Tego rodzaju działania ze strony przedsiębiorców są określane jako fałszywe interfejsy (z ang. dark patterns), a Komisja Europejska uchwaliła rozporządzenie, które zakaże ich stosowania. Akt o Usługach Cyfrowych zacznie obowiązywać w Polsce w lutym 2024 roku, choć serwisy spod znaku Big Tech będą musiały zacząć stosować się niego wcześniej.
Pojęcie dark patterns odnosi się do podstępnych praktyk z obszaru UX (z ang. user experience) wykorzystujących mechanizmy manipulacji użytkowników po to, by wykonywali oni w sieci określone czynności. Przykłady takich technik można mnożyć: od wspomnianego na początku zwodzenia odbiorcy nieintuicyjnym umieszczeniem przycisków na ekranie przez umyślne utrudnianie dotarcia do opcji „usuń konto” w danym serwisie po tzw. confirmshaming, czyli próbę wzbudzenia we mnie przekonania, że podejmuję krzywdzące dla siebie decyzje, gdy nie chcę zapisać się do jakiegoś newslettera lub rezygnuję z subskrypcji.
Fałszywe interfejsy to również reklamy ukrywane pod niewinnie wyglądającymi przyciskami typu „pobierz teraz”, wyróżnianie kolorystyczne opcji pożądanych przez serwis czy podchwytliwie brzmiące komunikaty, w które trzeba się wnikliwie wczytywać, żeby podjąć właściwą decyzję co do wyboru działania. Do tej pory wykorzystywanie tego typu manipulacji nie było prawnie zabronione.
Ale niedługo to się zmieni za sprawą przepisów, które mają regulować działalność organizacji funkcjonujących na rynku cyfrowym w Unii Europejskiej. Na nowe prawo składają się dwa rozporządzenia i jednym z nich jest Akt o usługach cyfrowych (z ang. Digital Services Act, DSA). Zawiera on w sobie przepisy chroniące obywateli UE przed szkodliwymi i nielegalnymi treściami, dezinformacją czy manipulacją (dokonywaną nie tylko poprzez dark patterns, ale również na przykład profilowanie treści polecanych nam w serwisach społecznościowych).
Regulacja unijna wyposaża użytkowników w narzędzia umożliwiające zgłaszanie krzywdzących komunikatów, np. mowy nienawiści, kwestionowanie decyzji platform cyfrowych dotyczących moderacji zawartości merytorycznej stron www, a także ułatwioną weryfikację algorytmów personalizacji treści w sieci. Zakazuje także publikacji reklam skierowanych do dzieci oraz targetyzacji komunikatów reklamowych w oparciu o wrażliwe dane osobowe, jakie bezwiednie pozostawiamy po sobie online.
Swoim zakresem rozporządzenie DSA obejmuje szeroką grupę dostawców usług cyfrowych, ale nie wszystkich przepisy dotykają w jednakowy sposób. Największą kontrolą objęte zostały tzw. bardzo duże platformy internetowe (VLOP) oraz bardzo duże wyszukiwarki internetowe (VLOSE), z których korzysta miesięcznie co najmniej 45 milionów konsumentów w Unii Europejskiej.
Do obowiązków tych podmiotów będzie należeć m.in. zwiększenie przejrzystości co do działania systemów rekomendacji treści, systematyczna walka z fake newsami oraz wdrożenie mechanizmów uniemożliwiających wykorzystywanie serwisów do rozpowszechniania nieprawdziwych, nielegalnych lub dyskryminujących treści.
W ramach DSA bardzo duże platformy i wyszukiwarki internetowe podlegać będą niezależnym audytom zewnętrznym, a nadzór nad nimi sprawować ma Komisja Europejska. Ta w razie potrzeby może nakładać na przedsiębiorstwa bolesne kary finansowe (wynoszące do 6% rocznego obrotu), a w przypadku powtarzających się naruszeń nawet zakazać działania na rynku UE.
Równie dotkliwe będą konsekwencje nieprzestrzegania przepisów drugiego z filarów nowego prawa unijnego, czyli Aktu o rynkach cyfrowych (z ang. Digital Markets Act, DMA). To rozporządzenie dotyczy bardzo szczególnej grupy dostawców usług cyfrowych, których nazwano strażnikami dostępu (z ang. gatekeepers). W jej skład wchodzą duże platformy internetowe, które mają ogromny wpływ na to, jakie informacje przedostają się do świadomości użytkowników. Mogą także skutecznie blokować inne, mniejsze platformy przed docieraniem ze swoimi usługami i produktami do konsumentów.
Żeby zostać zakwalifikowanym do grona gatekeepers trzeba spełnić szereg warunków: wykazywać na przestrzeni ostatnich trzech lat roczne obroty w Unii Europejskiej na poziomie 7,5 miliarda euro lub więcej, kontrolować co najmniej jedną podstawową usługę na platformie w trzech krajach członkowskich oraz być używanym przez co najmniej 45 milionów konsumentów oraz 10 000 użytkowników biznesowych w UE miesięcznie.
W praktyce do tej grupy zaliczają się najwięksi giganci rynku technologicznego, tacy jak Google, Amazon, Apple czy Meta (właściciel m.in. serwisów Facebook i Instagram oraz komunikatorów Messenger i What’s App). W jaki sposób prawo unijne będzie regulowało działalność tych platform?
Rozporządzenie DMA ma wspierać rozwój konkurencyjności biznesów działających na rynku UE, zapewniając tym samym swobodę wyboru i bezpieczeństwo konsumentom. Wprowadza dla strażników dostępu zakaz promowania własnych towarów i usług ponad analogiczne produkty konkurencji dostępne na tej samej platformie. Uniemożliwia przetwarzanie danych osobowych pozyskanych na rzecz jednej usługi do świadczenia innej oraz śledzenie użytkowników poza usługą platformy po to, by kierować do nich reklamy.
W razie nieprzestrzegania przepisów DMA, Komisja Europejska będzie nakładać kary pieniężne, w tym m.in. grzywny w wysokości do 10% lub 20% (w przypadku recydywistów) łącznych obrotów na świecie. Jako ostateczność wśród sankcji wymieniana jest także sprzedaż części przedsiębiorstwa.
W gruncie rzeczy dzięki tej regulacji mamy mieć większy wybór i łatwiejszy dostęp do produktów oferowanych przez różnych usługodawców. Będziemy mogli porozumiewać się ze sobą korzystając z różnych komunikatorów (np. Messenger, Signal, iMessage). Kupując telefon z systemem Android nie będzie od nas wymagana rejestracja konta Google. Usunięcie profilu zakupowego na platformie Amazon zajmie kilka minut. Nie będziemy się także zastanawiać, czy w trakcie instalacji jednego programu są nam preinstalowane dodatkowe, niechciane aplikacje.
Nie ma złudzeń, że nowe prawo unijne jest wymierzone bezpośrednio w największe koncerny branży cyfrowej. Kiedy 5 lipca 2022 roku przyjmowano w Parlamencie Europejskim akty DSA i DMA, Thierry Breton – unijny komisarz ds. rynku wewnętrznego komentował to wydarzenie mówiąc, że dzięki DSA kończy się czas wielkich platform internetowych, które zachowują się tak, jakby były „zbyt duże, by się nimi przejmować”.
Christel Schaldemose, posłanka do Parlamentu Europejskiego: - Przez zbyt długi czas giganci technologiczni korzystali z braku zasad. Cyfrowy świat stał się Dzikim Zachodem, na którym zasady ustalają najwięksi i najsilniejsi. Ale w mieście pojawił się nowy szeryf - DSA. Teraz zasady i prawa zostaną wzmocnione.
W przypadku rozporządzenia Digital Services Act, firmy miały czas do 17 lutego 2023 roku, żeby określić liczbę użytkowników na terenie UE. Na tej podstawie 25 kwietnia 2023 roku Komisja Europejska przedstawiła listę VLOP i VLOSE. Znalazły się na niej dwie wyszukiwarki internetowe (Bing i Google) oraz 17 platform internetowych, w tym Aliexpress, Amazon, Apple, Booking, Facebook, Instagram, Linkedin, TikTok, Twitter, Wikipedia czy Zalando. Pełną listę można znaleźć tutaj.
Wymienione podmioty będą miały cztery miesiące na to, by dostosować się do wymogów regulacji i przekazać Komisji Europejskiej pierwszy raport z oceny ryzyka wystąpienia zagrożeń internetowych. Pozostałe platformy objęte DSA będą musiały wprowadzić wymagane prawem zmiany do 17 lutego 2024 roku. Nadzór nad nimi sprawować będą krajowi koordynatorzy ds. usług cyfrowych działający w poszczególnych krajach członkowskich.
Z kolei w ramach Digital Market Act Komisja Europejska wyznaczy strażników dostępu do września 2023 roku. Następnie będą oni mieli sześć miesięcy na spełnienie nowych zasad nakładanych przez DMA.
