A dark pattern (magyarul sötét megoldás) egy online körökben használt kifejezés, amely olyan felhasználói felületeket jelöl, amelyek arra késztetik a felhasználókat, hogy megtegyenek valamit, amit a felület ilyen kialakítása hiányában nem tennének meg. A fogalmat 2010-ben alkotta meg a brit UX designer Harry Brignull, aki a www.darkpatterns.org weboldal indításakor a sötét megoldásokat olyan internetes oldalakon, illetve applikációkban alkalmazott trükkökként írta le, amelyek például arra késztetik a felhasználót, hogy még akkor is vásároljon meg egy terméket vagy iratkozzon fel valamilyen szolgáltatásra, ha ez nem állt kifejezett szándékában.
A sötét megoldások jellemzői és típusai
A sötét megoldásokat tervezési technikaként leggyakrabban akkor alkalmazzák, amikor a felhasználó részéről valamilyen aktív cselekedetre van szükség. Ilyen például a személyes adatok kezelésének megkezdéséhez szükséges hozzájárulás, vagy online szerződéskötés esetén a szerződéskötést megelőző mozzanatokhoz kapcsolódó magatartás, pl. termékböngészés vagy kosárra ugrás esetén siettetés. A sötét megoldások számos különböző formában fordulnak elő, ezek alapvetően két csoportba sorolhatók: 1) a felhasználó számára elérhető információt és információáramlást befolyásoló, és 2) a felhasználó döntési folyamatát befolyásoló megoldások:
1. Az elérhető információt és információáramlást befolyásoló sötét megoldások
- megtévesztő megjelenés vagy tartalom, ahol a dizájn szándékosan egy dologra irányítja a figyelmet, hogy elterelje a figyelmet egy másikról, pl. harsányabb színekkel:
- Elfogadás, vásárlás gomb nagyobb, zöld, továbblépés vagy elutasítás nehezen kivehető, kisebb gomb,
- Cookie-hozzájárulásnál személyre szabható cookie beállítások megerősítésekor az ’összes elfogadása’ zöld színnel, a ’beállítások elfogadása’ szürke színnel szerepel.
- Digitális csali és csere: A vásárló indokolt és észszerű várakozása ehelyett egy másik, nem várt és nem kívánt dolog történik, pl. kattintásra nem a kívánt weboldal nyílik meg.
- Rejtett többletdíjak, amelyek csak akkor jelennek meg, miután a felhasználó sok időt töltött egy termék keresésével, pl. termékrendelésnél a „rendelés áttekintése” oldalon jelenik meg először egy hozzáadott összeg, pl. kezelési költség, egyéb extra költség (ha a termékszállítás óvatosságot igényel – törékeny áru, kényes áru, például virág vagy torta).
- „Kosárba csempészés”, ahol a vásárlási folyamat során a webhely egy további terméket csúsztat a kosárba, gyakran egy korábbi oldalon található opt-out gomb vagy jelölőnégyzet elhelyezésével (pl. pluszbiztosítás jegyfoglaláskor úgy kerül a kosárba, hogy a „Választ utasbiztosítást?” kérdésre adott válaszoknál a „Nem” opció helyett az egyik biztosítás az alapbeállítás).
2. A felhasználó döntési folyamatát befolyásoló sötét megoldások
- Aszimmetrikus hozzáférés a felhasználó részéről, például cookie-hozzájárulás, ahol nincs lehetőség valamely fajta pl. statisztikai vagy analitikai cookie elutasítására.
- Rejtett okok: a felhasználók nincsenek tisztában azzal, hogy miért/milyen információt kell megadniuk, pl. először az e-mail címüket kell megadniuk, majd a telefonszámukat, de valójában az e-mail elég lenne (az adatkezelő így több adatot gyűjt, mint amennyi egyébként szükséges, amit azután felhasználhat például marketing célra).
- Megszégyenítés, amikor csak úgy lehet nemet mondani egy ajánlatra, hogy a felhasználó ettől rosszul érzi magát, például „Akarsz adományozni a tengerek tisztítására?” kérdésre adott két opció az „igen” és a „nem, nem érdekelnek a tiszta tengerek”.
- Korlátozás, amikor bizonyos opciókat teljesen kizárnak a felhasználói felületről: pl. az ÁSZF-re lehet kattintani, de az adatvédelmi tájékoztatóra vagy a feliratkozásra külön-külön nem.
- „Pókháló”, amikor a felhasználó nagyon könnyen kerül egy helyzetbe, amiből később nehezen jut ki, például prémium feliratkozás, ingyenes néhány hónapos használat, ahol a leiratkozás, illetve az ingyenes próbaidőszak után a lemondás nagyon bonyolult. Ennek egy súlyosabb formája, ha egy szolgáltatás ingyenes próbaverziója véget ér, és a bankkártyát minden figyelmeztetés nélkül elkezdik terhelni.
- „Sürgetés”, amikor a vásárlót gyors döntéshozatali helyzetbe kényszerítik, például számláló mutatja, hogy meddig tart még az akció, hogy mennyien érdeklődnek adott pillanatban a termék iránt, vagy hogy mennyi elérhető termék van.
Szabályozási pluralizmus
A sötét megoldások egyszerre több szabályozási rendszer által támasztott jogi követelményekbe is ütközhetnek. Ennek megfelelően nincs egy kifejezetten és közvetlenül a sötét megoldásokat szabályozó jogterület, hanem egyfajta szabályozási pluralizmus alakult ki, amelynek három fő pillére az az adatvédelem, fogyasztóvédelem és tisztességtelen piaci magatartások vonatkozó szabályrendszere.
1. Adatvédelem az EU-ban
A manipulatív tervezési gyakorlatok gyakran érintik a felhasználók információs önrendelkezési jogát, és így közvetlenül ellentétesek a GDPR rendelkezéseivel. A GDPR 25. cikkében foglalt beépített és alapértelmezett adatvédelem intézménye megköveteli, hogy az adatvédelmi szempontokat már a tervezési fázisban, a tényleges adatkezelés megkezdését megelőzően figyelembe kell venni. Ahogy azt korábban az Európai Adatvédelmi Biztos (”EDPS”) is kiemelte, a sötét megoldások lehetőséget nyújtanak a vállalatoknak arra, hogy megkerüljék a beépített és alapértelmezett adatvédelem elvét azáltal, hogy arra ösztönzik a fogyasztókat, hagyják figyelmen kívül az adatvédelemhez való jogaikat, és a szükségesnél több személyes adatot adjanak meg. Ezenkívül sok esetben a jogszerű és érvényes hozzájárulás GDPR 4. cikk 11. pontjában és 7. cikkében foglalt feltételei nem teljesülnek, így például előre bejelölt jelölőnégyzetek. A hozzájárulás megszerzéséhez gyakran kapcsolódó sötét mintázat az ún. „nudging”, a fogyasztó ösztönzése a hozzájárulás megadására. Az Európai Adatvédelmi Testület („EDPB”) a beépített adatvédelemről szóló 4/2019 iránymutatásában a tisztességesség elvét sértő technikaként említi a nudging jelenséget és kifejti, hogy az adatkezelő nem mutathatja be a választási lehetőségeket olyan módon, amely az érintettet a szükségesnél több személyes adat kezeléséhez való hozzájárulás irányába tereli, hanem a lehetőségeket egyenlő és semleges módon kell bemutatnia. A nudging kapcsán egy, az International Association of Privacy Professionals (IAPP) gondozásában nemrég megjelent cikk idézi a brit adatvédelmi biztos hivatala („ICO”) 2019-ben kiadott iránymutatásában foglalt kifejezett tilalmat, mely tiltja az olyan nudging technikák alkalmazását, amely a gyermekeket felesleges személyes adatok megadására késztetni vagy arra ösztönözni. A cikk helyesen mutat rá, hogy a nudging sérti a hozzájárulás önkéntes, befolyásolásmentes voltát, ugyanakkor félrevezető lehet, hogy a nudging-ot, a sötét mintázatok egy formáját a sötét megoldások szinonimájaként használja. Olyan esetekben, amikor a felhasználó önkéntesen, de abban a hiszemben, hogy az kötelező, az adatkezelés céljához nem feltétlenül szükséges személyes adatot ad meg, sérül az adattakarékosság elve. Végül, szinte kivétel nélkül csorbul az átlátható adatkezelés érvényesülése.
2. Fogyasztóvédelem az EU-ban
A fogyasztóvédelem célja az elérhető információ különbségéből eredő fogyasztó és vállalkozás közötti aszimmetrikus kapcsolat szabályozása. Ezt a célt szolgálja a fogyasztókkal kötött szerződésekben alkalmazott tisztességtelen feltételekről szóló 93/13/EK irányelv és a mellékletében felsorolt fogyasztói szerződésekben alkalmazott tisztességtelen szerződési feltételek feketelista. Az észszerűen elvárható módon tájékozott átlagfogyasztó meg nem engedett befolyásolását az Európai Unió Bírósága (’EUB’) több olyan esetben is tárgyalta, amely közvetve a sötét megoldások értékelésére is alkalmas. A C-562/15 ügyben tett megállapítások szerint a kereskedelmi reklámra vonatkozóan általánosságban figyelembe kell venni, hogy „a szokásosan tájékozott, észszerűen figyelmes és körültekintő, átlagos fogyasztó hogyan észleli a szóban forgó reklám tárgyát képező termékeket vagy szolgáltatásokat”. A C-195/14 ítélet közelebbről, a fogyasztóban kialakított helytelen vagy bizonytalan benyomással kapcsolatban élelmiszerreklámokkal kapcsolatban kimondja, hogy „ha valamely élelmiszer címkézése és az alkalmazott módszerek együttesen egy összetevő jelenlétének benyomását keltik a fogyasztóban, noha valójában ezen összetevő nincs jelen ebben az élelmiszerben, akkor egy ilyen címkézés alkalmas a vásárló […] megtévesztésére”. A C-54/17 ítélet pedig konkrétan a rejtett többletköltségeket és előzetes hozzájárulás nélkül nyújtott szolgáltatásokat tárgyalva jogellenesnek minősíti, ha egy távközlési szolgáltató úgy forgalmaz SIM-kártyát, hogy arra előre telepítettek és aktiváltak az internetes böngészéshez vagy az üzenetrögzítőhez hasonló bizonyos szolgáltatásokat, anélkül hogy előzetesen megfelelően tájékoztatták volna a fogyasztót ezen előzetes telepítésről és aktiválásról, illetve e szolgáltatások költségeiről.
3. Tisztességtelen verseny tilalma az EU-ban
A méltányosság a tisztességtelen piaci magatartások szabályozásának alapvető eleme. Az EU-ban a tisztességtelen kereskedelmi gyakorlatokról szóló 2005/29/EK irányelv szabályozza a területet, szem előtt tartva, hogy a tisztességes kereskedelmi gyakorlatok fejlesztése a belső piac működésének feltétele. Az irányelv 5. cikke (2) bekezdése a tisztességtelen kereskedelmi gyakorlatok tilalma között említi az olyan gyakorlatot, amely adott termékkel kapcsolatban jelentősen torzítja vagy torzíthatja az címzett átlagfogyasztó gazdasági magatartását. Ezen kívül a 8. cikk szerint agresszív kereskedelmi gyakorlatnak minősül az olyan tevékenység, amely nem megengedett befolyásolás útján ténylegesen vagy valószínűsíthetően jelentősen korlátozza az átlagfogyasztó termékkel kapcsolatos választási szabadságát és magatartását, úgy, hogy az átlagfogyasztót ténylegesen vagy valószínűsíthetően olyan döntés meghozatalára készteti, amit egyébként nem hozott volna.
Magyar szabályozás
A magyar szabályozásra is jellemző az előző pontban is ismertetett jogterületeken átívelő szabályozás. Az adatvédelmi szabályozást tekintve Magyarországon is a GDPR rendelkezéseit kell irányadónak tekinteni. A Ptk. 6:104 §-ban felsorolt tisztességtelen kikötések fogyasztói szerződés esetén ugyan nem nevesítik a megtévesztő megoldások alkalmazását, mégis több esetben is alkalmazhatók sötét megoldások ellen, amennyiben azok általános szerződési feltételekben jelennek meg. Emellett a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény (Fttv.) 3. § (1) bekezdése általános elvként mondja ki a tisztességtelen kereskedelmi gyakorlat tilalmát. Az Fttv. 3. § (2) bekezdése szerint ilyen az a gyakorlat, amely rontja a fogyasztó lehetőségeit az elegendő információn alapuló tájékozott döntéshozatalra, vagy a fogyasztót olyan magatartás megtételére készteti vagy késztetheti, amelyet egyébként nem tett volna meg – utóbbit az Fttv. „megtévesztő mulasztás”-ként nevesíti. Ilyen értelmében a 3. § (3). bekezdése szerint tisztességtelen különösen a megtévesztő (6. § és 7. §) és az agresszív (8. §) kereskedelmi gyakorlat.
Az Fttv. 10. § (3) bekezdése szerint a GVH kizárólagos hatáskörrel rendelkezik a tisztességtelen kereskedelmi gyakorlat tilalmának megsértése miatt indított ügyekben. Többek között sötét megoldásnak is értékelhető kereskedelmi gyakorlat miatt marasztalta el a GVH 2,5 milliárd a Booking.com vállalatot 2018-ban. A GVH álláspontja szerint agresszív és ezért tiltott kereskedelmi gyakorlat az oldalon a szálláshelyek melletti ajánlatoknál megjelenő sürgető, fogyasztót nyomás alá helyező üzenetek és felvillanó jelzések, amelyek az elérhető ajánlatokat jelzik, pl. „rajtad kívül még négyen nézik most ezt a szállást”, „ezen az áron már csak egy elérhető szoba maradt”.
Kitekintés az Egyesült Államokra
Az Egyesült Államokban szövetségi szinten az online fogyasztók megtévesztő tapasztalatainak visszaszorításáról szóló DETOUR Act („Deceptive Experiences To Online Users Reduction Act”) és a SAFE DATA Act („Setting an American Framework to Ensure Data Access, Transparency, and Accountability Act”) tartalmaznak vonatkozó szabályozást. A DETOUR Act 3. cikke szerint jogellenes, ha bármely nagy online üzemeltető olyan felhasználói felületet tervez, módosít vagy manipulál, amelynek célja vagy lényeges hatása a felhasználói autonómia, döntéshozatal vagy a hozzájárulás vagy a felhasználói adatok megszerzésére irányuló választás elfedése, befolyásolása vagy akadályozása. A SAFE DATA Act 206. cikke tiltja a felhasználói felületek manipulálásával kapcsolatos tisztességtelen és megtévesztő gyakorlatokat, többek között kifejezetten tiltja „bármely nagy online szolgáltató” számára olyan felhasználói felület tervezését, módosítását vagy manipulálását, amely célja vagy lényegi hatása a felhasználói autonómia, döntéshozatal vagy választás elfedése, aláaknázása vagy károsítása a hozzájárulás vagy a felhasználói adatok megszerzése érdekében Az általános szerződési feltételek fogyasztók számára történő egyszerű és egyértelmű elérhetővé tételét és a visszatérő díjak esetén alkalmazandó egyszerű opt-out mechanizmus kialakításának szükségességét írja elő továbbá az online vásárlók bizalmának helyreállításáról szóló ROSCA Act („Restore Online Shoppers’ Confidence Act”).
A Szövetségi Kereskedelmi Bizottság (Federal Trade Commission, „FTC”) konkrét ügyben tett panaszt az Age of Learning Inc. online platform ABCmouse szolgáltatásával kapcsolatos sötét megoldások használata miatt. Az ABCmouse egy online tananyagot megjelenítő platform gyerekeknek, amely szándékosan úgy tervezte meg szolgáltatását, hogy azt nehéz legyen lemondani. Az ismétlődő előfizetési díjak lemondásához vezető linket “eltemették” a weboldalon, annak ellenére, hogy kifejezett „egyszerű lemondást” ígértek. Az ügyben az FTC konkrétan nevesítette a negatív választás megoldást („negative option feature”), mint olyan áru vagy szolgáltatás eladására vagy nyújtására vonatkozó ajánlatban vagy megállapodásban foglalt rendelkezést, amely értelmében a fogyasztó hallgatása vagy az áru vagy szolgáltatás elutasítására vagy a megállapodás felmondására irányuló pozitív intézkedés elmulasztása az eladó által az ajánlat elfogadásaként értelmezhető. Az ügyben jelenleg az FTC által javasolt egyezség bírósági jóváhagyásra várnak.
Ezenkívül tagállami szinten is léteznek kezdeményezések. A kaliforniai California Privacy Rights Act (CPRA), amely nevesítetten foglalkozik a sötét megoldásokkal és azt mint olyan felhasználói felület határozza meg, amelyet úgy terveztek vagy manipulálnak, hogy az lényegében a felhasználó autonómiáját, döntéshozatali képességét vagy választási lehetőségeit befolyásolja, illetve akadályozza. A nemrég elfogadott Colorado Privacy Act szintén kitér a sötét mintázatok szabályozására.
Kockázatos gyakorlat
Összességében elmondható, hogy a sötét megoldások alkalmazása komoly rövidtávú anyagi haszonnal, és egyúttal magas kockázattal járhat a vállalkozások számára.
Egyfelől, a sötét megoldások által gyűjthető szinte korlátlan adat nagy fokú személyre szabhatóságot tesz lehetővé, például a vállalat kezdőlapjának személyre szabását bármely látogató számára. A hatékony design emellett több kattintást, interakciót, nagyobb közösségi elérést, magasabb értékesítési hasznosságot eredményezhet. Hosszútávon azonban a felhasználói bizalomvesztés, a hitelesség elvesztése a vállalat vagy márka jó hírnevét is csorbíthatják.
A stratégiai szempontok mellett további kockázatforrás a szabályozás sokoldalúsága, amelyből kifolyólag a sötét megoldásokat alkalmazó vállalatok ugyanazért a jogsértésért akár több különböző hatósággal is szemben találhatják magukat.