EDPB je objavil smernice o temnih vzorcih v vmesnikih platform družbenih medijev ter objavil smernice o čl. 60 GDPR
Smernice ponujajo praktična priporočila oblikovalcem in uporabnikom platform družbenih medijev, kako oceniti in se izogniti tako imenovanim »temnim vzorcem« (DP) v vmesnikih družbenih medijev, ki kršijo zahteve GDPR
V okviru teh smernic se »DP« štejejo za vmesnike in uporabniške izkušnje, ki se izvajajo na platformah družbenih medijev, ki uporabnike vodijo v nenamerne, nehotene in potencialno škodljive odločitve v zvezi z obdelavo njihovih osebnih podatkov. Cilj DP je vplivati na vedenje uporabnikov in lahko ovira njihovo zmožnost učinkovite zaščite svojih osebnih podatkov in sprejemanja zavestnih odločitev.
Organi za varstvo podatkov so odgovorni za sankcioniranje uporabe temnih vzorcev, če ti kršijo zahteve GDPR.
DP, obravnavo v teh smernicah, lahko razdelimo v naslednje kategorije:
Preobremenitev: plaz/velika količina zahtev, informacij, opcij ali možnosti, da bi jih spodbudili k izmenjavi več podatkov ali nenamerno dovolili obdelavo osebnih podatkov v nasprotju s pričakovanji posameznika, na katerega se nanašajo osebni podatki.
Preskakovanje: oblikovanje vmesnika ali uporabniške izkušnje na način, da uporabniki pozabijo ali ne razmišljajo o vseh ali nekaterih vidikih varstva podatkov.
Mešanje: vpliva na izbiro, ki bi jo uporabniki izbrali tako, da pritegnejo svoja čustva ali uporabijo vizualne spodbude.
Oviranje: oviranje ali blokiranje uporabnikov v njihovem procesu obveščanja ali upravljanja njihovih podatkov tako, da je dejanje težko ali onemogočeno.
Nestanovitnost: zasnova vmesnika je nedosledna in nejasna, zaradi česar je uporabniku težko krmariti po različnih orodjih za nadzor varstva podatkov in razumeti namen obdelave.
Puščanje v temi: vmesnik je zasnovan tako, da skrije informacije ali orodja za nadzor varstva podatkov ali pusti uporabnike negotove, kako se njihovi podatki obdelujejo in kakšen nadzor bi lahko imeli nad njimi glede uveljavljanja svojih pravic.
Načelo poštene obdelave iz člena 5(1)(a) GDPR služi kot izhodišče za oceno, ali vzorec oblikovanja dejansko predstavlja „temni vzorec“. Nadaljnja načela, ki igrajo vlogo pri tej oceni, so preglednost, zmanjševanje podatkov in odgovornost v skladu s členom 5(1)(a), (c) in (2) GDPR, kot tudi, v nekaterih primerih, omejitev namena po členu 5 ( 1) (b). V drugih primerih pravna ocena temelji tudi na pogojih privolitve po členu 4 (11) in 7 GDPR ali drugih posebnih obveznostih, kot je 12. člen.
Očitno je v okviru pravic posameznika, na katerega se nanašajo osebni podatki, tudi 3. poglavje GDPR, ki ga je treba upoštevati. Nazadnje imajo zahteve glede varovanja podatkov z vgrajenim in privzetim po členu 25 ključno vlogo, saj bi njihova uporaba pred uvedbo zasnove vmesnika ponudnikom družbenih medijev pomagala preprečiti temne vzorce.
Kontrolni seznam kategorij temnih vzorcev je na voljo v prilogi k smernicam.
Smernice so dostopne tukaj
Smernice o čl. 60 GDPR so dostopne tukaj
Več o sprejetih dokumentih tukaj
Vir: EDPB
