最近,欧盟要求亚马逊简化其为用户取消Prime会员的流程,因为他们需要通过许多障碍,包括复杂的导航菜单、令人困惑的选择,以及取消订阅亚马逊快速配送俱乐部Prime会员的扭曲措辞。亚马逊的这种做法被称为“黑暗模式”。根据欧盟的命令,亚马逊现在将允许用户通过一个显眼的“取消按钮”,点击两下就可以取消订阅。
不仅是亚马逊,你一定遇到过很多使用暗模式的平台,让他们的订阅者很难离开。如果你不熟悉暗模式,它们是一种用户界面设计,旨在欺骗用户做一些他们通常不会做的事情。通常,这是网站设计者希望他们做的事情——比如注册订阅、购买产品或分享他们的个人信息。
因此,暗模式是一种卑鄙的、操纵的方式,让人们在你的公司网站上做你想让他们做的事情。例如,苹果使用广告主识别符(IDFA)来跟踪广告商用来定位广告的浏览活动。苹果允许用户关闭它,但这里有一个棘手的部分。标签上写着“限制广告跟踪”,这让人很困惑,因为“关闭”实际上意味着“打开”广告跟踪功能!
从表面上看,深色图案似乎并不违法。然而,在某些情况下,黑色图案可以说被用来实施非法行为。例如,如果一家公司使用黑色图案来诱骗某人购买他们不想要或不需要的东西,一般来说,这可能被视为欺诈。因此,在2014年联邦贸易委员会起诉亚马逊后,亚马逊被要求退还超过7000万美元,称该公司没有足够的保障措施来防止儿童购物,其中一些购物金额高达数百美元。当亚马逊首次推出Kindle Fire操作系统时,默认设置是关闭家长控制的,而允许应用内购买。孩子们可以向父母收取高达99.99美元的单次应用内购买费用,通常不需要密码。
然而,有些并非欺诈的做法不属于任何法律的管辖范围。因此,需要一些规定来维护用户的选择权,而这种选择权正在日益减少。例如,linkedIn会向其用户发送来自网红的未经请求和赞助的信息;Instagram显示与用户偏好无关的帖子;YouTube会在视频结束前播放广告。此外,这些模式的设置方式使用户很难更改或禁用它们。尽管这些模式让用户感到困惑,消耗他们的时间,并导致他们注册不需要的服务/产品等,但它们是不受监管的,几乎所有的平台都在公开实践。
然而,最近一些国家开始对这些公司采取行动,以保护用户的最大利益。例如,谷歌(Google)和YouTube因为让用户选择退出cookie比接受cookie更难而受到处罚。作为对罚款的回应,谷歌开始推出新的cookie权限,为用户提供一个明确的“拒绝所有”按钮,允许他们轻松地选择退出。该监管机构还在2019年对谷歌处以5000万欧元的罚款,原因是谷歌在广告个性化方面缺乏透明度和有效同意。2020年,它又来了一次,对谷歌罚款1亿欧元,原因是谷歌在没有事先征得用户知情同意的情况下在用户电脑上放置了cookie。
印度可以从其他国家的法律中汲取灵感。2018年,加州出台了《加州消费者隐私法》(CCPA),旨在加强公民的隐私权和消费者保护。2020年,《加州隐私权法案》(CPRA)对其条款进行了扩展。它包含了一些反对黑色图案的规定。例如,它指出“企业提交选择退出请求的方法应该便于消费者执行,并且应该需要最少的步骤来允许消费者选择退出。”企业不得使用旨在颠覆或损害消费者选择退出的目的或具有实质性影响的方法。”这明确禁止了让用户很难选择退出的黑暗模式。
另一条规定是:“企业在向消费者提供选择退出的选择时,不得使用令人困惑的语言,如双重否定(例如,“不要出售我的个人信息”)。”这可以防止提供商欺骗用户交出他们的数据。
另一项条款规定,“在点击‘请勿出售我的个人信息’链接后,企业不得要求消费者搜索或滚动浏览隐私政策或类似文件或网页的文本,以找到提交选择退出请求的机制。”这使得用户更容易选择退出。
最重要的是“同意”的定义。它指出,“同意”是指任何自由给出的、具体的、知情的、明确的消费者意愿,通过这种意愿,消费者……表示同意为一个狭义的特定目的处理与消费者有关的个人信息。接受一般或广泛的使用条款不构成同意。悬停、静音、暂停或关闭某一特定内容不构成同意。同样,通过使用深色图案获得的同意也不构成同意。”这很重要,因为它完全使任何通过黑暗模式给予的“同意”无效。科罗拉多州隐私法案(CPA)也是如此。
虽然在加利福尼亚和欧洲等重要地区已经采取了一些有希望的立法步骤,但印度仍然没有任何针对此类做法的法律。有这样的立法是很重要的,因为用户几乎失去了选择他们访问的平台的权利。就目前而言,个人用户所能做的只有坐下来等待,尽量不要在陷入黑暗模式时感到沮丧。
(作者是德里高等法院和最高法院的律师)
