Zpracování osobních údajů pro marketingové účely bylo i v loňském roce nejčastějším předmětem stížností podaných k ÚOOÚ. Využíváte marketingové nástroje včetně cookies v zákonných mezích? A jaké praktiky už jsou za hranou?
Říká se, že každé zboží najde svého kupce. Pokud však máte ve vaší společnosti na starosti oblast prodeje, čekání na správného kupce v praxi úplně nefunguje. V průběhu let se proto vyvinula spousta obchodních a marketingových metod, jak jej najít, ale rovněž jak ho vytvořit. Bez nadsázky dnes tudíž platí, že nejlepší prodejce prodá zboží i kupujícímu, který o něj nemá zájem.
Jenže s rozvojem psychologie v marketingu jsme museli někde nakreslit tlustou čáru a určitá jednání označit jako nemorální, až nezákonná. Do uvedené kategorie nespadají pouze agresivní praktiky tzv. šmejdů, kteří s oblibou vnucují zejména chráněným osobám jako třeba důchodcům věci, jež ani nechtějí – ale také tzv. dark patterns, o nichž se hovoří především ve vztahu ke cookies. Níže si proto představíme, co to dark patterns jsou, jakým způsobem se v rámci marketingu, respektive cookies zneužívají a na co je třeba si dát pozor.
Co jsou to dark patterns?
Jako dark patterns se označují praktiky správců osobních údajů, a to zejména těch, kteří poskytují své služby na internetu. Dané praktiky se snaží úmyslně či neúmyslně ovlivnit uživatele, aby učinili nezamýšlené, nechtěné a potenciálně škodlivé rozhodnutí, jež je v rozporu s jejich zájmy a sleduje zájmy správců osobních údajů. Cílem dark patterns je tedy ovlivnit chování uživatelů tím způsobem, že nebudou patřičně informováni o zpracování osobních údajů, což jim může bránit v účinné ochraně jejich osobních údajů a ve vědomém rozhodování. Správce sice může povinnosti vyžadované GDPR formálně splňovat, avšak způsobem, který není s nařízením slučitelný.
Začátkem roku 2023 přijal Evropský sbor pro ochranu osobních údajů (EDPB) pokyny pro klamavé praktiky na sociálních sítích, jejichž využití je široké a týká se všech správců osobních údajů – zejména právě těch, kteří poskytují své služby na internetu. Dark patterns, jimiž se zmíněné pokyny zabývají a kterým je potřeba se vyhnout, lze rozdělit do níže představených kategorií.
Zahlcení neboli overloading
Při praktice zahlcení správce zahltí uživatele množstvím požadavků, informací či dalších možností, čímž se je snaží od radit od určitého jednání, a naopak je k něčemu přimět. V praxi se daná praktika projevuje například tím, že cookie lišta obsahuje obrovské množství pro běžného uživatele nesrozumitelných informací nebo uživatele odkazuje na různé dokumenty, aby nalezl svoji odpověď. EDPB pak do zmíněné kategorie řadí tři níže popsané typy dark patterns.
Neustálé vybízení – continuous prompting či nagging: Jde o tlačení uživatelů k tomu, aby poskytli více osobních údajů, než je nutné pro účely zpracování, nebo k souhlasu s dalším použitím jejich údajů tím, že jsou o poskytnutí údajů či o souhlas žádáni opakovaně. Nakonec je tedy pravděpodobně poskytnou, jelikož pro ně bude unavující a rušivé odmítat žádost při každém použití platformy.
Dejte pozor na zahlcení uživatelů. Představte si, že brouzdáte na konkrétních stránkách, kde na vás neustále vyskakuje žádost o udělení souhlasu a ruší vás od plynulého přechodu mezi stránkami. V jeden okamžik tak budete ne ustálým klikáním na křížek natolik otráveni, že souhlas prostě udělíte, abyste se cookie lišty zbavili. To je samozřejmě špatně. |
Bludiště – privacy maze: Druhý typ zahlcení spočívá právě v neustálém odkazování a vytváření nepřehlednosti například v rámci informační dokumentace. O privacy maze půjde zejména v situaci, kdy bude infomační dokumentace rozložena do několika různých dokumentů a část informací se dozvíte v liště, část v jednom dokumentu, část v dalším apod. Pokud si uživatelé přejí získat určité informace či uplatnit práva subjektu údajů, je pro ně v takovém případě obzvlášť obtížné dané informace najít, jelikož musejí k jejich získání projít příliš mnoho stránek, aniž by měli k dispozici komplexní přehled. S nejvyšší pravděpodobností pak svoje snažení prostě vzdají.
Příliš mnoho možností – too many options: Uživatelům je poskytováno příliš mnoho možností na výběr, což jim znemožňuje provést jakoukoliv volbu nebo kvůli tomu přehlížejí některá nastavení, zejména nejsou-li k dispozici informace. Může je to vést k tomu, že nakonec nastavení svých preferencí nebo práv na ochranu údajů vzdají či přehlédnou. S danou praktikou se setkáte zejména u některých cookie lišt, které vám neumožní odmítnout určitou oblast (účel) cookies jedním kliknutím – například remarketingové cookies – ale nutí vás každou cookie odmítnout zvlášť.
Přeskakování čili skipping
Druhá kategorie, kterou EDPB ve svých pokynech pojmenovává, představuje tzv. přeskakování. Vyznačuje se zejména tím, že je uživatelské rozhraní – cookie lišta – navrženo takovým způsobem, aby byl uživatel téměř ukolébán k přehlížení určitých aspektů ochrany osobních údajů. Do uvedené kategorie patří následující:
Klamavá přítulnost – deceptive snugness: Ve výchozím nastavení jsou automaticky zvoleny možnosti, jež jsou svou mírou a zásahem do práv na soukromí jedince nejširší. Uživatel se pak spoléhá, že správce dodržuje zásadu privacy by default podle čl. 25 GDPR, a slepě přijímá rozhodnutí, které má na jeho osobní údaje největší dopad. Spoléhá se tak na výchozí nastavení, jež ho nabádá k zachování tohoto předem navoleného nastavení, přičemž dle EDPB je nepravděpodobné, že by jej změnil, i kdyby takovou možnost měl.
Podívejte se támhle – look over there: V oblasti zpracování osobních údajů existuje praktika, kdy je uživatel nucen zapomenout na svoje požadavky tím, že jsou informace související s ochranou údajů postaveny do konkurence s jiným prvkem, který s ochranou údajů souviset může, ale nemusí. Pokud pak uživatelé zvolí tuto rušivou možnost, pravděpodobně zapomenou na druhou, i když šlo o jejich primární záměr.
ÚOOÚ JAKO NEJČASTĚJŠÍ PROHŘEŠKY UVEDL: – nahrávání souborů cookies do zařízení návštěvníků, a to bez jejich souhla su – v případě souborů cookies, na něž se nevztahuje výjimka dle § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích – nedostatky souhlasu se zpracováním osobních údajů, například co se týká dostatečného informování uživatelů – nedostatečné plnění informační povinnosti – nedostatečná klasifikace jednotlivých cookies či informace dostupné pouze v angličtině – nemožnost či výrazné zkomplikování možnosti odvolat souhlas se zpracováním osobních údajů prostřednictvím cookies souborů – umístění možnosti volby pro „souhlas“ a „nesouhlas“ se zpracováním osobních údajů prostřednictvím souborů cookies do různých vrstev v rámci cookie lišt, kterým je návštěvník cíleně ovlivňován, aby souhlas udělil – tzv. DDP, deceptive design pattern neboli klamavý designový vzor – cookie lišta na individuální nastavení zpracování osobních údajů prostřednictvím souborů cookies buď nereaguje, nebo reaguje nedostatečně |
Zmatení alias stirring
Třetí kategorie se již řadí ke složitějším praktikám, jež jsou však způsobilé nejvíce zasáhnout do práv subjektů údajů. Jedná se totiž o ovlivňování volby, kterou by uživatelé jinak učinili, působením na jejich emoce či pomocí vizuálních podnětů. Podle EDPB sem můžeme zařadit následující:
Emocionální podněcování – emotional steering či toying with emotions: Emociálního podněcování docílí správce použitím formulací nebo vizuálních prvků jako barev či obrázků způsobem, který uživatelům prezentuje informace buď ve vysoce pozitivním náhledu, díky němuž se cítí dobře či bezpečně, nebo naopak v náhledu vysoce negativním, jímž se cítí vystrašeni, vinni či potrestáni. Takové ovlivnění emocionálního stavu pravděpodobně přiměje uživatele k činu v rozporu s jejich zájmy na ochranu údajů. V oblasti cookies se jedná zejména o volbu barvy tlačítek. Pokud totiž uvidíte cookie lištu se zeleným tlačítkem „souhlas“ a červeným „nesouhlas“, pod dojmem vizuální volby (zelená je pozitivní, červená špatná) vysoce pravděpodobně zvolíte jinou možnost, než jste ve skutečnosti chtěli.
Za loňský rok rozdal ÚOOÚ v oblasti cookies pokuty ve výši téměř 4,5 milionu korun
Skryté z dohledu – hidden in plain sight: V rámci zmíněné dark patterns techniky jsou uživatelé použitím specifického vizuálního stylu či techniky pro ovládací prvky nebo informace ohledně ochrany údajů nabádáni k méně omezujícím, a tedy invazivnějším možnostem. Do uvedené kategorie se řadí úmyslné schovávání křížku pro vypnutí cookie lišty či zásadní nepoměr tlačítek, kdy uživatel možnost cookies odmítnout jednoduše přehlédne.
Obstrukce neboli obstructing
Do čtvrté kategorie dark patterns řadí EDPB kroky správce směřující k vytváření překážek uživatelům při výkonu jejich práv, a to tak, aby byly jejich volby co nejvíce ztíženy či znemožněny. Spadá sem níže uvedené:
Slepá ulička – dead end: Uživatelé nedokážou hledané informace či ovládací prvky najít, jelikož odkaz na přesměrování buď nefunguje, nebo není vůbec k dispozici. Uživatelé tak nejsou schopni dosáhnout daného kroku, například změny nastavení souhlasu s ukládáním cookies a podobně.
Delší než nezbytné – longer than necessary: Když se uživatelé pokoušejí aktivovat ovládací prvek související s ochranou údajů, vyžaduje se od nich více kroků, než je pro aktivaci nezbytné. Takto bychom mohli označit praktiku, jejímž cílem je odradit uživatele od zamýšlené akce. Typicky se může jednat o vyžadování uvedení důvodů, proč uživatel chce svůj souhlas odvolat, a podobně.
Klamavé jednání – misleading action: Jde o manipulační techniku, kdy nesoulad mezi informacemi a akcemi, jež mají k dispozici, nutí uživatele udělat něco, co nemají v úmyslu. Rozdíl mezi tím, co očekávají a co dostanou, je pravděpodobně odradí od dalšího postupu. Pokud tedy tlačítko dělá něco jiného, než lze očekávat, uživatel svůj pokus brzo vzdá.
Nestálost čili fickle
Pátá kategorie dark patterns se podle EDPB zaměřuje na vytváření rozhraní, které je nestabilní a nekonzistentní, což uživatelům ztěžuje orientaci, správnou volbu týkající se jejich údajů a nalezení různých ovládacích prvků. EDPB sem řadí zejména níže popsané položky.
Absence hierarchie – lacking hie rarchy: Informace související s ochranou údajů postrádají hierarchii, takže se objevují několikrát a jsou prezentovány několika různými způsoby. Uživatelé pak mohou být danou nadbytečností zmateni a nemusejí plně pochopit, jak jsou jejich údaje zpracovávány a jak nad nimi vykonávat kontrolu.
Dekontextualizace – decontex tualising: Informace ohledně ochrany údajů se nacházejí na stránce, která v uvedeném duchu postrádá kontext. V takovém případě je podle EDPB nepravděpodobné, že by uživatelé zmíněné informace našli, protože by nebylo intuitivní je na konkrétní stránce hledat.
Nekonzistentní rozhraní – in consistent interface: Pokud rozhraní například cookie lišty není konzistentní v různých kontextech (například nabídka týkající se ochrany údajů nezobrazuje stejné položky na mobilním telefonu a na počítači) nebo není kompatibilní s očekáváním uživatelů (například prohozené umístění dvou možností), můžeme ve specifických situacích hovořit o dalším typu dark patterns. Uživatelé tak nemusejí požadovaný ovládací prvek či informaci najít nebo budou ze zvyku interagovat s prvkem rozhraní, přestože to povede k volbě ochrany údajů, kterou nechtějí. Pokud totiž bude cookie lišta pravidelně měnit pořadí tlačítek „souhlas“ a „nesouhlas“, uživatel se vysoce pravděpodobně splete.
Jazyková diskontinuita – language discontinuity: Informace týkající se ochrany údajů nejsou poskytovány v úředním jazyce či jazycích země, kde uživatelé žijí, zatímco služba ano. Jde o poměrně častý nešvar v okamžiku, kdy správce (provozovatel webových stránek) není ochoten zaplatit za jazykovou mutaci cookie lišty. Pokud pak uživatelé neovládají jazyk, v němž se informace o ochraně údajů poskytují, nedokážou je snadno přečíst, a proto si pravděpodobně nebudou vědomi toho, jak jsou údaje zpracovávány. Jedná se o porušování zákona, na něž velmi často upozorňuje i ÚOOÚ.
ÚOOÚ informoval, že za rok 2022 rozdal v oblasti cookies pokuty ve výši téměř 4,5 milionu korun, při čemž některá pochybení shledával právě i ve využití dark patterns po dle našeho výčtu. |
Skryto ve tmě – left in the dark
Jakkoliv se může zdát, že se tato kategorie již opakuje, EDPB sem zahrnuje postup, kdy je rozhraní navrženo tak, aby skrývalo informace či ovládací prvky související s ochranou údajů, nebo tak, aby si uživatelé nebyli jisti, jak jsou údaje zpracovávány a jakou kontrolu nad nimi mohou mít. Lze sem zařadit:
Rozporuplné informace – conflicting information: Jde o poskytování informací, které si nějakým způsobem odporují. Uživatelé si pravděpodobně nebudou jistí, kam směřovat své kroky, a proto nejspíš nic nepodniknou a ponechají si pouze výchozí nastavení.
Nejednoznačné formulace či in formace – ambiguous wording or information: Používání nejednoznačných a vágních výrazů při poskytování informací. Je pravděpodobné, že si uživatelé nebudou jistí, jak se jejich osobní údaje zpracovávají nebo jak nad nimi mohou vykonávat kontrolu.
Každá situace je jiná, vždy záleží na konkrétních podmínkách a okolnostech. EDPB proto doplňuje i přehled tzv. osvědčených postupů, jež lze při navrhování uživatelských rozhraní využít tak, abyste výskyt dark patterns eliminovali. Jde například o poskytování definic, používání příkladů a upozornění či poskytování přehledu zásad ochrany osobních údajů uživatelům. Správci osobních údajů by se měli danými pokyny řídit, aby zamezili výskytu kterékoliv kategorie dark patterns na svých platformách – bez ohledu na to, zda se jedná o cookies, či samotné nastavení služeb.
コメント