Skip to main content

Тъмни модели при съгласието за бисквитки

Тъмният модел (dark pattern) е дизайн на потребителския интерфейс, който манипулира потребителите да правят избор, който иначе не биха направили. В контекста на съгласието за бисквитки тъмните модели насочват потребителите към приемане на всички бисквитки — не чрез ясна информация и истински избор, а чрез визуална манипулация, объркващ език и умишлено създадени пречки.

Тъмните модели при съгласието за бисквитки не са просто лош дизайн — те представляват правен риск. Органите за защита на данните в целия ЕС наложиха значителни глоби именно за манипулативни интерфейси за съгласие, а регулаторният контрол се засилва.

Защо тъмните модели обезсилват съгласието

Съгласно GDPR съгласието трябва да бъде:

  • Свободно дадено (член 4, точка 11) — потребителят трябва да има истински избор, без натиск или манипулация.
  • Конкретно — съгласието трябва да бъде дадено за всяка отделна цел.
  • Информирано — потребителят трябва да разбира за какво дава съгласие.
  • Недвусмислено — дадено чрез ясно утвърдително действие.

Тъмните модели по своя замисъл подкопават критериите „свободно дадено“ и „информирано“. Ако опцията за отказ е скрита, визуално умалена или заровена зад множество кликвания, съгласието на потребителя не е свободно дадено. Ако езикът е объркващ или подвеждащ, потребителят не е бил информиран. И в двата случая съгласието е правно недействително — и всяка бисквитка, зададена въз основа на такова съгласие, е нарушение.

Инициативата Cookie Pledge на ЕС

През ноември 2023 г. Европейската комисия стартира Cookie Pledge — доброволен ангажимент компаниите да възприемат справедливи практики за бисквитки. Макар да не е правно обвързваща, инициативата Cookie Pledge отразява очакванията на Комисията и предвещава посоката на регулиране.

Основни принципи на Cookie Pledge:

  • Отказът от бисквитки трябва да бъде също толкова лесен, колкото и приемането им — по отношение на броя кликвания, визуалното представяне и когнитивното усилие.
  • Без манипулативни дизайнерски елементи, които насочват потребителите към приемане.
  • Ясен и разбираем език, който потребителите могат да схванат на пръв поглед.
  • Без cookie стени, които блокират достъпа до съдържание.
  • Лесно оттегляне на съгласието по всяко време.

Сред компаниите, подписали Cookie Pledge, са няколко големи марки. Макар инициативата да е доброволна, органите за защита на данните изрично се позоваха на принципите ѝ в решения по правоприлагане.

Насоки на EDPB относно тъмните модели

Европейският комитет по защита на данните (EDPB) публикува Насоки 03/2022 относно тъмните модели в интерфейсите на платформите за социални медии, които бяха широко приложени и към интерфейсите за съгласие за бисквитки. Насоките определят шест категории тъмни модели:

  1. Претоварване — засипване на потребителите с прекомерна информация или искания, което води до умора при вземане на решения.
  2. Прескачане — проектиране на интерфейси, които прескачат или предварително избират опции без активно участие на потребителя.
  3. Разбуждане на емоции — използване на емоционален език или визуални сигнали, за да се насочи потребителят към определен избор.
  4. Възпрепятстване — затрудняване на упражняването на права (напр. намиране на бутона за отказ, достъп до настройките, оттегляне на съгласието).
  5. Непоследователност — противоречив дизайн, който обърква потребителите къде се намират и какво означава изборът им.
  6. Оставяне в неведение — скриване на информация, използване на двусмислен език или предоставяне на непълен контекст.

Националните органи за защита на данните използваха тези категории като рамка при оценката на банерите за бисквитки в хода на производства по правоприлагане.

Често срещани тъмни модели с примери

Предварително маркирани полета за отметка

Показване на полета за отметка за категориите бисквитки, които вече са маркирани, изисквайки от потребителя активно да ги размаркира, за да откаже съгласие. Това беше изрично обявено за недействително от Съда на Европейския съюз по делото Planet49 (C-673/17, октомври 2019 г.). Съдът постанови, че предварително маркираните полета не представляват „активно волеизявление“ за съгласие.

Въпреки това недвусмислено решение много уебсайтове продължават да използват предварително маркирани панели с предпочитания, особено за категориите „аналитика“ или „функционални“. Всяка от тези реализации води до недействително съгласие.

Липса на бутон за отказ

Показване само на „Приемане на всички“ и „Управление на предпочитанията“ на първия слой, без опция за отказ. Потребителят трябва да кликне върху „Управление на предпочитанията“, да навигира във вторичен панел, да размаркира всички категории и след това да кликне „Запазване“ — обикновено три до пет кликвания за отказ спрямо едно кликване за приемане.

CNIL (френският орган за защита на данните) прояви особена настойчивост в санкционирането на този модел. В своите действия по правоприлагане от януари 2022 г. срещу Google (150 милиона евро) и Facebook (60 милиона евро) CNIL изрично посочи липсата на ясен механизъм за отказ на първия слой като нарушение.

Визуална манипулация

Правене на бутона „Приемане“ визуално доминиращ, докато опцията „Отказ“ се умалява. Често използвани техники са:

  • Голям, ярко оцветен бутон „Приемане на всички“ до малка, сива или прозрачна опция „Отказ“.
  • „Приемане“ като плътен, контрастен бутон, докато „Отказ“ е текстова връзка или полупрозрачен бутон.
  • „Приемане“ в пътя на визуалния фокус на потребителя (център, подравняване вдясно или основна позиция), докато „Отказ“ е поставено на по-неизявена позиция.
  • Използване на зелено за „Приемане“ (сигнализиращо безопасност/напред) и червено или сиво за „Отказ“ (сигнализиращо опасност/стоп/деактивирано).

Принципът е ясен: ако разумен потребител би възприел опцията за приемане като „подразбираща се“ или „препоръчана“ единствено въз основа на визуалния дизайн, банерът използва тъмен модел.

Объркващ език и „легитимен интерес“

Някои интерфейси за съгласие представят определени цели за проследяване като основани на „легитимен интерес“, а не на съгласие, като тези цели са предварително активирани и изискват отказ, а не приемане. Това технически е допустимо съгласно GDPR при действителни легитимни интереси, но се злоупотребява широко.

Когато банерът за бисквитки изброява десетки рекламни доставчици под „легитимен интерес“ с миниатюрни превключватели, практическият ефект е, че повечето потребители не разбират какво виждат и не предприемат действие — което води до проследяване по подразбиране. Няколко органа за защита на данните, включително белгийският APD, оспориха тази практика, като заявиха, че легитимният интерес не може да бъде правно основание за рекламно проследяване.

Прекомерен брой кликвания за отказ

Асиметрията на усилието е може би най-широко разпространеният тъмен модел:

Действие Необходими кликвания
Приемане на всички бисквитки 1 кликване
Отказ на всички бисквитки (тъмен модел) 3-7 кликвания (отваряне на настройки, размаркиране на всяка категория, запазване, евентуално потвърждение)
Отказ на всички бисквитки (в съответствие) 1 кликване (бутон „Отказ на всички“ на първия слой)

Насоките на EDPB относно съгласието са изрични: „Оттеглянето на съгласието трябва да бъде също толкова лесно, колкото и даването му.“ По аналогия отказът от съгласие не бива да изисква повече усилие, отколкото предоставянето му.

Cookie стени

Cookie стената напълно блокира достъпа до уебсайта, освен ако потребителят не приеме бисквитките. Съдържанието на страницата е скрито зад наслагване и единственият начин да се продължи е да се кликне „Приемане“.

EDPB заяви в своите Насоки 05/2020, че cookie стените по принцип не осигуряват свободно дадено съгласие, тъй като на потребителя не се предоставя истински избор — това е „съгласие или напусни“. Някои юрисдикции допускат по-нюансиран вариант (нидерландският орган за защита на данните например посочи, че cookie стените могат да бъдат приемливи, ако потребителят разполага с действителна равностойна алтернатива), но по-безопасната позиция е те да се избягват изцяло.

Претоварване с информация

Някои банери представят страници с плътен правен текст, десетки превключватели за доставчици и сложни йерархии от категории — не за да информират, а за да претоварят. Изправени пред стена от текст и 150 отделни превключвателя за доставчици, повечето потребители просто кликват „Приемане на всички“ от умора. Това е тъмният модел „претоварване“, определен от EDPB: използване на изчерпателна информация, за да се предотврати значимо участие.

Решението е слоест подход: кратка, ясна информация на първия слой, като подробната информация е достъпна, но не е задължителна за навигиране.

Емоционална манипулация

Използване на предизвикващ вина или емоционално натоварен език, за да се насочи изборът за съгласие:

  • „Не, благодаря, не ме интересува персонализирано изживяване“
  • „Предпочитам да виждам нерелевантни реклами“
  • „Продължи с влошено изживяване“
  • Използване на тъжни емотикони или неодобрителни изображения, когато потребителят се насочи към отказ

Тези техники на „засрамване при потвърждение“ (confirmshaming) карат потребителя да се чувства, че отказът от бисквитки е лош или антисоциален избор. Езикът трябва да бъде неутрален и информативен, а не емоционален.

Реални примери от правоприлагането

Органите за защита на данните преминаха от насоки към санкции. Ето някои показателни случаи, при които тъмните модели при съгласието за бисквитки доведоха до значителни глоби:

CNIL срещу Google (150 милиона евро) — януари 2022 г.

CNIL установи, че google.fr не предлага механизъм за отказ на бисквитки, също толкова лесен, колкото приемането им. Приемането на бисквитки изискваше едно кликване; отказът изискваше навигиране през множество екрани. Глобата беше придружена от разпореждане в срок от три месеца да се предостави бутон „Отказ на всички“ на първия слой.

CNIL срещу Facebook (60 милиона евро) — януари 2022 г.

Същото действие по правоприлагане. Банерът за бисквитки на Facebook в facebook.com нямаше опция за отказ на първия слой. Потребителите трябваше да навигират през настройките, за да откажат бисквитките. CNIL наложи глобата и разпореди отстраняване на нарушението.

CNIL срещу Microsoft (60 милиона евро) — декември 2022 г.

CNIL установи, че bing.com поставя рекламни бисквитки без надлежно съгласие и че банерът за бисквитки не предоставя също толкова лесен начин за отказ на бисквитки.

CNIL срещу TikTok (5 милиона евро) — декември 2022 г.

Банерът за бисквитки на TikTok изискваше множество действия за отказ на бисквитки. CNIL установи, че това нарушава изискването за еднакво достъпни механизми за съгласие и отказ.

Италианският Garante срещу различни компании — 2023 г.

Италианският орган за защита на данните проведе проверки, насочени към тъмните модели в банерите за бисквитки, като издаде предупреждения и глоби на множество компании за използване на манипулативни дизайни на бутоните за приемане/отказ.

Как да проектирате етични интерфейси за съгласие

Проектирането на етичен интерфейс за съгласие за бисквитки не се свежда само до избягване на глоби — става дума за уважение към потребителите и изграждане на доверие. Ето принципите:

  1. Еднаква изявеност. Опциите за приемане и отказ трябва да бъдат визуално идентични по размер, цветова тежест и разположение. Ако „Приемане“ е плътен син бутон, „Отказ“ също трябва да бъде плътен бутон със същия размер.
  2. Еднакво усилие. Отказът от бисквитки трябва да изисква същия брой кликвания, колкото и приемането им. Едно кликване за приемане означава едно кликване за отказ.
  3. Ясен език. Използвайте прост, неутрален език. „Приемане на всички“ и „Отказ на всички“ — не „Приемане“ и „Научете повече“.
  4. Без предварителни настройки. Всички несъществени категории бисквитки трябва да бъдат изключени по подразбиране. Без предварително маркирани полета, без предварително активирани легитимни интереси.
  5. Честна информация. Описвайте какво правят бисквитките с фактически термини. Без евфемизми, без сплашване, без емоционална манипулация.
  6. Достъпни настройки. Панелът с предпочитания трябва да е лесен за навигиране, с ясни категории и кратки описания.
  7. Лесно оттегляне. На всяка страница трябва да е налична постоянна иконка или връзка за настройки, за да могат потребителите да променят предпочитанията си по всяко време.

Контролен списък: Свободен ли е моят банер от тъмни модели?

Използвайте този контролен списък, за да проверите текущия си банер за бисквитки:

  1. Има ли бутон „Отказ на всички“ на първия слой на банера?
  2. Има ли бутонът за отказ същия размер като бутона за приемане?
  3. Има ли бутонът за отказ същия визуален стил като бутона за приемане (и двата плътни, и двата с контур и т.н.)?
  4. Изисква ли отказът от бисквитки същия брой кликвания като приемането им?
  5. Изключени ли са по подразбиране всички несъществени категории бисквитки в панела с предпочитания?
  6. Неутрален и фактически ли е езикът (без предизвикване на вина, без емоционална манипулация)?
  7. Може ли потребителят да получи достъп до съдържанието на сайта, без да приема бисквитки (без cookie стена)?
  8. Може ли потребителят да променя предпочитанията си по всяко време чрез видима връзка или иконка?
  9. Конкретно ли е описанието на целта (не само „подобряване на вашето изживяване“)?
  10. Няма ли зададени бисквитки, преди потребителят да направи избор?

Ако сте отговорили с „не“ на някой от тези въпроси, вашият банер може да съдържа тъмни модели, които ви излагат на регулаторен риск.

Банерът за съгласие на Passiro е проектиран от самото начало да бъде свободен от тъмни модели, като по подразбиране отговаря на всеки критерий от този контролен списък. Научете как Passiro може да ви помогне да реализирате етично съгласие за бисквитки в съответствие с изискванията.

Вашият уебсайт съответства ли на правилата за бисквитки?

Сканирайте уебсайта си безплатно и намерете всички бисквитки за минути.

Сканирайте бисквитките си безплатно