Adatvédelem: Sötét minták a hozzájárulás tekintetében

Forum Média 2022-04-04

Mi az a sötét minta? A kifejezést a kognitív tudományokból doktorált Dr. Harry Brignull találta ki. Az ő definíciója szerint ezek azok a trükkök, amelyeket a weboldalak és applikációk használnak, hogy rávegyenek arra, hogy megtegyél olyan dolgokat, amelyeket egyébként nem tennél meg, mint például megvenni valamit, vagy feliratkozni valamire (lásd itt angolul: Dark Patterns).

Tipikusan ilyen az, amikor egy weboldalon megjelenik egy hírlevél-feliratkozó lebegő ablak és nagy betűkkel, eltérő színnel, eltérő háttérszínnel a feliratkozást favorizálja, akár úgy, hogy a weboldal teljesen használhatatlan addig, amíg a felhasználó rá nem kattint a feliratkozásra vagy a sokkal kisebb, halvány betűkkel írt elutasításra. Vagy ilyen az, amikor megjelenik egy játékra (pl. pörgetésre) invitáló felület, és akkor lehet kilépni belőle, ha vagy játszunk, vagy arra a szövegre kattintunk, hogy ma nem érzem magam elég szerencsésnek, vagy hasonló, nem túl lélekemelő megfogalmazásra.

Ide lehet sorolni azt, hogy egy oldalon csak akkor lehet kikapcsolni a videók automatikus elindítását, ha az oldalra például a Facebook vagy Google account-tal bejelentkezünk. Példa lehet még az, amikor egy weboldalt vagy applikációt egy idő után csak akkor lehet tovább használni, ha a felhasználó feliratkozik a hírlevélre, vagy ugyancsak bejelentkezik, és ha mással nem is, de az adatai megadásával „fizet”. Szerző ide sorolja azokat a hírlevél-leiratkozásokat is, amikor a hírlevélben levő linkre kattintva felugrik egy ablak, de ha a felhasználó nem olvassa el és a színes, kiemelt, igen, rendben, oké, értettem, vagy hasonló szövegezésű gombra kattint – mert azt gondolja, hogy akkor megerősíti a leiratkozást – akkor visszairatkozik a hírlevélre.

Ez az, amikor már előre be van pipálva a jelölőnégyzet egy regisztrációkor. Vagy amikor egy weboldalon vagy applikációban egy, a rendszer által már megjelenített tartalomhoz való hozzájárulást egyetlen gombnyomással meg lehet tenni, engedélyt lehet adni, de ha a felhasználó nem szeretné megadni a hozzájárulást, nem szeretne engedélyt adni, akkor külön meg kell keresnie, kattintgatnia kell, mert a hozzájárulás gomb mellett olyan gomb már nincsen, hogy nem járulok hozzá, nem adok engedélyt. Ide lehet sorolni azokat az eseteket, amikor a weboldal vagy applikáció a felhasználót – egyébként tipikusan teljesen valótlan módon – sietteti, hogy mielőbb nyomjon meg egy gombot, tipikusan a megrendelés gombját, különben lemarad valamiről. De számtalan ilyen variációja van a sötét mintáknak.

 

Adatvédelmi szempontból miről is van szó?

A hozzájárulás „az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez” - mondja a GDPR.

A sötét minták a hozzájárulás feltételei közül egyet vagy többet sértenek, ignorálnak, próbálnak meglevőnek tekinteni, pedig nem azok.

Tipikusan az önkéntesség, a befolyásmentesség sérül. Lehet, hogy adott sötét minta kapcsán a felhasználó nem is érzi azt, hogy sérülne a szabadsága, míg más mintánál szinte tapintható az, hogy a szabadságfaktor sérül, mert szinte kényszeríti a weboldal vagy applikáció a felhasználót, hogy valamit megtegyen. Különösen sérül az önkéntesség, ha az érintett egy célhoz csak úgy tud hozzájutni, ha hozzájárul egy teljesen más célhoz. Ugye emlékszünk a GDPR (32) preambulumpontjára, mely szerint „… Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.”?

Ilyen például az az eset, ha egy ingyenesnek mondott anyagot csak úgy lehet letölteni az internetről, ha a felhasználó megadja az e-mail-címét, ahová az kiküldésre kerül, és ezzel egyből fel is iratkozott a hírlevélre. Az már csak hab a tortán, ha az érintettet az adatkezelő még csak nem is tájékoztatja arról, hogy az adat megadásával a hírlevél-adatbázisba feliratkozott, és csak úgy veszi észre, hogy elkezdi kapni a hírleveleket.

Sajnos van olyan, egyébként nem magyar, de EU-n belüli szervezet, aki ingyenes GDPR oktatási anyagot hirdetve, tájékoztatás nélkül iratkoztatja fel hírlevelére az egyébként gyanútlan, de tudásra éhes érdeklődőket.

A félrevezető sötét mintáknak köszönhetően számos alkalommal az érintett attól tarthat, hogy őt kár fogja érni, ha nem kattint, nem adja meg az adatát, ezért inkább kattint, adatot közöl.

Hol van itt az önkéntesség, befolyásmentesség?

Azt lehet mondani, hogy a sötét minták a megfelelő tájékoztatást kihagyják, kifelejtik. Hiszen, ha pontosan, minden részletre kiterjedően tájékoztatnának, akkor saját céljaikat nem tudnák teljesíteni. Így aztán e megfelelő tájékoztatás hiánya és ebből adódóan a hozzájárulás „konkrét” eleme is sérülni fog.

A süti „tájékoztatók” kapcsán lehet a legtöbbször tetten érni egyrészt a tájékoztatás hiányát, mert ténylegesen nem tájékoztat az alkalmazott sütikről, céljaikról, kezelési időkről, harmadik felekről stb, és azt, hogy csak az „elfogadom”, „rendben”, „megértettem” stb. gombok találhatók, de nincsen külön beállító felület, ahol az érintett beállíthatná azt, hogy a szükséges sütiken felül még milyen sütikhez, pl. preferenciális cookie-khoz járul hozzá a felhasználó. Sőt, van olyan süti tájékoztató, amelyik szinte leblokkolja az oldalt, és addig, amíg a felhasználó nem kattint az elfogadásra, addig nem látható tőle a háttérben levő weboldal szövege.

Javasolt végignézni az EDPB 5/2020 Iránymutatás az (EU) 2016/679 rendelet szerinti hozzájárulásról című kiadványát, amely elérhető itt: edpb_guidelines_202005_consent_hu.pdf (europa.eu)

Tudjunk róla, hogy a sötét mintákból már csak nem az Európai Uniónak, hanem a marketinget és a látszatot oly magas szinten művelő Egyesült Államoknak is kezd elege lenni (https://www.vox.com/recode/22351108/dark-patterns-ui-web-design-privacy), talán nem véletlenül.

Mindig gondoljuk végig, hogy milyen marketingeszközöket szeretnénk bevetni a termékek, szolgáltatások népszerűsítésére, a feliratkozók, potenciális ügyfelek számának növelésére, és ha szükséges, konzultáljunk adatvédelemben jártas szakemberrel!

 

A cikk a GDPR Őrszem című szakmai folyóirat februári lapszámában jelent meg, írta dr. Bölcskei Krisztián, vezető adatvédelmi tanácsadó, jogász