「そんなつもりじゃなかったのに」
お客様からそう言われた経験、ありませんか?
近年、Webサイトやアプリの“設計そのもの”が原因で、 ユーザーに誤解や不満を与えるケースが増えています。 その仕組みは「ダークパターン」と呼ばれ、今、世界中で規制が進む深刻なテーマとなっています。
実はあなたの会社のWebサイトや購入導線、問い合わせフォーム、広告の出し方が、 意図せずダークパターンに該当してしまっている可能性があるのです。
日本ではダークパターンに対する包括的な法律はまだ存在していませんが、特定の事例においては、消費者保護やプライバシー関連の法令に抵触する可能性があります。また、ユーザーからの信頼を失うことで、企業の評判やブランド価値が損なわれるリスクもあり、決して無関係とは言えません。
しかも、日本でも最近になって規制が進みはじめており、 「今は大丈夫」でも、「来年にはNG」になるかもしれません。
本記事では、
- 欧米での最新規制動向
- 日本における法的リスクと事例
- 避けるべきUI/UXの具体例
を踏まえながら、企業が取るべき“今のうちの備え”をお伝えします。
ダークパターンとは
ダークパターンという言葉は、UXデザイナーのHarry Brignull氏が自身の運営するサイト「www.darkpatterns.org」(現在は「www.deceptive.design」)で提唱した概念です。
同サイトでは、ダークパターンを次のように定義しています。
“Deceptive patterns (also known as “dark patterns”) are tricks used in websites and apps that make you do things that you didn’t mean to, like buying or signing up for something. ”
「ディセプティブパターン(いわゆる“ダークパターン”)とは、Webサイトやアプリ上で、意図しない購入や申し込みといった行動をユーザーに取らせるためのトリックのことです。」
引用:Deceptive Patterns「What are deceptive patterns?」(2025.3.25閲覧)
この他にも、OECD(経済協力開発機構)をはじめ、各国の規制当局やメディアなどが、さまざまな言葉でダークパターンを定義していますが、共通しているのは「ユーザーの意思に反して、商品やサービスの購入、サブスクリプションの契約、過剰な個人情報の提供や開示を促す仕組み」であるという点です。
欧米をはじめ各国での規制強化の動向
近年、ダークパターンに対する規制は、欧米を中心に強化されつつあります。消費者保護やプライバシー保護を目的とした法律やガイドラインの整備が進み、各国で対応が広がっています。 以下は、ダークパターンを直接または間接的に規制する主な法令やガイドラインの一例です。
| 国・地域 | 主な法令・ガイドライン |
|---|---|
| ヨーロッパ |
|
| イギリス | 情報コミッショナーオフィス(ICO)と競争・市場庁(CMA)による共同声明 UK GDPR |
| ノルウェー | 2023年、ノルウェー消費者庁が“ダークパターン”の識別と排除に向けたチェックリストを公開。EUの規制と足並みをそろえる形で強化中。 |
| アメリカ(連邦) |
連邦取引委員会法(FTC法) 2024年7月、FTCがICPEN・GPENとともに、国際的なダークパターン監視の共同レビュー結果を発表。プライバシーやサブスク解約に関する悪質UIを対象に国境を超えた執行を示唆。新しい法令ではないが、国際連携の強化が明確に。国際消費者保護執行ネットワーク(ICPEN)を通じた執行を強化しています。※2 |
|
アメリカ(州) |
カリフォルニア州消費者プライバシー法(CCPA |
| 韓国 | 2024年7月、改正電子商取引法の施行 |
| インド | ダークパターンの防止と規制に関するガイドライン(2023年11月30日発行) |
| オーストラリア |
ACCC(オーストラリア競争・消費者委員会)が2023年に発表したレポートで、ダークパターンを「操作的デザイン」として分類。法改正の必要性を強調し、将来的な規制強化が示唆されている。現時点ではガイドライン段階。 |
| カナダ | プライバシー保護に関するC-27法案(2022年提出)で、ダークパターンに相当する設計の制限が議論中。州レベルではケベック州が先行して厳格なプライバシー法を施行。 |
| ブラジル | 2023年、データ保護庁(ANPD)がLGPD(ブラジル一般データ保護法)のもとで、ダークパターンと消費者の誤誘導に関する見解を公表。今後の罰則強化が予想されている。※4 |
(2025年3月現在)
※1 https://www.arthurcox.com/knowledge/the-edpb-sheds-light-on-the-use-of-dark-patterns-by-social-media-companies/
※2 https://www.duanemorris.com/alerts/ftc_brings_dark_patterns_complaint_over_online_subscription_cancellation_practices_against_0624.html
※3 https://www.kimchang.com/en/insights/detail.kc?sch_section=4&idx=29888
※4 https://www.williamfry.com/knowledge/dark-patterns-not-a-new-concept-but-will-now-be-heavily-regulated/
この記事では、この中から「ヨーロッパ」「イギリス」「アメリカ」の規制の概要を中心に紹介していきます。
ダークパターン最新情報
ユーザーからのクレームや法令違反を招くダークパターンを回避しよう
ヨーロッパ(欧州)における規制
デジタルサービス法(DSA:Digital Services Act)
デジタルサービス法は、EU基本権憲章で保障された人々の権利と自由を守ることを目的に制定された法律です。近年、オンラインサービスの急速な普及に伴い浮上した課題に対応するため、クラウドサービスやオンラインプラットフォームを提供する事業者に対して幅広い義務を課しています。
この法律は、2023年8月25日からGoogle、Amazon、TikTokといった大規模な事業者に先行して適用され、2024年2月17日からはその他の全対象事業者にも適用が開始されました。
主な規定には、違法コンテンツへの対応措置、未成年者に対するプロファイリングやセンシティブデータを用いたターゲティング広告の禁止、透明性や説明責任の強化などが含まれています。さらに、以下のようにダークパターンの使用禁止が明確に盛り込まれています。
参考:European Union EUR-Lex「Regulation (EU) 2022/2065 of the European Parliament and of the Council of 19 October 2022 on a Single Market For Digital Services and amending Directive 2000/31/EC (Digital Services Act) (Text with EEA relevance)」
GDPR(一般データ保護規則)
GDPR(General Data Protection Regulation)は、欧州連合における個人データ保護のための包括的かつ厳格な規則です。ダークパターンの使用は、以下のようなGDPRの基本原則や義務に違反する可能性があります。
- 透明性と公正性の原則(第5条1項a)
- わかりやすくアクセスしやすい形での情報提供義務(第12条1項)
- データ主体が自身の権利を容易に行使できるようにする義務(第12条2項)
- 適切な方法による同意の取得(第4条11項、第7条)
- プライバシー保護を設計段階・初期設定で実装する義務(第25条1項)
EDPBによるダークパターンに関するガイドライン
2023年2月24日、欧州データ保護会議(EDPB)は、ソーシャルメディア事業者を対象とした「ダークパターンに関するガイドライン(第2版)」を公表しました。このガイドラインでは、WebサイトやアプリのインターフェイスにおけるダークパターンとGDPRとの関係について詳しく解説されています。
ソーシャルメディア以外の企業にとっても有益な内容となっており、インターフェイス設計に関わるあらゆる事業者にとって重要な指針となります。
参考:European Data Protection Board「Guidelines 03/2022 on deceptive design patterns in social media platform interfaces: how to recognise and avoid them」
イギリスにおける規制
ICOとCMAによる共同声明
2023年8月9日、英国のデータ保護監督機関(ICO)と競争・市場庁(CMA)は、共同で声明を発表しました。この中で、Webサイト上の情報提供や選択肢の提示方法(OCA:Online Choice Architecture)のうち、利用者の適切な意思決定や個人データの管理を妨げるような設計、いわゆる「ダークパターン」について懸念を示しています。
声明は、オンラインサービスを提供する企業や、そうしたサービスのインターフェイス設計に関わるUXデザイナーを対象としており、今後、改善が見られない場合には取り締まりを強化する方針も示唆されています。
参考:DataSign「イギリスのデータ保護機関(ICO)によるダークパターンに関する声明」
UK GDPR イギリスにおける個人データ保護法
「UK GDPR」も、ダークパターンに対する規制の枠組みを提供しています。これは、EUのGDPRと同様の原則を踏襲しており、ダークパターンの使用は以下のような規定に違反する可能性があります。
- 透明性および公正性の原則(第5条1項a)
- 明確かつアクセスしやすい形での情報提供義務(第12条1項)
- データ主体が自身の権利を行使しやすくする義務(第12条2項)
- 適切な同意取得の要件(第4条11項、第7条)
- プライバシー保護を設計および初期設定に組み込む義務(第25条1項)
アメリカ(連邦)における規制
連邦取引委員会法(FTC法)
米国では、ダークパターンの使用が「商取引における、または商取引に影響を与える不公正または欺瞞的な行為・慣行」を禁止する連邦取引委員会法(FTC法)第5条に違反するとして、積極的な取り締まりが行われています。
この第5条は非常に広範かつ柔軟な規定であるため、ダークパターン全体に対応できる包括的な法律として機能しています。 また、連邦取引委員会(FTC)は「Bringing Dark Patterns to Light」というワークショップ※5や、スタッフレポート※6の発表を通じて、典型的なダークパターンの事例や問題点、提訴の背景などを解説しています。
※5 https://www.ftc.gov/news-events/events/2021/04/bringing-dark-patterns-light-ftc-workshop
※6 https://www.ftc.gov/system/files/ftc_gov/pdf/P214800%20Dark%20Patterns%20Report%209.14.2022%20-%20FINAL.pdf
FTCのレポートでは、以下の4つが典型的なダークパターンとして紹介されています:
誤解を招く表示
例)・実際には在庫があるのに「残りわずか」と表示する
・中立的に見えるが実は広告である記事を掲載する
重要な情報を隠す、または開示を遅らせる
例)追加料金や手数料を目立たない場所に表示する
購入の最終段階になってから手数料が加算される(いわゆる「ドリップ・プライシング」) 同意していない課金を誘発する
例)ゲームアプリで意図せず課金させるボタン配置にする
無料トライアル後に自動課金される仕組みをわかりづらくし、解約手続きも困難にする プライバシーに関する選択を不明瞭にする、あるいは覆す
例)クッキーの同意バナーで「同意する」ボタンだけを強調し、「拒否」ボタンを目立たなく表示する
最近の提訴事例(一部)
FTCは、これらの違反に対して法的措置を積極的に講じており、以下のような提訴事例があります。
Response Tree社(2024年1月)
ダークパターンや欺瞞的手法により個人情報を収集・販売し、違法な営業電話に利用されたとして提訴。 プライバシーポリシーへの同意ボタンを「見積依頼」と偽って表示し、細かく長文のポリシー内に第三者提供の記載を紛れ込ませていた。FTCとの和解により、約700万ドルの支払いなどを含む命令案に合意。
Vonage社(2023年10月)
解約を極めて困難にするダークパターンを用いていたとして、約39万人の消費者に総額1億ドルの返金を命じられた。
Amazon社(2023年6月)
ユーザーが気づかないうちにAmazonプライムに登録されるよう誘導し、解約には複数ページ・複雑な手続きを要する構成だったとして提訴。現在も訴訟継続中。
Epic Games社(Fortnite、2022年12月)
子どものプライバシー保護法(COPPA)違反と、課金を誘導するダークパターン使用により提訴。「購入」ボタンを「アクション」ボタンのすぐ隣に配置したり、画面によってボタンの位置や表示が変わるなどの設計により、意図しない課金が生じるようにしていた。合計5億2千万ドルの支払いで和解。
アメリカ(州)
カリフォルニア州消費者プライバシー法(CCPA)
米国で初めての包括的なプライバシー法として知られるカリフォルニア州消費者プライバシー法(CCPA)では、ダークパターンによって得られた同意は無効とされています。 さらに、利用規約(Terms of Use)といった一般的かつ広範な同意に基づいて、特定の目的で個人情報を扱うことも認められないと明記されています(Cal. Civ. Code §1798.140(h))。
また、CCPAに関連する規則では、以下のような事例がダークパターンに該当する可能性があるものとして示されています(CCR §7004(a)(b))。
ダークパターンとみなされ得る例
非対称な選択肢の提示
例)・ オプトアウトには複数の手順を踏ませるのに、オプトインは1クリックで完了する
・選択肢が「Yes」と「後で聞く(Ask me later)」の組み合わせになっている
・クッキーバナーで「すべて受け入れる(Accept All)」と「詳細情報(More Information)」しか表示されず、「すべて拒否(Decline All)」が表示されない 混乱を招く言葉やUI(インターフェース)の使用
消費者を混乱させる言葉や対話式要素の利用
例)・ 「個人情報を販売または共有しないでください(Do Not Sell or Share My Personal Information)」の選択肢が「Yes」「No」のように逆の意味で混乱を招く
・ボタンや選択肢の並び順が途中で逆になるなど、判断を困難にする配置 ユーザーの選択を妨げるような設計
消費者の選択能力を損なったり、妨げるような設計
例)・ オプトアウトの導線が複雑で、目的の操作にたどり着きにくい
・本来の利用目的とは関係のない同意をまとめて取得する(いわゆる「バンドル同意」) オプトアウト等の手続きをわかりにくくする仕組み
・「オプトアウト」リンクをクリックすると、実際の操作がどこにあるかわかりにくいプライバシーポリシーへ遷移する - 表示されているリンクやメールアドレスが正常に機能していない
その他の州の法律
2025年3月時点においては、テキサス州、コネチカット州、コロラド州など複数の州が、ダークパターンを利用して取得された同意を無効とみなす規定を、プライバシーおよびデータ保護関連法に盛り込んでいます。
それでは、前述の米国FTCのスタッフレポートおよび英国ICOとCMAの共同声明で取り上げられているダークパターンの具体例を見ていきましょう。
ダークパターン最新情報
ユーザーからのクレームや法令違反を招くダークパターンを回避しよう
避けるべきUI/UXのダークパターン例
誤信の誘発(Induce False Beliefs/FTCスタッフレポートより)
ユーザーに誤解を与え、本来であれば選ばなかったはずの行動や、製品・サービスの購入を促す手法です。虚偽や誇張された表示によって、利用者の判断を意図的にゆがめる点が特徴です。
【ダークパターン例】
「売り切れまじか」と偽る
- 実際には十分な在庫があるにもかかわらず、あたかも在庫が少ないように表示する。 「現在〇〇人が閲覧中」と虚偽表示する。
- 実際のアクセス数とは関係なく、多数の閲覧者がいるかのように装う。 偽のカウントダウン表示
- 実際には締切が存在しないにもかかわらず、購入や申込を急がせるためのタイマーを表示する。 広告を記事に見せかける。
- 論説記事やレビュー記事のように見せつつ、実際は広告であることを隠して掲載する。 中立を装った比較サイト
- 公平な比較のように見えて、実際には広告主の支払い額に応じてランキングが操作されている。
重要情報の非開示・開示の遅延(Hide or Delay Disclosure of Material/FTCスタッフレポートより)
ユーザーにとって重要な情報を意図的に隠したり、チェックアウトなど最終段階まで開示を遅らせることで、結果的により多くの費用を支払わせるよう誘導する手法です。
【ダークパターン例】
Drip Pricing(段階的な価格開示)
ショッピングサイトで商品をカートに入れて購入手続きを進めた後、チェックアウト画面になって初めて手数料などの追加料金が表示される。
このような手法では、ユーザーが最初に見た価格と、最終的な支払い額に差が生じます。そのため、他社との価格比較が難しくなり、ユーザーは「ここまで手続きしたのにやり直すのは面倒だ」と感じて、そのまま追加料金込みで購入してしまう傾向があります。
承諾していない請求に繋がる( Lead to Unauthorized Charges/FTCスタッフレポートより)
ユーザーが意図せず課金に同意してしまうように仕向ける手法です。たとえば、不注意で課金ボタンを押してしまうような設計や、無料トライアル終了後に自動で有料サービスへ移行することを目立たないように表示するなどが該当します。
【ダークパターン例】
自動更新の説明を目立たせない。
- 1カ月の無料トライアル後に有料の定期購読へ自動移行する旨を、小さく薄い文字でページの最下部に記載する。
- ユーザーが気づきにくく、意図しない課金が発生する原因となる。
- このような手口では、ユーザーがサービスの継続課金に同意したと誤認させられるだけでなく、解約手続き自体もわかりづらく、非常に複雑に設計されているケースが多く見られます。
有害な誘導・足止め(Harmful Nudges and Sludge/ICO/CMA共同声明より)
ユーザーが本来は望まない選択をしてしまうよう誘導したり、本来取りたい行動を妨げるように足止めするような設計がこれにあたります。特に、クッキーバナーなどの同意インターフェースで多く見られる手法です。
【ダークパターン例】
「同意」は簡単、でも「拒否」は面倒
クッキーなどによる個人データ収集について、「同意」ボタンは大きく目立つ位置にあり、ワンクリックで完了する一方で、「拒否」ボタンは表示されておらず、設定ページへ移動したうえで個別にオプションをオフにしなければならない。
このようなインターフェースでは、拒否する手間が大きいため、ユーザーは結果的に「同意」を選ばざるを得なくなってしまいます。これはユーザーの自由な選択を制限するデザインとされ、問題視されています。
恥・罪の意識の植え付け(Confirmshaming/ICO/CMA共同声明より)
ユーザーに特定の選択を避けさせるために、その選択がまるで恥ずべきことであるかのような罪悪感を抱かせるように設計された手法です。選択肢そのものを否定的に見せることで、ユーザーの心理に影響を与えます。
【ダークパターン例】
否定的な文言で「拒否」させづらくする。
割引を受けるために、名前・メールアドレス・電話番号の入力を求められる場面で、それを断る選択肢が「いいえ、私は節約が嫌いです」と表示されている
このような文言は、「割引を断る=お金の無駄遣いをする人」という印象を与え、ユーザーに罪悪感や恥ずかしさを感じさせます。その結果、多くの人が本来は望んでいないにもかかわらず、個人情報の提供に同意してしまうのです。
偏った構成(Biased Framing/ICO/CMA共同声明より)
ユーザーに特定の選択を取らせるために、ある選択肢の利点だけを強調し、別の選択肢についてはリスクや不利益のみを目立たせる手法です。情報の提示の仕方によって判断をゆがめ、利用者が本来望む選択をしにくくなるよう誘導します。
【ダークパターン例】
利点だけを強調し、リスクには触れない。
検索履歴を提供することで「ユーザーに最適な広告やサービスが表示されます」といったメリットを強調しつつ、検索履歴の提供を拒否した場合の「サービスの質が下がる」といったデメリットをあわせて提示する。
一方で、検索履歴を提供することによって生じ得るプライバシーリスクやデータ漏洩の懸念などには触れない。このような一面的な情報提示では、ユーザーが本当に納得したうえで選択するために必要な情報が欠けており、適切な判断を妨げる結果となります。
一括同意(Bundled Consent/ICO/CMA共同声明より)
個人データの取り扱いについて、複数の利用目的をひとまとめにし、利用者に一括で同意させる手法です。本来であれば、それぞれの利用目的ごとに選択できるべきところを、まとめて同意を求めることで、ユーザーに実質的な選択の余地を与えません。
【ダークパターン例】
サービス利用の条件としてすべてに同意させる。
あるサービスのアカウント登録画面にて、サービス提供の前提として、いくつもの個人データの利用目的やクッキーの使用について、個別に選べない形で一括同意を求められる。
ユーザーはサービスを利用したいがために、内容を十分に確認しないまま「同意する」を押さざるを得ない状況に追い込まれるケースが多く見られます。また、利用規約への同意と一緒に、データ収集や広告目的の利用にも自動的に同意させるような構成も、一括同意の代表例です。
デフォルト設定(Default Settings/ICO/CMA共同声明より)
あらかじめ特定の選択肢が有効な状態に設定されており、ユーザーがそれを変更するには自ら能動的に設定を切り替えなければならない、という設計です。これにより、利用者が意図しないまま特定の選択を受け入れてしまうリスクが高まります。
【ダークパターン例】
公開設定が初期状態で「全体公開」になっている。
投稿の公開範囲が初期設定で「すべての人に公開」となっており、利用者がそのまま変更せずに投稿すると、個人情報を含む内容が広く公開されてしまう可能性がある。
このようなデフォルト設定は、ユーザーが特に意識しない限りそのまま利用されるため、非常に影響力が大きいとされています。 実際、デフォルトで設定された選択肢は、その他の選択肢と比べて平均27%多く選ばれるという研究結果もあります。
参考:https://www.cambridge.org/core/journals/behavioural-public-policy/article/when-and-why-defaults-influence-decisions-a-metaanalysis-ofde%EF%BD%9Afault-effects/67AF6972CFB52698A60B6BD94B70C2C0
日本における規制
日本における規制の現状と特定商取引法の対応 日本では、現時点(2024年)においてダークパターンを直接的かつ包括的に規制する法律は存在していません。 ただし、特定の分野や事例によっては、既存の法令に抵触する可能性があります。
特定商取引法
特定商取引法は、事業者による違法または悪質な勧誘行為を防止し、消費者の利益を保護することを目的とした法律です。 2022年6月1日に施行された改正法では、特に定期購入をめぐるトラブルへの対応が強化されました。消費者庁は、近年の定期購入に関する相談件数の急増を背景に、法改正の必要性を示しています。
【改正法で新たに設けられた主な規定】
通信販売における申込み画面の表示義務および禁止行為として、以下のような内容が追加されました。
最終確認画面での表示義務
消費者に誤認を与えないよう、以下の事項を明確に表示することが義務付けられました。
例:商品やサービスの内容・数量、定期購入の期間、金額、支払い時期、引渡し時期、申込み期間、契約解除の条件など。 誤認を招く表示の禁止 購入申込みが「契約」となることを曖昧にしたり、意図的にわかりにくく表示することは禁止されました。
広告表示に関する追加義務
通信販売における広告においても、以下の情報の明示が新たに求められています。
申込み期間に関する記載がある場合、その有無と具体的な内容 役務(サービス)提供契約の解約や解除に関する事項の明記
さらに、契約解除などに関して虚偽の説明を行う行為は禁止され、消費者が誤認により申し込んだ場合には、申込みを取り消す権利(取消権)が新設されました。
参考:消費者庁「特定商取引の改正についてー通信販売規制を中心にー」(PDF)
日本においても、ダークパターン的な表示や勧誘方法に対して、既存法令に基づく対応が進められています。以下は、2024年に消費者庁が発表した代表的な行政処分の事例です。
【事例1】株式会社オルリンクス製薬に対する行政処分(2024年4月10日)
オルリンクス製薬は、自社の通信販売において、定期購入契約が簡単な手続きでいつでも解除できるかのように表示していました。 しかし実際には、解約には複雑で面倒な手続きが必要であり、表示内容と実態が大きく異なっていたことから、特定商取引法違反と判断され、行政処分が行われました。
このケースは、「承諾していない請求に繋がる」や「足止めを誘発する」タイプのダークパターンに該当する例といえます。
定期便契約の不当表示に消費者庁が動いた!通販の購入画面のワナ
景品表示法に基づく規制
ダークパターンの中には、景品表示法が規制対象とする「不当表示」に該当する可能性のあるものも含まれます。特に以下のような表示は、消費者の合理的な判断を妨げるものとして問題視され、規制の対象となります。
- 優良誤認・有利誤認表示の禁止(第5条1号・2号)
- 実際の性能や内容以上に著しく優れているように見せる表示(優良誤認)
- あるいは実際よりも著しく有利に見せかける表示(有利誤認)
は禁止されています。
これらは、他社製品と比較して不当に優位であるかのような印象を与えることで、消費者の自発的かつ合理的な選択を妨げ、不当に誘引するおそれがある場合に該当します。
ステルスマーケティングの禁止(2023年10月1日施行)
2023年10月1日から、「ステルスマーケティング」も景品表示法に基づく不当表示の一種として正式に禁止されました(第5条3号に基づく内閣府告示)。 たとえば、自社の商品・サービスを第三者(例:インフルエンサー等)に広告であることを隠して紹介させる行為は、消費者に対してあたかも中立的な評価であるかのような誤認を与えるため、規制の対象となります。
消費者契約法における規制の可能性
消費者契約法は、民法の特別法として、事業者の不当な勧誘から消費者を保護することを目的とした法律です。なお、同法には罰則や行政処分の規定はありませんが、消費者は、事業者の行為によって誤認し、契約を申し込んだり承諾した場合には、その意思表示を取り消すことが可能です。
具体的には、以下のようなケースが該当します。
重要事項に関する誤認(第4条1項1号)
商品の質や用途、価格など、取引条件に関する重要な事実について、事業者が虚偽の説明を行い、それを事実と信じた消費者が契約を結んだ場合。
不利益な事実の不告知による誤認(第4条2項)
消費者にとって有利であると強調する一方で、通常であればその情報とあわせて伝えるべき不利益な事実を意図的または重大な過失によって伝えなかったことで、消費者が誤った認識を持った場合。
これらは、ダークパターンの中でも「誤信の誘発」や「偏った構成」に関連するケースと考えられます。
独占禁止法における規制の可能性
ダークパターンの使用は、独占禁止法が定める以下の禁止行為に該当する可能性があります。
欺瞞的な顧客誘引の禁止(第2条第9項第6号ハ・第19条)
商品の内容や取引条件などについて、実際よりも著しく優れている、または有利であると見せかけて、競合他社から顧客を不当に奪う行為は禁止されています。これは、景品表示法における「優良誤認・有利誤認」と類似しており、ダークパターン的な演出がこの条項に抵触する可能性があります。
優越的地位の濫用の禁止(第2条第9項第5号・第19条)
公正取引委員会が公表した資料 『デジタル・プラットフォーム事業者と個人情報等を提供する消費者との取引における優越的地位の濫用に関する独占禁止法上の考え方』では、以下のような行為が優越的地位の濫用に該当する可能性があるとされています。
- 利用目的を明示せずに個人情報を取得すること
- 利用目的の範囲を超えて、消費者の意に反して個人情報を収集・使用すること
- 個人情報の安全管理措置を適切に講じないまま取得・利用すること
- サービスを継続利用する消費者に対し、すでに提供された情報とは別の個人情報や経済的利益を追加で提供させること
これらの行為は、ダークパターンによって利用者が望まない形で情報提供を強いられるような設計と密接に関係しており、優越的地位の濫用に該当する可能性があるといえます。
消費者安全法における対応
消費者安全法は、消費者の安全と利益を守ることを目的とした法律であり、以下のような行為を 「消費者の利益を不当に害し、または自主的かつ合理的な選択を妨げるおそれがある行為」と位置付けています。
これらが事業者によって行われた場合、その状況は「消費者事故等」(第2条第5項第3号、政令第3条1〜3号)として定義されます。
▼ 消費者事故等に該当する主な行為
商品やサービスに関して、虚偽または誇大な広告・表示を行う行為 契約を締結するかどうかという判断に重要な影響を与える事実について、意図的に知らせなかったり、虚偽の説明を行う行為 契約の申込み撤回・解約を妨げる目的で、必要な情報を隠したり、誤解を招く説明をする行為 契約の締結・履行、または解約などの場面で、消費者を欺いたり威圧することで混乱させる行為
▼ 消費者庁による対応措置
こうした「消費者事故等」が発生した場合、内閣総理大臣は、被害の拡大や類似トラブルの防止を目的として注意喚起を行うことができます(第38条第1項)。 さらに、一定の条件下では、事業者に対して必要な措置を取るよう勧告または命令を出すことも可能とされています(第40条第4項・第5項)。
【事例紹介】チケット転売仲介サイト「viagogo」に対する注意喚起(2019年9月13日)
スイス法人が運営するチケット転売仲介サイト「viagogo」では、購入画面に「残り時間」を表示するなどの仕掛けがあり、利用者が「早く購入しないと売り切れてしまう」と誤解し、焦って購入してしまう事例が報告されました。
その後、転売サイトであることに気づいた消費者がキャンセルを申し出たものの、対応してもらえなかったという事態が発生。消費者庁は、こうした事例に対して注意喚起を発出しています。 このケースは、「誤信の誘発」「時間的プレッシャーの強調」による典型的なダークパターン的表示の一例といえます。
参考:消費者庁「チケット転売の仲介サイト「viagogo」に関する注意喚起」
個人情報保護法における規制の可能性
ダークパターンの使用は、個人情報保護法に違反する可能性がある行為と密接に関係しています。 以下では、代表的な2つの観点から、法令違反となり得るケースを紹介します。
偽りその他不正の手段による個人情報の取得(第20条1項)
個人情報保護法では、「偽りその他不正の手段による取得」=不正取得が禁止されています。 たとえば、個人情報を収集する際に、その提供主体や利用目的などについて虚偽の情報を示した上で情報を取得する行為は、この不正取得に該当します。
不適切な同意取得
個人情報保護法では、以下のようなケースで本人からの明確な同意が必要とされています。
- 利用目的の範囲を超えて個人情報を取り扱う場合(目的外利用)
- 要配慮個人情報を取得する場合 個人データを第三者に提供する場合
- 個人データを外国の第三者に提供する場合(一定の例外あり)
- 個人関連情報を第三者に提供し、その第三者が個人データとして取得する場合
この同意は、事業の性質や個人情報の取り扱い状況を踏まえ、本人が適切に判断できるよう合理的かつ適切な方法で得る必要があります。
<本人の同意取得例:法令における明示例(ガイドライン2-16より)>
- 書面(または電磁的記録)による同意
- 同意を示すメールの受信
- Webサイト上の「同意する」チェック欄の選択
- 同意を示すボタンのクリック
- 音声入力やタッチパネル、ボタンの操作などの肯定的なアクション
このように、本人による明確な意思表示(オプトイン方式)が法令遵守上の基本です。
ダークパターンを用いて、ユーザーを意図的に同意に誘導したり、明確な同意アクションを取らせずに「同意済み」とみなす設計は、 「本人の判断を支えるための合理的かつ適切な方法」に該当しません。 そのため、同意の有効性を欠き、法令違反と判断される可能性があります。
ここからは、これまで紹介した法規制やUI/UX上の注意点をふまえ、実際の現場でよく目にする事例から学べるポイントを3つご紹介します。
【事例1】広告・宣伝での適切な表記
今やSNSを利用した販促活動は一般的になっています。ただし、SNSを利用して自社サービスの宣伝を行う際には、誤信の誘発やステルスマーケティングに該当しないよう細心の注意が必要です。
SNSの投稿に広告的な要素が含まれる場合、必ず「#PR」表示を明示しましょう。これは、ユーザーの信頼を損なわないための基本的な配慮であり、透明性を保つ重要な取り組みです。
■あわせて読みたい⇒ソーシャルプルーフと不正広告の関係
【事例2】クッキーバナーと同意の誤解
国内向けのウェブサイトでは、ユーザーが「同意」ボタンを押さない限りクッキーが作動していないように見えるUIがよく見られます。 しかし実際には、オプトアウト型の仕様が多く、ボタンを押す前からすでにクッキーが作動しているケースも少なくありません。
その一方で「同意する」と書かれたボタンが強調されているため、ユーザーは「押さない限りクッキーは動作していない」と誤解してしまいがちです。 これは、実態と表示の乖離があるため、ICOやCMAが問題視する「有害な誘導・足止」に該当する可能性があります。 ユーザーに誤解を与えないよう、ボタン表示やクッキーの設定を見直し、オプトアウトの導線を明確に示すことが求められます。
■あわせて読みたい⇒Cookieバナーはユーザーの同意が必要?企業が避けるべきリスクと規制
【事例3】プライバシーポリシーでの一括同意
国内企業に多く見られる例として、会員登録時にプライバシーポリシーへの一括同意を求めるケースがあります。 そこには、個人データの第三者提供や、個人関連情報の利用など、本来は個別に同意を得るべき内容がまとめて含まれていることも少なくありません。
特に以下のような設計には注意が必要です。
- プライバシーポリシーが長文で、重要な情報が目立たず埋もれている。
- 会員登録時に、そのすべてのデータ利用目的に対して一括で「同意」を求めている。
これは、米国FTCが問題視する「重要情報の非開示」や、UK GDPR/GDPRが規制する「一括同意」に該当する可能性があり、本人が自由意思に基づき判断できる状態とは言えません。
日本の個人情報保護法でも、同意は「本人が適切に判断できる合理的かつ適切な方法によって取得されなければならない」とされており、将来的にはユーザー離れやブランドへの不信感につながるリスクも高まります。 そのため、企業には、個人情報の利用目的ごとに明確に説明し、ユーザーが選択できるUI設計が強く求められています。
■あわせて読みたい⇒ダークパターン事例 より多くの個人情報を公開させるプライバシー・ザッカーリング
顧客からの信頼こそ、企業の価値
これまで、ダークパターンの規制動向、典型的なUI/UXの問題点、そして日本国内での法的対応事例などをご紹介してきました。 ダークパターンは、言い換えれば「消費者を欺いて企業に有利な選択をさせようとする手法」です。
- 無料だと思って申し込んだのに定期購入だった。
- チェックアウトの最後で追加料金が表示された 。
- 気づかぬうちにクッキーで追跡され広告が増えた。
- 解約の手続きが分かりにくくて挫折した 。
こうした経験は、消費者にストレスと不信感を残し、企業の評判を損なう原因となります。
短期的な利益の為のダークパターンの活用は、一時的に収益を上げることがあるかもしれません。 しかし、長期的には顧客の信頼を失い、リピート利用の減少やSNSでの悪評拡散といった副作用が大きな打撃となり得ます。
実際に筆者自身、家族3人分の海外航空券を比較サイトで購入しようとした際、チェックアウト直前に表示された手数料により、最終的に別のサイトで購入しました。価格差は1万円近くになり、そのサイトを今後は二度と使いたくないと感じた経験があります。 企業にとって大切なのは、目先の成果よりも、消費者からの信頼を築くこと。
UI/UXはもちろん、営業・マーケティング戦略の設計そのものにおいても、誠実さと透明性をベースにした意思決定が求められます。 そしてそれこそが、結果的にダークパターンを避け、法令にもユーザーにも誠実なサービス提供につながると考えています。
参考:BizRis「欧米でのダークパターン規制の動向と日本企業に求められる対応」
#ダークパターン #ダークパターン規制
ユーザーを騙すUIデザイン
