החזירו אותם הביתה עכשיו

    הרשמה לניוזלטר

    כל השדות הם חובה למילוי

    חזרה לעמוד הקודם

    התמודדות עם מניפולציות של פלטפורמות מקוונות כלפי משתמשים (dark patterns)

    בשנים האחרונות, מוסדות האיחוד האירופי ורשויות אכיפת חוק והגנת הצרכן בארה"ב ובעולם נוקטות פעולות לזיהוי והתמודדות עם מניפולציות של פלטפורמות מקוונות כלפי משתמשים, שנקראות גם "תבניות אפלות". פעולות אלה מתבצעות הן במישור האכיפתי, על-ידי מתן קנסות לבעלי שירותים שמשתמשים בתבניות הללו, והן בהעלאת מודעות של צרכנים לקיומן של התבניות האלה, על מנת שיוכלו להתמודד עמן יותר טוב.  

    "תבניות אפלות" הן מאפיינים של ממשקי משתמשים שגורמים למשתמשים לבצע פעולות ולקבל החלטות לא מכוונות ומזיקות אשר פוגעות באינטרסים שלהם, לדוגמה מסירת מידע שלא התכוונו למסור. ארגונים בינלאומיים רבים עשו מאמצים לזהות תבניות אפלות ולהנגיש את המידע לגביהן לציבור. המועצה האירופית להגנת מידע (EDPB) פרסמה במרץ 2022 מדריך לזיהוי והימנעות מתבניות אפלות ברשתות החברתיות, והארגון לשיתוף פעולה ולפיתוח כלכלי (OECD) פרסם בספטמבר 2024 מידע על מספר תבניות אפלות נפוצות ברכישות ברשת. הסקירות פורסמו במטרה להזהיר את הציבור מפני התבניות האפלות ולהעלות מודעות לנושא. 

    הסקירה להלן תבחן את הסוגים השונים של תבניות אפלות שהוגדרו על ידי ה-EDPB. לאחר מכן, יוצגו הנחיות האכיפה ודוגמאות לאכיפה כנגד חברות שמשתמשות בתבניות אפלות באירופה ובארה"ב.

    הסוגים השונים של "תבניות אפלות"

    זיהוי תבניות אפלות מאפשר לצרכנים להימנע מ"שיתוף פעולה" עם התבניות האפלות ולדווח עליהן לרשויות האכיפה. כמו כן, זיהוין מקל על היצמדות של מעצבי פלטפורמות מקוונות להנחיות, מאחר והימנעות משימוש בתבניות האלה תהיה פשוטה יותר וברורה יותר. ה-EDPB זיהתה במדריך שפרסמה 6 סוגים של תבניות אפלות:

    העמסת יתר (Overloading): 

    מצב בו משתמשים נאלצים להתמודד עם כמות עצומה של בקשות, מידע ואפשרויות וזאת על מנת שיספקו מידע רב יותר על עצמם או יספקו בטעות מידע פרטי אשר הם אינם מעוניינים לשתף. לדוגמא, כחלק מקטגוריה זו נכללות הפעולות הבאות:

    • הקפצה חוזרת (Continuous prompting) או הצקה (Nagging):

      שליחה חוזרת של בקשות לצרכנים, כדי לגרום להם לפעול בצורה שמסייעת לעסק. לדוגמה, הצגה חוזרת של התראות לרכישת מנוי, בקשה למסירת מידע נוסף אחרי שהמשתמש הצהיר שאינו רוצה למסור את המידע בעבר וכדומה.

    כאשר משתמשים יוצרים חשבון, הם נשאלים אם הם מסכימים שהנתונים שלהם ישמשו לצורך פרסום ממוקד. במקרה שהמשתמשים אינם מסכימים, הודעה זו תקפוץ פעמים רבות לאורך שימושם ברשת החברתית בצורה שפוגעת במשתמש תוך תקווה כי "ייכנע"

     

    • מבוך פרטיות (Privacy Maze):

    דוגמא זו מציגה מצב בו משתמש רוצה לעדכן את נתוניו האישיים אך לא מוצא כיצד לעשות זאת. האיור מציג את המבוך אותו צריך לעבור המשתמש עד אשר יצליח לבצע את מבוקשו

     

    • מתן אפשרויות מרובה (Too Many Options): העמסת משתמשים במספר אפשרויות רב יותר מהנדרש. משתמשים ככל הנראה לא ידעו מה לעשות כאשר תפריט הבית של הרשת החברתית כולל כמה אפשריות אשר עוסקות בפרטיות כמו: "הגנה על מידע", "אבטחה", "פרטיות" ו-"העדפות".

    דילוג (Skipping):

    עיצוב ממשק או חווית המשתמש בפלטפורמה בצורה כזו שמשתמשים שוכחים לפעול או שוכחים לדאוג להגנת פרטיותם. לדוגמא, כחלק מקטגוריה זו נכללות הפעולות הבאות:

    • היצמדות מטעה (Deceptive Snugness): סימון האפשרות הגרועה ביותר לצרכן כברירת מחדל. למשל: בהליך מחיקת החשבון, ניתנת למשתמשים שתי אפשרויות לבחירה: למחוק את החשבון או להשהות אותו. כברירת מחדל, אופציית ההשהיה נבחרת.
    • "הסתכל לשם" (Look over there): הסחת דעתו של המשתמש. למשל: לאחר לחיצה על "מחק את החשבון שלי", מוצגת למשתמשים לפני מחיקת החשבון האפשרות להוריד את הנתונים שלהם, מתוך הכרה בזכות לניוד מידע (portability). כאשר בוחרים המשתמשים להוריד את המידע שלהם, הם מופנים לדף הורדת מידע. עם זאת, לאחר שהמשתמשים בחרו כיצד להוריד את הנתונים שלהם, הם לא מנותבים בחזרה לתהליך המחיקה.

    ערבוב (Stirring):

    השפעה על קבלת ההחלטות של המשתמשים בעזרת פנייה לרגשות שלהם או בעזרת איתותים וויזואליים. לדוגמא, כחלק מקטגוריה זו נכללות הפעולות הבאות:

    • היגוי רגשי (Emotional Steering): פניה מניפולטיבית לרגשות של המשתמשים על-מנת לשכנע אותם לפעול נגד האינטרסים שלהם לטובת האינטרסים של ספק השירות. למשל: לתת מידע למשתמשים תוך הדגשת ההשלכות השליליות של מחיקת החשבונות שלהם (לדוגמא: "תאבד הכל לנצח", "לא תוכל להפעיל מחדש את חשבונך", "החברים שלך ישכחו אותך"), או הוספת הטבות לזמן מוגבל עם שעוני עצר שסופרים לאחור, כדי ליצור תחושה של לחץ ובהלה ולשכנע את הלקוח לרכוש מוצרים במסגרת הזמן המוגבל שניתן לו.
    • Hidden in plain sight: עיצוב ממשק משתמש כך שהאפשרויות שטובות למשתמש קשות לאיתור (קטנות יותר, בצבעים שונים, במיקום מוזר). למשל: לאחר השלמת הרישום, משתמשים יכולים לגשת לנתוני מידע והגנת מידע רק על ידי כניסה לתפריט הכללי של פלטפורמת המדיה החברתית ובחירה בסעיף בתפריט המשנה הכולל קישור ל"הגדרות פרטיות ונתונים". הקישור למדיניות הפרטיות אינו נראה במבט ראשון. משתמשים צריכים לאתר סמל זעיר בפינה של העמוד, המצביע על מדיניות הפרטיות.

    עיכוב (Hindering):  

    הפרעה למשתמשים כאשר אלה אוספים מידע בנוגע לפרטיותם או פועלים להגנה על פרטיות דרך הפיכת הפעולה לקשה מאוד עד בלתי אפשרית. לדוגמא, כחלק מקטגוריה זו נכללות הפעולות הבאות:

    • מבוי סתום (Dead end): למשל: משתמשים לוחצים על "ממש את זכות הגישה שלי" בהתראת הפרטיות, אך הם מנותבים לפרופיל שלהם, שאינו מספק מידע או פעולות הקשורות למימוש הזכות.
    • ארוך מן הצורך (Longer than necessary):

    כאשר משתמש רוצה למחוק את חשבונו, הוא נאלץ, לאחר שלחץ על מחיקת החשבון, למלא טקסט שמסביר את הסיבה שבגללה הינו מוחק את החשבון. ללא מילוי הטקסט, המשתמש לא יכול למחוק את החשבון

     

    • מידע מטעה (Misleading information): למשל: משתמשים גולשים בפיד המדיה החברתית שלהם. תוך כדי כך, מוצגת להם פרסומת. מתוך סקרנות לגבי הסיבות שהיא מוצגת להם, הם לוחצים על אייקון ה- "?" שמופיע על גבי המודעה. הלחיצה פותחת חלון שמסביר מדוע המשתמשים רואים את המודעה הספציפית הזו ומפרט את קריטריוני המיקוד. החלון מציין בנוסף שמשתמשים יכולים לבטל את הסכמתם לפרסום ממוקד ומספק קישור שדרכו יוכלו לעשות זאת. עם זאת, כאשר המשתמשים לוחצים על קישור זה, הם מופנים לאתר אחר לגמרי אשר נותן הסברים כלליים על מהי הסכמה וכיצד יש לנהל אותה.

    הפכפכות (Fickle):

    עיצוב הממשק אינו קבוע וברור בצורה שמקשה על משתמשים להבין ולמצוא את האמצעים המאפשרים הגנה על פרטיותם. לדוגמא, כחלק מקטגוריה זו נכללות הפעולות הבאות:

    • חוסר בהיררכיה (Lacking hierarchy): למשל: פלטפורמות המדיה החברתית מציעות גרסאות שונות (שולחן עבודה, אפליקציה,  דפדפן). בכל גרסה, אייקון ההגדרות (המובילות לגישה/התנגדות וכו') מוצג עם סמל שונה, מה שמבלבל משתמשים שעוברים בין גרסאות.
    • דה-קונטקסטואליזציה (Decontextualizing): למשל: הלחצן שמאפשר מחיקת חשבון נמצאת בסעיף "מחק פונקציה של החשבון שלך".

    השארה בעלטה (Left in the dark):

    עיצוב הממשק בצורה שמסתירה מידע או אמצעים להגנה על הפרטיות או מסתירה מידע הנוגע לדרך בה המידע של המשתמשים מעובד ולמה הוא משומש. לדוגמא, כחלק מקטגוריה זו נכללות הפעולות הבאות:

    • אי המשכיות שפתית (Language discontinuity): למשל: בעת לחיצה על קישור הקשור למימוש זכויות המשתמש, המידע אינו מסופק בשפה הרשמית של מדינת המשתמש, אלא הוא מופנה לדף באנגלית.

    • מידע סותר (Conflicting information): למשל: המשתמש מכבה את השימוש במיקום הגיאוגרפי(geolocation) שלו למטרות פרסום. לאחר לחיצה על אפשרות זאת, מופיעה הודעה האומרת "כיבינו את המיקום גיאוגרפי, אבל המיקום שלך עדיין יהיה בשימוש."

    • מידע או ניסוח עמום (Ambiguous wording or information): למשל: באמצעות פרצת נתונים בפלטפורמת מדיה חברתית, מספר סטים של נתוני בריאות היו נגישים בטעות למשתמשים לא מורשים. מפעיל המדיה החברתית מודיע למשתמשים רק ש"קטגוריות מיוחדות של נתונים אישיים" פורסמו בטעות לציבור.

     

    אכיפה

    האיחוד האירופי

    הנחיות המועצה להגנה על מידע (מרץ 2022) 

    במסגרת שורת המהלכים שנוקט האיחוד האירופי במטרה להגן על משתמשים ברשתות חברתיות ולהגביר את האחריות של הפלטפורמות, המועצה האירופית להגנה על מידע (European Data Protection Board) פרסמה ביום 21 למרץ 2022, טיוטה של הנחיות לזיהוי והימנעות מ"תבניות אפלות" (Dark Patterns) בממשקי פלטפורמות של רשתות חברתיות.

    המונח dark patterns מתייחס למאפיינים של ממשק משתמש בשירותים מקוונים (ורשתות חברתיות בעיקר) אשר גורמים למשתמשים לבצע פעולות ולקבל החלטות לא מכוונות ומזיקות הנוגעות לניהול המידע האישי שלהם. מטרת ההנחיות הינה לעזור למעצבי ומתכנתי הפלטפורמות, בנוסף למשתמשי הרשתות החברתיות, לזהות ולהימנע מאותן "תבניות אפלות" בממשקי הרשתות אשר עלולות לפגוע באינטרסים וזכויות של משתמשים ובעיקר בזכות לפרטיות.

    בהתייחס לפלטפורמות המדיה החברתית, ההנחיות נועדו להזכיר להן את התחייבויותיהן המגיעות מה-GDPR (הרגולציה האירופית להגנה על מידע) לשמירה על מידע של משתמשים, תוך מתן תשומת לב לשמירה על עקרונות של חוקיות, הגינות, שקיפות, ומזעור איסוף הנתונים בעיצוב ממשקי המשתמש והצגת תוכן שלהן.

    בנוסף לדוגמאות של "תבניות אפלות", המועצה מציגה גם שיטות עבודה מומלצות בהתאם לכל "תבנית". שיטות העבודה מכילות המלצות ספציפיות לעיצוב ממשקי משתמש המקלים על יישום יעיל של המחויבות להגנה על מידע אישי. לדוגמה, המועצה מדגישה כי הרבה "מהתבניות האפלות", מתרחשות בשלב הרישום לפלטפורמה. על כן, היא נותנת מספר המלצות כמו הוספת קיצורי דרך למקורות מידע, מתן פרטי התקשרות והגדרת מדיניות הפרטיות באופן ברור כך שזכויות המשתמשים ישמרו. הצעה נוספת של המועצה היא שכאשר המשתמש בוחן דף העוסק בפרטיות, יוצג לו באופן קבוע תוכן העניינים של הדף כך שיוכל להתמצא בקלות. הצעות אלה מצטרפות לרבות אחרות שמוצגות במסמך שמטרתן למנוע חריגה מחוקי הגנת הפרטיות ולהתנגד לפעולות חוקיות אך לא רצויות. המועצה מדגישה שזהו תפקידן של הרשויות האמונות על הגנת הפרטיות לאסור על השימוש ב"תבניות אפלות" במקרה שאלו סותרות או חותרות תחת חוקי הגנת הפרטיות.

    המועצה פתחה את המסמך להערות הציבור עד מאי 2022.

    עדכון ההנחיות (פברואר 2023) 

    Guidelines 03/2022 on Deceptive design patterns in social media platform interfaces: how to recognise and avoid them (פברואר 2023)

    ביום 14.02.2023 המועצה האירופית להגנה על הפרטיות פרסמה הנחיות חדשות, לאחר התייעצות עם הציבור. ההנחיות מדגישות את חשיבות קבלת הסכמת המשתמשים לשיתוף המידע שלהם, מתן אפשרות למחיקת המידע וכן שקיפות בנוגע לתהליכי השימוש במידע.  

    סקר רשויות להגנת הצרכן (ינואר 2023)

    החוק באיחוד האירופי אוסר על "פרקטיקות מסחריות לא הוגנות" במסגרת הרגולציה האירופית להגנה על הצרכן. רשויות הגנת הצרכן של מדינות באיחוד האירופי פועלות במשותף להגנה על צרכנים באיחוד. בינואר 2023, רשויות להגנת הצרכן באיחוד האירופי סקרו 399 חנויות מקוונות. נמצא כי 148 מתוכן (כ-40%) השתמשו בתבניות אפלות. בפרט, נבדקו 3 תבניות: דדליינים מזויפים לרכישת מוצרים ("יש לכם עוד 10 דקות לרכוש את המוצר במבצע! מהרו!"), עיצוב הממשק כך שיוביל לרכישת מוצרים ספציפיים כמו מנויים יקרים יותר, והסתרת מידע מלקוחות (על-ידי הצגתו באופן שאינו נגיש או אי-הצגתו בכלל). 

    42 מהחנויות שנסקרו כללו דדליינים או טיימרים מזויפים, 54 הובילו משתמשים לביצוע בחירות ספציפיות ו-70 הסתירו מידע חשוב מלקוחות. הסקירה כללה גם את האפליקציות (יישומונים) של החנויות המקוונות הללו. מתוך 102 אפליקציות שנסקרו, 27 כללו תבניות אפלות מהסוגים הללו. 

    הרשויות יצרו קשר עם החנויות המקוונות הרלוונטיות, וינקטו נגדן פעולות אכיפה בהתאם לחוק של כל מדינה ומדינה באיחוד. 

    חוק השירותים הדיגיטליים (Digital Services Act) (פברואר 2024)

    בשנת 2022 פרלמנט האיחוד האירופי חוקק את חוק השירותים הדיגיטליים. החוק נכנס לתוקף במהלך שנת 2023 וחל במלואו החל מיום 16.02.2024.

    חוק השירותים הדיגיטליים חל על פלטפורמות מקוונות ומחיל עליהן בין היתר חובות להגנה על משתמשים, צמצום סיכונים להפצת תכנים בלתי חוקיים ושקיפות.  סעיף 25 לחוק השירותים הדיגיטליים אוסר במפורש על "עיצוב והפעלה של ממשקי משתמש בצורה מטעה או מניפולטיבית", כלומר על תבניות אפלות. איסור זה מצטרף לאיסורים שבאים לידי ביטוי ב-GDPR ולגביהן פרסמה המועצה האירופית להגנת הפרטיות הנחיות יישום, וכן לחוקים להגנת הצרכן. 

     

    ארה"ב

    אכיפה – תביעה נגד אמזון (יוני 2023)

    FEDERAL TRADE COMMISSION v. AMAZON INC

    החוק בארה"ב מסמיך את ה-FTC (נציבות הסחר הפדרלית) לפעול כנגד תבניות אפלות ולהטיל סנקציות כלכליות ואחרות על חברות שעושות בהן שימוש. ביום 21.06.2023 ה-FTC פרסמה כי היא מאשימה את אמזון בכך שבמשך שנים רשמה משתמשים למנוי לשירות ה-Prime שלה מבלי הסכמתם, ולאחר שנרשמו – הערימה קשיים על משתמשים שניסו לבטל את המנוי. קשיים אלו תוארו כממשקי משתמש מטעים, מניפולטיביים או כופים שמוגדרים על-ידי ה-FTC כתבניות אפלות, אשר גרמו למשתמשים שלא רצו בכך לחדש אוטומטית את המנויים שלהם. כך, לפי ההאשמה, מנגנוני ביטול המנוי לא נועדו בפועל לאפשר את ביטול המנוי, אלא למנוע את הביטול. 

    התבניות האפלות הללו כוללות הצגת אפשרות לרכישת מנוי לשירות ה-Prime ב-14.99$ לחודש במספר הזדמנויות בעת רכישת מוצרים באמזון. עיצוב זה הוביל לכך שמשתמשים התקשו לרכוש מוצרים מבלי לרכוש מנוי, ובמקרים מסוימים אף הוטעמו כפתורים שרושמים את המשתמשים למנוי חודשי בעת רכישת מוצר אחר מבלי שהובהר למשתמשים שהם רוכשים מנוי בנוסף.

    לאחר שנרשמו, משתמשים שניסו לבטל את המנוי היו צריכים לעבור מספר שלבים מסובכים (שמתוארים כאן בפירוט): בתחילה, היה עליהם לאתר את כפתור הביטול, שאמזון הקשתה על מציאתו באתר. לאחר מכן, הכפתור העביר אותם למספר עמודים שהציגו להם את האפשרות להמשך המנוי במחיר מוזל או לכבות את אפשרות החידוש האוטומטי, או לא לבטל כלל. אפשרות הביטול האמיתית הופיעה רק לאחר מעבר של כל העמודים הללו.

    נטען בנוסף כי הנהלת אמזון פעלה במודע לעיכוב או דחיית שינויים שיקלו על ביטול המנויים משום שהם ידעו שלשינויים הללו תהיה השפעה שלילית על הכנסות החברה, ואף פעלה לעיכוב החקירה של ה-FTC.

    סקירה שנתית של תבניות אפלות בפלטפורמות צרכניות (יולי 2024) 

    ביולי 2024 פרסמו נציבות הסחר הפדרלית בארה"ב (FTC), רשת אכיפת הפרטיות העולמית (GPEN) והרשת העולמית להגנה על הצרכן ואכיפה (ICPEN) את תוצאות הסקירה לשנת 2024 של תבניות אפלות בהקשרי צרכנות ופרטיות. 

    ה-ICEPN פרסם את תוצאות הבדיקה שערך לגילוי שימוש בתבניות אפלות בפלטפורמות צרכניות מבוססות מנויים (לחצו כאן לתרגום לעברית). הבדיקה נעשתה בסיוע רשויות להגנת הצרכן מ-26 מדינות והקיפה 642 אתרים ואפליקציות למנויים. הבדיקה הראתה שכ-76% מהפלטפורמות הצרכניות השתמשו בתבנית אפלה אחת לפחות, ו-67% השתמשו בשתי תבניות אפלות או יותר. 

    במקביל לבדיקה שביצע ה-ICEPN, ביצעו נציבות הסחר הפדרלית בארה"ב (FTC) ורשת אכיפת הפרטיות העולמית (GPEN) בדיקה בנושא תבניות אפלות שמעודדות צרכנים למסור יותר מידע משהתכוונו למסור. הבדיקה הייתה רחבה יותר מהבדיקה שביצעו הרשויות להגנת הצרכן, וכללה 1,010 אתרים ואפליקציות. הבדיקה מצאה ש-97% מהאתרים והאפליקציות מכילים תבנית אפלה אחת או יותר הקשורה לפרטיות. 

    ה-GPEN ציין שממצאי הבדיקה מראים שרוב הפלטפורמות המסחריות מעוצבות כך שיעודדו משתמשים לקבל החלטות הקשורות לפרטיות שמיטיבות עם הפלטפורמות, בניגוד אפשרי לאינטרס האישי של המשתמשים.

    ביחס לפרטיות, ה-GPEN מצאו שהתבנית האפלה הנפוצה ביותר, שנמצאת ב-89% מהפלטפורמות שנבדקו, היא שימוש בשפה מסובכת ומבלבלת (לדוגמה, מדיניות פרטיות ארוכה מדי או שמנוסחת בשפה גבוהה מדי). התבנית האפלה השנייה בשכיחותה, שנמצאה ב-43% מהפלטפורמות, היא הפרעה לממשק המשתמש. קטגוריה זו כוללת הפכפכות (סימונים מטעים, אי-עקביות בסימונים), היררכיות מטעות (לסמן בירוק "קבל את כל העוגיות" ובאדום "אל תקבל עוגיות") ועוד. תבנית אפלה של "הצקה" (שליחת הודעות למשתמש באופן חוזר ונשנה לגבי פעולות שהפלטפורמה רוצה שיבצע) נמצאה ב-14% מהפלטפורמות, הפרעה למשתמש (כל פעולה שמטרתה הפיכת משימות, כמו מחיקת חשבון המשתמש, לארוכות ומתישות) נמצאה ב-39% מהפלטפורמות ופעולה כפויה (התניית ביצוע פעולות במתן הסכמה למסירת מידע) נמצאה ב-21% מהפלטפורמות.