(中篇)欺詐還是創新,監管將為暗黑模式而來:暗黑模式的中國“燈下黑”實踐
暗黑模式系列之中篇
三、暗黑模式的中國實踐
(一)法規:暗黑模式的法律規定“無處不在”
雖然暗黑模式術語是舶來品,中國法語境下也不存在“暗黑模式”的定義,但不代表中國沒有針對暗黑模式的監管。相反,我們的立法和執法中對于暗黑模式的規制仍然是無處不在的,其規制的法律依據并不完全空白。
民法典 第一百四十八條 一方以欺詐手段,使對方在違背真實意思的情況下實施的民事法律行為,受欺詐方有權請求人民法院或者仲裁機構予以撤銷。 第四百九十六條 采用格式條款訂立合同的,提供格式條款的一方應當遵循公平原則確定當事人之間的權利和義務,并采取合理的方式提示對方注意免除或者減輕其責任等與對方有重大利害關系的條款,按照對方的要求,對該條款予以說明。提供格式條款的一方未履行提示或者說明義務,致使對方沒有注意或者理解與其有重大利害關系的條款的,對方可以主張該條款不成為合同的內容。 消費者權益保護法 第八條【知情權】消費者享有知悉其購買、使用的商品或者接受的服務的真實情況的權利。 第九條【選擇權】消費者享有自主選擇商品或者服務的權利。 電子商務法 第十七條 電子商務經營者應當全面、真實、準確、及時地披露商品或者服務信息,保障消費者的知情權和選擇權。電子商務經營者不得以虛構交易、編造用戶評價等方式進行虛假或者引人誤解的商業宣傳,欺騙、誤導消費者。 第三十三條 電子商務平臺經營者應當在其首頁顯著位置持續公示平臺服務協議和交易規則信息或者上述信息的鏈接標識,并保證經營者和消費者能夠便利、完整地閱覽和下載。 反不正當競爭法 第八條 經營者不得對其商品的性能、功能、質量、銷售狀況、用戶評價、曾獲榮譽等作虛假或者引人誤解的商業宣傳,欺騙、誤導消費者。經營者不得通過組織虛假交易等方式,幫助其他經營者進行虛假或者引人誤解的商業宣傳。 第十二條 經營者不得利用技術手段,通過影響用戶選擇或者其他方式,實施下列妨礙、破壞其他經營者合法提供的網絡產品或者服務正常運行的行為:(一)未經其他經營者同意,在其合法提供的網絡產品或者服務中,插入鏈接、強制進行目標跳轉;(二)誤導、欺騙、強迫用戶修改、關閉、卸載其他經營者合法提供的網絡產品或者服務;(三)惡意對其他經營者合法提供的網絡產品或者服務實施不兼容;(四)其他妨礙、破壞其他經營者合法提供的網絡產品或者服務正常運行的行為。 互聯網廣告管理辦法(公開征求意見稿) 第九條 以啟動播放、視頻插播、彈出等形式發布的互聯網廣告,應當顯著標明關閉標志,確保一鍵關閉,不得有下列情形:(一)沒有關閉標志或者需要倒計時結束才能關閉;(二)關閉標志虛假、不可清晰辨識或定位;(三)實現單個廣告的關閉,須經兩次以上點擊;(四)在瀏覽同一頁面過程中,關閉后繼續彈出廣告;(五)其他影響一鍵關閉的行為。不得以欺騙、誤導方式誘使用戶點擊廣告。(注:2021年征求意見稿) |
僅從上表初步列示的法律法規來看,這些條款均可在暗黑模式中得到適用,且都是為了規制不法模式對用戶產生誤導或誘導的效果,從而損害用戶的權利。但問題也在于,上述場景中被發現的暗黑模式顯然已經屬于高階嚴重違法行為,也是一種顯著的違法的圖文界面,所以極易被人所識別,也已處于監管日常動態監管之中。
然而,對于更常見且更隱蔽的暗黑模式,上述法律法規顯然是難以招架的。舉例而言,我們使用智能手機應用程序時并關閉或拒絕特定功能權限時,經常會有彈窗聲稱“APP的某些功能可能無法正常工作”但卻不明確說明到底哪些功能會無法正常工作,當用戶再次點擊拒絕時,會再次提示“你確實不再好好考慮一下了?”這類顯著提示詞以及輪番提示,本質上就是一種暗黑模式,其意圖給用戶灌輸一種“拒絕后就可能有不利的影響”的心理暗示,而用戶卻難以明確到底是什么不利影響以及影響程度,從而可能陷入左右為難之中。
另外的案例是,當新注冊用戶進入社交類APP時,APP會直接替用戶選擇潛在的50名知名UP主并默認勾選為一鍵“關注TA”(當然社交類APP也允許用戶選擇“都不關注”后進入APP),但當用戶希望不關注時,任一個被用戶關注的知名UP主都需要至少點擊3個以上步驟或頁面,才能實現對一個知名UP主的“取關”操作,用戶無法像關注時一樣的便捷一鍵“取關”。此時的用戶,仍有極高的想法放棄“取關”。
上述案例場景中,我們發現,所有的選擇都是用戶完全自主的點擊和選擇下實現,甚至每一個按鈕都顯得異常顯著,單從這些場景中來看不存在所謂的欺詐。但一旦將進入和退出在交互時間線上進行同步觀察,用戶顯然是存在一定的精神壓力和“不悅”的。這些是否應當納入監管視野中呢?
(二)案例:暗黑模式的實踐爭議場景
針對暗黑模式,中國已經有非常多的相似案例,只不過這些案例均不是直接以“暗黑模式”為論述。
例如,有原告用戶發起訴訟[5],認為被告在其經營的“某某網購平臺”上推出“砍價免費拿”的營銷活動,原告受該活動吸引,于2021年4月10日晚加入“砍價免費拿”。原告選擇了一款“官方定制投影儀”,點擊進入產品頁面后,經過點擊系統自動提供助力后,顯示已砍成99%,僅差1%需要再努力砍成。原告再次通過邀請親友幫忙“砍一刀”,經過初步努力后,頁面提示“已砍1,086.2元,免費拿僅差00.1%”、“僅差1人,領砍成紅包”。原告再次努力邀請親友“砍一刀”,1位親友“砍一刀”后,頁面提示“免費拿僅差00.1%,預計再砍9刀”,努力至頁面提示“免費拿僅差00.1%,預計再砍1刀”后,再邀請親友“砍一刀”,結果頁面提示“已砍1,086.99元,免費拿僅差00.09%”、“你已進入免費拿沖刺階段”,使用系統給的獎勵“金幣加速砍”砍掉0.02元,頁面提示“已砍1,087.1元,免費拿僅差00.08%”,因原告認為被告并非真心免費送“官方定制投影儀”,遂停止無休止的邀請親友“砍一刀”,2021年4月11日晚因24小時的活動時限到,原告的“砍價免費拿”參與活動終止并被清零,活動痕跡自動清理。原告認為,被告在整個“砍價免費拿”活動過程中存在多種欺詐行為,其為讓用戶幫助推廣及新增用戶,以非誠信的方式誘騙原告參與活動,然后設置重重困難迫使原告放棄免費拿走商品。原告也在合理的范圍內履行了被告設置的附條件義務,原告有理由相信在渡過被告提示的第二階段的難關-“免費拿僅差00.1%,預計再砍9刀”之后,原告可以拿到免費商品,但是被告毫無底線的設置了更大的難度來阻止原告得到商品。原告認為被告惡劣行為構成了欺詐消費者,故原告訴至法院。
在另一起不正當競爭案件[6]中,雖然是經營者之間的爭議,但實質上其產品交互界面設計也構成了對用戶權益的損害。法院評述認為:“安裝完成某某產品后彈出彈窗顯示‘設置瀏覽器主頁為產品導航’,在左側設置方框并默認勾選,右側設置‘我知道了’按鈕,但在未點擊‘我知道了’按鈕的情況下打開瀏覽器,原設置的主頁已變更為產品網址大全……因此上述行為中的某某產品彈窗實質上為虛假彈窗,其中所附的‘勾選’功能是假象,即使網絡用戶希望不勾選變更瀏覽器主頁,事實上也無法實現其目的。……在某某產品運行過程中彈出彈窗載明‘某某產品10開啟安全網址導航,防止誤入惡意網站建議您開啟安全網址導航,遠離病毒,欺詐網站,安心上網’,下方設置‘一鍵開啟’按鈕……在該行為中,某某產品利用彈窗告知用戶建議開啟安全網址導航,暗示用戶現使用的網址導航可能導致誤入惡意網站、欺詐網站以及接觸病毒等后果,當用戶確認該選擇后,實際的操作結果是將用戶瀏覽器原主頁ABC網址導航變更為產品網址大全……因此某某產品該彈窗內容為虛假信息,且包含恐嚇內容,三被告的該行為屬誤導網絡用戶。而基于對作為安全軟件的某某產品的信任,三被告的此行為更易造成用戶恐慌,嚴重侵害了用戶的知情權,不當引誘用戶點擊‘一鍵開啟’并錯誤的行使選擇權。”
在另一起事關用戶權益的案件[7]中,法院對網頁的設計方式提出了相關要求。法院查明:“2019年8月9日,姜某在通過手機APP掃描寄件二維碼下單,郵寄價值26380元的某品牌男鞋一雙。下單后,手機下單界面顯示已經默認勾選“閱讀并同意《服務協議》和《隱私保護聲明》”前面的方框后,該郵件確認丟失。因雙方賠償事宜協商不成,姜某訴至本院,要求賠償損失26380元。”法院最終認為:“APP軟件中默認勾選“閱讀并同意《服務協議》和《隱私保護聲明》”前面的方框,無法通過單獨跳框的形式對有關賠償限額條款進行特別提示,不符合主動性的要求,寄件人也無法點擊同意該條款(因為已經默認勾選好了)。這種“默認勾選方框”的網頁設置不具有合理性,無法使寄件人有效地閱讀《服務協議》中有關賠償限額條款,應認定郵政公司未盡到提示和說明義務,判令郵政公司賠償姜某26380元。”
除了司法案例外,越來越多信息表明,監管也越來越深入地研究產品交互界面設計的合法和合理性。例如,我們國家正日益加大對未成年人的保護,2021年6月1日起新實施的《未成年人保護法》第七十四條規定:“網絡產品和服務提供者不得向未成年人提供誘導其沉迷的產品和服務。網絡游戲、網絡直播、網絡音視頻、網絡社交等網絡服務提供者應當針對未成年人使用其服務設置相應的時間管理、權限管理、消費管理等功能。”
該條款中要求的“時間管理、權限管理、消費管理等功能”本質上就對產品的交互界面設計提出了嚴格的要求。在具體的青少年保護模式功能下,產品必須考慮到“每一次打開產品均主動彈出青少年保護設置功能”“要避免兒童利用卸載等方式繞開保護模式”等產品設計,否則《未成年人保護法》的相關條款就會形同虛設。
(三)暗黑模式向個人信息保護領域拓展
暗黑模式作為一種欺騙性設計,對消費者權益造成的損害,當然也包括個人信息這種典型的權益。而隨著《網絡安全法》《數據安全法》《個人信息保護法》《民法典》的落地實行,暗黑模式也開始對用戶的個人信息權益施加影響。
個人信息保護法 第五條 處理個人信息應當遵循合法、正當、必要和誠信原則,不得通過誤導、欺詐、脅迫等方式處理個人信息。 數據安全管理辦法(征求意見稿) 第九條擬規定:“如果收集使用規則包含在隱私政策中,應相對集中,明顯提示,以方便閱讀。另僅當用戶知悉收集使用規則并明確同意后,網絡運營者方可收集個人信息。”第十條擬規定:“網絡運營者應當嚴格遵守收集使用規則,網站、應用程序收集或使用個人信息的功能設計應同隱私政策保持一致,同步調整。” App違法違規收集使用個人信息行為認定方法 一、以下行為可被認定為“未公開收集使用規則”2.在App首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則;3.隱私政策等收集使用規則難以訪問,如進入App主界面后,需多于4次點擊等操作才能訪問到;4.隱私政策等收集使用規則難以閱讀,如文字過小過密、顏色過淡、模糊不清,或未提供簡體中文版等 信息安全技術 個人信息安全規范 提供“表C.1 交互式功能界面模板”等交互界面樣式參考。 |
暗黑模式和Pbd模式(通過設計保護隱私)是相輔相承的關系。早在上個世紀的90年代,前加拿大安大略省的隱私專員Cavoukian就創造性地提出了“通過設計保護隱私”的概念,希望開發者在產品設計過程中就融入隱私保護的設計。我國關于隱私設計的理念并沒有明確列入國家頂層法律之中,或者至少沒有明確的同類表述。
之所以在個人信息保護領域,暗黑模式需要得到更多的保護的原因,在于個人信息一旦基于暗黑模式被非法收集和處理,信息流轉不可控,其損害后果也可能是不可逆的。其難以像在傳統消費者欺詐領域一樣,單純地通過損害賠償方式就得到權利的完整救濟,個人信息主體仍然可能要提出刪除權等配套主張,才能讓個人信息權益恢復至圓滿的狀態。
在實踐中,我們對于何為暗黑模式,仍然存在極大的認知差異。以”中國隱私權第一案“為例,針對用戶查閱協議并同意事宜,一審法院認為:百度網訊公司網頁中的《使用百度前必讀》標識,雖有說明和提醒的內容,但該字卻放在了網頁的最下方,不僅字體明顯較小,而且還夾放在2014 Baidu”與“京ICP證030173號”中間,實在難以識別并加以注意,無法起到規范的說明和提醒作用,不足以讓朱燁明了存在“選擇同意”的權利。因此對百度網訊公司關于已經保障了用戶的知情權和選擇權的觀點,不予采納。但是,該案二審法院卻給出了截然不同的結論并駁回了原告的全部訴訟請求,其評述認為:百度網訊公司將《使用百度前必讀》的鏈接設置于首頁下方與互聯網行業通行的設計位置相符,鏈接字體雖小于處于首頁中心位置的搜索欄字體,但該首頁的整體設計風格為簡約型,并無過多圖片和文字,網絡用戶施以普通注意義務足以發現該鏈接。
在大數據殺熟一案[8]中,一審法院提出運營者強制修改圖文交互界面的要求,這是極其罕見的。一審法院判決要求被告應在其運營的攜程旅行APP中為原告增加不同意其現有“服務協議”和“隱私政策”仍可繼續使用的選項,或者為原告修訂攜程旅行APP的“服務協議”和“隱私政策”,去除對用戶非必要信息采集和使用的相關內容,修訂版本需經法院審定同意。二審法院認為:攜程公司“強制且不指明具體內容”的信息收集方式不當。根據查明的事實,用戶新下載攜程APP,頁面會直接跳出《服務協議》《隱私政策》的溫馨提示,并僅有兩個選擇:“同意并繼續”“不同意并退出”。用戶必須點擊同意攜程《服務協議》《隱私政策》方能使用攜程APP,如不同意,將直接退出攜程APP,而攜程APP要求用戶簽署的《服務協議》《隱私政策》中均包含了對用戶個人信息收集和使用的條款。可見胡紅芳使用攜程APP的前提是需要簽訂《服務協議》《隱私政策》,同意攜程公司及其關聯公司、業務合作伙伴對胡紅芳的個人信息進行收集、使用,系明顯的個人信息強制收集、使用行為,有違民事活動自愿原則,亦與我國法律相抵觸。……(但是)案涉《服務協議》《隱私政策》中除個別侵犯消費者個人信息權益的條款外,其余條款仍為合法有效,亦是互聯網企業開展業務的前提和基礎。若增加不同意使用信息仍可使用APP的選項,實質上全盤否定《服務協議》《隱私政策》內容,超出了權利救濟的必要范圍。不僅關乎胡紅芳利益,也關乎眾多用戶利益,在個案中應持謹慎態度。在存在請求確認特定條款或格式條款無效等其他責任形式的前提下,不宜直接要求攜程公司增加該APP選項。
注釋:
5、見四川省成都市溫江區人民法院(2021)川0115民初4108號案件,注:截止本文寫作時,法院還沒有作出最終判決。
6、見上海市浦東新區人民法院(2016)滬0115民初5555號案件。
7、見江蘇省溧陽市人民法院(2019)蘇0481民初7879號案件。
8、見浙江省紹興市中級人民法院(2021)浙06民終3129號案件。
