Wat zijn dark patterns
Dark patterns worden in de richtlijnen gedefinieerd als interfaces op sociale-mediaplatforms die gebruikers onbedoelde, onwillige en mogelijk schadelijke beslissingen laten nemen (met betrekking tot de verwerking van hun persoonsgegevens). Dit kan in strijd zijn met consumentenwetgeving, maar ook met de AVG.
Voorbeelden – welke dark patterns moet de data-driven marketingindustrie vermijden?
De guideline voorziet in voorbeelden die zij zien als dark patterns die in strijd zijn met de AVG. We hebben hier een aantal van de voorbeelden uitgelicht die ook betrekking kunnen hebben op de data-driven marketingindustrie. Aan de hand van deze voorbeelden kun je kritisch kijken naar de eigen praktijken in je organisatie en of je deze wellicht moet heroverwegen.
- Een cookiebanner geeft een recept voor echte koekjes. “Voor heerlijke cookies heb je alleen boter, suiker en bloem nodig. Check ons favoriete recept hier [link]. Wij gebruiken ook cookies. Lees meer in ons cookie statement.” Humor en creativiteit in een cookiebanner moet niet de informatie en potentiële risico’s verbloemen.
- Een socialmediaplatform werkt met derde partijen voor het verwerken van persoonsgegevens. In het privacy statement staat wel een lijst van de namen van deze derde partijen, maar zonder de link naar hun privacy statements. Dit noemt de EDPB een ‘dead end’ waarbij toegang tot informatie over verwerkingen moeilijker wordt gemaakt voor gebruikers.
- Het geven van toestemming voor targeted advertising kan met één klik, terwijl afmelden moeilijker is.
- Opties die vragen om data te delen zijn groter en zichtbaarder gemaakt dan opties die geen gegevens delen. Deze situatie zou je ook kunnen toepassen op cookiebanners.
- De optie die het meeste data verwerkt wordt als standaard weergegeven of ingeschakeld. Deze situatie zou je ook kunnen toepassen op cookiebanners.
- Overladen van gebruikers met informatie of opties. Dit moet ertoe leiden dat zij meer persoonsgegevens verstrekken dan normaal. Bijvoorbeeld wanneer iemand geen toestemming geeft voor targeted advertising, maar vervolgens bij elke actie gevraagd om gepersonaliseerde advertenties te accepteren.
- Technieken die willen voorkomen dat een gebruiker een socialmediaplatform probeert te verlaten:
- De pagina om je profiel te kunnen verwijderen ‘verstoppen’
- Bij het verwijderen proberen emotioneel te sturen: “je raakt alles kwijt”. “weet je het zeker”
- Pauzeren van het account als standaard selecteren in plaats van de verwijder-optie.
- Bij de uitoefening van de rechten van betrokkenen moet je extra letten op:
- Niet verwijzen naar een pagina die alleen in het Engels te lezen is (als je je mede op de Nederlandse markt richt)
- Informatie over de uitoefening van de verschillende rechten op allerlei verschillende pagina’s zetten: ‘privacy maze’ genoemd. Centraliseer je privacyverklaringen.
- Verstrek de links om deze rechten in te kunnen roepen met een eenvoudige “één klik”-benaderingen (geen belemmering).
Alle voorbeelden vind je in de dark patterns-guidelines van de EDPB.
Dark patterns: een hot topic
De EDPB is niet de eerste (en laatste) die zich bezig houden met dark patterns. Ook in de Digital Services Act staat een bepaling over dark patterns. Daarnaast komt die invulling van ‘dark patterns’ terug inde Richtsnoeren van de Europese Commissie over toepassing en uitleg Richtlijn OHP, een rapport van de Europese consumentenbond (BEUC), ACM Leidraad Bescherming van de online consument.
Ook lopen er bij verschillende toezichthouders in Europa zaken over nudging en dark patterns in cookiebanners. Genoeg reden dus om te kijken naar welke technieken jouw organisatie toepast, en waar verleiding omslaat naar misleiding.
Heb je hierbij hulp nodig en ben je lid bij DDMA? Neem dan contact op met ons op via legal@ddma.nl.