Temné vzory (dark patterns) v souhlasu s cookies
Temný vzor (dark pattern) je návrh uživatelského rozhraní, který manipuluje uživatele k rozhodnutím, jež by jinak neučinili. V kontextu souhlasu s cookies temné vzory směřují uživatele k přijetí všech cookies — nikoli prostřednictvím jasných informací a skutečné volby, ale vizuální manipulací, matoucím jazykem a záměrnou překážkou.
Temné vzory v souhlasu s cookies nejsou jen špatný design — představují právní riziko. Úřady pro ochranu osobních údajů napříč EU udělily značné pokuty právě za manipulativní rozhraní pro souhlas a regulační dohled se stále zpřísňuje.
Proč temné vzory zneplatňují souhlas
Podle GDPR musí být souhlas:
- Svobodně udělený (článek 4 odst. 11) — uživatel musí mít skutečnou volbu, bez nátlaku či manipulace.
- Konkrétní — souhlas musí být udělen pro každý jednotlivý účel.
- Informovaný — uživatel musí rozumět tomu, s čím souhlasí.
- Jednoznačný — udělený jasným aktivním úkonem.
Temné vzory ze své podstaty narušují „svobodné udělení“ a „informovanost“. Pokud je možnost odmítnutí skrytá, vizuálně potlačená nebo ukrytá za několika kliknutími, nebyl souhlas uživatele svobodně udělen. Pokud je jazyk matoucí nebo zavádějící, uživatel nebyl informován. V obou případech je souhlas právně neplatný — a každá cookie nastavená na základě takového souhlasu je porušením předpisů.
EU Cookie Pledge
V listopadu 2023 Evropská komise spustila iniciativu Cookie Pledge — dobrovolný závazek společností přijmout férové postupy v oblasti cookies. Ačkoli není právně závazný, Cookie Pledge signalizuje očekávání Komise a předznamenává regulační směřování.
Klíčové zásady iniciativy Cookie Pledge:
- Odmítnutí cookies musí být stejně snadné jako jejich přijetí — pokud jde o počet kliknutí, vizuální prezentaci a kognitivní úsilí.
- Žádné manipulativní prvky designu, které uživatele směřují k přijetí.
- Jasný, srozumitelný jazyk, kterému uživatelé porozumí na první pohled.
- Žádné cookie zdi (cookie walls), které blokují přístup k obsahu.
- Snadné odvolání souhlasu kdykoli.
K iniciativě Cookie Pledge se připojilo několik významných značek. Ačkoli je iniciativa dobrovolná, úřady pro ochranu osobních údajů na její zásady výslovně odkazovaly ve svých rozhodnutích o vymáhání.
Pokyny EDPB k temným vzorům
Evropský sbor pro ochranu osobních údajů (EDPB) vydal Pokyny 03/2022 k temným vzorům v rozhraních platforem sociálních médií, které se široce uplatňují i na rozhraní pro souhlas s cookies. Tyto pokyny identifikují šest kategorií temných vzorů:
- Přetěžování (Overloading) — zahlcování uživatelů nadměrným množstvím informací nebo žádostí, které vede k únavě z rozhodování.
- Přeskakování (Skipping) — návrh rozhraní, který přeskakuje nebo předvolí možnosti bez aktivního zapojení uživatele.
- Podněcování (Stirring) — používání emocionálního jazyka nebo vizuálních podnětů k nasměrování uživatelů k určité volbě.
- Kladení překážek (Hindering) — ztěžování výkonu práv (např. nalezení tlačítka pro odmítnutí, přístup k nastavení, odvolání souhlasu).
- Nestálost (Fickle) — nekonzistentní design, který mate uživatele o tom, kde se nacházejí a co jejich volby znamenají.
- Ponechání v nevědomosti (Left in the dark) — skrývání informací, používání nejednoznačného jazyka nebo poskytování neúplného kontextu.
Národní úřady pro ochranu osobních údajů použily tyto kategorie jako rámec při posuzování cookie lišt během řízení o vymáhání.
Časté temné vzory s příklady
Předem zaškrtnutá políčka
Zobrazování zaškrtávacích políček pro kategorie cookies, která jsou již zaškrtnutá, což vyžaduje, aby je uživatel aktivně odškrtl, pokud chce souhlas odmítnout. Toto Soudní dvůr Evropské unie výslovně prohlásil za neplatné ve věci Planet49 (C-673/17, říjen 2019). Soud rozhodl, že předem zaškrtnutá políčka nepředstavují „aktivní projev“ souhlasu.
Navzdory tomuto jednoznačnému rozhodnutí mnoho webů nadále používá předem zaškrtnuté panely předvoleb, zejména u kategorií „analytika“ nebo „funkční“. Každá z těchto implementací vytváří neplatný souhlas.
Chybějící tlačítko pro odmítnutí
Zobrazování pouze možností „Přijmout vše“ a „Spravovat předvolby“ na první vrstvě, bez možnosti odmítnutí. Uživatel musí kliknout na „Spravovat předvolby“, projít druhotným panelem, zrušit výběr všech kategorií a poté kliknout na „Uložit“ — obvykle tři až pět kliknutí pro odmítnutí oproti jednomu kliknutí pro přijetí.
CNIL (francouzský úřad pro ochranu osobních údajů) byl v postihování tohoto vzoru obzvláště důsledný. Ve svých rozhodnutích z ledna 2022 proti společnostem Google (150 milionů EUR) a Facebook (60 milionů EUR) CNIL výslovně uvedl absenci jednoduchého mechanismu pro odmítnutí na první vrstvě jako porušení.
Vizuální manipulace
Vizuální dominance tlačítka „Přijmout“ při současném potlačení možnosti „Odmítnout“. Mezi časté techniky patří:
- Velké, jasně zbarvené tlačítko „Přijmout vše“ vedle malé, šedé nebo průhledné možnosti „Odmítnout“.
- „Přijmout“ jako plné, kontrastní tlačítko, zatímco „Odmítnout“ je textový odkaz nebo obrysové tlačítko.
- „Přijmout“ v ohnisku vizuální pozornosti uživatele (uprostřed, zarovnané doprava nebo v primární pozici), zatímco „Odmítnout“ je umístěno v méně nápadné pozici.
- Použití zelené barvy pro „Přijmout“ (signalizuje bezpečnost/pokračování) a červené nebo šedé pro „Odmítnout“ (signalizuje nebezpečí/stop/deaktivaci).
Princip je jednoduchý: pokud by rozumný uživatel vnímal možnost přijetí jako „výchozí“ nebo „doporučenou“ akci čistě na základě vizuálního designu, lišta používá temný vzor.
Matoucí jazyk a „oprávněný zájem“
Některá rozhraní pro souhlas prezentují určité účely sledování jako založené na „oprávněném zájmu“ spíše než na souhlasu, přičemž tyto účely jsou předem povolené a vyžadují odhlášení (opt-out) namísto přihlášení (opt-in). To je z technického hlediska podle GDPR povoleno pro skutečné oprávněné zájmy, ale je to široce zneužíváno.
Když cookie lišta uvádí desítky reklamních dodavatelů v rámci „oprávněného zájmu“ s drobnými přepínači, praktickým důsledkem je, že většina uživatelů nechápe, co vidí, a nepodnikne žádnou akci — což vede k sledování ve výchozím nastavení. Několik úřadů pro ochranu osobních údajů, včetně belgického APD, tuto praxi zpochybnilo s argumentem, že oprávněný zájem nemůže být právním základem pro reklamní sledování.
Nadměrný počet kliknutí pro odmítnutí
Asymetrie úsilí je snad nejrozšířenějším temným vzorem:
| Akce | Potřebný počet kliknutí |
|---|---|
| Přijmout všechny cookies | 1 kliknutí |
| Odmítnout všechny cookies (temný vzor) | 3–7 kliknutí (otevřít nastavení, zrušit výběr každé kategorie, uložit, případně potvrdit) |
| Odmítnout všechny cookies (v souladu s předpisy) | 1 kliknutí (tlačítko „Odmítnout vše“ na první vrstvě) |
Pokyny EDPB k souhlasu jsou jednoznačné: „Odvolání souhlasu by mělo být stejně snadné jako jeho udělení.“ Z toho vyplývá, že odmítnutí souhlasu by nemělo vyžadovat více úsilí než jeho udělení.
Cookie zdi (Cookie walls)
Cookie zeď zcela blokuje přístup k webu, pokud uživatel nepřijme cookies. Obsah stránky je skryt za překryvnou vrstvou a jediným způsobem, jak pokračovat, je kliknout na „Přijmout“.
EDPB ve svých Pokynech 05/2020 uvedl, že cookie zdi obecně neposkytují svobodně udělený souhlas, protože uživatel nemá skutečnou volbu — jde o „souhlas, nebo odchod“. Některé jurisdikce umožňují nuancovanou verzi (nizozemský úřad DPA například naznačil, že cookie zdi mohou být přijatelné, pokud má uživatel skutečně rovnocennou alternativu), ale bezpečnějším postojem je se jim zcela vyhnout.
Přetěžování informacemi
Některé lišty prezentují stránky hustého právního textu, desítky přepínačů dodavatelů a složité hierarchie kategorií — nikoli za účelem informování, ale zahlcení. Když uživatel čelí zdi textu a 150 jednotlivým přepínačům dodavatelů, většina jednoduše z únavy klikne na „Přijmout vše“. To je temný vzor „přetěžování“ identifikovaný EDPB: používání vyčerpávajících informací k zabránění smysluplnému zapojení.
Řešením je vrstvený přístup: stručné, jasné informace na první vrstvě, s podrobnými informacemi, které jsou dostupné, ale jejichž procházení není povinné.
Emocionální manipulace
Používání jazyka vyvolávajícího pocit viny nebo emocionálně nabitého jazyka k ovlivnění voleb ohledně souhlasu:
- „Ne, děkuji, personalizovaný zážitek mě nezajímá“
- „Raději si zobrazím nerelevantní reklamy“
- „Pokračovat se zhoršeným zážitkem“
- Používání smutných emotikonů nebo nesouhlasných obrázků, když se uživatel přiklání k odmítnutí
Tyto techniky „confirmshaming“ vyvolávají v uživateli pocit, že odmítnutí cookies je špatná nebo asociální volba. Jazyk by měl být neutrální a informativní, nikoli emocionální.
Skutečné příklady vymáhání
Úřady pro ochranu osobních údajů přešly od poskytování pokynů k vymáhání. Zde jsou pozoruhodné případy, kdy temné vzory v souhlasu s cookies vedly k významným pokutám:
CNIL vs. Google (150 milionů EUR) — leden 2022
CNIL zjistil, že google.fr nenabízel mechanismus pro odmítnutí cookies stejně snadno jako pro jejich přijetí. Přijetí cookies vyžadovalo jedno kliknutí; odmítnutí vyžadovalo procházení několika obrazovek. Pokuta byla doprovázena příkazem zpřístupnit tlačítko „Odmítnout vše“ na první vrstvě do tří měsíců.
CNIL vs. Facebook (60 milionů EUR) — leden 2022
Stejné rozhodnutí o vymáhání. Cookie lišta Facebooku na facebook.com postrádala možnost odmítnutí na první vrstvě. Uživatelé museli k odmítnutí cookies projít nastaveními. CNIL uložil pokutu a nařídil nápravu.
CNIL vs. Microsoft (60 milionů EUR) — prosinec 2022
CNIL zjistil, že bing.com ukládal reklamní cookies bez řádného souhlasu a že cookie lišta neposkytovala stejně snadný způsob odmítnutí cookies.
CNIL vs. TikTok (5 milionů EUR) — prosinec 2022
Cookie lišta TikToku vyžadovala k odmítnutí cookies několik akcí. CNIL zjistil, že to porušuje požadavek na stejně dostupné mechanismy pro udělení a odmítnutí souhlasu.
Italský Garante vs. různé společnosti — 2023
Italský úřad pro ochranu osobních údajů provedl kontroly zaměřené na temné vzory v cookie lištách a vydal varování a pokuty více společnostem za používání manipulativních designů tlačítek pro přijetí/odmítnutí.
Jak navrhnout etická rozhraní pro souhlas
Navrhování etického rozhraní pro souhlas s cookies není jen o vyhnutí se pokutám — jde o respektování vašich uživatelů a budování důvěry. Zde jsou zásady:
- Stejná nápadnost. Možnosti přijetí a odmítnutí musí být vizuálně totožné velikostí, barevnou váhou a umístěním. Pokud je „Přijmout“ plné modré tlačítko, „Odmítnout“ musí být také plné tlačítko stejné velikosti.
- Stejné úsilí. Odmítnutí cookies musí vyžadovat stejný počet kliknutí jako jejich přijetí. Jedno kliknutí pro přijetí znamená jedno kliknutí pro odmítnutí.
- Jasný jazyk. Používejte srozumitelný, neutrální jazyk. „Přijmout vše“ a „Odmítnout vše“ — nikoli „Přijmout“ a „Zjistit více“.
- Žádné výchozí volby. Všechny kategorie nezbytných cookies musí být ve výchozím nastavení vypnuté. Žádná předem zaškrtnutá políčka, žádné předem povolené oprávněné zájmy.
- Poctivé informace. Popisujte, co cookies dělají, věcnými výrazy. Žádné eufemismy, žádné zastrašování, žádná emocionální manipulace.
- Dostupné nastavení. Panel předvoleb by měl být snadno ovladatelný, s jasnými kategoriemi a stručnými popisy.
- Snadné odvolání. Trvalá ikona nebo odkaz na nastavení musí být k dispozici na každé stránce, aby uživatelé mohli kdykoli změnit své předvolby.
Kontrolní seznam: Je moje lišta bez temných vzorů?
Použijte tento kontrolní seznam k prověření vaší současné cookie lišty:
- Je na první vrstvě lišty tlačítko „Odmítnout vše“?
- Je tlačítko pro odmítnutí stejně velké jako tlačítko pro přijetí?
- Má tlačítko pro odmítnutí stejný vizuální styl jako tlačítko pro přijetí (obě plná, obě obrysová atd.)?
- Vyžaduje odmítnutí cookies stejný počet kliknutí jako jejich přijetí?
- Jsou všechny kategorie nezbytných cookies v panelu předvoleb ve výchozím nastavení vypnuté?
- Je jazyk neutrální a věcný (žádné vyvolávání pocitu viny, žádná emocionální manipulace)?
- Může uživatel přistupovat k obsahu webu bez přijetí cookies (žádná cookie zeď)?
- Může uživatel kdykoli změnit své předvolby prostřednictvím viditelného odkazu nebo ikony?
- Je popis účelu konkrétní (nikoli jen „zlepšit váš zážitek“)?
- Nejsou před volbou uživatele nastaveny žádné cookies?
Pokud jste na kteroukoli z těchto otázek odpověděli „ne“, může vaše lišta obsahovat temné vzory, které vás vystavují regulačnímu riziku.
Souhlasová lišta Passiro je od základu navržena tak, aby byla bez temných vzorů a ve výchozím nastavení splňovala každé kritérium z tohoto kontrolního seznamu. Zjistěte, jak vám Passiro může pomoci zavést etický souhlas s cookies v souladu s předpisy.
Splňuje váš web pravidla pro cookies?
Zdarma naskenujte svůj web a najděte všechny cookies během několika minut.
Skenovat cookies zdarma