![DIGIDAY[日本版]](https://digiday.jp/wp-content/themes/digiday-master/assets/images/common/logo-digiday.svg){kind=logo}
オンラインで、企業がユーザーを不利な行動へと誘導する手法が問題視されています。ECにおける会計やオンライン広告、Cookieのトラッキングのオプトアウトにいたるまで、「ダークパターン(dark patterns)」は今や巷にあふれた手口となっているのです。
オンラインで、企業がユーザーを不利な行動へと誘導する手法が問題視されています。
ECにおける会計やオンライン広告、Cookieのトラッキングのオプトアウトにいたるまで、「ダークパターン(dark patterns)」は今や巷にあふれた手口となっているのです。これに対抗するため、たとえばカリフォルニア州では、個人情報販売のオプトアウトに関するダークパターンを禁ずる新たな個人情報の取り扱いに関する法律が制定されたほどです。
いつもの一問一答形式で解説していきます。
Advertisement
ーーまず、ひと言で「ダークパターン」とは何でしょう?
簡単に言えば、ダークパターンとは「ユーザーが無意識に、自身に不利な行動を取るように誘導するデザイン」を指します。米国の連邦取引委員会(以下、FTC)のメンバーで、消費者金融保護局の局長就任が有力視されているロヒト・チョプラ氏は、ダークパターンを「デジタルにおける詐欺や罠」と表現しています。「ユーザーを騙し、操ることで、オンラインサービスにとってメリットのある行動をとらせようとしている。一般的に、ユーザーにとって望ましくない結果をもたらすことが多い」。
ーーダークパターンの具体例とは?
以下のような例が、ダークパターンに相当します。
- ECや旅行予約におけるダークパターン:ホテルの部屋の予約ページに「3人が閲覧中」などと記載し、急がなければ先に予約されてしまうかもしれないと(事実とは異なる情報などで)焦らせる。
- アプリ内で合意を求めるときのダークパターン:読みづらく長々とした条項を提示し、同意しなければ商品やサービスにアクセスできないようにする。
- データ収集のオプトアウトに関するダークパターン:目立つボタンや明るい色のボタンで特定の選択肢を目立たせ、それ以外の選択肢をわかりづらくする。
- サブスクリプションにおけるダークパターン:解約プロセスが煩雑だったり、オプトアウトのリンクを見つけるのが非常に難しかったりする設計。
ーーダークパターンの仕組みとは?
ダークパターンは、人間の認知における弱点につけこむ手法です。フランスのデータ保護当局が発表した「デジタルな世界で正しい選択を(Shaping Choices In the Digital World)」という文書には、次のように書かれています。「ダークパターンは、人間の心理につけこみ、我々自身では気づかないような認知バイアスを悪用する手口だ」。つまり、「情報がわかりやすく提示されていれば決して選ばない」ような選択をユーザーにさせる仕組み・設計を指す。
ーーECではダークパターンは当たり前のように使われているのでしょうか?
残念ながら、ECではダークパターンが一般的となってしまっています。スタンフォード大学で長年にわたりダークパターンを研究してきた専門家、ジェン・キング氏は、「ダークパターンが一番多いのは、EC分野だろう」と話す。同大学で人間中心設計AI&個人情報学部の研究員であるキング氏は、エージェンシーのコマースプラネット(Commerce Planet)が、ダークパターンの疑いでFTCから追求された際、この事件の行方を当初から注目していたといいます。会計時に月額制の支払いをさせるように誘導した疑いが持たれていたコマースプラネットは、最終的に、被害を受けた消費者に総額74万8000ドル(約8250万円)を返金することとなりました。また、Amazonもノルウェーの消費者機関や消費者団体などから、「Amazon Primeをオプトアウトしづらくしている」ことがダークパターンに該当するとして非難を浴びています。
ーーデータのトラッキングに関するオプトアウトの場面でもダークパターンは使われているのですか?
これも残念ながら、そのとおりです。現在、サードパーティのCookieの使用について、オプトアウトの選択肢を表示する決まりとなっているが、「合意」の選択肢が「オプトアウト」よりはるかに目立つケースが多くなっています。キング氏が2020年にカリフォルニア消費者プライバシー法(California Consumer Privacy Act、CCPA)について調査した際、個人情報の販売拒否の要求を妨げるダークパターンが多く見られたそうです。「なかにはオプトアウトのリンク先が、プライバシーポリシーとなっていたケースすらあった」と語り、次のように付け足しました。「コンプライアンスを、できる限り必要最小限に抑えようとする動きが大半だ。ときにはコンプライアンス違反の事例すら見られた。オプトアウトを嫌がる企業の姿勢がそのまま顕われており、消費者にとってオプトアウトしづらい仕組みや設計が一般化してしまっている」。
ーー広告におけるダークパターンとは?
広告イメージやメッセージでも、ダークパターンは存在します。たとえば以下のようなものです。
This mobile ad designed to make it look like you have a speck of dirt on your phone, making you tap on it. https://t.co/vd7Olo7gss pic.twitter.com/RnQcItQf5h
— Cory Doctorow (@doctorow) January 30, 2018
まるでスマホに汚れがついたように見せ、タップさせるモバイル広告。
また、次の推奨コンテンツを表示するアルゴリズムでプラットフォームにとどまらせたり、広告フリーの会員登録を求めたりするのもダークパターンだと考える開発者や研究者、議員もいます。たとえば、動画視聴時に、広告フリーの会員版への登録を拒否すると、広告の再生頻度を増やすケースがあります。
ーーダークパターンの違法性について、現状および将来
現在、議員や規制当局がダークパターンの規制に乗り出しています。たとえばカリフォルニア州では、2021年3月にCCPAのなかにダークパターンのみを対象とする規制を盛り込んでいます。この規制は、個人情報販売のオプトアウトのプロセスを曖昧にしたり、過剰に複雑なプロセスでユーザーを混乱させたりすることを禁じています。さらに、2022年1月からCCPAに代わり施行される改正消費者個人情報保護法のCPRA(カリフォルニア州プライバシー権法:CCPAを改正した州法で、事業者による個人情報の共有を防ぐ、不正確な個人情報内容を訂正する、さらに社会保障番号や運転免許証情報、金融口座、人種、位置情報などを「センシティブ情報」と定義した上で、事業者によるそれらの利用を制限する、といった諸権利を消費者に認めている)には、「ダークパターンによる一方的な合意は、ユーザーとの合意とはみなされない」と定められており、明確な規制対象となっています。
また、国レベルでも、議会にダークパターン関連の法案が提出されています。欺瞞的なオンラインユーザー体験の防止法(DETOUR)は、大手プラットフォーマーに対し、ダークパターンで消費者に個人情報へのアクセスを許可させることを禁じる法案です。そして、安全データ法(Safe Data Act)の制定により、企業がユーザーの正確な意思決定をさまたげるようなUIで、ユーザーのデータや合意を取得することはできなくなるとされています。
ダークパターンへの規制は、今後さらに強まっていくでしょう。4月29日には、FTCがダークパターンに関するワークショップを開催する予定となっています。
KATE KAYE(翻訳:SI Japan、編集:長田真)
