Cookie橫幅入面嘅暗黑模式:咩嘢係違法、咩嘢有風險同點樣保持合規
歐洲嘅監管機構唔止睇你有冇cookie橫幅——佢哋睇嘅係橫幅點樣運作。暗黑模式——欺騙性嘅設計選擇,操縱用戶提供佢哋唔打算給嘅同意——喺2025-2026年成為數據保護機構嘅頭號執法目標。罰款係真實存在嘅,而且越來越多,各種規模嘅公司都有被罰。
咩嘢係Cookie同意入面嘅暗黑模式?
暗黑模式係任何一種推動用戶同意嘅設計選擇,如果係中性設計用戶可能會拒絕或者做出真正自由嘅選擇。歐洲數據保護委員會(EDPB)喺2023年發布咗有約束力嘅指導方針,定義咗具體嘅暗黑模式類別。呢啲唔係建議——喺所有歐盟成員國都有法律效力。
7種最常見嘅暗黑模式(同埋點解係違法)
1. 收埋嘅拒絕按鈕
「全部接受」係醒目嘅綠色按鈕,「拒絕」係埋藏喺第二層嘅一個細小灰色文字連結。多個DPA已經裁定呢種做法無效。法國數據保護機構CNIL部分因為呢種做法對一間大型科技公司開出咗6000萬歐元嘅罰款。
2. 預先剔選嘅方框
載入同意橫幅嗰陣所有Cookie類別已經剔好。歐盟法院喺Planet49案(2019年)入面裁定預先剔選嘅方框唔構成有效同意。呢個係已定案嘅法律。
3. Cookie牆
完全封鎖存取網站直到用戶同意。EDPB指導方針指出,如果存取服務要以同意為條件,則同意唔係自由給予嘅。大多數歐盟DPA都已確認呢個立場。
4. 混淆語言
使用法律術語、雙重否定或故意複雜嘅措辭嚟混淆用戶。「通過不選擇退出非必要Cookie,您同意……」係一種暗黑模式。法律要求使用清晰、簡明嘅語言。
5. 情感操控
喺拒絕選項上使用「我唔在乎我嘅體驗」之類嘅內疚感措辭,或者喺拒絕按鈕上使用悲傷圖示同警告顏色。監管機構已經專門點出咗呢個問題。
6. 唔對稱嘅努力
接受只需一下,拒絕要撳五下。如果拒絕同意需要喺多個畫面、開關同確認對話框之間導航,而接受只係一個按鈕,呢就係暗黑模式。
7. 重複提示
對已經拒絕嘅用戶再次顯示同意橫幅,希望佢哋因為疲勞而最終撳接受。一旦用戶做出選擇,呢個選擇必須被尊重,直到佢哋主動更改為止。
暗黑模式嘅實際罰款
- CNIL(法國):對大型科技公司開出6000萬歐元同4000萬歐元罰款,原因係同意橫幅入面拒絕比接受更難
- 意大利DPA:因預先剔選同意方框同Cookie牆開出2000萬歐元罰款
- 西班牙AEPD:因操縱性Cookie橫幅設計開出250萬歐元罰款
- 比利時DPA:裁定IAB Europe原始TCF實施包含暗黑模式
- 奧地利DSB:多項針對唔對稱同意設計嘅裁決
點樣審查你嘅橫幅有冇暗黑模式
用呢個清單檢查你目前嘅同意橫幅:
- 接受同拒絕按鈕嘅大小、顏色突出程度同撳嘅次數一樣
- 冇方框係預先剔選嘅——所有同意類別開始時都係未選中狀態
- 網站唔需要同意就可以存取(冇Cookie牆)
- 語言簡明清晰,使用訪客嘅語言
- 拒絕選項上冇內疚文字或情感操控
- 之前嘅選擇被記住——橫幅唔會對已拒絕嘅用戶再次顯示
- 接受同拒絕旁邊存在「管理偏好」選項
- 撤回同意同給予同意一樣容易
FlexyConsent:設計上冇暗黑模式
FlexyConsent係以監管合規為預設值構建嘅。按鈕相等,冇預先剔選嘅方框,冇Cookie牆,43+語言嘅簡明語言,以及自動尊重之前嘅選擇。作為喺IAB Europe注冊嘅Google認證CMP,FlexyConsent遵循EDPB指導方針嘅最嚴格解釋——所以你唔需要擔心暗黑模式執法。