暗黑模式(英语:dark pattern),又称“诈欺性设计模式”(英语:deceptive pattern),是一种精心制作的用户界面,目的是欺骗用户进行某些操作,例如在购物时购买价格过高的保险或重复下订。[1][2][3]

用户经验设计师哈利·布里格尼尔(Harry Brignull)于2010年7月28日创造了这个新词,并注册了darkpatterns.org网站,这是一个以揭露和谴责诈欺性用户界面为目标的模式数据库网站。[4][5][6]

在2021年,电子前哨基金会和《消费者报告》建立了一条举报热线,以便从大众收集有关暗黑模式的信息。[7]

模式

编辑

隐私祖克化(Privacy Zuckering)

编辑

脸谱共同创办人兼Meta Platforms首席执行官马克·扎克伯格的名字命名,隐私祖克化是一种欺骗性的做法,目的是让用户分享比他们原本打算更多的信息。[8]用户可能会在不知情的状况下交出这些信息,或者被经过掩饰或延迟选择不分享个人资料的选项误导而提供个人资料。加州已通过了《加州消费者隐私法》的规定,限制企业使用这类做法。[9]

诱导转向(Bait-and-switch)

编辑

诱导转向模式是宣传一种免费或大幅折扣的产品或服务,而该产品或服务实际上完全无法获取或仅有少量存货。在宣布产品售罄后,该页面会开始显示价格更高或质量较差的类似产品。[10][11]

确认羞辱(Confirmshaming)

编辑

确认羞辱是利用羞辱手法来促使用户采取行动,例如在网站中以一种让用户感到羞愧而只能接受的方式表达拒绝收到电子报的选项,诸如“不,我一点都不在乎”等文字。[11][12]

误导(Misdirection)

编辑

在软件安装程序中常见的误导手法,是以一个典型的“继续”按钮形式向用户展示,一种暗黑模式会以一个显眼的“我接受这些条款”按钮,要求用户接受与他们预期要安装的程序无关的另一个程序的条款。[13]由于用户通常会出于习惯而接受这些条款,因此可以随后安装这些无关的程序,软件开发者之所以这样做,是因为无关程序的开发者会为每个他们获得的安装量付费。在安装程序中允许用户跳过安装无关程序的替代路径,通常不那么显眼,[14]或者看起来违反直觉(比如拒绝服务条款)。

一些要求非必要信息的网站也使用了误导手法,例如用户在一个网页上填入账号和密码,点击“下一步”按钮后,该网页要求用户提供电子邮件地址,而且只有“下一步”按钮是唯一可以点击的选项。他将在不输入信息的情况下按“下一步”的选项隐藏起来。[15]在某些情况下,网页会将跳过此步骤的方法显示为一个很小、与背景颜色接近的链接而不是一个按钮,因此对用户来说不太明显。[16]其他示例包括提供“输入朋友的电子邮件地址以邀请他们”的网站、上传个人头像或选择兴趣等方式。

混淆用语可能也拿来欺骗用户,使其正式接受他们认为具有相反含义的选项,例如使用双重否定的个人数据处理同意按钮,如“不要不出售我的个人资料”。[17]

蟑螂屋(Roach motel)

编辑

蟑螂屋渔篓模式提供了一条容易或直接进入,但却难以退出的路径,[18]例如有些企业要求订阅者打印并邮寄他们的退订申请。[10][11]在2021年,美国联邦贸易委员会宣布将加强对蟑螂屋等欺骗消费者订阅或难以取消的暗黑模式执法,贸易委员会已经订定了与信息透明度和清晰度、明确的知情且同意、简单易行的取消等主要要求。[19]

例如在2020年美国总统选举期间,唐纳德·川普的WinRed竞选活动采用了类似的暗黑模式,将用户引导至承诺每月定期捐款的选项。[20]

相关研究

编辑

在2016年和2017年,有些研究记录了社交媒体使用暗黑模式的反隐私作法。[21][22]2018年,挪威消费者协会(Forbrukerrådet)发表一份名为《被设计欺骗》的报告,该报告探讨了FacebookGoogle微软的诈欺性用户界面设计。[23]2019年的一项研究调查了11,000个购物网站的做法,总共识别了1,818种暗黑模式,并将它们分为15个种类。[24]

截至2022年4月的研究发现,暗黑模式在市场上仍然普遍存在,该研究并强调大众、研究人员和监管机构应该要有进一步审查这些作法的必要。[25]

根据欧洲联盟一般资料保护规范》(GDPR),所有公司在收集、使用和处理客户的个人资料之前,必须从客户获得明确且自愿的同意。一项2020年的研究发现,科技巨头公司通常使用诈欺性用户界面,以阻止他们的用户选择退出。[26]2022年欧洲委员会的一份报告指出,在欧盟消费者最常使用的网站和应用程序中,有97%至少使用了一种暗黑模式。[27]

一份关于广告网络文件的研究显示,提供给移动应用程序开发人员的信息主要集中在法律遵循上,并将这些决策的责任放在开发人员身上。此外,示例程序和设置通常具有对隐私不友善的默认设置,并挟带有暗黑模式,以引导开发人员的决策朝向隐私不友善的选项,例如分享敏感信息以增加收入。[28]

合法性

编辑

诱导转向属于一种违反美国法律的诈骗形式。[29]欧盟《一般资料保护规范》要求用户对其个人资料的处理给予明确、自愿和针对个人资料每一次使用的特定知情同意,这些规定的目的在于防止企图让用户在不知情的情况下默认接受所有资料处理的行为。[30][31][31][32][32]

在2019年4月,英国信息委员会办公室(ICO)提出了一项针对社交网络服务在未成年人使用时的“适龄设计规范”,禁止使用暗示手法来引导用户选择隐私设置较低的选项。该规范源自2018年的《资料保护法》[33],并自2020年9月2日生效。[34][35]

在2019年4月9日,美国参议员德布·菲舍尔马克·华纳提出了《网络用户陷阱减少法案》(DETOUR Act),该法案将使拥有超过1亿月活跃用户的公司在征询使用用户个人资料的同意时使用暗黑模式成为非法行为。[36]

在2021年3月,加州通过修订《加利福尼亚州消费者隐私法》,禁止使用具有“实质损害消费者选择退出权利”的诈欺性用户界面。[17]

在2021年10月,美国联邦贸易委员会发布了一份政策执行声明,宣示打击使用暗黑模式的企业,因为这些暗黑模式欺骗或使消费者掉入陷阱而订阅服务。由于投诉数量上升,该机构正透过执行消费者保护法以做出回应。[19]

根据欧洲资料保护委员会,GDPR第5.1.a条所确立的公平处理原则是评估一个设计模式是否实际构成暗黑模式的起点。[37]

在2022年,纽约州检察总长詹乐霞Fareportal使用欺骗性营销手法贩卖机票和饭店客房而罚款260万美元[38],澳洲联邦法院因智游网集团旗下的Trivago误导消费者支付更高价格预定饭店客房而罚款4470万澳元。[39]

在2023年3月,美国联邦贸易委员会因《堡垒之夜》开发商Epic Games使用暗黑模式欺骗用户进行消费而对其罚款2.45亿美元。这2.45亿美元将用于退还受影响的用户,是贸易委员会在游戏案件中有史以来最大的发出退款金额。[40]

参见

编辑

参考资料

编辑
  1. ^ Campbell-Dollaghan, Kelsey. The Year Dark Patterns Won. CO.DESIGN. 21 Dec 2016 [29 May 2017]. (原始内容存档于2018-07-02). 
  2. ^ Singer, Natasha. When Websites Won't Take No For An Answer. The New York Times. 14 May 2016 [29 May 2017]. (原始内容存档于2019-11-14). 
  3. ^ Nield, David. Dark Patterns: The Ways Websites Trick Us Into Giving Up Our Privacy. Gizmodo. 4 April 2017 [30 May 2017]. (原始内容存档于2018-07-02). 
  4. ^ Brignull, Harry. Dark Patterns: Deception vs. Honesty in UI Design. A List Apart. 1 Nov 2011 [29 May 2017]. (原始内容存档于2021-09-17). 
  5. ^ Grauer, Yael. Dark Patterns Are Designed to Trick You, and They're All Over the Web. Ars Technica. 28 July 2016 [29 May 2017]. (原始内容存档于2017-07-19). 
  6. ^ Fussell, Sidney, The Endless, Invisible Persuasion Tactics of the Internet页面存档备份,存于互联网档案馆, The Atlantic, 2 August 2019
  7. ^ Release, Press. Coalition Launches 'Dark Patterns' Tip Line to Expose Deceptive Technology Design. Electronic Frontier Foundation. 2021-05-19 [2021-05-27]. (原始内容存档于19 May 2021) (英语). 
  8. ^ Dark Patterns - Types of Dark Pattern. www.darkpatterns.org. [2021-12-13]. (原始内容存档于2022-03-21). 
  9. ^ Attorney General Becerra Announces Approval of Additional Regulations That Empower Data Privacy Under the California Consumer Privacy Act. State of California - Department of Justice - Office of the Attorney General. 2021-03-15 [2021-12-13]. (原始内容存档于2024-01-12) (英语). 
  10. ^ 10.0 10.1 Snyder, Jesse. Dark Patterns in UI and Website Design. evatotuts+. 10 Sep 2012 [29 May 2017]. (原始内容存档于2022-12-26). 
  11. ^ 11.0 11.1 11.2 Brignull, Harry. Types of Dark Patterns. Dark Patterns. [29 May 2017]. (原始内容存档于2022-03-21). 
  12. ^ UX Dark Patterns: Manipulinks and Confirmshaming. UX Booth. [2019-11-02]. (原始内容存档于2023-09-28) (美国英语). 
  13. ^ Terms of service for McAffee in μTorrent installer. 2017 [2018-10-13]. (原始内容存档于2023-07-06). 
  14. ^ Brinkmann, Martin. SourceForge's new Installer bundles program downloads with adware. 2013-07-17 [2018-10-13]. (原始内容存档于2024-01-18). ... The offer is displayed on the screen, and below that a gray decline button, a green accept button ... 
  15. ^ Why do we need email addresses to create Reddit accounts now?. 2017 [2018-10-13]. (原始内容存档于2020-06-21). ... you can skip it by leaving it blank. 
  16. ^ Schlosser, Dan. LinkedIn Dark Patterns. 2016-06-05 [2018-10-13]. (原始内容存档于2023-09-01). ... you need to find the tiny "Skip this step" link at the bottom right to proceed. Moreover, the link is placed outside of the blue box which ostensibly contains all relevant info or controls. ... 
  17. ^ 17.0 17.1 Vincent, James. California bans 'dark patterns' that trick users into giving away their personal data. The Verge. 2021-03-16 [2021-03-21]. (原始内容存档于2023-10-05) (英语). 
  18. ^ Brignull, Harry. Dark patterns: Inside the interfaces designed to trick you. The Verge. 29 August 2013 [29 May 2017]. (原始内容存档于2024-01-18). 
  19. ^ 19.0 19.1 FTC to Ramp up Enforcement against Illegal Dark Patterns that Trick or Trap Consumers into Subscriptions. Federal Trade Commission. 2021-10-28 [2021-12-13]. (原始内容存档于2022-03-09) (英语). 
  20. ^ Goldmacher, Shane. How Trump Steered Supporters Into Unwitting Donations. The New York Times. April 3, 2021. (原始内容 存档于May 1, 2021). 
  21. ^ Bösch, Christoph; Erb, Benjamin; Kargl, Frank; Kopp, Henning; Pfattheicher, Stefan. Tales from the Dark Side: Privacy Dark Strategies and Privacy Dark Patterns. Proceedings on Privacy Enhancing Technologies. 2016-10-01, 2016 (4): 237–254. ISSN 2299-0984. doi:10.1515/popets-2016-0038 . 
  22. ^ Fritsch, Lothar. Privacy dark patterns in identity management. Gesellschaft für Informatik, Bonn. 2017 [2023-12-14]. ISBN 978-3-88579-671-8. (原始内容存档于2023-03-13) (英语). 
  23. ^ Moen, Gro Mette, Ailo Krogh Ravna, and Finn Myrstad: Deceived by Design - How tech companies use dark patterns to discourage us from exercising our rights to privacy.页面存档备份,存于互联网档案馆), 2018, Consumer council of Norway / Forbrukerrådet. Report.
  24. ^ Mathur, Arunesh; Acar, Gunes; Friedman, Michael J.; Lucherini, Elena; Mayer, Jonathan; Chetty, Marshini; Narayanan, Arvind. Dark Patterns at Scale: Findings from a Crawl of 11K Shopping Websites. Proceedings of the ACM on Human-Computer Interaction. November 2019, 3 (CSCW): 81:1–81:32. Bibcode:2019arXiv190707032M. ISSN 2573-0142. S2CID 196831872. arXiv:1907.07032 . doi:10.1145/3359183. 
  25. ^ Runge, Julian; Wentzel, Daniel; Huh, Ji Young; Chaney, Allison. "Dark patterns" in online services: a motivating study and agenda for future research. Marketing Letters. 2022-04-14, 34: 155–160. ISSN 1573-059X. S2CID 248198573. doi:10.1007/s11002-022-09629-4  (英语). 
  26. ^ Human, Soheil; Cech, Florian. A Human-Centric Perspective on Digital Consenting: The Case of GAFAM (PDF). Zimmermann, Alfred; Howlett, Robert J.; Jain, Lakhmi C. (编). Human Centred Intelligent Systems. Smart Innovation, Systems and Technologies 189. Singapore: Springer. 2021: 139–159 [2023-12-14]. ISBN 978-981-15-5784-2. S2CID 214699040. doi:10.1007/978-981-15-5784-2_12. (原始内容存档 (PDF)于2021-04-14) (英语). 
  27. ^ European Commission. Directorate General for Justice and Consumers. Behavioural study on unfair commercial practices in the digital environment: dark patterns and manipulative personalisation : final report.. LU: Publications Office. 2022. ISBN 9789276523161. doi:10.2838/859030. 
  28. ^ Tahaei, Mohammad; Vaniea, Kami. “Developers Are Responsible”: What Ad Networks Tell Developers About Privacy: 1–11. 8 May 2021. doi:10.1145/3411763.3451805. 
  29. ^ Title 16 of the Code of Federal Regulations § 238 
  30. ^ Understanding 'trust' and 'consent' are the real keys to embracing GDPR. The Drum. [2019-04-10]. (原始内容存档于2023-07-14) (英语). 
  31. ^ 31.0 31.1 Facebook and Google hit with $8.8 billion in lawsuits on day one of GDPR. The Verge. [26 May 2018]. (原始内容存档于25 May 2018). 
  32. ^ 32.0 32.1 Facebook, Google face first GDPR complaints over 'forced consent'. TechCrunch. 25 May 2018 [26 May 2018]. (原始内容存档于26 May 2018). 
  33. ^ Under-18s face 'like' and 'streaks' limits. BBC News. 2019-04-15 [2019-04-15]. (原始内容存档于2019-04-15) (英国英语). 
  34. ^ Lomas, Natasha. UK watchdog sets out 'age appropriate' design code for online services to keep kids' privacy safe. TechCrunch. 2020-01-22 [2023-04-09]. (原始内容存档于2023-06-03) (美国英语). 
  35. ^ Lomas, Natasha. UK now expects compliance with children's privacy design code. TechCrunch. 2021-09-01 [2023-04-09]. (原始内容存档于2023-11-30) (美国英语). 
  36. ^ Kelly, Makena. Big Tech's 'dark patterns' could be outlawed under new Senate bill. The Verge. 2019-04-09 [2019-04-10]. (原始内容存档于2023-12-25). 
  37. ^ Guidelines 3/2022 on Dark patterns in social media platform interfaces: How to recognise and avoid them (PDF). European Data Protection Board. [2023-12-14]. (原始内容存档 (PDF)于2024-01-07). 
  38. ^ Assurance of discontinuance (PDF). March 2022 [2023-12-14]. (原始内容存档 (PDF)于2023-12-08). 
  39. ^ Australia fines Expedia Group's Trivago $33 million on misleading hotel room rates. au.finance.yahoo.com. 22 April 2022 [2022-06-14]. (原始内容存档于2023-04-01) (澳大利亚英语). 
  40. ^ Fortnite Video Game Maker Epic Games to Pay More Than Half a Billion Dollars over FTC Allegations of Privacy Violations and Unwanted Charges. March 2023 [2023-12-14]. (原始内容存档于2024-01-25). 

外部链接

编辑