Zavedení komunitní energetiky jako zákon roku 2023!
Ve čtvrtek 25. dubna proběhlo slavnostní vyhlášení 15. ročníku Zákona roku. Podle poroty měl nejpozitivnější dopad na podnikatelské prostředí zákon o zavedení komunitní energetiky.
Evropský sbor pro ochranu osobních údajů (EDPB) zveřejnil 14. března 2022 první verzi nových pokynů, které se zaměřují na používání tzv. „dark patterns” neboli temných vzorců v rozhraních platforem sociálních médií (Pokyny 3/2022). Tyto pokyny poskytují návrhářům a uživatelům praktická doporučení, jak k temným vzorcům porušujícím požadavky GDPR přistupovat a jak se jim vyhnout.
Co to jsou temné vzorce
Dark patterns jsou definovány jako rozhraní a uživatelské zkušenosti zakomponované do platforem sociálních médií, které vedou uživatele k tomu, aby v souvislosti se zpracováním svých osobních údajů činili nezamýšlená, nedobrovolná a potenciálně škodlivá rozhodnutí. Mají za cíl ovlivnit chování uživatelů tak, aby je k něčemu přiměli (například k udělení souhlasu) nebo jim naopak v něčem zabránili (například v uplatnění jejich práv). Mohou proto uživatelům bránit v účinné ochraně jejich osobních údajů a vědomém rozhodování.
Přestože výčet dark patterns podaný EDPB není úplný, EDPB dělí dark patterns do několika základních kategorií:
Doporučení osvědčených praktik pro navrhování uživatelských rozhraní
Kromě kategorizace dark patterns, uvedení příkladů pro každou z kategorií a vysvětlení, čím daná praktika porušuje GDPR, jsou v pokynech na konci každé části uvedeny také osvědčené praktiky. Ty obsahují konkrétní doporučení pro navrhování uživatelských rozhraní usnadňující naplnění požadavků vyplývajících z GDPR, např. používání zkratek, logických formulací, definic nebo uvádění příkladů.
EDPB netvrdí, že všechny dark patterns jsou nezákonné. Odpověď na otázku, zda jejich použití je protiprávní, bude vždy záviset na okolnostech daného případu. Pokyny tak upozorňují zejména na běžné praktiky, které EDPB považuje za porušení GDPR. Úvahy EDPB však mohou být aplikovatelné i na jiné případy použití dark patterns než ty, které se týkají platforem sociálních médií.
Krok po kroku: Přehodnoťte své praktiky
Co by teď měli udělat nejen společnosti provozující sociální média, ale i jiní správci osobních údajů?
- Zrevidovat své stávající praktiky a uživatelská rozhraní.
- Identifikovat a přestat používat potenciálně problematické praktiky s ohledem na taxonomii dark patterns předloženou EDPB.
- Implementovat doporučení osvědčených praktik do uživatelského rozhraní.
Ačkoli je zveřejněná verze nových pokynů v současné době ve fázi veřejné konzultace a není finální, je pravděpodobné, že v budoucnu vyvolá specifické regulatorní zaměření dozorových úřadů pro ochranu osobních údajů na používání dark patterns. Kromě porušení právních předpisů na ochranu osobních údajů mohou dark patterns porušovat i další právní předpisy, například v oblasti ochrany spotřebitelů.
Semináře, webcasty, pracovní snídaně a další akce pořádané společností Deloitte.