問い合わせする >
search

プライバシーにおけるダークパターンの例

folderスニーキング(こっそり), フォースドアクション(強制)
local_offer, ,

Luiza Jarovsky

弁護士、テルアビブ大学博士課程在籍、3児の母。http://about.me/luizajarovsky

この記事はExamples of Dark Patterns in Privacyの翻訳転載です。著者のLuiza Jarovskyさんの許可を得て公開しています。ダークパターンの種類についてはこちら

 

The Privacy Whispererを購読すると、プライバシーとAI (人工知能) の最も重要なトピックの最新情報を入手することが可能です。

このニュースレターでは、プライバシーにおけるさまざまなダークパターンについて紹介してきました。

今日は、私が学術論文で発表し、ダークパターンに関する最近のEU (欧州連合)とOECD (経済協力開発機構) の報告書でも引用された、プライバシーにおけるダークパターンの分類法についてお伝えしたいと思います。

また、プライバシーにおけるダークパターンを実際の例をご紹介します。

“データ主体の意思決定プロセスを、個人情報の保護に不利益なサービス提供者に
有益な方法で操作するユーザーエクスペリエンス(UX)の実施”

 

私の論文にあるように、ダークパターンに個人データを含む場合、認知バイアスを利用し、データ対象者を操作して、より多くの、あるいはより繊細な個人データを共有させようとします。

プライバシーにおけるダークパターンは、企業がウェブサイトやアプリのユーザーエクスペリエンスやユーザーインターフェースを通じて、どのようにプライバシー保証を導入するか(あるいは導入しないか)という研究の一部です。

私が以前に述べたように、多くの企業がプライバシーにおけるUXを軽視し、プライバシーを保護するための対策とは関係のないものとして扱っています。
これは、ニュースレターで説明したように、不適切なアプローチであり、高額な罰金を科される可能性があります。

私の、プライバシーに関するダークパターンの分類法の例をいくつかご紹介します。

 

A.圧力

これはユーザーに製品やサービスの利用を継続させるため、より多くの(またはより詳細な)個人データを共有するよう促すことです。
以下はよくあるケースです。

  1. 許可への圧力
  2. 売り込みの圧力
  3. 共有することへの圧力
  4. 確認することの圧力

これは、あるECサイトの例です。
最後の文章で、ユーザーを「お金を節約するのが嫌いな人」というゆがんだ視点からとらえることで、ユーザーにメールアドレスを共有するように求めています。

 

売り込みメールの圧力の例

 

B.妨害

ユーザーがプライバシーを保護する行動をとるのを遅らせたり、非表示にしたり、困難にしたりすることです。
以下がよくあるケースです。

  1. 困難な拒否
  2. 困難な設定
  3. 困難な削除
  4. プライバシー侵害のデフォルト

以下はドイツの大手ニュースメディア、Der Spiegel誌の例です。
このサイトでは、広告付きのウェブサイトを読み続けることができ、いつでもその同意を取り消しができることが保証されてます。

 

妨害の例(その1)

 

ただし、同意を取り消すには、ページを下までスクロールし、小さな「Datenschutz(₌データ保護)」リンクを見つけ、同意を解除する必要があります。

妨害の例(その2)

 

そして、ここからが本題です。
右にあるオレンジ色のボタンで同意を解除すると、新聞にアクセスできなくなり、再び最初のバナーに飛ばされます。

つまり、最初のバナーでは明確になっていませんが、ユーザーは彼らをフォローしないと、新聞に無料でアクセスすることは不可能なのです。

 

妨害の例(その3)

C.惑わす

これは、プライバシーに関する行動を取る際に、ユーザーを誤解させるような言葉、形式およびインターフェース要素を使用することです。以下がよくあるケースです。

  1. 曖昧にする
  2. 二重否定
  3. ひねりを効かせる
  4. 難読化
  5. 不明瞭
  6. フレーム化する

これはTikTokアプリの例ですが、質問は2つで、ボタンは1つだけです。
18歳以上で、広告表示を許可しない場合はどうすればよいですか?

こちらには選択の余地はありません。

ユーザーを惑わせる例

 

D.虚偽表示

これは、事実を偽り、ユーザーが意図した以上の、(あるいはより繊細な)個人データを共有するように誘導することです。
以下がよくあるケースです。

  1. 虚偽の必要性
  2. 誤った実績改善
  3. 虚偽の正当な利益
  4. 必要不可欠なクッキーの虚偽表示

以下はCool Blueの例です。
ユーザーがクッキーを拒否した場合、”機能的かつ分析的なクッキーとそれに類似した技術のみを使用する “と書かれています。

ただし、機能的および分析的なクッキーは、必ずしも必要なクッキーではないため、ユーザーが拒否した場合は使用するべきではありません。

 

クッキーの虚偽表示の例

 

このプライバシー分類法のダークパターンについての詳細や、私がどのようにこの分類法を開発したかについて興味のある方は、私の学術論文をご覧ください。

Privacy Whispererをお読みの方ならご存じだと思いますが、私は、ダークパターンにアプローチする既存の法律は不十分であり、抽象的すぎると考えています。

興味深いことに、規制当局やデータ保護当局は、不十分で抽象的な法律にもかかわらず、特にデザインにおけるプライバシー、デザインおよび規定事項によるデータ保護(GDPR第25条 – CNIL対Discordのケース参照)、プライバシーに関する約束(FTC (連邦取引委員会) 対BetterHelpのケース参照)という考え方を通じて、プライバシーにおけるダークパターンを見つけ、罰金を科そうと躍起になっています。

プライバシーにおけるダークパターンは、依然として存在するもので、罰金はこれからも出てくるでしょうし、このニュースレターでも、それについて議論することが多くなることでしょう。

Twitterでダークパターンリーク(#ダークパターンリーク)や企業のサイト改善PRも受け付けています。異論・反論もお待ちしています。

2つのメルマガ特典

特典表紙


※いつでも登録解除できます

スニーキング(こっそり)フォースドアクション(強制)
前の投稿
ダークパターンの背後に潜む要因と目的
次の投稿
無料トライアルの落とし穴?有料サービスへ誘導するダークパターン

関連記事

人気の記事

最近の投稿

メニュー