17 lutego 2024 r. w całości wszedł w życie Akt o Usługach Cyfrowych (unijne rozporządzenie DSA), ze względu na swoje znaczenie nazywany czasem „Konstytucją Internetu”. Obok szeroko w ostatnich tygodniach omawianych aspektów dotyczących obowiązków dostawców usług pośrednich, w tym zwłaszcza tzw. bardzo dużych platform cyfrowych, warto zwrócić uwagę na art. 1 DSA. W przepisie tym unijny ustawodawca wskazał cel, który zamierza osiągnąć tym rozporządzeniem. Celem tym jest zbudowanie bezpiecznego, przewidywalnego i budzącego zaufanie środowiska internetowego.

Budzące zaufanie środowisko internetowe w dużej mierze zależy od interfejsów aplikacji i stron internetowych. To z tego powodu w motywie (67) DSA znajdujemy po raz pierwszy legalną definicję tzw. dark patterns, przetłumaczone w polskojęzycznej wersji rozporządzenia jako zwodnicze interfejsy. Zgodnie z tą definicją dark patterns to „praktyki, które w istotny sposób zniekształcają lub ograniczają, celowo lub w praktyce, zdolność odbiorców usługi do dokonywania niezależnych i świadomych wyborów lub podejmowania takich decyzji”.

Czym są dark patterns?

Pojęcie dark patterns zostało wprowadzone w 2010 r. przez Harry’ego Brignulla i zdobyło popularność, mimo że sam Brignull woli dziś mówić o deceptive patterns. Od tego czasu manipulujące użytkownikami techniki projektowania interfejsów stały się przedmiot wielu badań i analiz specjalistów z różnych dziedzin, także prawników.

Niektóre zwodnicze wzorce projektowe zmierzają do sprzedaży dodatkowych, niepotrzebnych usług lub towarów, inne zmierzają do wykorzystywania w nadmiarowy sposób danych osobowych. Jest wiele przykładów inteligentnych i dowcipnych dark patterns, zwłaszcza dotyczy to tych, które grają na emocjach użytkownika. Personifikacja i sugerowanie, że strona internetowa jest smutna z powodu rezygnacji z newslettera to nic innego jak wykorzystywanie pierwotnych mechanizmów ludzkiego mózgu. Dobieranie kolorystyki przycisków i ich rozmieszczenia na stronie może wykorzystywać przyzwyczajenia internautów, którzy w podobnych interfejsach spodziewają się znanych sobie funkcjonalności. Nikt nie ma przecież czasu, by z taką samą uwagą studiować każdy szczegół strony internetowej. Wreszcie, duża grupa dark patterns polega na stawianiu przeszkód użytkownikowi, który próbuje wykonać akcję niekorzystną dla właściciela strony internetowej. Potwierdzenie prostego wypisania się z subskrypcji może wymagać klikania w kolejne wyskakujące okienka.

Czytaj też: Akt o usługach cyfrowych zaraz wchodzi w życie, a nadal dużo do zrobienia

Czytaj więcej w LEX: Dark patterns i inne technologie ograniczające ochronę danych osobowych na gruncie DSA >

Zwodniczy interfejs może być wszędzie

Dark patterns możemy spotkać wszędzie: zarówno w najważniejszych portalach i market place’ach, jak i w niewielkich sklepach e-commerce. W badaniu „Behavioural study on unfair commercial practices in the digital development”, wykonanym na zlecenie Komisji Europejskiej w 2022 r., badacze zidentyfikowali dark patterns na 97 proc. stron internetowych i aplikacji, z których korzystają Europejczycy. Nawet jeśli w tym przypadku badacze byli zbyt wyczuleni, to inne badania wskazują na obecność zwodniczych interfejsów w ponad połowie badanych aplikacji. Panuje również zgoda, że rzadko w interfejsie pojawia się tylko jedna manipulująca technika. Zazwyczaj można znaleźć ich kilka obok siebie. Zauważono też, że przykład idzie z góry: manipulujące praktyki często najpierw wprowadzają duże podmioty, a mniejsi gracze obserwują ich i naśladują.  

Czytaj też w LEX: Dozwolony zakres reklamy behawioralnej (opartej o profilowanie) wykorzystującej dane osobowe na gruncie DSA >

Akt o usługach cyfrowych. Komentarz

Katarzyna Araczewska, Agata Domańska

Sprawdź  

DSA i inne przepisy

Wraz z wejściem w życie DSA platformy internetowe zaczęły podlegać przepisom wprost regulującym interfejsy. Art. 25 DSA stanowi, że „dostawcy platform internetowych nie mogą projektować, organizować ani obsługiwać swoich interfejsów internetowych w sposób, który wprowadza w błąd odbiorców usługi lub nimi manipuluje lub w inny istotny sposób zakłóca lub ogranicza zdolność odbiorców ich usługi do podejmowania wolnych i świadomych decyzji”. W centrum stoi więc potrzeba zachowania autonomii użytkownika. Temu ogólnemu mimo wszystko przepisowi towarzyszy ust. 3, który upoważnia Komisję do wydawania wytycznych dotyczących konkretnych praktyk. Należy spodziewać się więc elastycznych, odpowiadających na bieżące potrzeby wskazówek o charakterze soft law.

Czytaj też w LEX: Przegląd obowiązków administratora danych (w obszarze ochrony danych osobowych) w związku z DSA (dostawcy usług pośrednich, przedsiębiorcy) >

DSA porządkuje siatkę pojęć prawnych odnoszących się do dark patterns. Dotychczasowe, dobrze znane przepisy o ochronie konsumentów, nieuczciwej konkurencji oraz ochronie danych osobowych stanowią jednak wystarczająco dobre narzędzia do zwalczania zwodniczych interfejsów. Potwierdza to praktyka organów nadzoru, także polskich. Prezes UOKiK, informując o kolejnych decyzjach, z chęcią posługuje się tym pojęciem. Wytyczne dotyczące dark patterns opublikowała Europejska Rada Ochrony Danych Osobowych.

Czytaj też w LEX: Role na gruncie DSA w zestawieniu z rolami na gruncie RODO >

Zarówno znane od lat instrumentarium prawne, jak i nowe regulacje DSA, zmierzają do budowy środowiska internetowego bezpiecznego i budzącego zaufanie. Osiągnięcie tego celu będzie z korzyścią nie tylko dla konsumentów. Zyskają także ci przedsiębiorcy, którzy naprawdę próbują budować trwale relacje ze swoimi klientami.

Dr Michał Starczewski – radca prawny w BWHS Wojciechowski Springer i Wspólnicy

Polecamy szkolenia online:

Akt o usługach cyfrowych - nowe obowiązki dla dostawców usług pośrednich >

Akt o usługach cyfrowych (DSA) a RODO >