Inleiding

Zonder dat je het doorhebt wordt op het internet van alles gedaan om je bepaalde besluiten te laten nemen. Zo wordt je via subtiele ontwerpkeuzes ‘genudged’ om bepaalde handelingen uit te voeren. Met behulp van zogenaamde dark patterns worden gebruikers gemanipuleerd om trackingmethoden te accepteren die veel meer informatie verzamelen dan noodzakelijk is, waardoor ze onbewust veel meer persoonlijke gegevens afstaan dan eigenlijk vereist is. In dit artikel lees je wat dark patterns zijn, in welke vormen deze vaak voorkomen en hoe je ze herkent. Want hoewel deze technieken doorgaans formeel zijn toegestaan, kunnen ze soms onbedoeld of bewust onrechtmatig misleidend worden ingezet.

Wat zijn dark patterns?

Begin 2023 heeft de European Data Protection Board (de Europese privacytoezichthouder) richtsnoeren gepubliceerd over het herkennen en voorkomen van misleidende ontwerpkeuzes in gebruikersinterfaces.[1] Het doel is om gebruikers in staat te stellen weloverwogen en vrij geïnformeerde keuzes te maken, terwijl tegelijkertijd de transparantie van websites te bevorderen. Daarmee rijst de logische vraag wat dark patterns eigenlijk zijn. 

Dark patterns zijn ontwerpkeuzes binnen websites en apps die gebruikers subtiel of bewust sturen richting bepaalde beslissingen die zij niet willen nemen, waardoor zij minder goed in staat zijn hun privacyrechten daadwerkelijk uit te oefenen. Feitelijk is het een manier van vormgeven waarbij bepaalde keuzes worden gestimuleerd of bemoeilijkt.

[1] Guidelines 03/2022.

Veelvoorkomende dark patterns bij cookies

Het gebruik van dark patterns zien we in het bijzonder terug bij cookiemeldingen wanneer je websites bezoekt. Een bekend voorbeeld hiervan is het ontbreken van een duidelijke ‘Alles afwijzen’-knop op het eerste scherm. Daarentegen bieden de meeste websites dan wel een goed zichtbare optie om alle cookies te accepteren. Dit stuurt gebruikers richting het geven van toestemming, terwijl dat niet per se hun voorkeur hoeft te zijn.

Ook worden er geregeld vooraf aangevinkte vakjes gebruikt voor niet-noodzakelijke cookies. Hierdoor worden gebruikers gedwongen om actief uit te zetten wat eigenlijk nooit automatisch had mogen worden aangezet. Het verlenen van toestemming moet volgens de AVG immers bewust en vrijwillig worden gegeven. Een situatie waarin een gebruiker te snel op ‘Akkoord’ heeft gedrukt, voldoet daar vanzelfsprekend niet aan.[1]

Daarnaast komt het regelmatig voor dat de mogelijkheid om cookies te weigeren zo is vormgegeven dat deze knop nauwelijks opvalt. Doorgaans wordt de link naar de opt-out-optie verborgen in subtiele of slecht zichtbare tekst, waardoor gebruikers er makkelijk overheen kijken. Dit gaat vaak samen met een ontwerp waarin kleur- en contrastgebruik de keuzes van gebruikers nog verder worden gestuurd. Knoppen om toestemming te geven zijn duidelijk en aantrekkelijk vormgegeven, terwijl de optie om te weigeren juist weinig contrasteert of slecht leesbaar is. Visueel lijkt het hierdoor vanzelfsprekend om toestemming te geven, terwijl dat niet noodzakelijk de keuze is die de gebruiker wilde maken.

Tot slot ontbreken vaak duidelijke mogelijkheden om toestemming in te trekken. Volgens de wet moet het net zo makkelijk zijn om je keuze op een later moment aan te passen als om die in eerste instantie te geven. Toch is de optie om dit te doen regelmatig verstopt in onduidelijke (sub)menu’s of meerdere lagen van instellingen. Een goed ontworpen website moet hiervoor juist een laagdrempelige en direct zichtbare optie bieden, bijvoorbeeld via een icoon dat altijd duidelijk in beeld is of een duidelijke doorverwijzingslink in de footer van de website.

[1] HvJ EU 1 oktober 2019, ECLI:EU:C:2019:801, Planet49.

Concluderend

Het verkrijgen van rechtsgeldige toestemming voor het gebruik van cookies vraagt dus om een cookiebanner die duidelijk en zorgvuldig is vormgegeven. Dat betekent dat organisaties niet alleen moeten letten op de juridische verplichtingen, maar ook op de wijze waarop keuzes worden gepresenteerd. Door keuzes op een transparante en eerlijke manier aan te bieden, leidt dat niet alleen tot rechtsgeldig gegeven toestemming, maar versterkt het ook het vertrouwen van gebruikers in jou als organisatie.[1] En dat is uiteindelijk minstens zo waardevol.

Wil je meer weten over hoe jouw organisatie op een rechtsgeldige en transparantie manier toestemming voor cookies kan vragen? Neem dan vrijblijvend contact op met een van onze juristen of stuur een e-mail naar hallo@privacy1.nl.

[1] Heldere cookiebanners | Autoriteit Persoonsgegevens.

Geschreven door Emmy Zhang, Privacy & IT-jurist.