במסגרת שורת המהלכים שנוקט האיחוד האירופי במטרה להגן על משתמשים ברשתות חברתיות ולהגביר את האחריות של הפלטפורמות, המועצה האירופית להגנה על פרטיות (European Data Protection Board) פרסמה ביום 21 למרץ 2022, טיוטה של הנחיות לזיהוי והימנעות מ"תבניות אפלות" (Dark Patterns) בממשקי פלטפורמות של רשתות חברתיות.
המונח dark patterns מתייחס למאפיינים של ממשק משתמש בשירותים מקוונים (ורשתות חברתיות בעיקר) אשר גורמים למשתמשים לבצע פעולות ולקבל החלטות לא מכוונות ומזיקות הנוגעות לניהול המידע האישי שלהם. מטרת ההנחיות הינה לעזור למעצבי ומתכנתי הפלטפורמות, בנוסף למשתמשי הרשתות החברתיות, לזהות ולהימנע מאותן "תבניות אפלות" בממשקי הרשתות אשר עלולות לפגוע באינטרסים וזכויות של משתמשים ובעיקר בזכות לפרטיות.
הסוגים השונים של "תבניות אפלות":
העמסת יתר (Overloading):
מצב בו משתמשים נאלצים להתמודד עם כמות עצומה של בקשות, מידע ואפשרויות וזאת על מנת שיספקו מידע רב יותר על עצמם או יספקו בטעות מידע פרטי אשר הם אינם מעוניינים לשתף. לדוגמא, כחלק מקטגוריה זו נכללות הפעולות הבאות:
- הקפצה חוזרת (Continuous prompting):
- מבוך פרטיות (Privacy Maze):
- אספקת אפשרויות מרובה (Too Many Options) – למשל: משתמשים ככל הנראה לא ידעו מה לעשות כאשר תפריט הבית של הרשת החברתית כולל כמה אפשריות אשר עוסקות בפרטיות כמו: "הגנה על מידע", "אבטחה", "פרטיות" ו-"העדפות".
דילוג (Skipping):
עיצוב ממשק או חווית המשתמש בפלטפורמה בצורה כזו שמשתמשים שוכחים לפעול או שוכחים לדאוג להגנת פרטיותם. לדוגמא, כחלק מקטגוריה זו נכללות הפעולות הבאות:
- היצמדות מטעה (Deceptive Snugness) – למשל: בהליך מחיקת החשבון, ניתנת למשתמשים שתי אפשרויות לבחירה: למחוק את החשבון או להשהות אותו. כברירת מחדל, אופציית ההשהייה נבחרת.
- "הסתכל לשם" (Look over there) – למשל: לאחר לחיצה על "מחק את החשבון שלי", מוצגת למשתמשים לפני מחיקת החשבון האפשרות להוריד את הנתונים שלהם, מתוך הכרה בזכות לניוד מידע (portability). כאשר בוחרים המשתמשים להוריד את המידע שלהם, הם מופנים לדף הורדת מידע. עם זאת, לאחר שהמשתמשים בחרו כיצד להוריד את הנתונים שלהם, הם לא מנותבים בחזרה לתהליך המחיקה.
ערבוב (Stirring):
השפעה על קבלת ההחלטות של המשתמשים בעזרת פנייה לרגשות שלהם או בעזרת איתותים וויזואליים. לדוגמא, כחלק מקטגוריה זו נכללות הפעולות הבאות:
- היגוי רגשי( Emotional Steering) – למשל: מידע ניתן למשתמשים תוך הדגשת ההשלכות השליליות של מחיקת החשבונות שלהם (לדוגמא: "תאבד הכל לנצח", "לא תוכל להפעיל מחדש את חשבונך", "החברים שלך ישכחו אותך").
- Hidden in plain sight – למשל: לאחר השלמת הרישום, משתמשים יכולים לגשת לנתוני מידע הגנת מידע רק על ידי כניסה לתפריט הכללי של פלטפורמת המדיה החברתית ובחירה בסעיף בתפריט המשנה הכולל קישור ל"הגדרות פרטיות ונתונים". הקישור למדיניות הפרטיות אינו נראה במבט ראשון. משתמשים צריכים לאתר סמל זעיר בפינה של העמוד, המצביע על מדיניות הפרטיות.
עיכוב (Hindering):
הפרעה למשתמשים כאשר אלה אוספים מידע בנוגע לפרטיותם או פועלים להגנה על פרטיות דרך הפיכת הפעולה לקשה מאוד עד בלתי אפשרית. לדוגמא, כחלק מקטגוריה זו נכללות הפעולות הבאות:
- מבוי סתום(Dead end) – למשל: משתמשים לוחצים על "ממש את זכות הגישה שלי" בהתראת הפרטיות, אך הם מנותבים לפרופיל שלהם, שאינו מספק מידע או פעולות הקשורות למימוש הזכות.
- ארוך מן הצורך(Longer than necessary):
- מידע מטעה(Misleading information) – למשל: משתמשים גולשים בפיד המדיה החברתית שלהם. תוך כדי כך, מוצגת להם פרסומת. מתוך סקרנות לגבי הסיבות שהיא מוצגת להם, הם לוחצים על אייקון ה- "?" שמופיע על גבי המודעה. הלחיצה פותחת חלון שמסביר מדוע המשתמשים רואים את המודעה הספציפית הזו ומפרט את קריטריוני המיקוד. החלון מציין בנוסף שמשתמשים יכולים לבטל את הסכמתם לפרסום ממוקד ומספק קישור שדרכו יוכלו לעשות זאת. עם זאת, כאשר המשתמשים לוחצים על קישור זה, הם מופנים לאתר אחר לגמרי אשר נותן הסברים כלליים על מהי הסכמה וכיצד יש לנהל אותה.
הפכפכות (Fickle):
עיצוב הממשק אינו קבוע וברור בצורה שמקשה על משתמשים להבין ולמצוא את האמצעים המאפשרים הגנה על פרטיותם. לדוגמא, כחלק מקטגוריה זו נכללות הפעולות הבאות:
- חוסר בהיררכיה (Lacking hierarchy) – למשל: פלטפורמות המדיה החברתית מציעות גרסאות שונות (שולחן עבודה, אפליקציה, דפדפן). בכל גרסה, אייקון ההגדרות (המובילות לגישה/התנגדות וכו') מוצג עם סמל שונה, מה שמותיר משתמשים שעוברים בין גרסאות מבולבלים.
- דה-קונטקסטואליזציה (Decontextualizing) – למשל: הלחצן שמאפשר מחיקת חשבון נמצאת בסעיף "מחק פונקציה של החשבון שלך".
השארה בעלטה (Left in the dark):
עיצוב הממשק בצורה שמסתירה מידע או אמצעים להגנה על הפרטיות או מסתירה מידע הנוגע לדרך בה המידע של המשתמשים מעובד ולמה הוא משומש. לדוגמא, כחלק מקטגוריה זו נכללות הפעולות הבאות:
-
אי המשכיות שפתית (Language discontinuity) – למשל: בעת לחיצה על קישור הקשור למימוש זכויות המשתמש, המידע אינו מסופק בשפה הרשמית של מדינת המשתמש, אלא הוא מופנה לדף באנגלית.
-
מידע סותר (Conflicting information) – למשל: המשתמש מכבה את השימוש במיקום הגיאוגרפי(geolocation) שלו למטרות פרסום. לאחר לחיצה על אפשרות זאת, מופיעה הודעה האומרת "כיבינו את המיקום גיאוגרפי, אבל המיקום שלך עדיין יהיה בשימוש."
-
מידע או ניסוח עמום(Ambiguous wording or information) – למשל: באמצעות פרצת נתונים בפלטפורמת מדיה חברתית, מספר סטים של נתוני בריאות היו נגישים בטעות למשתמשים לא מורשים. מפעיל המדיה החברתית מודיע למשתמשים רק ש"קטגוריות מיוחדות של נתונים אישיים" פורסמו בטעות לציבור.
בהתייחס לפלטפורמות המדיה החברתית, ההנחיות נועדו להזכיר להן את התחייבויותיהן המגיעות מה-GDPR, תוך מתן תשומת לב לשמירה על עקרונות של חוקיות, הגינות, שקיפות, ומזעור איסוף הנתונים בעיצוב ממשקי המשתמש והצגת תוכן שלהן.
בנוסף לדוגמאות של "תבניות אפלות", המועצה מציגה גם שיטות עבודה מומלצות בהתאם לכל "תבנית". שיטות העבודה מכילות המלצות ספציפיות לעיצוב ממשקי משתמש המקלים על יישום יעיל של המחויבות להגנה על מידע אישי. לדוגמא, המועצה מדגישה כי הרבה "מהתבניות האפלות", מתרחשות בשלב הרישום לפלטפורמה. על כן, היא נותנת מספר המלצות כמו הוספת קיצורי דרך למקורות מידע, מתן פרטי התקשרות והגדרת מדיניות הפרטיות באופן ברור כך שזכויות המשתמשים ישמרו. הצעה נוספת של המועצה היא שכאשר המשתמש בוחן דף העוסק בפרטיות, יוצג לו באופן קבוע תוכן העניינים של הדף כך שיוכל להתמצא בקלות. הצעות אלה מצטרפות לרבות אחרות שמוצגות במסמך שמטרתן למנוע חריגה מחוקי הגנת הפרטיות ולהתנגד לפעולות חוקיות אך לא רצויות. המועצה מדגישה שזהו תפקידן של הרשויות האמונות על הגנת הפרטיות לאסור על השימוש ב"תבניות אפלות" במקרה שאלו סותרות או חותרות תחת חוקי הגנת הפרטיות.
המועצה פתחה את המסמך להערות הציבור שיתקבלו עד מאי 2022.
לחצו כאן לפרטים נוספים באתר נציבות הגנת המידע האירופית
ארה"ב – תביעה נגד אמזון
FEDERAL TRADE COMMISSION v. AMAZON INC
החוק בארה"ב מסמיך את ה-FTC (נציבות הסחר הפדרלית) לפעול כנגד תבניות אפלות ולהטיל סנקציות כלכליות ואחרות על חברות שעושות בהן שימוש. ביום 21.06.2023 ה-FTC פרסמה כי היא מאשימה את אמזון בכך שבמשך שנים רשמה משתמשים למנוי לשירות ה-Prime שלה מבלי הסכמתם, ולאחר שנרשמו – הערימה קשיים על משתמשים שניסו לבטל את המנוי. קשיים אלו תוארו כממשקי משתמש מטעים, מניפולטיביים או כופים שמוגדרים על-ידי ה-FTC כתבניות אפלות, אשר גרמו למשתמשים שלא רצו בכך לחדש אוטומטית את המנויים שלהם. כך, לפי ההאשמה, מנגנוני ביטול המנוי לא נועדו בפועל לאפשר את ביטול המנוי, אלא למנוע את הביטול.
התבניות האפלות הללו כוללות הצגת אפשרות לרכישת מנוי לשירות ה-Prime ב-14.99$ לחודש במספר הזדמנויות בעת רכישת מוצרים באמזון. עיצוב זה הוביל לכך שמשתמשים התקשו לרכוש מוצרים מבלי לרכוש מנוי, ובמקרים מסוימים אף הוטעמו כפתורים שרושמים את המשתמשים למנוי חודשי בעת רכישת מוצר אחר מבלי שהובהר למשתמשים שהם רוכשים מנוי בנוסף.
לאחר שנרשמו, משתמשים שניסו לבטל את המנוי היו צריכים לעבור מספר שלבים מסובכים (שמתוארים כאן בפירוט): בתחילה, היה עליהם לאתר את כפתור הביטול, שאמזון הקשתה על מציאתו באתר. לאחר מכן, הכפתור העביר אותם למספר עמודים שהציגו להם את האפשרות להמשך המנוי במחיר מוזל או לכבות את אפשרות החידוש האוטומטי, או לא לבטל כלל. אפשרות הביטול האמיתית הופיעה רק לאחר מעבר של כל העמודים הללו.
נטען בנוסף כי הנהלת אמזון פעלה במודע לעיכוב או דחיית שינויים שיקלו על ביטול המנויים משום שהם ידעו שלשינויים הללו תהיה השפעה שלילית על הכנסות החברה, ואף פעלה לעיכוב החקירה של ה-FTC.