このページの本文へ

前へ 1 2 次へ

IIJ主催、法律専門家・UX/UIデザイナー・コンサルタントのパネルディスカッションより

“消費者をだます、操る”ダークパターンからの脱却、成功した企業の共通点は?

2024年08月23日 15時30分更新

文● 福澤陽介/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 「ダークパターン」とは、消費者が気付かない間に、不利な判断・意思決定をしてしまうよう誘導するウェブデザインのことだ。

 2024年6月14日に閣議決定された「令和6年版 消費者白書」では、「消費者は、商品やサービスを選択する際の環境から影響を受けることがあり、近年、オンライン取引上には、“消費者を意図しない行動に誘導する仕組み”が存在している」と、ダークパターンをデジタル社会における課題のひとつとして挙げている。

 本記事では、6月19日にIIJが開催した「脱ダークパターン」をテーマとしたパネルディスカッションの様子を紹介する。

 パネルディスカッションでは、法律専門家の立場から森・濱田松本法律事務所のパートナー弁護士である岡田淳氏、UX/UIデザイナーの立場からコンセントの川崎実紀氏、コンサルタントの立場からIIJのビジネスリスクコンサルティング本部の加藤博一氏が登壇。それぞれの立場からダークパターンの現状を語った。

海外では規制対象となり、顧客の信頼も損なうダークパターン

 まず議論となったのは「ダークパターンは実効的な施策かどうか」だ。

 UX/UIデザイナーの視点から、川崎氏はダークパターンがなぜ用いられているかを説明。その目的は、金銭などを「より多く消費させる」こと、個人情報などを「より多く引き出す」こと、ゲームなどを「より中毒性の高いものにする」ことだ。「すべて、最終的には企業側の利益につながる。この利益のために、消費者をだましたり、操ったりしているのがダークパターンであり、“実効的な施策”かと問われればそうとも言える」と川崎氏。

 IIJでコンサルティングを手掛ける加藤氏は、730社以上のCookieバナー導入を支援してきた経験から、Cookieバナーにおいてもダークパターンで「容易に(Cookieへの同意を)取得できてしまう」と指摘する。典型的なものとしては、「同意」ボタンだけを強調して設定変更リンクは目立たないように表示するデザイン、明確に同意を取得しない“みなし同意”と呼ばれるデザイン、「拒否」ボタンがないデザインなどがある。これらは、GDPR(EU一般データ保護規則)などの海外規制の要件を満たしていない。

Cookieバナーにおけるダークパターン実装例

「こうした実装では、データ保護法の原則で言われる“透明性”や“公正性”の観点で、ユーザーの自律性を歪めているという問題がある。企業の社会的責任の観点でも、中長期的に顧客の信頼を損なう可能性がある」(IIJ 加藤氏)

“グレー領域”と軽く捉えるのは事業リスク、規制強化の動きにも注目

 岡田氏からは、法律事務所に寄せられる相談事例が紹介された。岡田氏は、「ダークパターンは法律上、正面から定義されていないという事情もあり、“リーガル”マター(法的な対処事項)ではなく“ビジネス”マターとして受けとめられている傾向がある」と説明。それでも、「“グレー領域”に過ぎない、と捉えるにはリスクがある」と付け加える。

 ダークパターンの中でも類型的な特定の行為は、日本でも個別の規制が行われている。特に「特定商取引法」におけるサブスクリプションの規制や、「景品表示法」におけるステルスマーケティング(ステマ)の規制については、ここ数年リーガル面での相談が多く、行政処分の実例も生まれ始めているという。(参考記事:企業が避けるべき「8つのダークパターン」と「Cookieバナー実装」、IIJが説明

 グローバルでビジネス展開している企業、厳しい規制のある業界の企業などの“アンテナを張っている”企業と比べ、一般的な企業は「ダークパターンに対する正しい問題意識が欠け、法務部門にもイシューとして挙がってこない」と岡田氏。

 また今後、「消費者契約法」や「独占禁止法」「個人情報保護法」などにおいて、既存の抽象的な条項を当局が柔軟に活用し、規制を強めていく可能性も十分に考えられるという。政府の中でも、総務省のワーキンググループや内閣府の消費者委員会、個人情報保護法の改正などで、ダークパターンを巡る議論が進んでいる。

「企業のビジネス部門が、早いタイミングでリーガルの問題になり得ることを正しく認識して、法務部門と横断的に協議していくことが重要な一歩」(岡田氏)

 IIJの加藤氏も、顧客企業のマーケティングやウェブ制作の部門と接する中では、日常的に「アナリティクスやターゲティングのCookieを取りたい」と要望をもらうと説明。中には「Cookieの利用に同意しなければ、ウェブサイトを閲覧させない仕組み(Cookieウォール)」を使いたいと要望する企業もいるという。加藤氏は、「マーケティング部門と法務部門で異なるスタンスを持っているケースは非常に多い」と注意を促す。

Cookieウォール

 Cookieバナーについて、日本ではまだ直接的な規制はないものの、“顧客へのマナー”としてCookie利用を停止する「オプトアウト権」を付与する実装が増えているという。また、オプトアウト権を付与しても同意が取れなくなるわけではない。IIJのユーザー企業へのアンケートでは、オプトアウト権を付与しても約98%が同意を取得できている。

 一方で、GDPRに準拠するには「オプトイン(事前同意)」を実装する必要があるが、これも「やり方を工夫すれば意外と同意が取れる」と加藤氏。Cookieに関する情報を細かく記載した上で、同意のオプションを設けることで、約70%の同意が得られた事例(ただし古い事例となり、拒否ボタンは設置していない)も紹介された。

「GDPRなど法的要件が厳しい地域では厳格に実装して、その他の地域ではオプトアウト権を付与する、といった運用が落としどころではないか」(加藤氏)

オプトイン形式で高い同意取得を得られた事例

前へ 1 2 次へ

カテゴリートップへ

ピックアップ