Новости

Регулирование темных паттернов в Европейском союзе

Введение

Использование подталкивающих и темных паттернов запрещено на территории Европейского союза (ЕС). Фальшивые таймеры обратного отсчета, веб-интерфейсы, призванные подтолкнуть потребителя к покупке, подписке или другому выбору, а также скрытая информация – наиболее популярные примеры темных паттернов. Однако их использование за пределами территории ЕС по-прежнему оставляет потребителей ЕС уязвимыми.

1. Что такое темные паттерны

Начнем с того, что потребитель должен иметь возможность свободно принимать решение о том, покупать ему товар или нет. Если торговец пытается убедить потребителя купить товар, он может оказать на него большее давление, чем это требуется или допустимо. Когда потребитель покупает товар или услугу на онлайн-платформе, он неизбежно видит некий дизайн (картинку) платформы или магазина – формы, цвета, кнопки, информацию, написанную текстом, картинки, иконки, мерцающие, движущиеся элементы и т. д. И весь этот комплекс визуального оформления – это то, что отличает онлайн-платформу для распространения товаров и услуг от покупок на месте (офлайн).

Таким образом, само по себе сочетание дизайна, цветов и форм является предметом правового рассмотрения в отношении передачи информации, размещения маркетинговых инструментов, с помощью которых продавцы хотели бы увеличить свои продажи. Вот несколько примеров подталкивающих и темных паттернов, которые могут быть обнаружены, как указано Европейским советом по защите данных в его Руководстве по социальным медиа[1], но которые в целом могут быть применимы и к интернет-магазинам (особенно если они расположены в социальных медиа):

• Перегрузка – большое количество запросов, информации, вариантов или возможностей;
• Пропуск – разработка интерфейса или пути пользователя таким образом, что пользователи забывают или не задумываются обо всех или некоторых аспектах защиты данных;
• Возбуждение – влияние на выбор, который сделают пользователи, путем обращения к их эмоциям;
• Препятствие – внесение помех или блокировка действия пользователей, делая их трудными или невозможными (введение пользователя в тупик, дольше, чем нужно, и действия, вводящие в заблуждение);
• Непостоянство – дизайн интерфейса, затрудняющий пользователю навигацию по инструментам управления;
• Оставление в неведении – интерфейс, разработанный для сокрытия информации или средств управления защитой данных.

Все эти обманчивые паттерны направлены на то, чтобы повлиять на поведение пользователей и помешать им эффективно защищать свои персональные данные и делать осознанный выбор, что запрещено законодательством ЕС.

В другой классификации упоминаются следующие темные паттерны[2]:

1. Давление – неоднократное требование действовать или столкновение с предполагаемыми нормами или нехваткой товаров;
2. Принуждение – пользователей фактически заставляют предпринимать действия или молчаливо соглашаться на что-то;
3. Препятствия – пользователи сталкиваются с различными препятствиями, чтобы отговорить их от определенных действий, например, от отмены подписки;
4. Подтасовка – пользователям навязываются дополнительные покупки, товары или услуги;
5. Обман и введение в заблуждение – паттерн создается для того, чтобы отвлечь от нужной информации или расстроить привычные ожидания;
6. Подтверждающий стыд – когда пользовательский интерфейс пытается вызвать у пользователя чувство вины за то, что он выбрал предпочтительный вариант (более дешевый план подписки или услугу с меньшим сроком действия);
7. Предварительный выбор выгодных вариантов – пользователю необходимо отметить заранее выбранные варианты, требующие оплаты денег, отправки маркетинговых материалов, дорогой доставки, добавления дополнительных товаров в корзину;
8. Ложные таймеры – отсчет минут, оставшихся до окончания действия скидки, когда на самом деле никаких ограничений по времени нет.

2. Нормативная база Европейского союза по темным паттернам

Рамочное регулирование ЕС в отношении темных паттернов в целом состоит из:

(1) Директивы о недобросовестной деловой практике (Директива 2005/29/EC Европейского парламента и Совета от 11 мая 2005 года о недобросовестной деловой практике в отношениях между бизнесом и потребителем на внутреннем рынке, UCPD);

(2) Общего регламента по защите персональных данных (Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, GDPR); и, недавно введенного

(3) Закон о цифровых услугах (Регламент (ЕС) 2022/2065 Европейского парламента и Совета от 19 октября 2022 года о едином рынке цифровых услуг, DSA).

Общие положения и режим санкций можно также найти в Директиве (ЕС) 2019/2161 Европейского парламента и Совета от 27 ноября 2019 года в отношении улучшения исполнения и модернизации правил защиты прав потребителей Союза (Директива (ЕС) 2019/2161).

2.1. Обзор цифрового законодательства (DSA)

До принятия Закона о цифровых услугах основными нормативными актами были Директива о недобросовестной деловой практике и Общий регламент ЕС по защите персональных данных, и теперь, когда Закон о цифровых услугах вводит прямой запрет на темные паттерны, он должен закрыть лазейку, поскольку он пресекает любое использование темных паттернов, не нарушающее Директиву о недобросовестной деловой практике и Общий регламент ЕС по защите персональных данных.

В пункте (67) преамбулы Закона о цифровых услугах «темные паттерны» определяются как онлайн-интерфейсы онлайн-платформ и практики, которые существенно искажают или ухудшают, намеренно или фактически, способность получателей услуг делать самостоятельный и осознанный выбор или принимать решения. Аналогичным образом, в предложении ЕС к Закону о данных[3] темные паттерны рассматриваются как методы проектирования, которые подталкивают или обманывают потребителей к принятию решений, имеющих для них негативные последствия.

Такие методы могут использоваться для убеждения получателей услуг в нежелательном поведении или принятии нежелательных решений, которые имеют для них негативные последствия. Поэтому поставщикам онлайн-платформ должно быть запрещено обманывать или подталкивать получателей услуг, а также искажать или нарушать самостоятельность, принятие решений или выбор получателей услуг посредством структуры, дизайна или функциональных возможностей онлайн-интерфейса или его части. Это должно включать, но не ограничиваться, эксплуатационный выбор дизайна, чтобы направить получателя к действиям, которые выгодны поставщику онлайн-платформы, но которые могут не соответствовать интересам получателей, представлением выбора не нейтральным образом, например, приданием большей значимости определенным вариантам с помощью визуальных, слуховых или других компонентов, когда получателю услуги предлагается принять решение.

Однако правила, препятствующие возникновению темных паттернов, не должны пониматься как препятствующие поставщикам напрямую взаимодействовать с получателями услуг и предлагать им новые или дополнительные услуги. Законная практика, например, реклама, которая соответствует законодательству Союза, сама по себе не должна рассматриваться как «темные паттерны». Правила о «темных паттернах» следует толковать как охватывающие запрещенную практику, попадающую в сферу действия настоящего Постановления, в той степени, в которой эта практика еще не охвачена Директивой о недобросовестной деловой практике или Общим регламентом ЕС по защите персональных данных (ст. 25 DSA).

Более конкретно, статья 25 Закона о цифровых услугах о дизайне онлайн-интерфейса гласит, что провайдеры не должны разрабатывать, организовывать или эксплуатировать свои онлайн-интерфейсы таким образом, чтобы обманывать или манипулировать получателями их услуг.

2.2. Обзор законов о защите прав потребителей

Директива ЕС о недобросовестной деловой практике в своей статье 5 запрещает недобросовестную коммерческую практику (пункт 1) и утверждает, что она является несправедливой, противоречит требованиям профессиональной добросовестности и существенно искажает экономическое поведение среднего потребителя (пункт 2). Статья 6 Директивы ЕС о недобросовестной деловой практике запрещает действия, вводящие в заблуждение, т.е. содержащие ложную информацию или каким-либо образом вводящие в заблуждение среднего потребителя. Статья 7 Директивы ЕС о недобросовестной деловой практике охватывает вводящие в заблуждение бездействия, то есть упущение существенной информации, которая необходима среднему потребителю для принятия обоснованного решения о сделке. Статья 8 Директивы ЕС о недобросовестной деловой практике определяет агрессивную коммерческую практику как преследование, принуждение или неправомерное влияние, если это существенно ограничивает свободу выбора потребителя. Таким образом, все эти правила должны учитываться при оформлении онлайн-платформ или проведении промоакций и рекламы товаров и услуг.

Дополнительные правила защиты прав потребителей содержатся в Директиве (ЕС) 2019/2161. Она предусматривает, что цифровые услуги и контент, а также все товары и услуги охватываются термином «продукт», и дает определение онлайн-площадкам и рейтингам продуктов (ст. 3). В ней также говорится о необходимости введения санкций за несправедливые условия договора и содержится призыв к государствам-членам разработать правила санкций за нарушения (ст. 1). Статья 2 содержит специальные положения о снижении цены (должна быть указана предыдущая цена до снижения).

2.3. Обзор законодательства о защите данных (GDPR)

В целом Общий регламент по защите персональных данных касается защиты потребительских данных, которые собираются, обрабатываются и хранятся, когда потребитель посещает платформу и совершает покупку, указывает адрес или другие данные для доставки или предоставляет другие личные данные (например, вес, рост и другие физические параметры, фотографии для фитнес-приложений). Статьи 5 и 6 Общего регламента по защите персональных данных, посвященные принципам обработки персональных данных и их законности, предусматривают отказ от сбора чрезмерных данных и получение согласия (свободного, информированного и недвусмысленного), а также справедливую и прозрачную обработку данных.

Статья 25 Общего регламента по защите персональных данных также налагает на контролеров данных обязательство практиковать защиту данных по умолчанию, с предоставлением вариантов объективным образом, без манипулятивных формулировок или дизайна. Подтверждающий стыд, когда, например, пользователя заставляют расстраиваться из-за отказа от подписки, может подорвать требования статьи 25. Исходя из практики Суда ЕС, предварительное заполнение ячеек с выбором для потребителя, выгодным для торговца, также является нарушением Общего регламента по защите персональных данных, «препятствующим» темным паттернам.

3. Регулирование темных паттернов за пределами территории ЕС

Регулирование темных паттернов в других странах может отличаться в зависимости от национального законодательства. Можно предположить, что в большинстве стран регулирование находится на низком уровне просто потому, что это новая область, и не все страны успели отреагировать, особенно учитывая специфику регулирования и дублирование законов о защите прав потребителей.

Однако в Великобритании темные паттерны запрещены. Недавно Управление по защите прав потребителей и рынков Великобритании выявило 21 потенциально вредную форму «архитектуры онлайн-выбора» (термин, используемый им для обозначения темных паттернов), разделив их на три категории:

1. те, которые влияют на структуру выбора (дизайн и представление вариантов),
2. информация о выборе (содержание и оформление предоставляемой информации) и
3. давление на выбор (через косвенное влияние на выбор) [4].

Темные паттерны названы «почти всегда вредными» и «перегрузкой выбора и приманками», «сенсорным манипулированием», «осадком», «темным подталкиванием», «принудительными результатами», «капельным ценообразованием», «сложным языком» и «информационной перегрузкой».

На самом деле, для граждан ЕС нет большой необходимости детально изучать правила иностранных юрисдикций, поскольку они пользуются уровнем защиты потребителей ЕС в соответствии с Регламентом Рим I (Регламент (ЕС) № 593/2008 Европейского парламента и Совета от 17 июня 2008 года о праве, применимом к договорным обязательствам). Согласно ст. 6 (потребительские договоры), правила ЕС должны применяться, если лицо домицилировано в ЕС (договор регулируется правом страны, где потребитель обычно проживает), даже если в договоре купли-продажи или других правилах юрисдикции указано иное. Это означает, что где бы ни находился интернет-магазин, он должен подпадать под действие постановления ЕС о темных паттернах (т. е. запрете подталкивания), если его деятельность направлена на потребителей ЕС. Таким образом, онлайн-платформы, продающие услуги и товары в ЕС, должны соблюдать все ограничения на темные паттерны и быть осведомлены о нормах ЕС. В этом смысле потребители из ЕС имеют надежную защиту своих интересов, поскольку им не нужно беспокоиться о том, что они могут быть лишены прав и средств защиты, предоставляемых Директивой ЕС о недобросовестной деловой практике, Общим регламентом ЕС по защите персональных данных и Законом о цифровых услугах ЕС.

Аналогичным образом, если необходимо разрешить спор в судебном порядке, гражданин ЕС имеет право подать иск в свой национальный суд в соответствии с Брюссельским регламентом I (Регламент (ЕС) № 1215/2012 Европейского парламента и Совета от 12 декабря 2012 года о юрисдикции и признании и исполнении судебных решений по гражданским и коммерческим делам). Статья 18 гласит, что по вопросам, связанным с потребительским договором, потребитель может подать иск в суд государства-члена ЕС, в котором он проживает.

Однако граждане ЕС все еще уязвимы перед темными паттернами, используемыми иностранными онлайн-платформами, например, при покупке товаров в китайских магазинах с доставкой на территорию ЕС. Это связано с тем, что им приходится защищать свои интересы от контрагента, находящегося в более сильной договорной позиции (торговец уже получил деньги потребителя и может не захотеть их возвращать). Гражданам ЕС придется потратить много времени и денег на защиту своих интересов во внесудебном порядке (просить о снижении цены и вести переговоры), а также денег, времени и сил на дальнейшие меры защиты (возврат некачественного товара, обращение в суд и наем адвокатов). Возможно, потребитель не сможет предпринять все эти действия, особенно если цена товара не очень высока, что чаще всего происходит в ситуации среднего потребителя (стоимость услуг адвокатов ЕС и судебных издержек будет выше цены товара).

4. Санкции за темные паттерны

Государства-члены ЕС обязаны ввести эффективные, соразмерные и сдерживающие санкции для наказания торговцев, нарушающих национальные правила о недобросовестной коммерческой практике. Поправка к Директиве (ЕС) 2019/2161 направлена на то, чтобы потребители, которым был нанесен ущерб в результате недобросовестной коммерческой практики, имели право на индивидуальные средства правовой защиты (например, компенсацию за причиненный ущерб, снижение цены, расторжение договора – статья 3.5).

Поправка к Директиве (ЕС) 2019/2161 также устанавливает критерии для наложения штрафов и требует от стран ЕС предусматривать штрафы в размере не менее 4% от оборота торговца или 2 млн евро, если информация об обороте недоступна, когда национальные органы нескольких стран сотрудничают по крупным трансграничным нарушениям, затрагивающим потребителей в нескольких странах ЕС.

Заключение

Темные паттерны на территории ЕС в целом запрещены действующим законодательством (Директивой ЕС о недобросовестной деловой практике, Общим регламентом ЕС по защите персональных данных и Законом о цифровых услугах ЕС). Каждый случай рекламы, сбора данных и вводящего в заблуждение дизайна должен быть тщательно рассмотрен в рамках действующего законодательства и рекомендаций Европейского совета по защите данных, чтобы на него не было наложено наказание за нарушение законов. Если онлайн-платформа работает за пределами территории ЕС, но ориентирована на граждан ЕС, на нее все равно будет распространяться запрет ЕС на недобросовестную коммерческую практику и вводящий в заблуждение дизайн, поскольку граждане ЕС будут иметь такой же уровень защиты и средств правовой защиты, как если бы онлайн-платформа находилась на территории ЕС (в том числе с точки зрения юрисдикции и законодательства, применимого к потребительским договорам). Справедливая и полная информация о правилах защиты и обработки данных должна предоставляться потребителю на этапах до продажи, при продаже и после продажи. Следует избегать «подталкивания» и «темных» паттернов в дизайне пользовательского интерфейса.

[1] Руководство Европейского совета по защите данных 03/2022 «Обманчивые паттерны в интерфейсах платформ социальных сетей: как их распознать и избежать», https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-032022-deceptive-design-patterns-social-media_en

[2] Андерсон Катрина и Джонсон Ник. (2023). Темные паттерны - европейская нормативная перспектива.. Международная конкурентная политика, Хроника TechREG, май 2023, стр. 3-10. Доступно по ссылке: https://www.competitionpolicyinternational.com/wp-content/uploads/2023/05/3-DARK-PATTERNS-A-EUROPEAN-REGULATORY-PERSPECTIVE-Katrina-Anderson-Nick-Johnson.pdf [Опубликовано 18 января 2024].

[3] Предложение для Постановления Европейского парламента и Совета о гармонизированных правилах справедливого доступа к данным и их использования (Закон о данных), https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM%3A2022%3A68%3AFIN

[4] Андерсон Катрина и Джонсон Ник. (2023). Темные паттерны - европейская нормативная перспектива.. Международная конкурентная политика, Хроника TechREG, май 2023, стр.3.

Авторство

Дарина Шаматонова