毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。
- 配信日:2024年7月18日
- タイトル:ダークパターンに関するFTC等によるレポートと最近の日本における議論
- メインスピーカー:DataSign(データサイン) 代表取締役社長 太田祐一
- MC:ビジネスディベロッパー 宮崎洋史
消費者保護の観点から調査を実施
米連邦取引委員会(FTC)は2024年7月10日、2つの国際的な消費者保護ネットワークであるICPENとGPENと連携し、ウェブサイトやモバイルアプリで見つかったダークパターンに関する調査報告をまとめたことを発表しました。
ダークパターンとは端的にいえば、事業者の利益を優先させるように、消費者を意図的に誘導する、ウェブサイトやアプリのユーザーインタフェース(UI)の表記やデザインの総称です。
「厄介なのは、UIデザイナーに悪意がなかったり、ダークパターンの被害を測定することが困難だったりするケースが多いことです」(データサイン 代表取締役社長 太田祐一)
経済協力開発機構(OECD)による定義では、ダークパターンは次の7つに分類されています。
| ダークパターンの種類 | 例 |
| 強制的行動 (Forced action) | 必要以上の個人情報の開示を強制する |
| インターフェース干渉 (Interface interference) | 企業に有利な選択肢を視覚的に目立たせる |
| 煩わしい要求 (Nagging) | 企業に有利な設定変更を繰り返し要求する |
| 妨害 (Obstruction) | サービスのキャンセルを難しくする |
| こっそり行動 (Sneaking) | 取引の最終段階で追加料金を表示する |
| ソーシャルプルーフ (Social proof) | 他の消費者の購買活動に関する通知 |
| 緊急性 (Urgency) | 取引期限を示すカウントダウンタイマー |
大半のウェブサイトやアプリにダークパターンが見つかる
ICPEN(International Consumer Protection and Enforcement Network)とGPEN(Global Privacy Enforcement Network)は、2024年1月29日から2月2日にかけて調査を実施しました。
ICPENは、サブスクリプションサービスを提供する世界の642のウェブサイトおよびモバイルアプリについて調査しました。調査には26カ国27の個人情報保護執行機関が参加しています。なお、FTCは2024年から2025年にかけてICPENの代表を務めています。その調査結果によると調査した約76%のサイトやアプリで少なくとも1つのダークパターンが使用されていました。特に多かったダークパターンは「こっそり行動」と「インターフェース干渉」でした。
一方、GPENでは欺瞞的なデザインパターン(DDPs:Deceptive Design Patterns)に関する調査を行いました。こちらの調査も同様に、26の個人情報保護執行機関が参加し、1010のウェブサイトやアプリを実際に使用し、プライバシーの選択、プライバシー情報の取得、ログアウトとアカウント削除の方法を評価しました。調査したウェブサイトとアプリの97%で少なくとも1つのDDPが確認されました。
GPENの報告によるとプライバシーポリシーについては、複雑で紛らわしい表現が目立ちました。55%のプライバシーポリシーが3,000語以上と長く、65%のポリシーにメニューや目次がありませんでした。76%のポリシーが大学レベル以上の、20%が大学院レベル以上の読解力を要したと報告されています。
日本の関係省庁も注意を喚起
上述のICPENとGPENの調査の参加者には、日本の個人情報保護委員会も含まれています。日本ではダークパターンについてどのような取り組みがなされているでしょうか?
消費者庁が公表した「令和6年版消費者白書」では、近年、オンライン取引上には消費者を意図しない行動に誘導する仕組みが存在しており、OECDでは、これを「ダーク・コマーシャル・パターン」と呼称し、「消費者を誘導し、欺き、強要し又は操って、多くの場合、消費者の最善の利益とはならない選択を消費者に行わせるものである」としていると紹介しています。
「ほかにも総務省の利用者情報に関するワーキンググループで検討されているスマートフォン プライバシー イニシアティブ改定案においてもダークパターンへの言及があるなど注意を喚起しています」(太田)
