Почему согласие пользователя больше не работает
Комментирует Кирилл Ляхманов, Советник, Руководитель практики IP/IT LCH.LEGAL
Сейчас компании борются за контроль над устройствами и вниманием пользователей, применяя «хакерский» подход и темные UX-паттерны.
Стандартные юридические подходы вроде борьбы с очевидно вредоносным ПО, признание свободы воли в установке и использовании ПО, а также согласие в форме клика (или эмодзи) перестали работать. Защита пользователей должна строиться иначе.
Радикальная забота о пользователе
В 2019 году Apple без предупреждения и уведомления удалила с миллионов своих устройств компонент Zoom, необходимый для подключения к видеозвонку.
После того, как на это обратили внимание СМИ, компания заявила, что речь шла про заботу о безопасности: но по сути, пользователей лишили возможности использовать полезную программу без их ведома и согласия.
Подобные конфликты существуют везде, где есть IT:
- Антивирусы удаляют вредоносные программы. В ответ вирусы атакуют антивирусы.
- Блокировщики рекламы мешают сайтам показывать баннеры. Сайты отвечают обходами блокировщиков, зашифрованными рекламными скриптами, или запретом просмотра сайта с включенным блокировщиком.
- Браузеры борются с трекерами информации о пользователе. Рекламные сети переходят к скрытым методам слежки — отпечаткам устройств и сбором дополнительных данных.
- Пользователи устанавливают блокировщики рекламы для браузеров. Компании-владельцы браузеров скрытно деактивируют блокировщики.
- В 2010-х Яндекс.Браузер автоматически устанавливался через сторонние программы или обновления сервисов Яндекса. Пользователи узнавали об этом постфактум.
Почему стандартные подходы к согласию пользователя перестали работать?
Плохое ПО должно быть запрещено
На практике почти любое ПО имеет двойное назначение. Например, ПО для удаленного доступа может использоваться как для администрирования, так и для слежки. Оценивать нужно не только функции программы, но и контекст её применения.
Пользователь свободен выбирать любое ПО
Формально да. Однако на практике пользователи не понимают, что именно устанавливают. Они пропускают скрытые галочки в установщиках или сталкиваются с навязанными программами. Кроме того, суть программы может меняться с каждым обновлением.
Клик = согласие
Никто не читает лицензионные соглашения. Клик - простое механическое действие, к которому подталкивает структура пользовательского пути, и его нельзя считать информированным волеизъявлением.
Что с этим делать:
1. Уважайте выбор пользователя в продукте
Избегайте тёмных UX-паттернов. Любое действие (установка, смена настроек, передача данных) должно быть понятно, обратимо и согласовано. Скрытая активация функций несет репутационный и юридический риск (особенно, если кредитный счет открывается после просмотра сторис в приложении банка)
2. Проверяйте свои соглашения и пользовательские сценарии
Если важное условие включается под кликом по кнопке «Ок», то можно считать, что пользователь реальное согласие не давал. Перепроверьте: кто, где и как реально соглашается с вашей обработкой данных или функциональностью.
3. Интегрируйте юридическую экспертизу в UX-дизайн
Юрист не должен «одобрять» текст на последнем этапе. Он должен участвовать в проработке пользовательских сценариев, связанных с юридически значимым действием. Особенно при обновлениях, изменении логики поведения ПО, или создании новых функций.
4. Предусматривайте архитектурно механизм обратного действия
Если пользователь не может откатить ваше вмешательство в ПО - будет конфликт. Удаление без возможности восстановления = ограничение автономии.
5. Стройте документацию и процессы с точки зрения реального расследования
Представьте: пользователь, СМИ или регулятор изучает логику вашего действия (например, автоустановку браузера). Учтите, что согласие должно быть доказуемым, а идея - прозрачной.