Apgaulingi šablonai slapukų sutikime
Apgaulingas šablonas – tai naudotojo sąsajos dizainas, kuris manipuliuoja naudotojais, priversdamas juos priimti sprendimus, kurių jie kitu atveju nepriimtų. Slapukų sutikimo kontekste apgaulingi šablonai stumia naudotojus priimti visus slapukus – ne pateikdami aiškią informaciją ir suteikdami tikrą pasirinkimą, o pasitelkdami vizualinę manipuliaciją, painią kalbą ir sąmoningai sukurtas kliūtis.
Apgaulingi šablonai slapukų sutikime – tai ne tik prastas dizainas, bet ir teisinė atsakomybė. Duomenų apsaugos institucijos visoje ES skyrė reikšmingas baudas būtent už manipuliacines sutikimo sąsajas, o reguliavimo priežiūra tik stiprėja.
Kodėl apgaulingi šablonai daro sutikimą negaliojantį
Pagal GDPR sutikimas turi būti:
- Laisvai duotas (4 straipsnio 11 dalis) – naudotojas turi turėti tikrą pasirinkimą, be spaudimo ar manipuliacijos.
- Konkretus – sutikimas turi būti duotas kiekvienam atskiram tikslui.
- Informacija pagrįstas – naudotojas turi suprasti, su kuo sutinka.
- Nedviprasmiškas – išreikštas aiškiu patvirtinančiu veiksmu.
Apgaulingi šablonai savo esme pažeidžia „laisvai duoto" ir „informacija pagrįsto" sutikimo principus. Jei atmetimo parinktis paslėpta, vizualiai sumažinta ar užkasta po keliais paspaudimais, naudotojo sutikimas nebuvo laisvai duotas. Jei kalba paini ar klaidinanti, naudotojas nebuvo informuotas. Abiem atvejais sutikimas teisiškai negalioja, o kiekvienas slapukas, įrašytas remiantis tokiu sutikimu, yra pažeidimas.
ES slapukų įsipareigojimas (Cookie Pledge)
2023 m. lapkritį Europos Komisija paskelbė slapukų įsipareigojimą (Cookie Pledge) – savanorišką įmonių įsipareigojimą taikyti sąžiningą slapukų praktiką. Nors teisiškai neįpareigojantis, slapukų įsipareigojimas atspindi Komisijos lūkesčius ir nurodo būsimą reguliavimo kryptį.
Pagrindiniai slapukų įsipareigojimo principai:
- Slapukus atmesti turi būti taip pat lengva, kaip juos priimti – kalbant apie paspaudimų skaičių, vizualinį pateikimą ir kognityvines pastangas.
- Jokių manipuliacinių dizaino elementų, stumiančių naudotojus link priėmimo.
- Aiški, paprasta kalba, kurią naudotojai gali suprasti iš pirmo žvilgsnio.
- Jokių slapukų sienų, blokuojančių prieigą prie turinio.
- Galimybė lengvai atšaukti sutikimą bet kuriuo metu.
Prie slapukų įsipareigojimo prisijungė kelios stambios prekės ženklai. Nors iniciatyva savanoriška, duomenų apsaugos institucijos aiškiai rėmėsi įsipareigojimo principais priimdamos priežiūros sprendimus.
EDPB gairės dėl apgaulingų šablonų
Europos duomenų apsaugos valdyba (EDPB) paskelbė Gaires 03/2022 dėl apgaulingų šablonų socialinių tinklų platformų sąsajose, kurios plačiai taikomos ir slapukų sutikimo sąsajoms. Gairėse išskiriamos šešios apgaulingų šablonų kategorijos:
- Perkrovimas – naudotojų bombardavimas pertekline informacija ar prašymais, sukeliantis sprendimų nuovargį.
- Praleidimas – sąsajų kūrimas, kai parinktys praleidžiamos arba pasirenkamos iš anksto be aktyvaus naudotojo įsitraukimo.
- Kurstymas – emocinės kalbos ar vizualinių užuominų naudojimas, kad naudotojai būtų nukreipti į tam tikrą pasirinkimą.
- Trukdymas – teisių įgyvendinimo apsunkinimas (pvz., atmetimo mygtuko radimas, prieiga prie nustatymų, sutikimo atšaukimas).
- Nenuoseklumas – nenuoseklus dizainas, klaidinantis naudotojus dėl to, kur jie yra ir ką reiškia jų pasirinkimai.
- Palikimas nežinioje – informacijos slėpimas, dviprasmiškos kalbos naudojimas ar nepilno konteksto pateikimas.
Nacionalinės duomenų apsaugos institucijos naudojo šias kategorijas kaip vertinimo pagrindą tirdamos slapukų juostas priežiūros procedūrų metu.
Dažni apgaulingi šablonai su pavyzdžiais
Iš anksto pažymėti žymimieji langeliai
Slapukų kategorijų žymimųjų langelių, kurie jau pažymėti, pateikimas, reikalaujant, kad naudotojas aktyviai juos atžymėtų norėdamas atsisakyti sutikimo. Tai buvo aiškiai pripažinta negaliojančiu Europos Sąjungos Teisingumo Teismo Planet49 byloje (C-673/17, 2019 m. spalis). Teismas nusprendė, kad iš anksto pažymėti žymimieji langeliai nėra „aktyvus sutikimo išreiškimas".
Nepaisant šio nedviprasmiško sprendimo, daugelis svetainių ir toliau naudoja iš anksto pažymėtus nuostatų skydelius, ypač „analitikos" ar „funkcinių" kategorijų atveju. Kiekvienas toks įgyvendinimas sukuria negaliojantį sutikimą.
Nėra atmetimo mygtuko
Pirmajame sluoksnyje rodomi tik mygtukai „Priimti visus" ir „Tvarkyti nuostatas", be galimybės atmesti. Naudotojas turi paspausti „Tvarkyti nuostatas", pereiti į antrinį skydelį, atžymėti visas kategorijas ir tada paspausti „Išsaugoti" – paprastai trys iki penkių paspaudimų atmetimui, palyginti su vienu paspaudimu priėmimui.
CNIL (Prancūzijos duomenų apsaugos institucija) itin griežtai kovoja su šiuo šablonu. Savo 2022 m. sausio priežiūros veiksmuose prieš Google (150 mln. EUR) ir Facebook (60 mln. EUR) CNIL konkrečiai nurodė, kad paprasto atmetimo mechanizmo nebuvimas pirmajame sluoksnyje yra pažeidimas.
Vizualinė manipuliacija
Mygtuko „Priimti" padarymas vizualiai dominuojančiu, tuo pačiu sumažinant „Atmesti" parinktį. Dažniausi būdai:
- Didelis, ryškiaspalvis mygtukas „Priimti visus" šalia mažos, pilkos ar permatomos „Atmesti" parinkties.
- „Priimti" kaip vientisas, ryškaus kontrasto mygtukas, o „Atmesti" – teksto nuoroda ar kontūrinis mygtukas.
- „Priimti" naudotojo vizualinio dėmesio kelyje (centre, dešinėje ar pagrindinėje pozicijoje), o „Atmesti" – ne tokioje matomoje vietoje.
- Žalios spalvos naudojimas mygtukui „Priimti" (signalizuojant saugumą / pirmyn) ir raudonos ar pilkos spalvos „Atmesti" (signalizuojant pavojų / stop / neaktyvu).
Principas paprastas: jei protingas naudotojas priėmimo parinktį suvoktų kaip „numatytąjį" ar „rekomenduojamą" veiksmą remdamasis vien vizualiniu dizainu, juosta naudoja apgaulingą šabloną.
Paini kalba ir „teisėtas interesas"
Kai kurios sutikimo sąsajos tam tikrus stebėjimo tikslus pateikia kaip pagrįstus „teisėtu interesu", o ne sutikimu, kai šie tikslai iš anksto įjungti ir reikalauja atsisakymo (opt-out), o ne pritarimo (opt-in). Tai techniškai leidžiama pagal GDPR tikriems teisėtiems interesams, tačiau tuo plačiai piktnaudžiaujama.
Kai slapukų juosta pateikia dešimtis reklamos tiekėjų po „teisėto intereso" antrašte su mažyčiais jungikliais, praktinis rezultatas yra tas, kad dauguma naudotojų nesupranta, ką mato, ir nesiima veiksmų – o tai lemia stebėjimą pagal numatytuosius nustatymus. Kelios duomenų apsaugos institucijos, įskaitant Belgijos APD, ginčijo šią praktiką teigdamos, kad teisėtas interesas negali būti teisinis pagrindas reklamos stebėjimui.
Perteklinis paspaudimų skaičius atmetimui
Pastangų asimetrija turbūt yra labiausiai paplitęs apgaulingas šablonas:
| Veiksmas | Reikalingi paspaudimai |
|---|---|
| Priimti visus slapukus | 1 paspaudimas |
| Atmesti visus slapukus (apgaulingas šablonas) | 3–7 paspaudimai (atverti nustatymus, atžymėti kiekvieną kategoriją, išsaugoti, galbūt patvirtinti) |
| Atmesti visus slapukus (atitinkantis reikalavimus) | 1 paspaudimas (mygtukas „Atmesti visus" pirmajame sluoksnyje) |
EDPB sutikimo gairės yra aiškios: „Sutikimą atšaukti turi būti taip pat lengva, kaip jį duoti." Todėl atsisakyti sutikimo neturėtų reikalauti daugiau pastangų nei jį duoti.
Slapukų sienos
Slapukų siena visiškai blokuoja prieigą prie svetainės, nebent naudotojas priima slapukus. Puslapio turinys paslėptas po perdanga, o vienintelis būdas tęsti – paspausti „Priimti".
EDPB savo Gairėse 05/2020 nurodė, kad slapukų sienos paprastai neužtikrina laisvai duoto sutikimo, nes naudotojui nesuteikiamas tikras pasirinkimas – tai „sutik arba išeik". Kai kurios jurisdikcijos leidžia niuansuotesnę versiją (pvz., Nyderlandų DPA nurodė, kad slapukų sienos gali būti priimtinos, jei naudotojas turi tikrą lygiavertę alternatyvą), tačiau saugesnė pozicija – jų apskritai vengti.
Perkrovimas informacija
Kai kurios juostos pateikia puslapius tankaus teisinio teksto, dešimtis tiekėjų jungiklių ir sudėtingas kategorijų hierarchijas – ne tam, kad informuotų, o kad perkrautų. Susidūrę su teksto siena ir 150 atskirų tiekėjų jungiklių, dauguma naudotojų iš nuovargio tiesiog paspaudžia „Priimti visus". Tai EDPB įvardytas „perkrovimo" apgaulingas šablonas: išsamios informacijos naudojimas siekiant užkirsti kelią prasmingam įsitraukimui.
Sprendimas – sluoksniuotas požiūris: trumpa, aiški informacija pirmajame sluoksnyje, su prieinama detalia informacija, kurios nagrinėti neprivaloma.
Emocinė manipuliacija
Kaltę sukeliančios ar emociškai įkrautos kalbos naudojimas siekiant paveikti sutikimo pasirinkimus:
- „Ne, ačiū, man nerūpi suasmenintas patyrimas"
- „Verčiau matysiu neaktualias reklamas"
- „Tęsti su prastesniu patyrimu"
- Liūdno jaustuko ar nepritariančio vaizdo naudojimas, kai naudotojas juda link atmetimo
Šie „patvirtinimo gėdinimo" (confirmshaming) būdai priverčia naudotoją jaustis, kad slapukų atmetimas yra blogas ar antisocialus pasirinkimas. Kalba turėtų būti neutrali ir informatyvi, o ne emocinė.
Realūs priežiūros pavyzdžiai
Duomenų apsaugos institucijos nuo gairių perėjo prie priežiūros. Štai reikšmingi atvejai, kai apgaulingi šablonai slapukų sutikime privedė prie didelių baudų:
CNIL prieš Google (150 mln. EUR) – 2022 m. sausis
CNIL nustatė, kad google.fr nesiūlė mechanizmo atmesti slapukus taip pat lengvai, kaip juos priimti. Priimti slapukus reikėjo vieno paspaudimo; atmesti – naršyti per kelis ekranus. Kartu su bauda buvo skirtas nurodymas per tris mėnesius pirmajame sluoksnyje pateikti mygtuką „Atmesti visus".
CNIL prieš Facebook (60 mln. EUR) – 2022 m. sausis
Tas pats priežiūros veiksmas. Facebook slapukų juostoje svetainėje facebook.com trūko atmetimo parinkties pirmajame sluoksnyje. Naudotojai turėjo naršyti per nustatymus norėdami atmesti slapukus. CNIL skyrė baudą ir įpareigojo ištaisyti pažeidimus.
CNIL prieš Microsoft (60 mln. EUR) – 2022 m. gruodis
CNIL nustatė, kad bing.com įrašė reklamos slapukus be tinkamo sutikimo ir kad slapukų juosta nesuteikė vienodai lengvo būdo atmesti slapukus.
CNIL prieš TikTok (5 mln. EUR) – 2022 m. gruodis
TikTok slapukų juosta reikalavo kelių veiksmų norint atmesti slapukus. CNIL nustatė, kad tai pažeidė reikalavimą dėl vienodai prieinamų sutikimo ir atmetimo mechanizmų.
Italijos Garante prieš įvairias įmones – 2023 m.
Italijos duomenų apsaugos institucija atliko patikrinimus, nukreiptus į slapukų juostų apgaulingus šablonus, ir skyrė įspėjimus bei baudas kelioms įmonėms už manipuliacinį priėmimo / atmetimo mygtukų dizainą.
Kaip kurti etiškas sutikimo sąsajas
Etiškos slapukų sutikimo sąsajos kūrimas – tai ne tik baudų vengimas, bet ir jūsų naudotojų gerbimas bei pasitikėjimo kūrimas. Štai principai:
- Vienodas išryškinimas. Priėmimo ir atmetimo parinktys turi būti vizualiai identiškos dydžiu, spalvos intensyvumu ir išdėstymu. Jei „Priimti" yra vientisas mėlynas mygtukas, „Atmesti" taip pat turi būti vienodo dydžio vientisas mygtukas.
- Vienodos pastangos. Atmesti slapukus turi reikalauti tiek pat paspaudimų, kiek juos priimti. Vienas paspaudimas priimti reiškia vieną paspaudimą atmesti.
- Aiški kalba. Naudokite paprastą, neutralią kalbą. „Priimti visus" ir „Atmesti visus" – ne „Priimti" ir „Sužinoti daugiau".
- Jokių numatytųjų nustatymų. Visos nebūtinos slapukų kategorijos turi būti išjungtos pagal numatytuosius nustatymus. Jokių iš anksto pažymėtų langelių, jokių iš anksto įjungtų teisėtų interesų.
- Sąžininga informacija. Apibūdinkite, ką slapukai daro, faktiniais terminais. Jokių eufemizmų, gąsdinimo taktikos ar emocinės manipuliacijos.
- Prieinami nustatymai. Nuostatų skydelis turėtų būti paprastai naršomas, su aiškiomis kategorijomis ir glaustais aprašymais.
- Lengvas atšaukimas. Nuolatinis nustatymų piktogramas ar nuoroda turi būti prieinami kiekviename puslapyje, kad naudotojai galėtų bet kuriuo metu keisti savo nuostatas.
Kontrolinis sąrašas: ar mano juosta neturi apgaulingų šablonų?
Naudokite šį kontrolinį sąrašą savo dabartinei slapukų juostai patikrinti:
- Ar pirmajame juostos sluoksnyje yra mygtukas „Atmesti visus"?
- Ar atmetimo mygtukas yra tokio pat dydžio kaip priėmimo mygtukas?
- Ar atmetimo mygtuko vizualinis stilius toks pat kaip priėmimo mygtuko (abu vientisi, abu kontūriniai ir pan.)?
- Ar slapukų atmetimas reikalauja tiek pat paspaudimų, kiek jų priėmimas?
- Ar visos nebūtinos slapukų kategorijos nuostatų skydelyje išjungtos pagal numatytuosius nustatymus?
- Ar kalba neutrali ir faktinė (be kaltės kėlimo, be emocinės manipuliacijos)?
- Ar naudotojas gali pasiekti svetainės turinį nepriimdamas slapukų (be slapukų sienos)?
- Ar naudotojas gali bet kuriuo metu keisti savo nuostatas per matomą nuorodą ar piktogramą?
- Ar tikslo aprašymas konkretus (ne tik „pagerinti jūsų patyrimą")?
- Ar jokie slapukai nėra įrašomi, kol naudotojas nepadaro pasirinkimo?
Jei į bet kurį iš šių klausimų atsakėte „ne", jūsų juostoje gali būti apgaulingų šablonų, keliančių jums reguliavimo riziką.
Passiro sutikimo juosta nuo pat pagrindų sukurta taip, kad nebūtų apgaulingų šablonų, ir pagal numatytuosius nustatymus atitinka kiekvieną šio kontrolinio sąrašo kriterijų. Sužinokite, kaip Passiro gali padėti jums įgyvendinti etišką, reikalavimus atitinkantį slapukų sutikimą.
Ar jūsų svetainė atitinka slapukų taisykles?
Nemokamai nuskenuokite savo svetainę ir raskite visus slapukus per kelias minutes.
Nuskenuokite savo slapukus nemokamai