Sądów i Trybunałów
  • Eksperckich tez wybranych orzeczeń
  • Decyzji Polskiego Organu Nadzorczego
  • Decyzji Europejskich Organów Nadzorczych
  • Wytycznych i Opinii EDPB oraz EDPS
  • Konkretnych argumentów w postępowaniu administracyjnym
Wybieram
Subskrypcja 360 dni
Przez 360 dni masz dostęp do wszystkich funkcjonalności subskrypcji 30 dni
2365
 PLN z VAT
2988
  • Dedykowany newsletter zawierający najważniejsze wyroki opublikowane w danym miesiącu wraz z tezami
  • Indywidualnych konsultacji z założycielem serwisu Judykatura.pl w kwestiach związanych z RODO (3 konsultacje w ramach obowiązującej subskrypcji)
Wybieram
Aktualności Plus 30 dni
Przez 30 dni masz dostęp do najnowszych aktualności z RODO
49.99
 PLN z VAT
  • Pierwszy zapoznasz się z argumentacją Urzędu, Sądu czy Trybunału – nie czekaj na podsumowania miesiąca, które wpada do spamu
  • Każda aktualność to fachowe i czytelne podsumowanie omawianego orzeczenia, decyzji czy wytycznych wraz z dostępem do jego treści w serwisie Judykatura.pl
  • Jedno miejsce, w którym zapoznasz się z najważniejszymi argumentami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi
  • Utrzymaj zgodność z RODO dzięki byciu na bieżąco z orzecznictwem RODO
Wybieram

Zamówienie dostępu do Subskrypcji 360 bez płatności cyklicznej.

EROD odwołuję się do ogólnych zasad przetwarzania danych osobowych, o których mowa w art. 5 ust. 1 RODO w kontekście tego z jakimi elementami przepisów ochrony danych osobowych dark patterns powinny utrzymywać zgodność. Zasada rzetelnego przetwarzania danych określona w art. 5 ust. 1 lit. a) RODO służy jako punkt wyjścia do oceny, czy dany wzór projektowy rzeczywiście stanowi “ciemny wzorzec”. Dalsze zasady odgrywające rolę w tej ocenie są zasady przejrzystości, minimalizacji danych i rozliczalności na mocy art. 5 ust. 1 lit. a), c) i ust. 2 RODO, jak również, w niektórych przypadkach, ograniczenia celu na mocy art. 5 ust. 1 lit. b) RODO.

W innych przypadkach ocena prawna opiera się również na warunkach zgody na mocy art. 4 ust. 11 i art. 7 RODO lub innych innych szczególnych zobowiązaniach, takich jak art. 12 RODO. Oczywiście w kontekście praw osób, których dane dotyczą, rozdział trzeci RODO również wymaga uwzględnienia.

Wytyczne zawierają wiele przykładów takich “ciemnych wzorców” – jeden z nich odnosi się do opisu komunikatu związanego z wyrażeniem zgody na zainstalowanie przez użytkownika plików cookies:

A cookie banner on the social media platform states “For delicious cookies, you only need butter, sugar and flour. Check out our favourite recipe here [link]. We use cookies, too. Read more in our cookie policy [link].”, along with an “okay” button.

EROD wskazuje, że takie użycie humorystycznego opisu działania plików cookies może doprowadzić użytkownika do nieświadomego wyrażenia zgody, bo kliknięcie przycisku “ok” przy takimi opisie może wynikać z potwierdzenia przeczytanej informacji, a nie chęci wyrażenia zgody na zainstalowanie plików cookies np. mediów społecznościowych.

Subskrypcja 30 dni
Przez 30 dni masz dostęp do zaawansowanej wyszukiwarki:
249
 PLN z VAT
  • Aktualizowanej Bazy Orzeczeń Sądów i Trybunałów
  • Eksperckich tez wybranych orzeczeń
  • Decyzji Polskiego Organu Nadzorczego
  • Decyzji Europejskich Organów Nadzorczych
  • Wytycznych i Opinii EDPB oraz EDPS
  • Konkretnych argumentów w postępowaniu administracyjnym
Wybieram
Subskrypcja 360 dni
Przez 360 dni masz dostęp do wszystkich funkcjonalności subskrypcji 30 dni
2365
 PLN z VAT
2988
  • Dedykowany newsletter zawierający najważniejsze wyroki opublikowane w danym miesiącu wraz z tezami
  • Indywidualnych konsultacji z założycielem serwisu Judykatura.pl w kwestiach związanych z RODO (3 konsultacje w ramach obowiązującej subskrypcji)
Wybieram
Aktualności Plus 30 dni
Przez 30 dni masz dostęp do najnowszych aktualności z RODO
49.99
 PLN z VAT
  • Pierwszy zapoznasz się z argumentacją Urzędu, Sądu czy Trybunału – nie czekaj na podsumowania miesiąca, które wpada do spamu
  • Każda aktualność to fachowe i czytelne podsumowanie omawianego orzeczenia, decyzji czy wytycznych wraz z dostępem do jego treści w serwisie Judykatura.pl
  • Jedno miejsce, w którym zapoznasz się z najważniejszymi argumentami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi
  • Utrzymaj zgodność z RODO dzięki byciu na bieżąco z orzecznictwem RODO
Wybieram

Zamówienie dostępu do Subskrypcji 360 bez płatności cyklicznej.

Jakie są dobre praktyki? EROD podaje następujące rozwiązania:

Przyklejona nawigacja: Podczas przeglądania strony związanej z ochroną danych, spis treści może być stale wyświetlany na ekranie, dzięki czemu użytkownicy mogą zawsze znajdować się na stronie i szybkie poruszanie się po treści dzięki linkom z kotwicami.
Powrót na górę: Umieść przycisk powrotu na górę u dołu strony lub jako element przyklejany u dołu okna, aby ułatwić użytkownikom w dolnej części okna, aby ułatwić użytkownikom nawigację na stronie.
Skróty: w polityce prywatności dla każdej informacji o ochronie danych osobowych należy podać linki, które bezpośrednio przekierowują do stron poświęconych ochronie danych osobowych na platformie społecznościowej.

Zapisz się do newslettera
X

Podając swój adres e-mail oraz zatwierdzając zapis do newslettera wyrażasz zgodę na otrzymywanie od Piotra Liwszica informacji marketingowych. Zgodę możesz wycofać w każdym czasie wysyłając e-mail na adres kontakt@judykatura.pl. Administratorem danych jest Piotr Liwszic prowadzący działalność gospodarczą jawneprzezpoufne Piotr Liwszic z siedzibą przy ul. Grzybowskiej 43, 00-855 Warszawa, NIP- 521-332-36-17. Dane osobowe przetwarzane są w celu przesyłania informacji marketingowych. Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu prawach, znajduje się w Polityce prywatności