欧州 EDPB ガイドライン03/2022 ソーシャルメディア・プラットフォームのインターフェースにおける欺瞞的なデザインパターン:その認識と回避方法について
こんにちは、丸山満彦です。
EDPBが、ソーシャルメディア等で利用されている可能性がある、ユーザーインターフェースにおける欺瞞的なデザインパターンを整理し、その回避方法についての説明をプライバシー保護の観点からしているガイドが改定され、公表されています。
ソーシャルメディアに関係ないし、プライバシー保護以外の文脈でも利用できそうで、興味深いです。。。
欺瞞的なデザインについては次の6つに類型化していますね。。。
欺瞞的デザイン | 例示 | ||
oberloading | 過負荷 | Continuous prompting | 連続指示 |
Privacy Maze | プライバシー迷宮 | ||
Too Many Options | 多すぎる選択肢 | ||
Skipping | スキップ | Deceptive Snugness | 偽りの快適性 |
Look over there | あっちを見て | ||
Stirring | 動揺 | Emotional Steering | 感情的誘導 |
Hidden in plain sight | 見えざるもの | ||
Obstructing | 妨害 | Dead end | 行き止まり |
Longer than necessary | 長すぎ | ||
Misleading action | 誤解を招く動作 | ||
Fickle | 気まぐれ | Lacking hierarchy | 階層性の欠如 |
Decontextualising | 非文脈化 | ||
Inconsistent Interface | 一貫性のないインターフェイス | ||
Language Discontinuity | 言語の不連続性 | ||
Left in the dark | 暗闇に取り残す | Conflicting information | 矛盾する情報 |
Ambiguous wording or information | 曖昧な表現・情報 |
ガイドの方...
● EDPB
・2023.02.24 EDPB publishes three guidelines following public consultation
EDPB publishes three guidelines following public consultation | EDPB、パブリックコンサルテーションの結果、3つのガイドラインを発表 |
Following public consultation, the EDPB has adopted three sets of guidelines in their final version: | EDPBは、パブリック・コンサルテーションを経て、3つのガイドラインを最終版として採択した。 |
Guidelines on the Interplay between the application of Art. 3 and the provisions on international transfers as per Chapter V GDPR: The Guidelines clarify the interplay between the territorial scope of the GDPR (Art. 3) and the provisions on international transfers in Chapter V. They aim to assist controllers and processors when identifying whether a processing operation constitutes an international transfer, and to provide a common understanding of the concept of international transfers. Following public consultation, the guidelines were updated and further clarifications were added. Most notably, a clarification was added regarding the responsibilities of the controller when the data exporter is a processor. In addition, further examples were added to clarify aspects of direct collection, as well as the meaning of “the data importer is in a third country”. Moreover, an annex was added with further illustrations of the examples included in the guidelines to facilitate understanding. | 第3条の適用とGDPR第5章の国際的な移転に関する規定の相互作用に関するガイドライン。3とGDPR第5章の国際移転に関する規定との相互作用に関するガイドライン」である。 本ガイドラインは、GDPRの適用範囲(第3条)と第5章の国際移転に関する規定の相互関係を明確にするもので、管理者と処理者が処理業務が国際移転に該当するかどうかを特定する際に支援し、国際移転の概念に関する共通理解を提供することを目的としている。パブリックコンサルテーションの後、ガイドラインは更新され、さらなる明確化が加えられた。最も注目すべきは、データ越境送信者が処理者である場合の管理者の責任に関する明確化が追加されたことである。さらに、直接収集の側面や、「データの越境受信者が第三国にいる」ことの意味を明確にするために、さらなる例が追加された。さらに、ガイドラインに含まれる例をさらに図解した附属書を追加し、理解を容易にした。 |
Guidelines on certification as a tool for transfers: The main purpose of these guidelines is to provide further clarification on the practical use of this transfer tool. The guidelines are composed of four parts, each focusing on specific aspects regarding certification as a tool for transfers. The guidelines complement guidelines 1/2018 on certification, which provide more general guidance on certification. Following public consultation, the Guidelines were updated to reflect comments received. | 移転のためのツールとしての認証に関するガイドライン。 本ガイドラインの主な目的は、この移転ツールの実用的な使用方法をさらに明確にすることである。本ガイドラインは4つのパートで構成され、それぞれが譲渡のためのツールとしての認証に関する特定の側面に焦点を当てている。本ガイドラインは、認証に関するより一般的なガイダンスを提供する、認証に関するガイドライン1/2018を補完するものである。パブリックコンサルテーションの後、寄せられたコメントを反映して、ガイドラインは更新された。 |
Guidelines on deceptive design patterns in social media platform interfaces: The guidelines offer practical recommendations to designers and users of social media platforms on how to assess and avoid deceptive design patterns in social media interfaces that infringe on GDPR requirements. The guidelines give concrete examples of deceptive design pattern types, present best practices for different use cases and contain specific recommendations for designers of user interfaces that facilitate the effective implementation of the GDPR. Following public consultation, the final version integrates updated wording and further clarifications in order to address comments and feedback received. In particular, the title of the Guidelines has been modified and the term “dark pattern” has been replaced by the term “deceptive design patterns”. In addition, some clarifications were added, for example on how to integrate the present Guidelines in the design thinking process and a second Annex was added, providing a quick overview of all the best practices. | ソーシャルメディア・プラットフォームのインターフェースにおける欺瞞的なデザイン・パターンに関するガイドライン。 本ガイドラインは、ソーシャルメディアプラットフォームの設計者や利用者に対し、GDPRの要件を侵害するソーシャルメディアインターフェースの欺瞞的なデザインパターンをどのように評価し回避するかについて、実践的な推奨を行うものである。ガイドラインは、欺瞞的デザインパターンのタイプの具体例を示し、異なるユースケースに対するベストプラクティスを提示し、GDPRの効果的な実施を促進するユーザーインターフェースの設計者に対する特定の推奨事項を含んでいる。パブリックコンサルテーションを経て、最終版では、寄せられたコメントやフィードバックに対応するため、文言の更新とさらなる明確化が行われている。特に、ガイドラインのタイトルが変更され、「ダークパターン」という用語が「ディセプティブデザインパターン」という用語に置き換えられている。さらに、デザイン思考プロセスにおける本ガイドラインの統合方法など、いくつかの説明が追加され、すべてのベストプラクティスの概要を提供する第二の附属書が追加された。 |
・[PDF]
・「DOCX] 仮訳
エグゼクティブサマリー...
EXECUTIVE SUMMARY | エグゼクティブサマリー |
These Guidelines offer practical recommendations to social media providers as controllers of social media, designers and users of social media platforms on how to assess and avoid so-called “deceptive design patterns” in social media interfaces that infringe on GDPR requirements. To this end, the EDPB recommends that controllers make use of interdisciplinary teams, consisting, among others, of designers, data protection officers and decision-makers. It is important to note that the list of deceptive design patterns and best practices, as well as the use cases, are not exhaustive. Social media providers remain responsible and accountable for ensuring the GDPR compliance of their platforms. | 本ガイドラインは、ソーシャルメディアの管理者であるソーシャルメディアプロバイダ、ソーシャルメディアプラットフォームの設計者及び利用者に対し、GDPRの要件を侵害するソーシャルメディアインターフェースにおけるいわゆる「欺瞞的デザインパターン」を評価し回避する方法について実践的な勧告を行うものである。この目的のために、EDPBは、管理者が、特に設計者、データ保護責任者、意思決定者からなる学際的なチームを活用することを推奨している。欺瞞的なデザインパターンやベストプラクティスのリスト、および使用例は、すべてを網羅したものではないことに留意することが重要である。ソーシャルメディア・プロバイダーは、自社のプラットフォームのGDPR遵守を確保する責任と義務を負っている。 |
Deceptive design patterns in social media platform interfaces | ソーシャルメディアプラットフォームのインターフェースにおける欺瞞的なデザインパターン |
In the context of these Guidelines, “deceptive design patterns” are considered as interfaces and user journeys implemented on social media platforms that attempt to influence users into making unintended, unwilling and potentially harmful decisions, often toward a decision that is against the users’ best interests and in favour of the social media platforms interests, regarding the processing of their personal data. Deceptive design patterns aim to influence users’ behaviour and can hinder their ability to effectively protect their personal data and make conscious choices. Data protection authorities are responsible for sanctioning the use of deceptive design patterns if these breach GDPR requirements. The deceptive design patterns addressed within these Guidelines can be divided into the following categories: | 本ガイドラインの文脈では、「欺瞞的なデザインパターン」とは、ソーシャルメディアプラットフォームに実装されたインターフェースやユーザージャーニーで、ユーザの個人データの処理に関して、意図せず、不本意で有害となりうる決定、しばしばユーザの最善の利益に反する決定やソーシャルメディアプラットフォームの利益を優先する決定に影響を与えようとするものと見なされる。欺瞞的なデザインパターンは、ユーザーの行動に影響を与えることを目的としており、ユーザーが効果的に個人データを保護し、意識的に選択する能力を阻害する可能性がある。データ保護当局は、欺瞞的なデザインパターンの使用がGDPRの要件に違反する場合、その使用を制裁する責任を負う。本ガイドラインで扱う欺瞞的なデザインパターンは、以下のカテゴリーに分類される。 |
§ Overloading means users are confronted with an avalanche/large quantity of requests, information, options or possibilities in order to prompt them to share more data or unintentionally allow personal data processing against the expectations of the data subject. The following three deceptive design pattern types fall into this category: Continuous prompting, Privacy Maze and Too Many Options | § 過負荷とは、ユーザーが雪崩のように大量の要求、情報、オプション、可能性に直面し、より多くのデータを共有するよう促されたり、意図せずデータ主体の期待に反する個人データ処理を許してしまうことを意味する。 次の3つの欺瞞的なデザインパターンは、このカテゴリに分類される。「連続指示」、「プライバシー迷宮」、「多すぎる選択肢」 |
§ Skipping means designing the interface or user journey in a way that users forget or do not think about all or some of the data protection aspects. | § スキップとは、ユーザーがデータ保護の側面のすべてまたは一部を忘れたり、考えないように、インターフェースやユーザージャーニーを設計することを意味する。 |
The following two deceptive design pattern types fall into this category: Deceptive Snugness and Look over there | 以下の2つの欺瞞的なデザインパターンがこれに該当する。「偽りの快適性」、「あっちを見て」 |
§ Stirring affects the choice users would make by appealing to their emotions or using visual nudges. | § 動揺とは感情に訴えたり、視覚的な刺激を与えたりすることで、ユーザーの選択に影響を与える。 |
The following two deceptive design pattern types fall into this category: Emotional Steering and Hidden in plain sight | 次の2つの欺瞞的なデザインパターンがこれに該当する。「感情的誘導」、「見えざるもの」 |
§ Obstructing means hindering or blocking users in their process of becoming informed or managing their data by making the action hard or impossible to achieve. | § 妨害とは、ユーザーが情報を得たりデータを管理したりする過程で、その行為を困難または不可能にすることにより、妨げたり阻止したりすることを意味する。 |
The following three deceptive design pattern types fall into this category: Dead end, Longer than necessary and Misleading action | 以下の3つの欺瞞的なデザインパターンがこれに該当する。「行き止まり」、「長すぎ」、「誤解を招く動作」 |
§ Fickle means the design of the interface is inconsistent and not clear, making it hard for the user to navigate the different data protection control tools and to understand the purpose of the processing. | § 気まぐれとは、インターフェースのデザインに一貫性がなく、明確でないため、ユーザーがさまざまなデータ保護管理ツールを操作し、処理の目的を理解することが困難であることを意味する。 |
The following four deceptive design pattern types fall into this category: Lacking hierarchy, Decontextualising, Inconsistent Interface and Language Discontinuity | 以下の4つの欺瞞的なデザインパターンがこれに該当する。「階層性の欠如」、「非文脈化」、「一貫性のないインターフェース」、「言語の不連続性」 |
§ Left in the dark means an interface is designed in a way to hide information or data protection control tools or to leave users unsure of how their data is processed and what kind of control they might have over it regarding the exercise of their rights. | § 暗闇に取り残すとは、情報やデータ保護管理ツールを隠したり、自分のデータがどのように処理され、権利の行使に関してどのような管理が可能なのかユーザーに分からないままにしておくような形でインターフェースが設計されていることを意味する。 |
The following two deceptive design pattern types fall into this category: Conflicting information and Ambiguous wording or information | 以下の2つの欺瞞的なデザインパターンがこれに該当する。「矛盾する情報」、「曖昧な表現・情報」 |
Relevant GDPR provisions for deceptive design pattern assessments | 欺瞞的デザインパターン評価に関するGDPRの関連規定 |
Regarding the data protection compliance of user interfaces of online applications within the social media sector, the data protection principles applicable are set out within Article 5 GDPR. The principle of fair processing laid down in Article 5 (1) (a) GDPR serves as a starting point to assess whether a design pattern actually constitutes a “deceptive design pattern”. Further principles playing a role in this assessment are those of transparency, data minimisation and accountability under Article 5 (1) (a), (c) and (2) GDPR, as well as, in some cases, purpose limitation under Article 5 (1) (b) GDPR. In other cases, the legal assessment is also based on conditions of consent under Articles 4 (11) and 7 GDPR or other specific obligations, such as Article 12 GDPR. Evidently, in the context of data subject rights, the third chapter of the GDPR also needs to be taken into account. Finally, the requirements of data protection by design and default under Article 25 GDPR play a vital role, as applying them before launching an interface design would help social media providers avoid deceptive design patterns in the first place. | ソーシャルメディア分野におけるオンラインアプリケーションのユーザーインターフェースのデータ保護コンプライアンスに関して、適用されるデータ保護原則は、GDPR第5条に規定されている。GDPR第5条1項(a)に規定されている公正処理の原則は、デザインパターンが実際に「欺瞞的デザインパターン」を構成しているかどうかを評価する出発点として機能する。この評価でさらに役割を果たす原則は、GDPR第5条(1)(a)、(c)、(2)に基づく透明性、データ最小化、説明責任、また、場合によってはGDPR第5条(1)(b)に基づく目的制限の原則である。また、他のケースでは、GDPR第4条(11)および第7条に基づく同意の条件や、GDPR第12条などの特定の義務に基づいて法的評価が行われる。明らかに、データ主体の権利の文脈では、GDPRの第3章も考慮する必要がある。最後に、GDPR第25条に基づくデザインおよびデフォルトによるデータ保護の要件は、インターフェースデザインを開始する前に適用することで、ソーシャルメディアプロバイダが欺瞞的なデザインパターンをそもそも回避するのに役立つため、重要な役割を果たすと言える。 |
Examples of deceptive design patterns in use cases of the life cycle of a social media account | ソーシャルメディアアカウントのライフサイクルのユースケースにおける欺瞞的デザインパターンの例 |
The GDPR’s provisions apply to the entire course of personal data processing as part of the operation of social media platforms, i.e. to the entire life cycle of a user account. The EDPB gives concrete examples of deceptive design pattern types for the following different use cases within this life cycle: the sign-up, i.e. registration process; the information use cases concerning the privacy notice, joint controllership and data breach communications; consent and data protection management; exercise of data subject rights during social media use; and, finally, closing a social media account. Connections to GDPR provisions are explained in two ways: firstly, each use case explains in more detail which of the above-mentioned GDPR provisions are particularly relevant to it. Secondly, the paragraphs surrounding the deceptive design pattern examples explain how these infringe on the GDPR. | GDPRの規定は、ソーシャルメディアプラットフォームの運用の一環として、個人データ処理の全過程、すなわちユーザーアカウントのライフサイクル全体に適用される。EDPBは、このライフサイクルの中で、サインアップ(登録プロセス)、プライバシー通知、共同管理、データ侵害コミュニケーションに関する情報ユースケース、同意とデータ保護管理、ソーシャルメディア使用中のデータ主体の権利行使、そして最後にソーシャルメディアアカウントの閉鎖という異なる使用ケースについて、欺瞞的デザインパターンタイプの具体例を示している。まず、各ユースケースで、上記のGDPR条項のうち、どの条項が特に関連しているかを詳しく説明している。2つ目は、欺瞞的なデザインパターンの例を囲む段落で、これらがどのようにGDPRに抵触するのかを説明している。 |
Best practice recommendations | ベストプラクティスの推奨 |
In addition to the examples of deceptive design patterns, the Guidelines also present best practices at the end of each use case, as well as in Annex II to these Guidelines. These contain specific recommendations for designing user interfaces that facilitate the effective implementation of the GDPR. | また、本ガイドラインでは、欺瞞的なデザインパターンの例に加え、各ユースケースの末尾や本ガイドラインの附属書IIでベストプラクティスを提示している。これらには、GDPRの効果的な実施を促進するためのユーザーインターフェースの設計に関する具体的な推奨事項が含まれている。 |
Checklist of deceptive design pattern categories | 欺瞞的なデザインパターンのカテゴリのチェックリスト |
A checklist of deceptive design pattern categories can be found in Annex I to these Guidelines. It provides an overview of the abovementioned categories and the deceptive design pattern types, along with a list of the examples for each pattern that are mentioned in the use cases. Some readers may find it useful to use the checklist as a starting point to discover these Guidelines. | 本ガイドラインの附属書 I には、欺瞞的デザインパターンのカテゴリーに関するチェックリストが掲載されている。これは、上記のカテゴリと欺瞞的デザインパターンのタイプの概要と、ユースケースで言及されている各パターンの例のリストを提供するものである。読者の中には、このチェックリストをきっかけに本ガイドラインを発見される方もいるかもしれない。 |
目次...
Exective Summary | エグゼクティブサマリー |
1 Scope | 1 範囲 |
2 Principles Applicable – What to keep in mind? | 2 適用される原則 - 何を心がけるべきか? |
2.1 Accountability | 2.1 説明責任 |
2.2 Transparency | 2.2 透明性 |
2.3 Data protection by design and default | 2.3 デザインとデフォルトによるデータ保護 |
3 The life cycle of a social media account: putting the principles into practice | 3 ソーシャルメディアアカウントのライフサイクル原則を実践する |
3.1 Opening a social media account | 3.1 ソーシャルメディアのアカウント開設 |
Use case 1: Registering an account | ユースケース1:アカウント登録 |
3.2 Staying informed on social media | 3.2 ソーシャルメディアで情報を発信する |
Use case 2a: A layered privacy notice | ユースケース2a:重層的なプライバシー通知 |
Use case 2b: Providing information about joint controllership to the data subject, Article 26 (2) GDPR | ユースケース2b:データ対象者への共同支配に関する情報の提供、GDPR第26条(2)項 |
Use case 2c: Communication of a personal data breach to the data subject | ユースケース2c:データ主体への個人情報漏洩の連絡 |
3.3 Staying protected on social media | 3.3 ソーシャルメディアで保護された状態を保つ |
Use case 3a: Managing one’s consent while using a social media platform | ユースケース3a:ソーシャルメディア利用時の自分の同意の管理 |
Use case 3b: Managing one’s data protection settings | ユースケース3b:自分のデータ保護設定の管理 |
3.4 Staying right on social media: Data subject rights | 3.4 ソーシャルメディアで正しくあること:データ主体の権利 |
Use case 4: How to provide proper functions for the exercise of data subject rights | ユースケース4:データ主体の権利行使のための適切な機能の提供方法 |
3.5 So long and farewell: leaving a social media account | 3.5 終了:ソーシャルメディアアカウントの離脱 |
Use case 5: pausing the account/erasure of all personal data | ユースケース5:アカウントの一時停止/すべての個人データの消去 |
4 Annex I: List of deceptive design pattern categories and types | 4 附属書 I:欺瞞的デザインパターンのカテゴリーとタイプのリスト |
4.1 Overloading | 4.1 過負荷 |
4.1.1 Continuous prompting | 4.1.1 連続指示 |
4.1.2 Privacy Maze | 4.1.2 プライバシー迷宮 |
4.1.3 Too many options | 4.1.3 多すぎる選択肢 |
4.2 Skipping | 4.2 スキップ |
4.2.1 Deceptive snugness | 4.2.1 偽りの快適性 |
4.2.2 Look over there | 4.2.2 あっちを見て |
4.3 Stirring | 4.3 動揺 |
4.3.1 Emotional Steering | 4.3.1 感情的誘導 |
4.3.2 Hidden in plain sight | 4.3.2 見えざるもの |
4.4 Obstructing | 4.4 妨害 |
4.4.1 Dead end | 4.4.1 行き止まり |
4.4.2 Longer than necessary | 4.4.2 長すぎ |
4.4.3 Misleading action | 4.4.3 誤解を招く動作 |
4.5 Fickle | 4.5 気まぐれ |
4.5.1 Lacking hierarchy | 4.5.1 階層性の欠如 |
4.5.2 Decontextualising | 4.5.2 非文脈化 |
4.5.3 Inconsistent interface | 4.5.3 一貫性のないインターフェース |
4.5.4 Language discontinuity | 4.5.4 言語の不連続性 |
4.6 Left in the dark | 4.6 暗闇に取り残す |
4.6.1 Conflicting information | 4.6.1 矛盾する情報 |
4.6.2 Ambiguous wording or information | 4.6.2曖昧な表現・情報 |
5 Annex II: Best practices | 5 附属書 II:ベストプラクティス |
附属書I より...
4.1 Overloading | 4.1 過負荷 |
Burying users under mass of requests, information, options or possibilities in order to deter them from going further and make them keep or accept certain data practice. | ユーザーを大量の要求、情報、オプション、可能性の下に置き、それ以上進むことを躊躇させ、特定のデータ処理を維持または受け入れさせること。 |
4.1.1 Continuous prompting[1] | 4.1.1 連続指示 [1] |
Pushing users to provide more personal data than necessary for the purpose of processing or to agree with another use of their data by repeatedly asking users to provide data or to consent to a new purpose of processing. Such repetitive prompts can happen through one or several devices. Users are likely to end up giving in, wearied from having to refuse the request each time they use the platform which disrupts them in their use. | データの提供や新たな処理目的への同意をユーザーに繰り返し求めることで、処理目的に必要以上の個人データを提供するよう、またはデータの別の用途に同意するよう、ユーザーに迫ること。このような反復的なプロンプトは、1つまたは複数のデバイスを通じて行われることがある。ユーザーは、利用を中断させるプラットフォームを利用するたびに要求を拒否しなければならないことに疲れ、結局は屈してしまう可能性が高い。 |
[1] This pattern is closely related to a type of pattern called “Nagging’ found in the academic literature. | [1] このパターンは、学術的な文献に見られる「Nagging」と呼ばれるタイプのパターンと密接な関係がある。 |
4.1.2 Privacy Maze | 4.1.2 プライバシー迷宮 |
When users wish to obtain certain information or use a specific control or exercise a data subject right, it is particularly difficult for them to find it as they have to navigate through too many pages in order to obtain the relevant information or control, without having a comprehensive and exhaustive overview available. Users are likely to give up or miss the relevant information or control. | ユーザーが特定の情報を得たり、特定の機能を利用したり、データ主体の権利を行使したりすることを希望する場合、包括的かつ網羅的な概要が利用可能でなければ、関連する情報や機能を得るために多くのページを移動しなければならず、ユーザーがそれを見つけることは特に困難である。ユーザーは、関連する情報または管理をあきらめるか、見逃してしまう可能性が高い。 |
4.1.3 Too many options | 4.1.3 多すぎる選択肢 |
Providing users with (too) many options to choose from. The amount of choices leaves users unable to make any choice or make them overlook some settings, especially if information is not available. It can lead them to finally give up or miss the settings of their data protection preferences or rights. | ユーザーに(あまりにも)多くの選択肢を提供すること。選択肢の多さによって、ユーザーは何も選択できなくなったり、特に情報がない場合は、いくつかの設定を見落としたりしてしまう。最終的にあきらめたり、データ保護の設定や権利を見落としたりすることになりかねない。 |
4.2 Skipping | 4.2 スキップ |
Designing the interface or user journey in such a way that users forget or do not think about all or some of the data protection aspects. | ユーザーがデータ保護の側面のすべてまたは一部を忘れたり、考えなかったりするようなインターフェースやユーザージャーニーの設計をすること。 |
4.2.1 Deceptive snugness | 4.2.1 偽りの快適性 |
By default, the most data invasive features and options are enabled. Relying on the default effect which nudges individuals to keep a pre-selected option, users are unlikely to change this even if given the possibility. | デフォルトでは、最もデータ侵襲性の高い機能とオプションが有効になっている。あらかじめ選択されたオプションを維持するように促すデフォルトの効果に依存し、ユーザーは可能性を与えられてもこれを変更することはまずないだろう。 |
4.2.2 Look over there | 4.2.2 あっちを見て |
A data protection related action or information is put in competition with another element which can either be related to data protection or not. When users choose this distracting option, they are likely to forget about the other, even if it was their primary intent. | データ保護に関連する行動や情報は、データ保護に関連するかしないかの別の要素と競合するように置かれます。ユーザーがこの邪魔な選択肢を選ぶと、たとえそれが本来の目的であったとしても、もう一方のことを忘れてしまう可能性がある。 |
4.3 Stirring | 4.3 動揺 |
Affecting the choice users would make by appealing to their emotions or using visual nudges. | 感情に訴えたり、視覚的な刺激を与えたりすることで、ユーザーの選択に影響を与える。 |
4.3.1 Emotional Steering[1] | 4.3.1 感情的誘導 [1] |
Using wording or visual elements (such as style, colours, pictures or others) in a way that confers the information to users in either a highly positive outlook, making users feel good, safe or rewarded, or in a highly negative one, making users feel scared, guilty or punished. Influencing the emotional state of users in such a way is likely to lead them to make an action that works against their data protection interests. | ユーザーに、良い、安全、または報われたと感じさせる非常に肯定的な見通し、または怖い、罪悪感、または罰されたと感じさせる非常に否定的な見通しのいずれかで情報を与える方法で、文言または視覚的要素(スタイル、色、写真など)を使用すること。このような方法でユーザーの感情状態に影響を与えることは、データ保護の利益に反する行動を取らせる可能性が高い。 |
[1] This pattern is closely related to a type of pattern called “Toying with Emotions” found, inter alia, in reports of intergovernmental organisations such as European Commission, Directorate-General for Justice and Consumers, Lupiáñez-Villanueva, F., Boluda, A., Bogliacino, F., et al., Behavioural study on unfair commercial practices in the digital environment : dark patterns and manipulative personalisation : final report, Publications Office of the European Union, 2022, [web]. | [1] このパターンは、特に欧州委員会司法・消費者総局、Lupiáñez-Villanueva, F., Boluda, A., Bogliacino, F., et al.などの政府間組織の報告書に見られる「Toying with Emotions」と呼ばれるタイプのパターンに密接に関連している。Behavioural study on unfair commercial practices in the digital environment : dark patterns and manipulative personalisation : final report, Publications Office of the European Union, 2022, などの調査報告書もある。 |
4.3.2 Hidden in plain sight | 4.3.2 見えざるもの |
Use a visual style or technique for information or data protection controls that nudges users toward less restrictive and thus more invasive options. | 情報保護やデータ保護の管理には、制限の少ない、つまりより侵襲的な選択肢へとユーザーを誘導するような視覚的スタイルやテクニックを使用する。 |
4.4 Obstructing[1] | 4.4 妨害 [1] |
Hindering or blocking users in their process of obtaining information or managing their data by making the action hard or impossible to achieve. | ユーザーが情報を入手したりデータを管理したりする過程で、その行為を困難または不可能にすることにより、妨げたり、遮断したりすること。 |
[1] This category is closely related to the strategy called “Obstruction” defined and described in Gray Colin M., Kou Yubo, Battles Bryan, Hoggatt Joseph, and Toombs Austin L. 2018. The Dark (Patterns) Side of UX Design. In Proceedings of the 2018 CHI Conference on Human Factors in Computing Systems (Montreal QC, Canada) (CHI ’18). ACM, New York, NY, USA, Article 534, 14 pages. [web]. | [1] このカテゴリーは、Gray Colin M., Kou Yubo, Battles Bryan, Hoggatt Joseph, and Toombs Austin L. 2018で定義・説明されている「Obstruction」という戦略に深く関連している。The Dark (Patterns) Side of UX Design(UXデザインのダーク(パターン)サイド)。Proceedings of the 2018 CHI Conference on Human Factors in Computing Systems (Montreal QC, Canada) (CHI '18) に収録。ACM, New York, NY, USA, Article 534, 14 pages. |
4.4.1 Dead end | 4.4.1 行き止まり |
While users are looking for information or a control, they end up not finding it as a redirection link is either not working or not available at all. Users are left unable to achieve that task. | ユーザーが情報や操作方法を探しているときに、リダイレクトリンクが機能していなかったり、まったく利用できなかったりして、結局見つからなかったりする。ユーザーはそのタスクを達成できないままになってしまうのである。 |
4.4.2 Longer than necessary | 4.4.2 長すぎ |
When users try to activate a control related to data protection, the user journey is made in a way that requires more steps from users, than the number of steps necessary for the activation of data invasive options. This is likely to discourage them from activating such control. | ユーザーがデータ保護に関連するコントロールを有効にしようとすると、データ侵襲オプションの有効化に必要なステップ数よりも多くのステップをユーザーに要求する方法で、ユーザー・ジャーニーが作られている。これでは、そのようなコントロールを有効にすることを躊躇してしまう可能性がある。 |
4.4.3 Misleading action | 4.4.3 誤解を招く動作 |
A discrepancy between information and actions available to users nudges them to do something they do not intend to. The difference between what users expect and what they get is likely to discourage them from going further. | ユーザが得られる情報と行動の不一致は、ユーザが意図しない行動を取るように仕向ける。ユーザーが期待するものと得られるものとの差は、それ以上進むことを躊躇させる可能性が高い。 |
4.5 Fickle | 4.5 気まぐれ |
The design of the interface is unstable and inconsistent, making it hard for users to figure out the nature of the processing, to properly make a choice concerning their data, and to find where the different controls are. | インターフェースのデザインは不安定で一貫性がなく、ユーザーが処理の内容を把握し、自分のデータについて適切に選択し、さまざまなコントロールがどこにあるのかを見つけるのは困難である。 |
4.5.1 Lacking hierarchy | 4.5.1 階層性の欠如 |
Information related to data protection lacks hierarchy, making information appear several times and being presented in several ways. Users are likely to be confused by this redundancy and to be left unable to fully understand how their data are processed and how to exercise control over them. | データ保護に関連する情報は階層性を欠き、情報が何度も登場し、複数の方法で提示される。このような冗長性によってユーザーは混乱し、自分のデータがどのように処理され、どのようにコントロールできるのかを十分に理解できないまま放置される可能性がある。 |
4.5.2 Decontextualising | 4.5.2 非文脈化 |
A data protection information or control is located on a page that is out of context. Users are unlikely to find the information or control as it would not be intuitive to look for it on this specific page. | データ保護情報またはコントロールが、文脈から外れたページに配置されている。ユーザーは、この特定のページで直感的に探すことができないため、その情報やコントロールを見つけることができない可能性がある。 |
4.5.3 Inconsistent interface | 4.5.3 一貫性のないインターフェース |
An interface is not consistent across different contexts (e.g., a data protection related menu does not display the same items on mobile and on desktop) or with users’ expectations (e.g., an option whose location has been switched with that of another option). These differences can lead users not to find the desired control or information or to interact with an element of the interface out of habits even though this interaction leads to make a data protection choice users do not want. | インターフェースは、異なるコンテキストで一貫性がなく(例:データ保護関連のメニューがモバイルとデスクトップで同じ項目を表示しない)、ユーザーの期待に沿わない(例:オプションの位置が他のオプションと入れ替わっている)ことがある。このような違いにより、ユーザーは目的の操作や情報を見つけられなかったり、ユーザーが望まないデータ保護の選択をすることになるにもかかわらず、習慣的にインターフェースの要素とやりとりしてしまったりすることがある。 |
4.5.4 Language discontinuity | 4.5.4 言語の不連続性 |
Information related to data protection is not provided in the official language(s) of the country where users live, whereas the service is. If users do not master the language in which data protection information is given, they will not be able to easily read it and therefore likely to not be aware of how data are processed. | データ保護に関する情報は、ユーザーが居住する国の公用語では提供されないが、サービスでは提供される。データ保護に関する情報が提供される言語を習得していなければ、ユーザーはそれを容易に読むことができず、したがってデータがどのように処理されているかを認識できない可能性が高い。 |
4.6 Left in the dark | 4.6 暗闇に取り残す |
The interface is designed in a way to hide information or controls related to data protection or to leave users unsure of how data is processed and what kind of controls they might have over it. | データ保護に関連する情報やコントロールを隠したり、データがどのように処理され、どのようなコントロールが可能なのかユーザーに分からないようにするために、インターフェースが設計されている。 |
4.6.1 Conflicting information | 4.6.1 矛盾する情報 |
Giving pieces of information to users that conflict with each other in some way. Users are likely to be left unsure of what they should do and about the consequences of their actions, therefore likely not to take any and to just keep the default settings. | ユーザーに対して、互いに矛盾するような情報を与えること。ユーザーは、自分が何をすべきか、自分の行動がどのような結果をもたらすのかがわからず、何もせず、デフォルトの設定のままにしておく可能性が高い。 |
4.6.2 Ambiguous wording or information | 4.6.2曖昧な表現・情報 |
Using ambiguous and vague terms when giving information to users. They are likely to be left unsure of how data will be processed or how to exercise control over their personal data. | ユーザーに情報を提供する際に、曖昧で漠然とした用語を使用すること。データがどのように処理されるのか、または個人データに対してどのようにコントロールを行使するのかが不明なまま放置される可能性が高い。 |
Recent Comments