Dark Patterns: Παραπλανητικά μοτίβα στις διεπαφές πλατφόρμας των μέσων κοινωνικής δικτύωσης

Αναρτήθηκε στον ιστότοπο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων η ελληνική έκδοση των Κατευθυντηρίων Γραμμών 3/2022 με τον πλήρη τίτλο «Κατευθυντήριες γραμμές 3/2022 σχετικά με τα παραπλανητικά μοτίβα στις διεπαφές πλατφόρμας των μέσων κοινωνικής δικτύωσης: πώς να τα αναγνωρίζετε και να τα αποφεύγετε».

Σύμφωνα με την εισαγωγή του κειμένου:

Οι παρούσες κατευθυντήριες γραμμές παρέχουν στους παρόχους μέσων κοινωνικής δικτύωσης ως υπευθύνους επεξεργασίας των μέσων κοινωνικής δικτύωσης, στους σχεδιαστές και στους χρήστες πλατφορμών μέσων κοινωνικής δικτύωσης πρακτικές συστάσεις σχετικά με τον τρόπο αξιολόγησης και αποφυγής των λεγόμενων «παραπλανητικών μοτίβων» στις διεπαφές πλατφόρμας των μέσων κοινωνικής δικτύωσης που παραβαίνουν τις απαιτήσεις του γενικού κανονισμού για την προστασία δεδομένων (ΓΚΠΔ). Για τον σκοπό αυτό, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) συνιστά στους υπευθύνους επεξεργασίας να χρησιμοποιούν διεπιστημονικές ομάδες, οι οποίες αποτελούνται, μεταξύ άλλων, από σχεδιαστές, υπευθύνους προστασίας δεδομένων και υπευθύνους λήψης αποφάσεων. Είναι σημαντικό να σημειωθεί ότι ο κατάλογος των παραπλανητικών μοτίβων και των βέλτιστων πρακτικών, καθώς και οι περιπτώσεις χρήσης, δεν είναι εξαντλητικός. Οι πάροχοι μέσων κοινωνικής δικτύωσης εξακολουθούν να είναι υπεύθυνοι και υπόλογοι για τη διασφάλιση της συμμόρφωσης των πλατφορμών τους με τον ΓΚΠΔ.

Παραπλανητικά μοτίβα στις διεπαφές πλατφόρμας των μέσων κοινωνικής δικτύωσης

Στο πλαίσιο των παρουσών κατευθυντήριων γραμμών, ως «παραπλανητικά μοτίβα» νοούνται οι διεπαφές και οι πορείες του χρήστη που εφαρμόζονται στις πλατφόρμες μέσων κοινωνικής δικτύωσης και επιχειρούν να επηρεάσουν τους χρήστες ώστε να λαμβάνουν ακούσιες, ανεπιθύμητες και δυνητικά επιζήμιες αποφάσεις, κατευθύνοντάς τους συχνά προς μια απόφαση που αντιβαίνει στο βέλτιστο συμφέρον των χρηστών και ευνοεί τα συμφέροντα των πλατφορμών μέσων κοινωνικής δικτύωσης, όσον αφορά την επεξεργασία των προσωπικών τους δεδομένων. Στόχος των παραπλανητικών μοτίβων είναι να επηρεάσουν τη συμπεριφορά των χρηστών και μπορούν να περιορίσουν την ικανότητά τους να προστατεύουν αποτελεσματικά τα προσωπικά τους δεδομένα και να κάνουν συνειδητές επιλογές. Οι αρχές προστασίας δεδομένων είναι υπεύθυνες για την επιβολή κυρώσεων σε περίπτωση χρήσης παραπλανητικών μοτίβων, εάν αυτά παραβαίνουν τις απαιτήσεις του ΓΚΠΔ. Τα παραπλανητικά μοτίβα που εξετάζονται στις παρούσες κατευθυντήριες γραμμές μπορούν να χωριστούν στις ακόλουθες κατηγορίες:

▪ Υπερφόρτωση (Overloading): οι χρήστες έρχονται αντιμέτωποι με καταιγισμό / μεγάλο όγκο αιτημάτων, πληροφοριών, επιλογών ή δυνατοτήτων προκειμένου να παρακινηθούν να κοινοποιήσουν περισσότερα δεδομένα ή να επιτρέψουν ακούσια την επεξεργασία δεδομένων προσωπικού χαρακτήρα με βάση τις προσδοκίες του υποκειμένου των δεδομένων.

Στην κατηγορία αυτή εμπίπτουν τα ακόλουθα τρία παραπλανητικά μοτίβα: συνεχής προτροπή (Continuous prompting), δαιδαλώδης ιδιωτικότητα (Privacy Maze) και υπερβολικά μεγάλος αριθμός επιλογών (Too Many Options)

▪ Παράλειψη (Skipping): σχεδιασμός της διεπαφής ή της πορείας του χρήστη κατά τρόπο ώστε οι χρήστες να ξεχνούν ή να μη σκέφτονται όλες ή ορισμένες από τις πτυχές της προστασίας δεδομένων.

Στην κατηγορία αυτή εμπίπτουν τα ακόλουθα δύο παραπλανητικά μοτίβα: παραπλανητική άνεση (Deceptive Snugness) και «Μπορεί να σας ενδιαφέρει» (Look over there)

▪ Προτροπή (Stirring): επηρεάζει την επιλογή που θα έκαναν οι χρήστες κάνοντας επίκληση στο θυμικό τους ή χρησιμοποιώντας πρακτικές οπτικής παρακίνησης (nudges).

Στην κατηγορία αυτή εμπίπτουν τα ακόλουθα δύο παραπλανητικά μοτίβα: συναισθηματική καθοδήγηση (Emotional Steering) και απόκρυψη σε κοινή θέα (Hidden in plain sight)

▪ Παρακώλυση (Obstructing): παρεμπόδιση ή αποκλεισμός των χρηστών από τη διαδικασία ενημέρωσής τους ή διαχείρισης των δεδομένων τους καθιστώντας την ενέργεια δύσκολη ή αδύνατον να επιτευχθεί.

Στην κατηγορία αυτή εμπίπτουν τα ακόλουθα τρία παραπλανητικά μοτίβα: Αδιέξοδο (Dead end), περισσότερο απ’ όσο είναι αναγκαίο (Longer than necessary) και παραπλανητική ενέργεια (Misleading action)

▪ Αστάθεια (Fickle): ο σχεδιασμός της διεπαφής είναι ασυνεπής και ασαφής, γεγονός που δυσχεραίνει την πλοήγηση του χρήστη στα διάφορα εργαλεία ελέγχου της προστασίας δεδομένων και την κατανόηση του σκοπού της επεξεργασίας.

Στην κατηγορία αυτή εμπίπτουν τα ακόλουθα τέσσερα παραπλανητικά μοτίβα: έλλειψη ιεραρχίας, αποπλαισίωση (Decontextualising), ασυνεπής διεπαφή και γλωσσική ασυνέχεια

▪ Συσκότιση (Left in the dark): μια διεπαφή είναι σχεδιασμένη κατά τρόπο ώστε να αποκρύπτει τις πληροφορίες ή τα εργαλεία ελέγχου σχετικά με την προστασία των δεδομένων ή να δημιουργεί στους χρήστες αβεβαιότητα ως προς τον τρόπο επεξεργασίας των δεδομένων τους και το είδος του ελέγχου που ενδέχεται να έχουν επί των δεδομένων αυτών όσον αφορά την άσκηση των δικαιωμάτων τους.

Στην κατηγορία αυτή εμπίπτουν τα ακόλουθα δύο παραπλανητικά μοτίβα: αντιφατικές πληροφορίες και ασαφής διατύπωση ή ενημέρωση

Σχετικές διατάξεις του ΓΚΠΔ για τα παραπλανητικά μοτίβα

Όσον αφορά τη συμμόρφωση με την προστασία των δεδομένων των διεπαφών των διαδικτυακών εφαρμογών στον τομέα των μέσων κοινωνικής δικτύωσης, οι εφαρμοστέες αρχές προστασίας των δεδομένων ορίζονται στο άρθρο 5 του ΓΚΠΔ. Η αρχή της θεμιτής επεξεργασίας που προβλέπεται στο άρθρο 5 παράγραφος 1 στοιχείο α) του ΓΚΠΔ χρησιμεύει ως σημείο εκκίνησης για να διαπιστωθεί αν ένα μοτίβο συνιστά «παραπλανητικό μοτίβο». Άλλες αρχές που διαδραματίζουν ρόλο στην αξιολόγηση αυτή είναι οι αρχές της διαφάνειας, της ελαχιστοποίησης των δεδομένων και της λογοδοσίας βάσει του άρθρου 5 παράγραφος 1 στοιχεία α) και γ) και άρθρο 5 παράγραφος 2 του ΓΚΠΔ, καθώς και, σε ορισμένες περιπτώσεις, η αρχή του περιορισμού του σκοπού βάσει του άρθρου 5 παράγραφος 1 στοιχείο β) του ΓΚΠΔ. Σε άλλες περιπτώσεις, η νομική αξιολόγηση βασίζεται επίσης στις προϋποθέσεις συγκατάθεσης βάσει του άρθρου 4 σημείο 11 και του άρθρου 7 του ΓΚΠΔ ή σε άλλες ειδικές υποχρεώσεις, όπως το άρθρο 12 του ΓΚΠΔ. Είναι προφανές ότι, στο πλαίσιο των δικαιωμάτων των υποκειμένων των δεδομένων, πρέπει να λαμβάνεται υπόψη και το τρίτο κεφάλαιο του ΓΚΠΔ. Τέλος, οι απαιτήσεις προστασίας των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού βάσει του άρθρου 25 του ΓΚΠΔ διαδραματίζουν καίριο ρόλο, καθώς η εφαρμογή τους πριν από την έναρξη σχεδιασμού μιας διεπαφής θα βοηθούσε τους παρόχους μέσων κοινωνικής δικτύωσης να αποφεύγουν εξαρχής παραπλανητικά μοτίβα.

Οι Κατευθυντήριες Γραμμές 3/2022 ΕΣΠΔ είναι διαθέσιμες εδώ.