使用 UniConsent CMP 避免 GDPR 暗黑模式

UniConsent

UniConsent

10 min read
目录

你了解 GDPR 的暗黑模式(dark pattern)吗? - 如果你处理任何类型的用户数据或运行广告跟踪器,你需要了解遵守 GDPR 等数据法规的要求。

使用 UniConsent Consent Manager 避免 GDPR 暗黑模式使用 UniConsent Consent Manager 避免 GDPR 暗黑模式

这种要求可能会妨碍公司盈利,因为越来越多的用户希望在 Cookie 许可上选择“拒绝全部”,并掌控其在线隐私。为了应对更多用户关闭更多数据跟踪的情况,公司正在尝试更多技巧来鼓励用户保持所有隐私选项开启,比如温和的技巧。

什么是暗黑模式同意弹窗?

温和的技巧是指网站鼓励用户保持其 Cookie 同意选项,并允许共享更多用户数据,从而实现更好的定向广告和更多利润。问题在于,这会误导用户,让他们觉得自己没有选择权。同意弹窗只会鼓励一种选择,而那种选择通常是公司/网站希望你点击的选择,这就是你可能陷入 GDPR 暗黑模式的地方,剥夺了用户的自由选择权。

不良示例

暗黑模式同意弹窗会说一些类似于"立即接受并获得所有酷炫功能"与"拒绝后体验受限,功能减少"之类的话。根据 GDPR 的要求,用户无论其隐私设置如何,都应该有相同的体验并看到相同的内容,应尊重用户的隐私和选择,且不应设置障碍阻碍用户选择不同选项。

例如某些同意弹窗覆盖整个屏幕,使得拒绝所有或更改隐私选项变得更加困难:

不良的 GDPR CMP 示例

虽然上述同意弹窗符合 GDPR 要求,提供了一个控制隐私设置的模式,但属于典型暗黑模式。首先,用户被呈现的第一件事就是这个模式,他们除了自动点击“我接受”并获得内容的访问权限外,几乎没有其他选择,这是错误的,因为拒绝选项没有清晰标记,而且模式让您进一步导航以访问隐私选项,没有“全部拒绝”按钮。对用户来说,他们几乎不清楚自己有其他选择,为了访问内容,用户很可能会点击接受按钮,这会误导用户,并不符合 GDPR 要求。

良好示例

UniConsent 通过提供“全部拒绝”按钮避免了数据合规的暗黑模式,UniConsent 的同意弹窗清楚地表明用户有选择的权利,可以在点击按钮时快速接受所有选项或全部拒绝,不会使用户感到困惑。安装了 UniConsent CMP 的发布商可以根据需求在管理控制台上启用或禁用“全部拒绝”按钮。

例如,使用 UniConsent 的有效弹窗如下所示:

良好 GDPR CMP 示例

您可以清楚地看到用户可以在不必穿越混乱的菜单或按钮的情况下接受或拒绝。UniConsent 迅速提供了3个选项,用户可以明确选择他们想要做什么。

UniConsent 清楚地呈现了目的,无需点击任何其他按钮。暗黑模式被认为是不良实践,并且令人担忧,因其操纵用户订阅他们不需要的内容,或让用户放弃隐私,以便网站销售更精准的广告,这会引发强烈批评。

数据监管打击

欧盟监管机构开始动用他们的 GDPR 权力,制裁违反在线隐私原则的暗黑模式使用。需要注意什么是对的,什么是错的,因为你可能会犯错。暗黑模式最初可能是一种激进的手段,以获取用户数据,但可能已经演变成非法行为,正受到越来越多的关注。

网站设计人员和营销人员需要意识到,使用暗黑模式来操纵用户获取不必要数据,会降低数据透明度,违背数据最小化原则和用户数据保护目标,而这正是 GDPR 的核心。

例如,法国数据保护局(CNIL)能够对谷歌罚款5700万欧元,原因是使用暗黑模式导致用户无法正确选择隐私设置,迫使他们在多个按钮之间导航以关闭某些选项。

无效混淆的弹窗示例

一些弹窗是无效的,因为所有选择设置默认都是开启的,你必须逐个去关闭它们,从而可能迫使用户盲目点击“全部接受”,因为这样更快地查看他们希望查看的内容。这样的同意管理方式是无效的。

UniConsent 确保其弹窗不会阻碍用户,没有默认选项,只有快速的“全部拒绝”或“全部接受”以及可管理各个同意选项的按钮,实现细粒度的体验。

结论:你应该怎么做?

既然我们更好地理解了与同意管理相关的暗黑模式是什么,那么要避免它们,我们应该遵循哪些建议呢?- 让我们了解一些良好的同意管理的基本要求,这也是 UniConsent 遵循的。

  • 默认设置: 你只能选择绝对必要的 Cookie(如登录、身份验证),其他Cookie或供应商默认关闭,允许用户选择他们想要的。不要捆绑选项,否则会使更改设置变得更加困难。

  • 使用便捷性: 让用户快速轻松地选择他们的选项,过多的切换和按钮并不好。拥有一个拒绝所有的按钮是必不可少的。

  • 措辞: 明确说明按钮点击后将执行的操作,不要使用令人困惑的术语,避免让用户因看不懂而全部接受。

  • 奖励和惩罚: 不能让用户感到内疚,或者让他们觉得如果选择退出 Cookie 或打开隐私设置就会错过什么,这会导致消费者被操控,对隐私不利。这被称为“确认羞辱”。

  • 强制和时机: 不要在加载过程中只展示“接受”按钮,隐私选项应快速展示且不可隐藏。

UniConsent 遵循所有避免暗黑模式的最佳实践,确保用户有选择的权利。用户隐私受到尊重,快速的响应和加载时间意味着用户可以在不感到被迫接受的情况下选择他们的选项,以更快地访问内容。暗黑模式对用户隐私有害,我们应该努力获得真正的同意。

关于 UniConsent

UniConsent 是 Transfon 旗下隐私优先用户体验平台的一部分,每天为数千万用户提供无缝的隐私体验,帮助用户和发布商在后 GDPR 时代保持合规。联系我们以了解更多信息:hello@uniconsent.com

Leading Consent Management Platform

Compliant with GDPR, CCPA, COPPA, LGPD, PECR, PDPA, PIPEDA, and more.

Get Started
GDPR 合规

Activate Google Consent Mode UniConsent to enhance the accuracy of your Google Analytics and Google Ads conversion data.

Set up Google Consent Mode →

开始使您的网站和应用符合欧盟 GDPR、美国 CPRA、加拿大 PIPEDA 等法规

注册

意见征求管理平台资源

Google 开始强制执行 Consent Mode v2,如何合规并保护你的转化数据

Google 开始强制执行 Consent Mode v2,如何合规并保护你的转化数据

加拿大:加拿大隐私专员办公室关于 Cookie 隐私设计模式的报告

加拿大:加拿大隐私专员办公室关于 Cookie 隐私设计模式的报告

NOYB(欧洲数字权利中心)关于2024年 Cookie Banner 黑暗模式(dark patterns)的指南

NOYB(欧洲数字权利中心)关于2024年 Cookie Banner 黑暗模式(dark patterns)的指南

谷歌2024年7月新的数据隐私变更

谷歌2024年7月新的数据隐私变更

2024年美国数据隐私法:主要更新和变化

2024年美国数据隐私法:主要更新和变化

谷歌针对2024年美国数据隐私法的更新:您需要了解这些內容

谷歌针对2024年美国数据隐私法的更新:您需要了解这些內容

开始使您的网站和应用符合欧盟 GDPR、美国 CPRA、加拿大 PIPEDA 等法规

注册