暗黑模式(英語:dark pattern),又稱「詐欺性設計模式」(英語:deceptive pattern),是一種精心製作的用戶界面,目的是欺騙用戶進行某些操作,例如在購物時購買價格過高的保險或重複下訂。[1][2][3]

使用者經驗設計師哈利·布里格尼爾(Harry Brignull)於2010年7月28日創造了這個新詞,並註冊了darkpatterns.org網站,這是一個以揭露和譴責詐欺性用戶介面為目標的模式資料庫網站。[4][5][6]

在2021年,電子前哨基金會和《消費者報告》建立了一條舉報熱線,以便從大眾收集有關暗黑模式的資訊。[7]

模式

编辑

隱私祖克化(Privacy Zuckering)

编辑

臉書共同創辦人兼Meta Platforms執行長馬克·祖克柏的名字命名,隱私祖克化是一種欺騙性的做法,目的是讓用戶分享比他們原本打算更多的資訊。[8]用戶可能會在不知情的狀況下交出這些資訊,或者被經過掩飾或延遲選擇不分享個人資料的選項誤導而提供個人資料。加州已通過了《加州消費者隱私法》的規定,限制企業使用這類做法。[9]

誘導轉向(Bait-and-switch)

编辑

誘導轉向模式是宣傳一種免費或大幅折扣的產品或服務,而該產品或服務實際上完全無法取得或僅有少量存貨。在宣布產品售罄後,該頁面會開始顯示價格更高或質量較差的類似產品。[10][11]

確認羞辱(Confirmshaming)

编辑

確認羞辱是利用羞辱手法來促使用戶採取行動,例如在網站中以一種讓用戶感到羞愧而只能接受的方式表達拒絕收到電子報的選項,諸如「不,我一點都不在乎」等文字。[11][12]

誤導(Misdirection)

编辑

在軟體安裝程式中常見的誤導手法,是以一個典型的「繼續」按鈕形式向用戶展示,一種暗黑模式會以一個顯眼的「我接受這些條款」按鈕,要求用戶接受與他們預期要安裝的程式無關的另一個程式的條款。[13]由於用戶通常會出於習慣而接受這些條款,因此可以隨後安裝這些無關的程式,軟體開發者之所以這樣做,是因為無關程式的開發者會為每個他們獲得的安裝量付費。在安裝程式中允許用戶跳過安裝無關程式的替代路徑,通常不那麼顯眼,[14]或者看起來違反直覺(比如拒絕服務條款)。

一些要求非必要資訊的網站也使用了誤導手法,例如用戶在一個網頁上填入帳號和密碼,點擊「下一步」按鈕後,該網頁要求用戶提供電子郵件地址,而且只有「下一步」按鈕是唯一可以點擊的選項。他將在不輸入資訊的情況下按「下一步」的選項隱藏起來。[15]在某些情況下,網頁會將跳過此步驟的方法顯示為一個很小、與背景顏色接近的連結而不是一個按鈕,因此對用戶來說不太明顯。[16]其他範例包括提供「輸入朋友的電子郵件地址以邀請他們」的網站、上傳個人頭像或選擇興趣等方式。

混淆用語可能也拿來欺騙用戶,使其正式接受他們認為具有相反含義的選項,例如使用雙重否定的個人數據處理同意按鈕,如「不要不出售我的個人資料」。[17]

蟑螂屋(Roach motel)

编辑

蟑螂屋漁簍模式提供了一條容易或直接進入,但卻難以退出的路徑,[18]例如有些企業要求訂閱者列印並郵寄他們的退訂申請。[10][11]在2021年,美國聯邦貿易委員會宣布將加強對蟑螂屋等欺騙消費者訂閱或難以取消的暗黑模式執法,貿易委員會已經訂定了與資訊透明度和清晰度、明確的知情且同意、簡單易行的取消等主要要求。[19]

例如在2020年美國總統選舉期間,唐納德·川普的WinRed競選活動採用了類似的暗黑模式,將用戶引導至承諾每月定期捐款的選項。[20]

相關研究

编辑

在2016年和2017年,有些研究記錄了社群媒體使用暗黑模式的反隱私作法。[21][22]2018年,挪威消費者協會(Forbrukerrådet)發表一份名為《被設計欺騙》的報告,該報告探討了FacebookGoogle微軟的詐欺性用戶界面設計。[23]2019年的一項研究調查了11,000個購物網站的做法,總共識別了1,818種暗黑模式,並將它們分為15個種類。[24]

截至2022年4月的研究發現,暗黑模式在市場上仍然普遍存在,該研究並強調大眾、研究人員和監管機構應該要有進一步審查這些作法的必要。[25]

根據歐洲聯盟一般資料保護規範》(GDPR),所有公司在收集、使用和處理客戶的個人資料之前,必須從客戶獲得明確且自願的同意。一項2020年的研究發現,科技巨頭公司通常使用詐欺性用戶界面,以阻止他們的用戶選擇退出。[26]2022年歐洲委員會的一份報告指出,在歐盟消費者最常使用的網站和應用程式中,有97%至少使用了一種暗黑模式。[27]

一份關於廣告網路文件的研究顯示,提供給行動應用程式開發人員的資訊主要集中在法律遵循上,並將這些決策的責任放在開發人員身上。此外,範例程式和設定通常具有對隱私不友善的預設設置,並挾帶有暗黑模式,以引導開發人員的決策朝向隱私不友善的選項,例如分享敏感資訊以增加收入。[28]

合法性

编辑

誘導轉向屬於一種違反美國法律的詐騙形式。[29]歐盟《一般資料保護規範》要求用戶對其個人資料的處理給予明確、自願和針對個人資料每一次使用的特定知情同意,這些規定的目的在於防止企圖讓用戶在不知情的情況下默認接受所有資料處理的行為。[30][31][31][32][32]

在2019年4月,英國資訊委員會辦公室(ICO)提出了一項針對社群網路服務在未成年人使用時的「適齡設計規範」,禁止使用暗示手法來引導用戶選擇隱私設定較低的選項。該規範源自2018年的《資料保護法》[33],並自2020年9月2日生效。[34][35]

在2019年4月9日,美國參議員德布·菲舍尔馬克·華納提出了《網路用戶陷阱減少法案》(DETOUR Act),該法案將使擁有超過1億月活躍用戶的公司在徵詢使用用戶個人資料的同意時使用暗黑模式成為非法行為。[36]

在2021年3月,加州通過修訂《加利福尼亞州消費者隱私法》,禁止使用具有「實質損害消費者選擇退出權利」的詐欺性用戶界面。[17]

在2021年10月,美國聯邦貿易委員會發布了一份政策執行聲明,宣示打擊使用暗黑模式的企業,因為這些暗黑模式欺騙或使消費者掉入陷阱而訂閱服務。由於投訴數量上升,該機構正透過執行消費者保護法以做出回應。[19]

根據歐洲資料保護委員會,GDPR第5.1.a條所確立的公平處理原則是評估一個設計模式是否實際構成暗黑模式的起點。[37]

在2022年,紐約州檢察總長詹樂霞Fareportal使用欺騙性行銷手法販賣機票和飯店客房而罰款260萬美元[38],澳洲聯邦法院因智遊網集團旗下的Trivago誤導消費者支付更高價格預定飯店客房而罰款4470萬澳元。[39]

在2023年3月,美國聯邦貿易委員會因《堡壘之夜》開發商Epic Games使用暗黑模式欺騙用戶進行消費而對其罰款2.45億美元。這2.45億美元將用於退還受影響的用戶,是貿易委員會在遊戲案件中有史以來最大的發出退款金額。[40]

參見

编辑

參考資料

编辑
  1. ^ Campbell-Dollaghan, Kelsey. The Year Dark Patterns Won. CO.DESIGN. 21 Dec 2016 [29 May 2017]. (原始内容存档于2018-07-02). 
  2. ^ Singer, Natasha. When Websites Won't Take No For An Answer. The New York Times. 14 May 2016 [29 May 2017]. (原始内容存档于2019-11-14). 
  3. ^ Nield, David. Dark Patterns: The Ways Websites Trick Us Into Giving Up Our Privacy. Gizmodo. 4 April 2017 [30 May 2017]. (原始内容存档于2018-07-02). 
  4. ^ Brignull, Harry. Dark Patterns: Deception vs. Honesty in UI Design. A List Apart. 1 Nov 2011 [29 May 2017]. (原始内容存档于2021-09-17). 
  5. ^ Grauer, Yael. Dark Patterns Are Designed to Trick You, and They're All Over the Web. Ars Technica. 28 July 2016 [29 May 2017]. (原始内容存档于2017-07-19). 
  6. ^ Fussell, Sidney, The Endless, Invisible Persuasion Tactics of the Internet页面存档备份,存于互联网档案馆, The Atlantic, 2 August 2019
  7. ^ Release, Press. Coalition Launches 'Dark Patterns' Tip Line to Expose Deceptive Technology Design. Electronic Frontier Foundation. 2021-05-19 [2021-05-27]. (原始内容存档于19 May 2021) (英语). 
  8. ^ Dark Patterns - Types of Dark Pattern. www.darkpatterns.org. [2021-12-13]. (原始内容存档于2022-03-21). 
  9. ^ Attorney General Becerra Announces Approval of Additional Regulations That Empower Data Privacy Under the California Consumer Privacy Act. State of California - Department of Justice - Office of the Attorney General. 2021-03-15 [2021-12-13]. (原始内容存档于2024-01-12) (英语). 
  10. ^ 10.0 10.1 Snyder, Jesse. Dark Patterns in UI and Website Design. evatotuts+. 10 Sep 2012 [29 May 2017]. (原始内容存档于2022-12-26). 
  11. ^ 11.0 11.1 11.2 Brignull, Harry. Types of Dark Patterns. Dark Patterns. [29 May 2017]. (原始内容存档于2022-03-21). 
  12. ^ UX Dark Patterns: Manipulinks and Confirmshaming. UX Booth. [2019-11-02]. (原始内容存档于2023-09-28) (美国英语). 
  13. ^ Terms of service for McAffee in μTorrent installer. 2017 [2018-10-13]. (原始内容存档于2023-07-06). 
  14. ^ Brinkmann, Martin. SourceForge's new Installer bundles program downloads with adware. 2013-07-17 [2018-10-13]. (原始内容存档于2024-01-18). ... The offer is displayed on the screen, and below that a gray decline button, a green accept button ... 
  15. ^ Why do we need email addresses to create Reddit accounts now?. 2017 [2018-10-13]. (原始内容存档于2020-06-21). ... you can skip it by leaving it blank. 
  16. ^ Schlosser, Dan. LinkedIn Dark Patterns. 2016-06-05 [2018-10-13]. (原始内容存档于2023-09-01). ... you need to find the tiny "Skip this step" link at the bottom right to proceed. Moreover, the link is placed outside of the blue box which ostensibly contains all relevant info or controls. ... 
  17. ^ 17.0 17.1 Vincent, James. California bans 'dark patterns' that trick users into giving away their personal data. The Verge. 2021-03-16 [2021-03-21]. (原始内容存档于2023-10-05) (英语). 
  18. ^ Brignull, Harry. Dark patterns: Inside the interfaces designed to trick you. The Verge. 29 August 2013 [29 May 2017]. (原始内容存档于2024-01-18). 
  19. ^ 19.0 19.1 FTC to Ramp up Enforcement against Illegal Dark Patterns that Trick or Trap Consumers into Subscriptions. Federal Trade Commission. 2021-10-28 [2021-12-13]. (原始内容存档于2022-03-09) (英语). 
  20. ^ Goldmacher, Shane. How Trump Steered Supporters Into Unwitting Donations. The New York Times. April 3, 2021. (原始内容 存档于May 1, 2021). 
  21. ^ Bösch, Christoph; Erb, Benjamin; Kargl, Frank; Kopp, Henning; Pfattheicher, Stefan. Tales from the Dark Side: Privacy Dark Strategies and Privacy Dark Patterns. Proceedings on Privacy Enhancing Technologies. 2016-10-01, 2016 (4): 237–254. ISSN 2299-0984. doi:10.1515/popets-2016-0038 . 
  22. ^ Fritsch, Lothar. Privacy dark patterns in identity management. Gesellschaft für Informatik, Bonn. 2017 [2023-12-14]. ISBN 978-3-88579-671-8. (原始内容存档于2023-03-13) (英语). 
  23. ^ Moen, Gro Mette, Ailo Krogh Ravna, and Finn Myrstad: Deceived by Design - How tech companies use dark patterns to discourage us from exercising our rights to privacy.页面存档备份,存于互联网档案馆), 2018, Consumer council of Norway / Forbrukerrådet. Report.
  24. ^ Mathur, Arunesh; Acar, Gunes; Friedman, Michael J.; Lucherini, Elena; Mayer, Jonathan; Chetty, Marshini; Narayanan, Arvind. Dark Patterns at Scale: Findings from a Crawl of 11K Shopping Websites. Proceedings of the ACM on Human-Computer Interaction. November 2019, 3 (CSCW): 81:1–81:32. Bibcode:2019arXiv190707032M. ISSN 2573-0142. S2CID 196831872. arXiv:1907.07032 . doi:10.1145/3359183. 
  25. ^ Runge, Julian; Wentzel, Daniel; Huh, Ji Young; Chaney, Allison. "Dark patterns" in online services: a motivating study and agenda for future research. Marketing Letters. 2022-04-14, 34: 155–160. ISSN 1573-059X. S2CID 248198573. doi:10.1007/s11002-022-09629-4  (英语). 
  26. ^ Human, Soheil; Cech, Florian. A Human-Centric Perspective on Digital Consenting: The Case of GAFAM (PDF). Zimmermann, Alfred; Howlett, Robert J.; Jain, Lakhmi C. (编). Human Centred Intelligent Systems. Smart Innovation, Systems and Technologies 189. Singapore: Springer. 2021: 139–159 [2023-12-14]. ISBN 978-981-15-5784-2. S2CID 214699040. doi:10.1007/978-981-15-5784-2_12. (原始内容存档 (PDF)于2021-04-14) (英语). 
  27. ^ European Commission. Directorate General for Justice and Consumers. Behavioural study on unfair commercial practices in the digital environment: dark patterns and manipulative personalisation : final report.. LU: Publications Office. 2022. ISBN 9789276523161. doi:10.2838/859030. 
  28. ^ Tahaei, Mohammad; Vaniea, Kami. “Developers Are Responsible”: What Ad Networks Tell Developers About Privacy: 1–11. 8 May 2021. doi:10.1145/3411763.3451805. 
  29. ^ Title 16 of the Code of Federal Regulations § 238 
  30. ^ Understanding 'trust' and 'consent' are the real keys to embracing GDPR. The Drum. [2019-04-10]. (原始内容存档于2023-07-14) (英语). 
  31. ^ 31.0 31.1 Facebook and Google hit with $8.8 billion in lawsuits on day one of GDPR. The Verge. [26 May 2018]. (原始内容存档于25 May 2018). 
  32. ^ 32.0 32.1 Facebook, Google face first GDPR complaints over 'forced consent'. TechCrunch. 25 May 2018 [26 May 2018]. (原始内容存档于26 May 2018). 
  33. ^ Under-18s face 'like' and 'streaks' limits. BBC News. 2019-04-15 [2019-04-15]. (原始内容存档于2019-04-15) (英国英语). 
  34. ^ Lomas, Natasha. UK watchdog sets out 'age appropriate' design code for online services to keep kids' privacy safe. TechCrunch. 2020-01-22 [2023-04-09]. (原始内容存档于2023-06-03) (美国英语). 
  35. ^ Lomas, Natasha. UK now expects compliance with children's privacy design code. TechCrunch. 2021-09-01 [2023-04-09]. (原始内容存档于2023-11-30) (美国英语). 
  36. ^ Kelly, Makena. Big Tech's 'dark patterns' could be outlawed under new Senate bill. The Verge. 2019-04-09 [2019-04-10]. (原始内容存档于2023-12-25). 
  37. ^ Guidelines 3/2022 on Dark patterns in social media platform interfaces: How to recognise and avoid them (PDF). European Data Protection Board. [2023-12-14]. (原始内容存档 (PDF)于2024-01-07). 
  38. ^ Assurance of discontinuance (PDF). March 2022 [2023-12-14]. (原始内容存档 (PDF)于2023-12-08). 
  39. ^ Australia fines Expedia Group's Trivago $33 million on misleading hotel room rates. au.finance.yahoo.com. 22 April 2022 [2022-06-14]. (原始内容存档于2023-04-01) (澳大利亚英语). 
  40. ^ Fortnite Video Game Maker Epic Games to Pay More Than Half a Billion Dollars over FTC Allegations of Privacy Violations and Unwanted Charges. March 2023 [2023-12-14]. (原始内容存档于2024-01-25). 

外部連結

编辑