Това не е заглавието на нова книга на Джоан Роулинг за Хари Потър. Европейският комитет за защита на данните публикува за обществено обсъждане „Насоки 3/2022 относно тъмните модели в интерфейсите на платформите за социални медии: Как да ги разпознаем и избегнем?“
Краткото резюме на новия документ дава представа за какво иде реч.
Насоките предлагат практически препоръки на създателите и потребителите на платформи за социални медии как да оценяват и избягват така наречените „тъмни модели“ в интерфейсите на социалните медии, които нарушават изискванията на GDPR. Важно е да се отбележи, че списъкът с тъмни модели и най-добри практики, както и случаите на употреба, посочени в документа, не са изчерпателни. Доставчиците на социални медии остават отговорни и подотчетни за осигуряването на съответствие на техните платформи с GDPR.
„Тъмните модели“ в интерфейсите на платформите за социални медии
В контекста на тези насоки „тъмните модели“(Dark patterns) са интерфейси и потребителски практики и изживявания, внедрени в платформите на социалните медии, които карат потребителите да вземат непреднамерени, нежелани и потенциално вредни решения относно обработката на техните лични данни. Тъмните модели имат за цел да повлияят на поведението на потребителите и могат да попречат на способността им да защитават ефективно личните си данни и да правят съзнателен избор.
Надзорните органи носят отговорност за санкциониране на използването на тъмни модели, ако те нарушават изискванията на GDPR.
Тъмните модели, разглеждани в тези насоки, могат да бъдат разделени на следните категории:
- Претоварване (Overloading) означава, че потребителите се сблъскват с лавина/голямо количество заявки, информация, опции или възможности, за да ги подтикнат да споделят повече данни или неволно да разрешат обработването на лични данни, надвишаващи очакванията на субекта на данните.
Следните три типа тъмни шаблони попадат в тази категория: Непрекъснато подканване (Continuous prompting), Лабиринт за поверителност (Privacy Maze) и Твърде много опции (Too Many Options).
- Прескачането (Skipping) означава проектиране на интерфейса или потребителското изживяване по начин, който потребителите забравят или не мислят за всички или някои от аспектите на защитата на данните.
Следните два типа тъмни модели попадат в тази категория: Измамно прилепване (Deceptive Snugness) и Погледни там (Look over there).
- Разбъркването (Stirring) влияе върху избора, който потребителите биха направили, като привличат емоциите си или използват визуални подтиквания.
Следните два типа тъмни модели попадат в тази категория: Емоционално управление (Emotional Steering) и Скрито в полезрението (Hidden in plain sight).
- Възпрепятстване (Hindering) означава възпрепятстване или блокиране на потребителите в процеса на информиране или управление на техните данни, като прави действието трудно или невъзможно за постигане.
Следните три типа тъмни шаблони попадат в тази категория: Безизходица (Dead end), По-дълго от необходимото (Longer than necessary) и Подвеждаща информация (Misleading information).
- Непостоянство (Fickle) означава, че оформлението на интерфейса го прави да е непоследователен и неясен, което затруднява потребителя да се ориентира в различните инструменти за контрол на защитата на данните и да разбере целта на обработката.
Следните два типа тъмни шаблони попадат в тази категория: Липса на йерархия и Деконтекстуализация
- Оставен на тъмно (Left in the dark) означава, че интерфейсът е проектиран така, че да скрие информацията или инструментите за контрол на защитата на данните или да остави потребителите несигурни как се обработват техните данни и какъв вид контрол могат да имат върху тях по отношение на упражняването на правата си.
Следните три типа тъмни модели попадат в тази категория: Езикова накъсаност, Противоречива информация и Двусмислена формулировка или информация
Съответни разпоредби на Общия регламент за оценка на тъмните модели
По отношение на съответствието със защитата на данните на потребителските интерфейси на онлайн приложения в сектора на социалните медии, приложимите принципи за защита на данните са изложени в чл. 5 от Общия регламент относно защитата на данните (ОРЗД).
Принципът на добросъвестна обработка, заложен в член 5, параграф 1, буква „а“, на ОРЗД служи като отправна точка за оценка дали моделът на оформление всъщност представлява „тъмен модел“.
Допълнителни принципи, които играят роля в тази оценка, са тези на прозрачността, минимизирането на данните и отчетността съгласно член 5, пар. 1, букви „а“, „в“ и пар. 2 от ОРЗД, както и, в някои случаи, ограничаване на целта съгласно член 5, пар. 1 б. „б“ от ОРЗД. В други случаи правната оценка също се основава на условия за съгласие съгласно членове 4 (11) и 7 от ОРЗД или други специфични задължения, като член 12. Очевидно в контекста на правата на субекта на данни трябва да се вземе предвид и третата глава от Общия регламент. И накрая, изискванията за защита на данните на етапа на проектирането и по подразбиране съгласно член 25 от ОРЗД играят жизненоважна роля, тъй като прилагането им преди стартиране на проектирането на интерфейса би помогнало на доставчиците на социални медии да избегнат тъмните модели на първо място.