Dark patterns sprzeczne z RODO i aktem o usługach cyfrowych
Dark patterns to rozwiązania, które często można spotkać na platformach społecznościowych i sklepach internetowych. Są one szkodliwe dla użytkowników, ponieważ nakłaniają ich do podejmowania niekorzystnych dla nich decyzji. Jak się okazuje, dark patterns są także sprzeczne z RODO i aktem o usługach cyfrowych.
Dark patterns – co to takiego
Dark patterns to praktyki stosowane w interfejsach stron internetowych, które niejako wymuszają na użytkownikach podejmowanie niekorzystnych dla nich działań.
Na banerze dotyczącym plików cookies eksponowany jest przycisk „Akceptuj”. Natomiast przycisk akceptujący korzystanie jedynie z niezbędnych plików cookies jest bardzo mało widoczny.
W ten sposób ogranicza się (zniekształca) zdolność odbiorcy do dokonania świadomego wyboru w zakresie usługi.
Dark patterns sprzeczne z RODO
RODO wprawdzie wprost nie odnosi się do takich praktyk, niemniej jednak przewiduje podstawowe zasady ochrony danych osobowych takie jak choćby reguła przejrzystości (art. 12 ust. 1 RODO). Zgodnie z tą zasadą wszelka komunikacja z podmiotem danych powinna odbywać się w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, a także jasnym i prostym językiem.
W aspekcie projektowania interfejsów na stronach WWW istotne znaczenia ma także zasada privacy by design. Projektanci interfejsów muszą więc uwzględniać reguły RODO już na etapie tego projektowania.
Nakłanianie użytkowników do nieświadomych decyzji może dotyczyć także zgód na przetwarzanie danych osobowych.
Zgoda na przetwarzanie danych musi przybrać postać oświadczenia albo wyraźnego działania potwierdzającego.
Dark patterns w ramach zgody na przetwarzanie danych osobowych
Zgodą nie może być więc akceptacja wyboru dokonanego przez administratora w domyślnie zaznaczonym okienku. Tymczasem dark patterns bardzo często bazują właśnie na takich rozwiązaniach, niejako wymuszając zgodę na przetwarzanie danych osobowych użytkownika i ukrywając możliwość odmowy.
Zgodnie z regułą rozliczalności administrator musi być gotowy do wykazania, że taką zgodę na przetwarzanie danych osobowych uzyskał.
Dark patterns w wytycznych EROD
O wspomnianych regułach RODO przypomina Europejska Rada Ochrony danych w wytycznych 3/2022. Zdefiniowano w nich zwodnicze wzorce projektowe jako interfejsy i ścieżki użytkownika realizowane na platformach mediów społecznościowych. Mają one na celu wpłynięcie na użytkowników w taki sposób, by podjęli oni niezamierzone i potencjalnie szkodliwe decyzje, najczęściej w interesie platformy.
Akt o usługach cyfrowych zakazuje zwodniczych interfejsów
Dark patterns to praktyki naruszające nie tylko RODO, ale też przepisy aktu o usługach cyfrowych, który będzie stosowany od 17 lutego 2024 r. W akcie tym zakazano bowiem wykorzystywania takich praktyk do wprowadzania w błąd lub nakłaniania (często nieświadomie) użytkowników do określonego działania. W motywie 67 tego aktu wskazano, że zwodnicze interfejsy są praktykami, które w istotny sposób zniekształcają lub ograniczają (celowo lub w praktyce) zdolność odbiorców usługi do dokonywania niezależnych i świadomych wyborów (decyzji). W efekcie może to prowadzić do negatywnych konsekwencji dla użytkowników.
-
Biuletyn UODO (nr 9/09/23)
- Kopia dokumentacji pracowniczej jako szczególne uprawnienie dostępu do danych osobowych
- Kiedy należy sporządzić ocenę skutków dla ochrony danych w związku z wdrożeniem sztucznej inteligencji
- Prawo jazdy w aktach osobowych pracownika – czy to zgodne z RODO
- Co po kontroli RODO – jak przebiega postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych
- Jak ustalić okres przechowywania danych osobowych w kontekście jednolitego rzeczowego wykazu akt (JRWA)
- Jakie zmiany w krajowych przepisach wprowadza Akt o usługach cyfrowych
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
