Digijäte ja sosiaalinen media + pimeät suunnittelumallit (dark patterns) TikTokissa ja Yle Areenassa

25Maa22

Pidin eilen opintokeskus Kansalaisfoorumin etätapahtumassa luennon digijätteestä ja sosiaalisesta mediasta.

Aiheen voi tiivistää seuraavasti:

• Valtaosa nettisivustoista on digijätettä.
• TOP 3 verkkosivustoa ovat samalla suurimpia datankerääjiä ja digijätteen aiheuttajia: Google, YouTube ja Facebook.
• Iso osa somepalvelujen keräämästä tiedosta on käyttäjien näkökulmasta digijätettä.
• Osa kerätystä tiedosta saadaan harhauttamalla käyttäjiä antamaan itsestään turhia tietoja kuten sijainti ja kontaktilistat. Tästä lisää alla.
• Digijätettä kertyy, koska digibisnes on valtava markkina, joka pitää sisällään mm. maailman viisi arvokkainta yritystä (Apple, Alphabet, Microsoft, Amazon ja Facebook).
• Varsinkin evästeet ovat mitä turhinta digijätettä
• Unohtamatta tietenkään spämmiä
• Minkä lisäksi tulee vielä kaupallinen digijäte

Katso koko esitys alta.

Avaa esitys SlideSharessa

Pimeät suunnittelumallit (dark patterns) – esimerkkeinä TikTokin rekisteröityminen ja Yle Areenan evästeilmoitus

Käyttäjien harhauttamiseen pyrkiviä pimeitä suunnittelumalleja käytetään mm. verkkopalvelujen rekisteröitymisessä, yksityisyysasetuksissa ja evästeiden suostumusbannereissa. Niiden avulla käyttäjät yritetään saada tekemään asioita, joita he eivät todennäköisesti tekisi, jos olisivat täysin tietoisia, miten heidän tietojaan kerätään ja käytetään.

Käytin esityksessä Euroopan tietosuojaneuvoston EDPB:n vast’ikään julkaisemia pimeiden suunnittelumallien kategorioita.

Esimerkkinä käytin TikTokin rekisteröitymisprosessia, joka perustuu siihen, että antamalla monia vaihtoehtoja rekisteröitymistapaan käyttäjää ylikuormitetaan ja yritetään saada hänet valitsemaan ensimmäinen vaihtoehto eli sähköpostiosoitteella tai puhelinnumerolla rekisteröityminen.

Mikäli käyttäjä valitsee ensimmäisen kohdan, häneltä pyritään saamaan ensisijaisesti puhelinnumero, jolla hänet voitaisiin heti yhdistää muista lähteistä jo kertyneeseen profilointidataan. Tämä tosiasia paketoidaan tunteisiin vetoavaan ”kokemuksen parantamiseen”. Samalla käyttäjältä ei missään vaiheessa pyydetä selkeää suostumusta tai sopimuksen hyväksyntää, vaan se ohitetaan.

Otetaan toinen esimerkki Yle Areenan evästeiden suostumuksesta, jossa niin ikään käytetään useita pimeitä suunnittelumalleja:

Evästeiden suostumuksessa on kyse GDPR:n mukaisen suostumuksen pyynnöstä sille, että käyttäjän päätelaitteelle saadaan tallentaa tietoa – yleensä evästeitä. Velvollisuus tähän tulee EU:n sähköisen viestinnän tietosuojadirektiivistä, joka lähtee siitä, että käyttäjille pitää antaa nimenomaisesti mahdollisuus kieltäytyä evästeiden käytöstä. Lisää aiheesta Innowisen blogissa.

Kuten kuvasta näkyy, evästeilmoituksessa kieltomahdollisuus loistaa poissaolollaan. Se siis jätetään pimentoon. Sen sijaan annetaan kaksi vaihtoehtoa: 1) muokkaa evästeasetuksia ja 2) hyväksy kaikki evästeet. Meidät on jo aika hyvin ehdollistettu klikkaamaan aina ”hyväksy”, ja tätä vahvistetaan visuaalisesti erottuvammalla nappulalla.

Ylen kannalta on ikävä juttu, että vaikka käyttäjä klikkaisi ”hyväksy kaikki evästeet”, se ei täyttäisi GDPR:n määritelmää vapaaehtoisesta, yksilöidystä ja tietoisesta suostumuksesta, koska evästeilmoituksessa ei kerrota, mihin kaikkeen evästeitä käytetään ja mitä kolmansien osapuolten evästeitä käytetään. Toisin sanoen Yleltä puuttuu virheellisen toteutustavan takia laillinen peruste evästeiden käyttöön palvelussaan.

Mikäli käyttäjä erehtyy valitsemaan ”muokkaa evästeasetuksia” -vaihtoehdon, hänelle annetaan lukuisia valintamahdollisuuksia:

Tässä käytössä on niin ikään useita pimeiden suunnittelumallien kategorioita, ennen muuta sekoittaminen. Ensimmäisessä kohdassa ”välttämättömät toiminnalliset evästeet” on täysin turhaan ruksi, koska sitä ei voi ottaa pois. Itse asiassa EU-asetuksen mukaan välttämättömille evästeille ei edes tarvitse pyytää suostumusta, mutta niiden käytöstä pitää kyllä kertoa.

Muut valintakohdat ovat aluksi kiinni, jolloin käyttäjälle tehdään tarkoituksellisesti hankalaksi niiden lukeminen. On myös kyseenalaista, miksi jokaisesta kohdasta on erillinen ruksivalinta, koska en ole koskaan tavannut ihmistä, joka haluaisi alkaa valitsemaan, että hyväksynpä ”sosiaalisen median evästeet”, mutta en hyväksy ”kohdentamisen ja suosittelun evästeitä”. Nämäkin vaihtoehdot ovat epäselviä, sillä somepalvelujen evästeillä tehdään juuri profilointia ja sen avulla mainosten kohdentamista.

Lisäksi yhä puuttuu selvä ”kiellä evästeet” -nappula. Käyttäjä pyritään näin ohjaamaan evästeiden hyväksyntään.

Viime viikolla TIEKEn ja Tietosuojavastaavan toimiston koulutuksessa pidin esityksen evästeiden suostumuksesta (vastaavat materiaalit täällä). Käytin silloinkin Ylen evästebanneria esimerkkinä. Eräs osallistuja kysyi, miksi Yle toimii näin julkisen palvelun yhtiönä. En keksinyt yhtään hyvää syytä.

EDPB:n dark pattern -kategoriat suomennettuina

Edellä olleessa kuvassa esitin EDPB:n pimeiden suunnittelumallien kuusi kategoriaa hyvin lyhyesti. Alla on niiden kuvaukset suomennettuina suurinpiirtein sanasta sanaan EDPB:n julkaiseman Guidelines 3/2022 on Dark patterns in social media platform interfaces: How to recognise and avoid them -dokumentin (PDF) mukaisesti.

Tuntemalla nämä voit välttää harhauttavia käyttöliittymiä ja turhien tietojen antamista eri tahoille.

1. Ylikuormittaminen tarkoittaa, että käyttäjät kohtaavat vyöryn/suuren määrän pyyntöjä, tietoja, vaihtoehtoja tai mahdollisuuksia saadakseen heidät jakamaan lisää tietoja tai salliakseen tahattomasti henkilötietojen käsittelyn rekisteröidyn odotusten vastaisesti.

Seuraavat kolme pimeää suunnittelumallia kuuluvat tähän luokkaan:

• Jatkuva kehotus
• Yksityisyyssokkelo
• Liian monta vaihtoehtoa

2. Ohittaminen tarkoittaa käyttöliittymän tai käyttökokemuksen suunnittelua siten, että käyttäjät unohtavat tai eivät ajattele kaikkia tai osaa tietosuojanäkökohdista. Seuraavat kaksi pimeää suunnittelumallia kuuluvat tähän luokkaan:

• Petollinen mukavuus
• Katso tänne

3. Sekoittaminen vaikuttaa valintoihin, joita käyttäjät tekisivät vetoamalla tunteisiinsa tai käyttämällä visuaalisia houkuttimia.
Seuraavat kaksi pimeää suunnittelumallia kuuluvat tähän luokkaan:

• Emotionaalinen ohjaus
• Piilossa näkyvissä 

4. Estäminen tarkoittaa käyttäjien tiedonsaantiprosessin tai tietojen hallinnan estämistä tekemällä toiminnosta vaikean tai mahdottoman toteuttaa. Seuraavat kolme pimeää suunnittelumallia kuuluvat tähän luokkaan:

• Umpikuja
• Tarpeettoman pitkä
• Harhaanjohtavat tiedot

5. Oikullinen tarkoittaa, että käyttöliittymän rakenne on epäjohdonmukainen ja epäselvä, minkä vuoksi käyttäjän on vaikea navigoida eri tietosuojatoiminnoissa ja ymmärtää käsittelyn tarkoitusta. Seuraavat kaksi pimeää suunnittelumallia kuuluvat tähän luokkaan:

• Hierarkian puute
• Kontekstin häivyttäminen

6. Pimeyteen jättäminen tarkoittaa, että käyttöliittymä on suunniteltu piilottamaan tiedot tai tietosuojatoiminnot tai jättämään käyttäjät epävarmoiksi siitä, miten heidän tietojaan käsitellään ja millaista hallintaa heillä voi olla oikeuksiensa käyttämiseen. Seuraavat kolme pimeää suunnittelumallia kuuluvat tähän luokkaan:

• Kielen epäjatkuvuus
• Ristiriitaiset tiedot
• Epäselvät sanat tai tiedot

Filed under: dark patterns / pimeät suunnittelumallit, data, digihyvinvointi, digijäte, digiosaaminen, esitykset ja luennot, evästeet, Facebook, Google, hakupalvelut, henkilötiedot, Internet, kävijäseuranta, käytettävyys, käyttöehdot, markkinointi, mediakasvatus, monilukutaito, nettimainonta, sosiaalinen media, tietosuoja-asetus (GDPR), tietoturva, TikTok, vaikuttajamarkkinointi, yksityisyys, YLE   |  4 Comments