Právní posouzení "dark patterns" v online službách:

Nová evropská legislativa, zejména Akt o digitálních službách (DSA), přináší přísný zákaz takzvaných "dark patterns" – manipulativních designových praktik na webech a v aplikacích. V tomto článku vám ukážeme, co přesně to pro vaši firmu znamená, jaká rizika spojená s nesprávným designem online rozhraní vám hrozí a jak můžete své online služby nejen uvést do souladu s právem.

Autor článku: ARROWS advokátní kancelář (Mgr. Petr Hanzel, LL.M., office@arws.cz, +420 245 007 740)

Co jsou "dark patterns" a proč by měly zajímat každého manažera?

Představte si situaci: manažer vaší společnosti se snaží zrušit předplatné softwaru, který již firma nepotřebuje. Tlačítko "Zrušit předplatné" je však téměř neviditelné, ukryté v zápatí stránky. Po jeho nalezení následuje série kroků, které proces záměrně komplikují, a na každé obrazovce se systém snaží vyvolat pocit viny textací typu "Opravdu chcete přijít o všechny výhody?". Tato frustrující zkušenost je typickým příkladem "dark pattern", na který nová evropská regulace cílí.

"Dark patterns" neboli temné vzory jsou prvky designu uživatelského rozhraní (na webu či v aplikaci), které jsou záměrně navrženy tak, aby uživatele oklamaly, zmanipulovaly nebo omezily jejich schopnost učinit svobodné a informované rozhodnutí. Nejde o chybu v designu, ale o promyšlenou strategii, jak uživatele dotlačit k akci, která je výhodná pro provozovatele, nikoli pro něj.

Odborníci a regulátoři, například britský Úřad pro hospodářskou soutěž a trhy (CMA), často používají širší termín Online Choice Architecture (OCA). Ten popisuje celé prostředí, v němž uživatelé činí online rozhodnutí. Zatímco dobře navržená OCA může uživateli pomoci, "dark patterns" jsou její zneužívající a manipulativní formou.

S těmito praktikami se v online prostředí setkáváme denně:

• Asymetrická volba: Tlačítko "Přijmout vše" na cookie liště je velké a barevně zvýrazněné, zatímco volba "Odmítnout" je skrytá v textovém odkazu nebo vyžaduje několik kliknutí navíc v dalším nastavení.
• Confirmshaming: Formulace, která v uživateli vyvolává pocit viny, pokud si nevybere pro prodejce výhodnější možnost. Příkladem je tlačítko "Ne, děkuji, raději zaplatím plnou cenu" při odmítnutí slevy.
• Falešná naléhavost: Klamavá tvrzení jako "Zbývají poslední 2 kusy!" nebo odpočítávací hodiny u slevové akce, které se po vypršení jednoduše resetují a začnou odpočítávat znovu.
• Drip pricing: Postupné odhalování dodatečných a často povinných poplatků (za dopravu, služby, pojištění) až v posledních krocích nákupního procesu, což znemožňuje reálné porovnání cen s konkurencí.

Právníci v ARROWS mají bohaté zkušenosti s identifikací těchto praktik v rámci právních auditů pro klienty z řad e-commerce, technologických firem i poskytovatelů finančních služeb.

Zásadní změnou, kterou nová regulace přináší, je posun v myšlení od posuzování záměru provozovatele k hodnocení reálného dopadu na uživatele. Již není podstatné, zda jste chtěli uživatele vědomě klamat. Klíčové je, zda design vašeho webu či aplikace ve výsledku narušuje jeho schopnost svobodné volby. To má obrovské důsledky pro firemní procesy. 

Odpovědnost za soulad s právem se přesouvá z právního oddělení i na produktové a designové týmy. Argument "jsme jen designéři, ne právníci" již neobstojí a vytváří potřebu úzké spolupráce mezi těmito odděleními a právními experty.

Nová pravidla hry: Jak Akt o digitálních službách (DSA) mění online prostředí?

Akt o digitálních službách (Nařízení EU 2022/2065), známý pod zkratkou DSA, je přímo použitelný právní předpis v celé Evropské unii. V plnou účinnost vstoupil již 17. února 2024.

Není tedy na co čekat – povinnosti, které z něj plynou, musí vaše firma plnit už dnes, bez ohledu na stav české doprovodné legislativy.

Nevíte si s daným tématem rady?

Klíčovým je článek 25 DSA, který poskytovatelům online platforem výslovně zakazuje navrhovat, uspořádávat nebo provozovat svá online rozhraní způsobem, který klame, manipuluje nebo jinak podstatně narušuje či omezuje schopnost uživatelů činit svobodná a informovaná rozhodnutí.

Tato regulace se zdaleka netýká jen globálních technologických gigantů. Její dopad je mnohem širší a vztahuje se na téměř všechny online zprostředkovatelské služby – od online tržišť a sociálních sítí přes cloudové služby až po menší poskytovatele hostingu a další služby informační společnosti.

Pokud provozujete e-shop, SaaS platformu, online komunitu nebo jakoukoliv službu, kde uživatelé interagují s obsahem, měli byste zpozornět.

Kromě zákazu "dark patterns" přináší DSA i další povinnosti, jako je zavedení snadno dostupného mechanismu pro oznamování a odstraňování nelegálního obsahu (tzv. Notice and Action), zajištění transparentnosti reklamy a doporučovacích algoritmů nebo povinnost zveřejňovat pravidelné zprávy o moderování obsahu.

Dohled nad dodržováním DSA v České republice vykonává primárně Český telekomunikační úřad (ČTÚ). Sankce za porušení mohou dosáhnout až 6 % z celosvětového ročního obratu společnosti, což pro střední i velké firmy představuje likvidační hrozbu.

Právníci ARROWS nejenže sledují legislativní proces doprovodného zákona o digitální ekonomice, ale především pomáhají klientům s praktickou implementací povinností, které platí už teď. Naše služby zahrnují přípravu podkladů stanovených zákonem a právní konzultace, které chrání před kontrolami a pokutami od ČTÚ.

DSA by však nemělo být vnímáno jen jako další byrokratická zátěž. Je to příležitost, jak nastavit nový standard pro budování důvěry v digitálním prostředí. Firmy, které k němu přistoupí proaktivně, získají významnou konkurenční výhodu.

Nejde jen o DSA. Kde všude číhají právní rizika?

Problém "dark patterns" je zrádný ve své komplexnosti, protože jedna špatně navržená funkce na vašem webu může znamenat porušení několika zákonů najednou. Tím se spouští kaskáda právních rizik, která mohou vaši firmu zasáhnout z více stran současně.

Propojení s GDPR

Manipulativní design, například předem zaškrtnutá políčka pro souhlas se zasíláním novinek nebo komplikované odmítnutí marketingových cookies, činí takto získaný souhlas se zpracováním osobních údajů neplatným. Podle GDPR totiž souhlas musí být udělen svobodně, což manipulativní praktiky vylučují. Důsledkem je, že veškeré následné zpracování dat pro marketing či analytiku je nezákonné. 

Hrozí nejen pokuty od Úřadu pro ochranu osobních údajů (až 4 % z celosvětového obratu), ale i civilní žaloby od uživatelů na náhradu škody za ztrátu kontroly nad svými údaji.

Propojení se zákonem o ochraně spotřebitele

"Dark patterns" jsou téměř vždy v rozporu se zákonem o ochraně spotřebitele. Pokud jsou v rozporu s požadavky odborné péče a podstatně narušují ekonomické chování spotřebitele, jsou považovány za nekalou obchodní praktiku. Dozor v této oblasti vykonává Česká obchodní inspekce a v sektoru finančních služeb Česká národní banka. Vaše firma tak může čelit řízení z více stran najednou.

Propojení s AI Act

Pohled do blízké budoucnosti odhaluje další riziko. Nový evropský Akt o umělé inteligenci (AI Act), jehož některé části jsou již účinné, přímo zakazuje AI systémy, které využívají podprahové nebo manipulativní techniky k podstatnému narušení chování osoby. 

Pokud vaše firma používá AI pro personalizaci nabídek nebo dynamickou úpravu designu webu, musíte zajistit, aby tato technologie nemanipulovala uživatele. Sankce mohou dosáhnout až 35 milionů EUR nebo 7 % z celosvětového obratu.

Na koho se můžete obrátit?

Naši experti v ARROWS, jako je JUDr. Jakub Dohnal, Ph.D., LL.M., se specializují i na regulaci AI a pomáhají firmám provést audit jejich AI systémů, aby se vyhnuly těmto extrémně vysokým pokutám.

Jediný designový prohřešek, jako je klamavá cookie lišta, tak může spustit řízení u ČTÚ (kvůli DSA), ÚOOÚ (kvůli GDPR) i ČOI (kvůli ochraně spotřebitele), a navíc otevřít dveře civilním žalobám. Tento "násobič rizika" vyžaduje komplexní právní strategii, která řeší problém holisticky.

Globální trend, který nelze ignorovat: Jak se na "dark patterns" dívají ve světě?

Regulace "dark patterns" není jen evropským specifikem. Jde o globální trend, který musí sledovat každá firma s mezinárodními ambicemi. Přísná pravidla EU, známá jako "bruselský efekt", se stávají de facto globálním standardem, který inspiruje legislativu po celém světě.

Ve Velké Británii je tamní Úřad pro hospodářskou soutěž a trhy (CMA) velmi aktivní a vede konkrétní vyšetřování proti firmám kvůli falešným slevám, klamavé naléhavosti a tzv. "subscription traps" (pastem na předplatné). V USA zase zákony CCPA a CPRA v Kalifornii explicitně zakazují získávat souhlas pomocí "dark patterns" a zavádí klíčový princip "symmetry in choice" – cesta k ochraně soukromí (např. odhlášení) nesmí být složitější než cesta k jejímu poskytnutí.

Pro mezinárodní společnost je neefektivní a riskantní mít pro každý region jiný standard designu. Strategicky nejvýhodnější je přijmout nejpřísnější standard (typicky ten evropský) jako základ pro všechny trhy. To zjednodušuje interní procesy a buduje globálně konzistentní značku postavenou na důvěře.

Pro naše klienty, kteří působí na více trzích, je tato roztříštěnost pravidel výzvou. Díky naší síti ARROWS International, budované přes deset let, dokážeme zajistit právní posouzení a compliance strategii, která zohledňuje specifika klíčových jurisdikcí. Problematiku s mezinárodním prvkem řešíme prakticky denně.

Identifikujte hrozby a najděte řešení

Abychom vám pomohli lépe pochopit konkrétní hrozby, připravili jsme přehled nejčastějších rizikových praktik, jejich potenciálních dopadů a způsobů, jak vám s nimi můžeme v ARROWS pomoci.

Riziko k řešení	Potenciální problémy a sankce	Jak pomáhá ARROWS
Nekompatibilní cookie lišta (Asymetrická volba, ztížené odmítnutí, předzaškrtnutá políčka)	Pokuta od ÚOOÚ (až 4 % obratu), neplatnost souhlasu a nezákonné zpracování dat, poškození důvěry zákazníků.	Audit a příprava GDPR-compliant cookie lišt a Zásad ochrany osobních údajů, včetně nastavení pro CMP (Consent Management Platform).
Komplikované zrušení služby/předplatného ("Subscription trap")	Pokuta od ČTÚ (až 6 % obratu) za porušení DSA, řízení u ČOI pro nekalou obchodní praktiku, neplatnost automatického prodloužení smlouvy.	Příprava nebo revize smluv a obchodních podmínek, audit a nastavení online procesů v souladu s občanským zákoníkem a DSA.
Klamavá cenotvorba ("Drip pricing") (Skryté poplatky zobrazované až v košíku)	Řízení u ČOI pro nekalou obchodní praktiku, povinnost vrátit neoprávněně účtované částky, poškození reputace.	Právní stanoviska k cenotvorbě a marketingovým kampaním, zajištění souladu s legislativou na ochranu spotřebitele.
Falešná naléhavost a "Confirmshaming" (Nepravdivé odpočty, manipulativní textace)	Porušení zákazu "dark patterns" dle DSA, řízení u ČOI, riziko hromadných žalob spotřebitelských organizací.	Právní konzultace pro marketingové a UX/UI týmy, odborná školení pro zaměstnance s cílem předejít rizikovým praktikám.
Netransparentní cílená reklama (Skrytí informací, proč se reklama zobrazuje, a kdo za ni platí)	Porušení povinností transparentnosti dle DSA, pokuta od ČTÚ, zákaz cílení na děti a využití citlivých údajů dle GDPR/DSA.	Vyhotovení interních směrnic pro marketingová oddělení, zajištění souladu reklamních kampaní s DSA a GDPR.
Zneužití zranitelnosti uživatelů pomocí AI (Manipulativní nabídky cílící na seniory nebo jiné zranitelné skupiny)	Porušení zákazu dle AI Act (pokuta až 7 % obratu), extrémní reputační poškození, možné trestněprávní důsledky.	Audit a posouzení AI systémů, příprava dokumentace prokazující soulad s AI Act a etickými standardy.
Ztížení uplatnění uživatelských práv (Komplikovaný proces pro výmaz dat nebo přístup k nim)	Porušení GDPR (pokuta od ÚOOÚ), porušení DSA (pokuta od ČTÚ), ztráta důvěry a nespokojenost klientů.	Zastupování u správních orgánů (ÚOOÚ, ČTÚ), příprava interních procesů a dokumentace pro efektivní správu práv subjektů údajů.

Jak se můžete vyhnout problémům? Praktický návod pro audit vašich online služeb

Soulad s novými pravidly vyžaduje proaktivní přístup. Nečekejte na stížnost uživatele nebo na výzvu od úřadu. Projděte si následující kontrolní otázky, které vám pomohou identifikovat největší rizika ve vašich online službách.

• Souhlas s cookies: Je tlačítko "Odmítnout vše" na vaší cookie liště stejně viditelné a snadno dostupné jako tlačítko "Přijmout vše"? 
• Zrušení služby: Musí klient pro zrušení předplatného volat na zákaznickou linku nebo vyplňovat složitý formulář, když si službu mohl sjednat online na jedno kliknutí? 
• Cenotvorba: Jsou všechny povinné poplatky (doprava, balné, pojištění) jasně viditelné od samého začátku nákupního procesu, nebo se objeví až v posledním kroku objednávky? 
• Marketingová komunikace: Používáte formulace, které by mohly být vnímány jako manipulativní? Jsou vaše tvrzení o "posledních kusech na skladě" podložená reálnými daty? 
• Uživatelská práva: Najde uživatel na vašem webu snadno a rychle možnost, jak požádat o výmaz svých dat nebo odvolat dříve udělený souhlas? 

Tento rychlý test je jen začátek. Skutečnou právní jistotu vám může poskytnout pouze komplexní právní audit provedený specialisty. Právníci v ARROWS jsou připraveni provést detailní revizi vašich online rozhraní, identifikovat skrytá rizika a navrhnout konkrétní, praktická a obchodně citlivá řešení.

Na koho se můžete obrátit?

Od právní nejistoty k obchodní výhodě s ARROWS

Regulace "dark patterns" není dočasný trend, ale nová realita digitálního podnikání. Ignorace pravidel DSA, GDPR a dalších předpisů přináší riziko likvidačních pokut a nenapravitelného poškození reputace. Správně nastavená compliance však není jen náklad. Je to investice do důvěry a dlouhodobého vztahu se zákazníky. Transparentní a férové jednání se stává klíčovou konkurenční výhodou.

V ARROWS rozumíme nejen právu, ale i vašemu byznysu. S více než patnáctiletou historií a zkušenostmi z poskytování služeb pro portfolio čítající více než 150 akciových společností, 250 s.r.o. a 51 obcí a krajů, víme, jak důležitá je rychlost, kvalita a praktičnost řešení. Jsme připraveni vám pomoci v celé šíři této problematiky, ať už potřebujete:

• vyhotovení interních směrnic pro vaše týmy,
• přípravu nebo revizi smluv a obchodních podmínek,
• zastupování u soudů a správních orgánů jako ČTÚ nebo ÚOOÚ,
• získání potřebných licencí pro vaše online služby,
• nebo odborná školení pro zaměstnance či vedení včetně certifikátu.

Zakládáme si na budování komunity. Rádi propojujeme naše klienty, pokud vidíme zajímavé investiční či obchodní příležitosti. I my si rádi poslechneme vaše byznysové nápady.

Nechcete tenhle problém řešit sami? Advokátní kanceláři ARROWS věří více než 2000 klientů a jsme oceněni jako Právnická firma roku 2024. Podívejte se ZDE na naše reference a bude nám ctí pomoci vám při řešení vašeho problému. Poptávka je zdarma.