【データ法】ダークパターン ー消費者を騙す7つの類型ー
こんにちは。
お読みいただきありがとうございます。
突然ですが、ダークパターンという言葉を聞いたことがありますか。
おそらく多くの人が初耳だと思います。
ただ、皆さんがインターネットやアプリを使っていて、有料オプションに変更するようしつこく要求されたり、クッキーの使用を拒否する際にやたらと面倒な手順を踏まされたりしたことはあるんじゃないでしょうか。
ダークパターンとは、このような事業者のちょっとズルい戦法に関する規制の話で、近年のデータ法界隈で最もホットなトピックの一つです。
法務を担当されている方のみならず、WEBエンジニアやアプリ製作者の方々にも、興味深い話だろうと思いましたので、今回ご紹介します!
なお、法律事務所のニューズレターとは異なり、分かりやすさを重視して、正確性を犠牲にしているところがありますので、ご了承ください。
ダークパターンとは何か?
実は、ダークパターンに確立した定義はありません。
もっとも、参考となるものとして、OECDのとあるレポート(*1)では、このように述べています。
ダークパターンの類型
定義だけ見せられても、分かるようで分からないですよね。
上記のOECDのレポートでは、様々なダークパターンを、次のように分類しています。
① Forced Action
まずは、Forced Actionと呼ばれる、特定の機能にアクセスするために、消費者に何かをさせる類型です。
例えば、マーケットプレイスでの商品の購入の際に、「購入手続の完了のためには会員登録が必要です。」と表示するような仕組みが、Forced Actionの一つと考えられています。
② Interface Interference
韻を踏んでいますね。
これは、人の心理的特性を利用して、特定の行動を優遇させる類型です。
具体例を見ると、「心理的特性」の中身が分かると思います。例えば、チェックボックスの選択でデフォルトで事業者の有利な箇所に✓を入れておくこと、二重否定を使って間違いを誘う質問、重要な情報が視覚的に分かりにくい状態で表示されていること、などがあげられます。あとは、日本の景表法にいう二重価格表示も、この類型に入ると思います。
③ Nagging
特定の要求を繰り返し行う類型のことを、Naggingと呼びます。
例えば、あるWEBブラウザを利用していて、新機能の利用のおすすめが何度もポップアップで出てくるような場合が当てはまると思います。
④ Obstruction
ある行動を思いとどまらせることを意図して、手続や説明を必要以上に複雑にするような類型です。
アカウントの削除の場所が分かりにくくなっているアプリや、先ほども述べた必須クッキー以外を拒否する設定にしようとした場合に利用者に手間をかけさせるWEBサイトなどが、Obstructionを利用していると言えます。
⑤ Sneaking
Sneakingとは、利用者の意思決定に関する情報を隠したり、偽装したり、適時に与えなかったりする類型です。
よくある例は、利用者の明示的な同意なしに無料期間終了後に有料に移行するサブスクサービスでしょうか。ほかには、ネット通販などで、購入の直前になってサービス利用に必須の料金(送料など)を合計価格に追加することも、この類型の一つと言われます。
⑥ Social Proof
他の利用者の行動を知らせて意思決定をさせることを意図する類型です。
「この宿には本日23人が予約しました。」といった表示がでるホテル検索サイトは多いですよね。これはSocial Proofの一例です。
⑦ Urgency
利用者の行動を迫るために、実際の(時には偽の)時間的、質量的な制限を課すような類型です。
在庫の個数が残り少ないことが取引画面に表示されていたり、期間限定の取引であることが強調されていたりする場合には、このUrgencyの類型に当てはまります。
ダークパターンの利用は違法なのか?
ここまで読んで頂いた方の中に、ネットビジネスやアプリ開発に関わる方がいれば、「ダークパターンを全く利用せずにサービスを構築するのは不可能だよ」と思うかもしれません。
実際、一部の慣行を除いて、多くのダークパターンは明確に違法ではないという意味でグレーです。
実際の法令ではどのような規制が敷かれているのでしょうか。
GDPR / UK GDPR
GDPRが適用される個人データの処理には、必ずそれが適法となる根拠がなければいけません。この根拠は、基本的にArt 6(1)に規定があるのですが、最もメジャーな根拠の一つは、データ主体の同意です。
ある利用者の個人データの処理について本人の同意を得る際に、ダークパターンを利用するケースを想像してみましょう。もし、そのダークパターンがめちゃくちゃ卑怯で、そんな方法を使って得られた同意は無効であり、したがって個人データの処理も違法である、という事態が生じ得ることは容易に想像ができます。
EU/UK 消費者法
EUのUnfair Commercial Practices Directive (UCPD)でも、ダークパターンの利用がUCPD違反になる場合があります。詳しい解説はここでは割愛いたしますが、UCPDは、消費者に誤解を与える行為や不作為、不当な商慣行を禁止しており、ダークパターンがこれらに該当する可能性があります。
UKでも、EU法であるUCPDはRetained EU Law (Assimilated Law)として、Brexit後も国内法として引き続き効力を有していますので、ダークパターンは違法となり得ます(*2)。
EU Digital Services Act
Digital Services Actは、最近できたEU法で、インターネット上でビジネスの主戦場とする事業者に幅広く適用されるものです。
Digital Services Actは、オンラインプラットフォーム事業者に対し次のように定めています(*3)。
この規定がダークパターンの規制を意図していることは、リサイタル(前文)67項の記載からも明らかです。
もっとも、上記で述べたあらゆるダークパターンがこの規制の対象になるわけでは無いはずです。要は程度問題なので、今後の実務の行く末を見守る必要がありますね。
なお、繰り返しますが、この規制の対象となるのは、オンラインプラットフォームの事業者です。いかなるビジネスがこれに当たるのかについては、上記の解説をご覧ください。
まとめ
いかがだったでしょうか。
今回お伝えしたかったことを要約すると、次の通りです。
ここまでお読みいただきありがとうございました。
皆さまのご参考になればうれしいです。
【注釈】
*1 OECD, 'Dark Commercial Patterns', Oct 2022 No 336. リンクはこちら。なお、資料のAnnex B(53頁)に更に細かいダークパターンの分類が載っています。よければチラ見してみてください。
*2 Retained EU Lawの詳しい話は、こちらをご覧ください。
*3 DSA, Art 25(1)
免責事項:
このnoteは、ぼくの個人的な意見を述べるものであり、ぼくの所属先の意見を代表するものではありません。また、法律上その他のアドバイスを目的としたものでもありません。noteの作成・管理には配慮をしていますが、その内容に関する正確性および完全性については、保証いたしかねます。あらかじめご了承ください。
X(Twitter)もやっています。
こちらから、フォローお願いします!
このほかにもデータ法に関する解説を書いています。
よければご覧ください。