Skip to main content

Dökk mynstur í samþykki fyrir vafrakökum

Dökkt mynstur (e. dark pattern) er hönnun notendaviðmóts sem stýrir notendum í átt að vali sem þeir hefðu annars ekki tekið. Í samhengi við samþykki fyrir vafrakökum ýta dökk mynstur notendum í átt að því að samþykkja allar vafrakökur — ekki með skýrum upplýsingum og raunverulegu vali, heldur með sjónrænum blekkingum, ruglingslegu orðalagi og viljandi hindrunum.

Dökk mynstur í samþykki fyrir vafrakökum eru ekki bara slæm hönnun — þau eru lagaleg áhætta. Persónuverndaryfirvöld víða um ESB hafa lagt á umtalsverðar sektir sérstaklega vegna handstýrðra samþykkisviðmóta, og eftirlitið verður sífellt strangara.

Hvers vegna dökk mynstur ógilda samþykki

Samkvæmt GDPR verður samþykki að vera:

  • Veitt af fúsum og frjálsum vilja (4. gr. (11)) — notandinn verður að hafa raunverulegt val, án þrýstings eða blekkinga.
  • Afmarkað — samþykki verður að veita fyrir hvern einstakan tilgang.
  • Upplýst — notandinn verður að skilja hvað hann er að samþykkja.
  • Ótvírætt — veitt með skýrri, staðfestandi aðgerð.

Dökk mynstur grafa undan „fúsum og frjálsum vilja“ og „upplýstu“ samþykki með hönnuninni sjálfri. Ef höfnunarkosturinn er falinn, gerður sjónrænt lítilfjörlegur eða grafinn undir mörgum smellum, þá var samþykki notandans ekki veitt af fúsum og frjálsum vilja. Ef orðalagið er ruglingslegt eða villandi, þá var notandinn ekki upplýstur. Í báðum tilvikum er samþykkið lagalega ógilt — og hver vafrakaka sem sett er á grundvelli þess samþykkis er brot.

Vafrakökuloforð ESB (EU Cookie Pledge)

Í nóvember 2023 setti framkvæmdastjórn Evrópusambandsins af stað vafrakökuloforðið (Cookie Pledge) — sjálfviljuga skuldbindingu fyrir fyrirtæki til að taka upp sanngjarna vafrakökuhætti. Þótt það sé ekki lagalega bindandi gefur vafrakökuloforðið til kynna væntingar framkvæmdastjórnarinnar og gefur vísbendingar um stefnu í eftirliti.

Meginreglur vafrakökuloforðsins:

  • Að hafna vafrakökum verður að vera jafn auðvelt og að samþykkja þær — hvað varðar fjölda smella, sjónræna framsetningu og hugræna áreynslu.
  • Engir handstýrðir hönnunarþættir sem ýta notendum í átt að samþykki.
  • Skýrt og einfalt orðalag sem notendur geta skilið í fljótu bragði.
  • Engir vafrakökuveggir sem loka á aðgang að efni.
  • Auðvelt að afturkalla samþykki hvenær sem er.

Meðal fyrirtækja sem undirrituðu vafrakökuloforðið eru nokkur stór vörumerki. Þótt frumkvæðið sé sjálfviljugt hafa persónuverndaryfirvöld vísað beint í meginreglur loforðsins í ákvörðunum um framfylgd.

Leiðbeiningar EDPB um dökk mynstur

Evrópska persónuverndarráðið (EDPB) birti Leiðbeiningar 03/2022 um dökk mynstur í viðmótum samfélagsmiðla, sem hefur einnig verið beitt víða á viðmót fyrir samþykki vafrakaka. Leiðbeiningarnar tilgreina sex flokka dökkra mynstra:

  1. Ofhleðsla (Overloading) — að yfirbuga notendur með óhóflegum upplýsingum eða beiðnum, sem veldur ákvörðunarþreytu.
  2. Yfirsleppa (Skipping) — að hanna viðmót sem sleppa eða forvelja kosti án virkrar þátttöku notandans.
  3. Áhrif (Stirring) — að nota tilfinningaþrungið orðalag eða sjónrænar vísbendingar til að stýra notendum í átt að tilteknu vali.
  4. Hindrun (Hindering) — að gera erfitt að nýta réttindi (t.d. að finna höfnunarhnappinn, komast í stillingar eða afturkalla samþykki).
  5. Óstöðugleiki (Fickle) — ósamræmd hönnun sem ruglar notendur um hvar þeir eru staddir og hvað val þeirra þýðir.
  6. Skildir eftir í myrkri (Left in the dark) — að fela upplýsingar, nota óljóst orðalag eða veita ófullnægjandi samhengi.

Persónuverndaryfirvöld í einstökum ríkjum hafa notað þessa flokka sem viðmiðunarramma þegar þau meta vafrakökuborða í eftirlitsmálum.

Algeng dökk mynstur með dæmum

Forkrossaðir reitir

Að birta gátreiti fyrir vafrakökuflokka sem eru þegar krossaðir, þannig að notandinn þarf virkt að afkrossa þá til að hafna samþykki. Þetta var úrskurðað ógilt með ótvíræðum hætti af Evrópudómstólnum í Planet49-málinu (C-673/17, október 2019). Dómstóllinn taldi að forkrossaðir reitir feli ekki í sér „virka staðfestingu“ á samþykki.

Þrátt fyrir þennan ótvíræða úrskurð halda mörg vefsvæði áfram að nota forkrossuð stillingaviðmót, sérstaklega fyrir flokka eins og „greiningu“ eða „virkni“. Sérhver slík útfærsla myndar ógilt samþykki.

Enginn höfnunarhnappur

Að sýna aðeins „Samþykkja allt“ og „Stjórna stillingum“ á fyrsta lagi, án möguleika á að hafna. Notandinn verður að smella á „Stjórna stillingum“, fara í gegnum annað viðmót, afvelja alla flokka og smella svo á „Vista“ — yfirleitt þrír til fimm smellir til að hafna, á móti einum smelli til að samþykkja.

CNIL (persónuverndaryfirvöld Frakklands) hafa verið sérstaklega hörð í framfylgd gegn þessu mynstri. Í framfylgdaraðgerðum sínum í janúar 2022 gegn Google (150 milljónir evra) og Facebook (60 milljónir evra) vísuðu CNIL sérstaklega til skorts á einföldum höfnunarbúnaði á fyrsta lagi sem brots.

Sjónræn blekking

Að gera „Samþykkja“-hnappinn sjónrænt ríkjandi en gera „Hafna“-kostinn lítilfjörlegan. Algengar aðferðir eru meðal annars:

  • Stór, skærlitaður „Samþykkja allt“-hnappur við hliðina á litlum, gráum eða gagnsæjum „Hafna“-kosti.
  • „Samþykkja“ sem heilfylltur hnappur með mikilli birtuskil, en „Hafna“ er textatengill eða draugahnappur.
  • „Samþykkja“ í sjónrænu fókusferli notandans (miðju, hægra megin eða á aðalstöðu) en „Hafna“ sett á minna áberandi stað.
  • Að nota grænan lit fyrir „Samþykkja“ (sem táknar öryggi/áfram) og rauðan eða gráan fyrir „Hafna“ (sem táknar hættu/stopp/óvirkt).

Meginreglan er einföld: ef sanngjarn notandi myndi upplifa samþykkiskostinn sem „sjálfgefna“ eða „ráðlagða“ aðgerð eingöngu út frá sjónrænni hönnun, þá er borðinn að nota dökkt mynstur.

Ruglingslegt orðalag og „lögmætir hagsmunir“

Sum samþykkisviðmót setja fram tiltekinn tilgang rakningar sem byggðan á „lögmætum hagsmunum“ frekar en samþykki, þar sem þessi tilgangur er forvirkjaður og krefst afþökkunar (opt-out) frekar en samþykkis (opt-in). Þetta er tæknilega leyfilegt samkvæmt GDPR fyrir raunverulega lögmæta hagsmuni, en það er misnotað í miklum mæli.

Þegar vafrakökuborði telur upp tugi auglýsingaþjónustuaðila undir „lögmætum hagsmunum“ með örsmáum rofum eru raunveruleg áhrif þau að flestir notendur skilja ekki hvað þeir eru að sjá og bregðast ekki við — sem leiðir til rakningar sjálfkrafa. Nokkur persónuverndaryfirvöld, þar á meðal belgíska APD, hafa mótmælt þessari framkvæmd og halda því fram að lögmætir hagsmunir geti ekki verið lagagrundvöllur fyrir rakningu í auglýsingaskyni.

Óhóflegur fjöldi smella til að hafna

Ójafnvægi í áreynslu er ef til vill útbreiddasta dökka mynstrið:

Aðgerð Nauðsynlegir smellir
Samþykkja allar vafrakökur 1 smellur
Hafna öllum vafrakökum (dökkt mynstur) 3–7 smellir (opna stillingar, afvelja hvern flokk, vista, hugsanlega staðfesta)
Hafna öllum vafrakökum (reglufylgi) 1 smellur („Hafna öllu“-hnappur á fyrsta lagi)

Samþykkisleiðbeiningar EDPB eru skýrar: „Að afturkalla samþykki ætti að vera jafn auðvelt og að veita það.“ Af því leiðir að höfnun samþykkis ætti ekki að krefjast meiri áreynslu en veiting þess.

Vafrakökuveggir

Vafrakökuveggur lokar algjörlega á aðgang að vefsvæðinu nema notandinn samþykki vafrakökur. Efni síðunnar er falið á bak við yfirlag og eina leiðin áfram er að smella á „Samþykkja“.

EDPB hefur lýst því yfir í Leiðbeiningum 05/2020 að vafrakökuveggir veiti almennt ekki samþykki af fúsum og frjálsum vilja, því notandanum er ekki gefið raunverulegt val — það er „samþykktu eða farðu“. Sum lögsagnarumdæmi leyfa blæbrigðaríkari útgáfu (hollensk persónuverndaryfirvöld hafa til dæmis gefið til kynna að vafrakökuveggir geti verið ásættanlegir ef notandinn hefur raunverulega jafngildan valkost), en öruggari afstaðan er að forðast þá alfarið.

Ofhleðsla upplýsinga

Sumir borðar setja fram blaðsíður af þéttum lögfræðitexta, tugi þjónustuaðilarofa og flókið stigveldi flokka — ekki til að upplýsa, heldur til að yfirbuga. Þegar notendur standa frammi fyrir vegg af texta og 150 einstökum þjónustuaðilarofum, smella flestir einfaldlega á „Samþykkja allt“ af þreytu. Þetta er „ofhleðslu“-mynstrið sem EDPB tilgreinir: að nota tæmandi upplýsingar til að koma í veg fyrir merkingarbæra þátttöku.

Lausnin er lagskipt nálgun: stuttar, skýrar upplýsingar á fyrsta lagi, með nákvæmari upplýsingum aðgengilegum en ekki skyldu að fara í gegnum.

Tilfinningaleg blekking

Að nota sektarhlaðið eða tilfinningaþrungið orðalag til að stýra samþykkisvali:

  • „Nei takk, mér er sama um persónulega upplifun“
  • „Ég kýs frekar að sjá óviðeigandi auglýsingar“
  • „Halda áfram með skerta upplifun“
  • Að nota sorgmædd broskörl eða vanþóknandi myndmál þegar notandinn stefnir að höfnun

Þessar „staðfestingarskömmunar“-aðferðir (confirmshaming) fá notandann til að finnast sem höfnun vafrakaka sé slæmt eða andfélagslegt val. Orðalagið ætti að vera hlutlaust og upplýsandi, ekki tilfinningaþrungið.

Raunveruleg dæmi um framfylgd

Persónuverndaryfirvöld hafa færst frá leiðbeiningum yfir í framfylgd. Hér eru athyglisverð mál þar sem dökk mynstur í samþykki vafrakaka leiddu til umtalsverðra sekta:

CNIL gegn Google (150 milljónir evra) — janúar 2022

CNIL komst að því að google.fr bauð ekki upp á búnað til að hafna vafrakökum jafn auðveldlega og að samþykkja þær. Að samþykkja vafrakökur krafðist eins smells; að hafna krafðist þess að fara í gegnum margar skjámyndir. Sektinni fylgdi fyrirmæli um að bjóða upp á „Hafna öllu“-hnapp á fyrsta lagi innan þriggja mánaða.

CNIL gegn Facebook (60 milljónir evra) — janúar 2022

Sama framfylgdaraðgerð. Vafrakökuborða Facebook á facebook.com skorti höfnunarkost á fyrsta lagi. Notendur þurftu að fara í gegnum stillingar til að hafna vafrakökum. CNIL lögðu á sektina og fyrirskipuðu úrbætur.

CNIL gegn Microsoft (60 milljónir evra) — desember 2022

CNIL komst að því að bing.com vistaði auglýsingavafrakökur án viðeigandi samþykkis og að vafrakökuborðinn bauð ekki upp á jafn auðvelda leið til að hafna vafrakökum.

CNIL gegn TikTok (5 milljónir evra) — desember 2022

Vafrakökuborði TikTok krafðist margra aðgerða til að hafna vafrakökum. CNIL komst að því að þetta bryti gegn kröfunni um jafn aðgengilegan búnað fyrir samþykki og höfnun.

Ítalska Garante gegn ýmsum fyrirtækjum — 2023

Ítölsk persónuverndaryfirvöld gerðu úttektir sem beindust að dökkum mynstrum í vafrakökuborðum og gáfu út aðvaranir og sektir til fjölmargra fyrirtækja fyrir að nota handstýrða hönnun á samþykkis-/höfnunarhnöppum.

Hvernig á að hanna siðleg samþykkisviðmót

Að hanna siðlegt samþykkisviðmót fyrir vafrakökur snýst ekki bara um að forðast sektir — það snýst um að virða notendur þína og byggja upp traust. Hér eru meginreglurnar:

  1. Jafnt vægi. Samþykkis- og höfnunarkostir verða að vera sjónrænt eins hvað varðar stærð, litavægi og staðsetningu. Ef „Samþykkja“ er heilfylltur blár hnappur, verður „Hafna“ einnig að vera heilfylltur hnappur af sömu stærð.
  2. Jöfn áreynsla. Höfnun vafrakaka verður að krefjast sama fjölda smella og samþykki þeirra. Einn smellur til að samþykkja þýðir einn smellur til að hafna.
  3. Skýrt orðalag. Notaðu einfalt, hlutlaust orðalag. „Samþykkja allt“ og „Hafna öllu“ — ekki „Samþykkja“ og „Fræðast meira“.
  4. Engin sjálfgefin gildi. Alla óþarfa vafrakökuflokka verður að hafa slökkta sjálfgefið. Engir forkrossaðir reitir, engir forvirkjaðir lögmætir hagsmunir.
  5. Heiðarlegar upplýsingar. Lýstu því hvað vafrakökur gera á staðreyndamiðaðan hátt. Engar skrautsetningar, engar hræðsluaðferðir, engin tilfinningaleg blekking.
  6. Aðgengilegar stillingar. Stillingaviðmótið ætti að vera einfalt í notkun, með skýrum flokkum og hnitmiðuðum lýsingum.
  7. Auðveld afturköllun. Viðvarandi stillingatákn eða tengill verður að vera til staðar á hverri síðu svo notendur geti breytt stillingum sínum hvenær sem er.

Gátlisti: Er borðinn minn laus við dökk mynstur?

Notaðu þennan gátlista til að rýna núverandi vafrakökuborða þinn:

  1. Er „Hafna öllu“-hnappur á fyrsta lagi borðans?
  2. Er höfnunarhnappurinn af sömu stærð og samþykkishnappurinn?
  3. Er höfnunarhnappurinn í sama sjónræna stíl og samþykkishnappurinn (báðir heilfylltir, báðir útlínaðir o.s.frv.)?
  4. Krefst höfnun vafrakaka sama fjölda smella og samþykki þeirra?
  5. Eru allir óþarfa vafrakökuflokkar slökktir sjálfgefið í stillingaviðmótinu?
  6. Er orðalagið hlutlaust og staðreyndamiðað (engin sektarþvingun, engin tilfinningaleg blekking)?
  7. Getur notandinn nálgast efni vefsvæðisins án þess að samþykkja vafrakökur (enginn vafrakökuveggur)?
  8. Getur notandinn breytt stillingum sínum hvenær sem er með sýnilegum tengli eða tákni?
  9. Er lýsingin á tilganginum afmörkuð (ekki bara „bæta upplifun þína“)?
  10. Eru engar vafrakökur settar áður en notandinn tekur ákvörðun?

Ef þú svaraðir „nei“ við einhverri af þessum spurningum getur borðinn þinn innihaldið dökk mynstur sem gera þig berskjaldaðan fyrir eftirlitsáhættu.

Samþykkisborði Passiro er hannaður frá grunni til að vera laus við dökk mynstur og uppfyllir öll viðmið á þessum gátlista sjálfgefið. Kynntu þér hvernig Passiro getur hjálpað þér að innleiða siðlegt samþykki fyrir vafrakökum sem uppfyllir reglur.

Uppfyllir vefsíðan þín vefkökureglurnar?

Skannaðu vefsíðuna þína ókeypis og finndu allar vefkökur á nokkrum mínútum.

Skannaðu vefkökurnar þínar ókeypis