データ保護におけるダークパターン(欺瞞的デザイン)

folderフォースドアクション(強制)
local_offer,
 

執筆者プロフィール:Luiza Jarovsky
弁護士、テルアビブ大学博士課程在籍、3児の母。http://about.me/luizajarovsky

 

この記事はDark Patterns (Deceptive Design) in Data Protectionの翻訳転載です。著者のLuiza Jarovskyさんの許可を得て公開しています。ダークパターンの種類についてはこちら

 

「あなたのオンライン上の選択を指図する誰かを特定し、阻止する方法を学ぶ

UnsplashRishabhDharmaniによる写真

 

ダークパターン(または欺瞞的なデザイン)とは、この言葉を最初に作ったデザイナーであるハリー・ブリヌルによると、”何かを買ったり申し込んだりするなど、ユーザーが意図しないことをさせるためにウェブサイトやアプリで使われるトリック “のことだそうです。よくある例としては、アカウントの取り消しや削除がほぼ不可能なウェブサイトやアプリ、依頼していないニュースレターの配信を停止するためのほとんど見えないリンク、ショッピングカートにこっそり追加される保険商品などが挙げられます。

ここで、他の事例を確認するか、ハッシュタグ「#darkpattern」を使って、自分自身の発見をツイートして公開することもできます(このアカウントでリツイートされるかもしれませんーそこで、とんでもない例をチェックする価値はあります)。

 

私が現在取り組んでいるデータ保護、公平性、UXデザインの博士号の章の1つは、データ保護環境におけるダークパターンについてです(このテーマについて書いた記事の全文は、こちらからダウンロードできます)。私はこれを以下のように定義しました。「データ対象者のプライバシーには有害で、サービス提供者には有益な方法によって、データ対象者の意思決定プロセスを操作するユーザーインターフェースデザインの選択」。

簡単に言えば、ウェブサイトやアプリが、あなたからより多くの、あるいはより機密性の高い個人データを収集するために用いる、欺瞞的なデザイン手法のことです。これらはどこにでもあり、おそらく皆さんもオンライン活動中に日常的に何らかのダークパターンに遭遇していることでしょう。以下は、私がダークパターンと呼んでいる実際の例です。

 

1- TikTokサインアップページのスクリーンショット:

この例では、「はい」または「いいえ」ボタンが、「あなたは18歳以上ですか」または「TikTokによるパーソナライズ広告の表示を許可しますか」の質問に対するものなのかどうかが分かりません。私の分類法では、データ対象者がパーソナライズ広告を離脱しないように誘導しているので、これは「ミスリード」タイプのダークパターンとなります。

 

2-Linkedin設定のスクリーンショット:

 

上記の各セクションにはデータ保護に関連する選択肢があり(いくつかはデータ保護と関係ないようですが)、これらがほとんどの選択肢を占めています。このような過剰な量の選択肢は助けになるものではなく、逆にデータ保護に関する重要な選択肢からデータ対象者の目をそらさせ、混乱させるものです。この種のダークパターンは「妨げ」となり、過剰な量の選択肢を追加することによって、データ対象者が自分の真の好みに応じて選択することを妨げてしまいます。

 

3-ウェブサイトgroopdealz.comからのスクリーンショット:

これは、操作的な言葉を使って、ウェブサイトがデータ対象者にメールアドレスを追加してニュースレターを購読するように圧力をかけているので、ダークパターンのカテゴリは “圧力” です。分類法およびカテゴリーとサブカテゴリーの種類について詳しくは、こちらをご覧ください。

このトピックに関する記事全文では、ダークパターンの作用メカニズムと、ダークパターンが悪用する行動バイアス(当初の意図とは異なることを行うよう、私たちを操作する方法を示す)について説明しました。また、欧州一般データ保護規則(GDPR)に関するダークパターンの法的位置づけを説明し(明確に違法というわけではありません)、何がダークパターンで何がそうでないかを理解するのに役立つ分類法を提示しました。終わりに、データ対象者である私たちが行動を起こし、提供される保護を向上させるために役立つ規制を変更する道筋を提案しました。

このニュースレターでそれらについて話す目的は、この話題についての認識を高め、ウェブサイトやアプリのデザインが害のないものでも中立でもないことを示すことです。デザインは行動を操作するための強力なツールであり、時には ー殆どが行動バイアスのためにー 操作的なトリックを見抜き、回避することは、特にオンラインでは困難なのです。

個人としてできることは、オンラインでの自分の行動を批判的に考えてみること、そして、なぜ特定のプラットフォームと特定の方法でやりとりするのかを考えること。(目的は何なのか?それで何を得るのか?プラットフォームはそれで何を得るのか?騙されて、自分にとって有害な行動をとっている可能性はないだろうか?)

Facebook、Twitter、Tiktok、Amazon、Netflix、Spotify、Tinderなど、私たちが大好きなサービスを提供するオンラインプラットフォームは、”中立 “な存在ではありません。彼らは(多くの)利益のために働いている企業であり、彼らがお金を稼ぐための重要な動力はあなたの個人データです。

彼らの最大の目標は、人々や世界に対して良いことをすることではなく、株主を喜ばせることです(できれば法律に従って)。法律は、それが適用される技術(およびそれをより収益性の高いものにするための関連操作技術)と同じペースで常に(おそらく決して)あるわけではないので、何が起こっているかを認識し、何が自分にとって良いかを判断することが重要です。

 

このトピックに興味があり、もっと知りたい方は、私がSSRNにアップロードした記事全文をダウンロードして読むことを強くお勧めします(無料)。すでに600人以上の方が読んでいます。

このトピックについては、まだまだ解明すべきことがたくさんあり、今後の記事でもっとお話ししたいと思います。それでは、また来週!

ごきげんよう。

Luiza Jarovsky ー 弁護士、テルアビブ大学博士課程在籍

Twitter | Linkedin | About me | My newsletter

 

 


【引用文献】
Harry Brignull“Deceptive Design”
Types of deceptive design:https://www.deceptive.design/types

関連記事

メニュー