les 9

# De impact van de digitale omgeving op consumentenbescherming De digitale omgeving brengt zowel voordelen als aanzienlijke uitdagingen met zich mee voor consumentenbescherming, met name door de opkomst van 'dark patterns'. ## 1. De impact van de digitale omgeving op consumentenbescherming De online omgeving heeft de keuzevrijheid en het aanbod voor consumenten aanzienlijk vergroot, waardoor grensoverschrijdend winkelen eenvoudiger is geworden. Echter, deze ontwikkelingen gaan gepaard met nieuwe risico's en uitdagingen. Consumenten zijn afhankelijker van de informatie die online wordt verstrekt, die soms beperkt, misleidend of zelfs frauduleus kan zijn. Beoordelingen, zoekrangschikkingen en aanbevelingen spelen een cruciale rol bij het inschatten van productkwaliteit, maar ook deze kunnen gemanipuleerd worden. Algoritmes en profiling beïnvloeden consumentenbeslissingen, en online fraude, zoals diefstal van creditcardgegevens, vormt een voortdurende bedreiging. ### 1.1. De opkomst van 'dark patterns' 'Dark patterns' zijn technieken die in het ontwerp of de structuur van websites, platforms of apps zijn ingebouwd om consumenten te bewegen tot acties of beslissingen die ze anders niet zouden nemen. Ze vormen een wijdverbreide praktijk met potentieel aanzienlijke negatieve gevolgen voor consumenten, waaronder financieel verlies, verlies van vertrouwen en aantasting van autonomie en privacy. Deze patronen hebben de aandacht van beleidsmakers getrokken, wat heeft geleid tot verschillende wettelijke instrumenten om ze aan te pakken. #### 1.1.1. Kenmerken en methoden van 'dark patterns' 'Dark patterns' kunnen gepersonaliseerd zijn, gebaseerd op de verzameling van persoonsgegevens, of algemeen van aard door gebruik te maken van kennis over menselijk gedrag. Ze maken gebruik van psychologische principes zoals: * **Visuele vormgeving:** Knoppen worden zo ontworpen dat de gewenste optie zichtbaarder of aantrekkelijker is (bv. door kleur, prominentie). * **Misleidende taal:** Het gebruik van trucvragen of dubbelzinnige formuleringen. * **Emotionele sturing:** Gebruik van emotionele taal om bepaalde keuzes te ontmoedigen of schuldgevoelens op te wekken. * **Tijdsdruk:** Creëren van een gevoel van urgentie, vaak door middel van afteltimers of schaarste-berichten, om de consument tot snellere actie aan te zetten (bv. FOMO - Fear Of Missing Out). Een studie met mystery shopping heeft uitgewezen dat een zeer hoog percentage van de populaire websites en apps in de EU minstens één 'dark pattern' gebruikt. > **Tip:** Wees extra alert tijdens periodes met veel kortingsacties, zoals Black Friday, omdat 'dark patterns' dan vaak intensiever worden ingezet. #### 1.1.2. Voorbeelden van 'dark patterns' Er zijn diverse vormen van 'dark patterns' te onderscheiden: * **Verborgen opties en onnodige complexiteit:** Het extreem moeilijk maken om bijvoorbeeld een account te verwijderen, zoals geïllustreerd door het voorbeeld van het Amazon-account. Dit wordt ook wel een "roach motel" genoemd: makkelijk in te gaan, moeilijk uit te komen. * **Verborgen afmeldingslinks:** Links om je af te melden voor nieuwsbrieven of diensten die slecht zichtbaar zijn, bijvoorbeeld door gebruik te maken van hetzelfde lettertype en kleur als de omringende tekst. * **Manipulatieve pre-selectie:** Een abonnement wordt vooraf geselecteerd, wat de kans vergroot dat consumenten dit accepteren zonder er bewust voor te kiezen. * **Prijsperceptie manipulatie:** Het tonen van de prijs per eenheid (bv. per pil) om het product goedkoper te laten lijken en een abonnement te stimuleren. * **Misleiding door schaarste:** Nep-timers of valse meldingen over beperkte voorraad om urgentie te creëren. * **Herhaalde en ongewenste verzoeken:** Doorlopend 'nagging' om een consument iets te laten doen of accepteren. * **'Confirmshaming':** Consumenten schuldig laten voelen als ze een bepaalde keuze niet maken. > **Example:** Een mobiele game die met groene knoppen de gebruiker naar een betaalde in-app aankoop leidt na verlies van een level, terwijl de knop om verder te gaan slechts een klein 'X' icoontje is. #### 1.1.3. Juridische uitdagingen en consequenties Het juridisch kader rond 'dark patterns' is complex, omdat ze onder verschillende wetgevingsinstrumenten kunnen vallen. * **Onrechtmatige Daad Richtlijn (UCPD):** De UCPD verbiedt oneerlijke handelspraktijken die het economisch gedrag van de gemiddelde consument materieel beïnvloeden. Misleidende praktijken (acties of omissies) en agressieve praktijken (door intimidatie, dwang of ongeoorloofde beïnvloeding) vallen hieronder. 'Dark patterns' kunnen worden beschouwd als misleidende of agressieve praktijken, met name wanneer ze consumenten schuldgevoelens aanpraten of een valse urgentie creëren. > **Tip:** Hoewel 'dark patterns' niet expliciet gedefinieerd zijn in de UCPD, kan deze richtlijn in consumentenzaken worden gebruikt om de oneerlijkheid van dergelijke praktijken aan te vechten. * **AVG (GDPR) en gegevensbescherming:** 'Dark patterns' die erop gericht zijn meer gegevens te verzamelen of consumenten te bewegen hun gegevens minder goed te beschermen, kunnen in strijd zijn met de AVG. Dit wordt vaak aangeduid als 'deceptive design patterns' of 'disruptive design patterns'. Principes zoals eerlijkheid, transparantie, dataminimalisatie en gegevensbescherming by design/default kunnen worden geschonden. * **Continue prompting:** Herhaaldelijk vragen om gegevens of toestemming, wat leidt tot vermoeidheid bij de consument en het uiteindelijk toegeven aan verzoeken. Dit schendt het principe van dataminimalisatie. * **Emotionele sturing:** Gebruik van positieve of negatieve bewoordingen en beeldtaal om consumenten te beïnvloeden hun gegevens te delen. Dit kan de principes van transparantie en eerlijkheid schenden, en is extra problematisch voor kwetsbare groepen. * **Deceptive snugness (privacy-onvriendelijke defaults):** De meest gegevensinvasieve opties zijn standaard ingeschakeld, waarbij de consument actief actie moet ondernemen om deze te wijzigen. Dit ondermijnt het principe van gegevensbescherming by default. > **Example:** Een social media platform dat standaard de meest privacy-invasieve optie voor het delen van geboortedata (met "iedereen") activeert bij het aanmaken van een account. * **Digital Services Act (DSA):** De DSA bevat specifieke regels tegen 'dark patterns' voor online platforms. Deze regels zijn van toepassing indien de situatie niet reeds gedekt wordt door de UCPD of de AVG. De DSA verbiedt het ontwerpen, organiseren of exploiteren van online interfaces op een manier die consumenten misleidt, manipuleert of hun vermogen om vrije en geïnformeerde beslissingen te nemen materieel aantast. Dit omvat bijvoorbeeld het presenteren van keuzes op een niet-neutrale manier of het onredelijk bemoeilijken van het annuleren van diensten. De DSA bevat ook specifieke richtlijnen ter bescherming van minderjarigen tegen manipulatieve ontwerppraktijken. * **AI Act:** De AI Act verbiedt AI-systemen die manipulatieve of misleidende technieken inzetten om het gedrag van personen te beïnvloeden, hun autonomie te ondermijnen en hen tot beslissingen te brengen die ze anders niet zouden nemen, indien dit aanzienlijke schade veroorzaakt. Dit geldt ook voor AI-systemen die kwetsbaarheden van personen uitbuiten. Deze bepalingen zijn complementair aan de UCPD en de DSA. > **Tip:** De juridische uitdaging bij het aanpakken van 'dark patterns' ligt in het bewijzen van significante schade en het omgaan met de overlap tussen verschillende wettelijke instrumenten. #### 1.1.4. De evolutie van consumentenbescherming in het digitale tijdperk De Europese Commissie erkent dat de bestaande EU-consumentenwetgeving onvoldoende duidelijk of effectief is in het aanpakken van 'dark patterns'. Dit heeft geleid tot de voorgestelde **Digital Fairness Act**, die beoogt consumenten online beter te beschermen tegen praktijken zoals 'dark patterns', verslavend ontwerp en oneerlijke personalisatie. De digitale omgeving kan leiden tot een **universele of systemische kwetsbaarheid** bij consumenten, waarbij bijna iedereen vatbaar is voor manipulatie door complexe online omgevingen, algoritmische personalisatie en 'dark patterns'. Dit vervaagt de grens tussen het beschermen van specifieke kwetsbare groepen en het beschermen van alle consumenten. Bewustwording van deze mechanismen is cruciaal voor consumenten om zich beter te kunnen verdedigen. > **Tip:** De beste verdediging tegen 'dark patterns' is bewustzijn van hun bestaan en methoden. --- # Dark patterns: definitie, kenmerken en voorbeelden Dark patterns zijn technieken die ingebouwd zijn in de vormgeving of structuur van websites, platforms of apps, met als doel gebruikers te sturen naar handelingen of beslissingen die ze niet bewust beoogden te nemen. ### 2.1 Definitie en relevantie van dark patterns Dark patterns, een term geïntroduceerd door UX-specialist Harry Brignull, verwijzen naar specifieke technieken die ontworpen zijn om gebruikers te verleiden tot acties die niet in hun eigen belang zijn. Deze patronen kunnen gepersonaliseerd worden op basis van verzamelde persoonsgegevens, maar maken vaak ook gebruik van algemene inzichten uit psychologie en gedragseconomie, zoals het anker-effect, het default-effect, het framing-effect, schaarste-bias en de sunk cost fallacy. Onderzoek toont aan dat dark patterns wijdverspreid zijn; een studie van de Europese Commissie wees uit dat 97% van de populaire websites en apps die door EU-consumenten worden gebruikt, minstens één dark pattern implementeerde. De redenen om zich op dark patterns te richten, zijn divers: * **Wijdverbreide praktijk:** Ze komen veelvuldig voor in online omgevingen. * **Potentieel significante negatieve impact:** Ze kunnen leiden tot financieel verlies, verlies van autonomie en privacy, cognitieve belasting, mentale schade, en nadelige effecten op concurrentie en marktvertrouwen. * **Beleidsmatige aandacht:** Ze staan hoog op de agenda van beleidsmakers en verschillende wetgevingsinstrumenten worden toegepast, wat leidt tot complexiteit rondom overlappingen, hiaten en handhaving. ### 2.2 Kenmerken en toepassing van dark patterns Dark patterns maken gebruik van diverse methoden om gebruikers te beïnvloeden: #### 2.2.1 Visuele manipulatie Dit omvat het visueel ontwerpen van knoppen en elementen om de gewenste optie zichtbaarder of aantrekkelijker te maken, bijvoorbeeld door het gebruik van specifieke kleuren, grotere prominente knoppen, of strategische plaatsing op de pagina (zoals rechts voor rechtshandige gebruikers). Een bekend voorbeeld is hoe cookiebanners vaak zo zijn ingericht dat de "alles accepteren"-optie aantrekkelijker wordt gemaakt dan privacyvriendelijkere keuzes. #### 2.2.2 Misleidende taal en dubbelzinnigheid Gebruik van "trick questions" en ambigu taalgebruik, waaronder dubbele negaties, om consumenten te verwarren en hen tot ongewenste beslissingen te leiden. #### 2.2.3 Emotionele sturing en tijdsdruk Het inzetten van emotioneel geladen taal om gebruikers te ontmoedigen bepaalde keuzes te maken, hen een schuldgevoel aan te praten (beïnvloeding door groepsdruk of "confirmshaming"), of een gevoel van urgentie te creëren (FOMO - fear of missing out, of de drang tot sneller handelen). Dit kan ook gepaard gaan met het creëren van een schijn van schaarste of tijdelijke beschikbaarheid. #### 2.2.4 Manipulatie door standaarden (default effect) Opties worden standaard zo ingesteld dat de meest datainvasieve of voor het bedrijf voordeligste optie reeds geselecteerd is. Gebruikers hebben de neiging om deze standaardinstellingen te behouden, wat hun beslissingsproces beïnvloedt. #### 2.2.5 Verborgen functionaliteit en complexiteit Het bewust onnodig moeilijk maken van bepaalde handelingen die nadelig zijn voor het bedrijf, zoals het opzeggen van een abonnement of het verwijderen van een account. Dit wordt ook wel de "roach motel" genoemd: makkelijk binnenkomen, maar moeilijk eruit komen. ### 2.3 Voorbeelden van dark patterns De documentatie biedt diverse concrete voorbeelden van dark patterns: * **Account verwijderen:** Het proces om een Amazon-account te verwijderen is extreem gecompliceerd, vereist meerdere navigatiestappen en eindigt met contact opnemen met de klantenservice, in plaats van een directe zelfbedieningsoptie. * **Verborgen uitschrijflink:** Uitschrijflinkjes in e-mails die zo klein en onopvallend zijn ontworpen dat ze moeilijk te vinden zijn, vaak in de fijne letters of met een kleur die nauwelijks afsteekt tegen de achtergrond. * **Mobiele spelletjes:** In het spel "Two Dots" leidt de eerste groene knop na verlies van een level naar een in-app aankoop van extra zetten, terwijl de werkelijke optie om verder te gaan een klein kruisje is. * **LinkedIn's "contacten toevoegen" functie:** Dit leidde tot het onbedoeld toestaan van toegang tot e-mailcontacten en het herhaaldelijk versturen van uitnodigingen, wat resulteerde in een schikking van 13 miljoen dollars. * **Vals gevoel van urgentie:** Het gebruik van valse timers of meldingen over beperkte voorraad ("slechts nog X items beschikbaar") om consumenten onder druk te zetten tot aankoop. * **Herhaaldelijke, ongewenste verzoeken:** Continu aandringen op het verwerken van data of het accepteren van nieuwe gebruiksdoeleinden, wat leidt tot vermoeidheid bij de gebruiker die hierdoor eerder toegeeft. * **Schijnbaar neutrale keuzes die manipuleren:** Het presenteren van opties op een niet-neutrale manier, bijvoorbeeld door bepaalde keuzes meer visuele nadruk te geven. * **Abonnementvallen:** Eenvoudig aanmelden voor een maandelijks abonnement, vaak per ongeluk, met een complex proces om te annuleren. * **Emotioneel sturen bij dataverwerking:** Gebruik van positieve of negatieve taal om gebruikers te bewegen tot het delen van meer gegevens of het accepteren van bepaalde verwerkingen. Bijvoorbeeld: "Hey, een eenzame wolf? Delen en verbinden helpt de wereld beter te maken! Deel je locatie!" * **Privacy-onvriendelijke standaarden:** Bij aanmelding voor sociale media is de meest intrusieve optie (bijv. profiel delen met "iedereen") standaard geselecteerd. ### 2.4 Vergelijking met offline praktijken en de impact van het digitale medium Hoewel vergelijkbare manipulatietechnieken ook in fysieke winkels bestaan (bv. "eye level is buy level", kleine producten bij de kassa), zijn dark patterns online een grotere bron van zorg. Dit komt door: * **Testen en optimalisatie:** Online bedrijven kunnen continu experimenteren en data gebruiken om interfaces te verfijnen en effectieve dark patterns te implementeren. * **Dataverzameling:** Enorme hoeveelheden gebruikersdata kunnen worden verzameld om ontwerpen verder te personaliseren en te optimaliseren. * **Verborgen invloed en schaal:** Gebruikers realiseren zich vaak niet dat de interface bewust ontworpen is om hen te beïnvloeden, en online diensten kunnen wereldwijd miljoenen consumenten tegelijk bereiken. De schadelijke effecten van dark patterns kunnen variëren van financiële verliezen, privacy-schendingen, psychologische schade (zoals verslaving aan aankopen) tot collectieve nadelen zoals verminderde concurrentie en verlies van consumentenvertrouwen. ### 2.5 Juridisch kader en handhaving Verschillende wetgevingsinstrumenten kunnen potentieel worden toegepast op dark patterns, wat leidt tot een complexe juridische puzzel: #### 2.5.1 Consumentenbeschermingsrecht (UCPD) De Richtlijn oneerlijke handelspraktijken (UCPD) verbiedt oneerlijke handelspraktijken die de economische besluitvorming van de gemiddelde consument materieel vervalsen. Dark patterns kunnen hieronder vallen als misleidende praktijken (door acties of omissies, zoals het verbergen van informatie) of agressieve praktijken (door intimidatie, dwang of ongeoorloofde beïnvloeding). Specifieke praktijken zoals valse tijdsdruk of repetitieve, ongewenste verzoeken zijn zelfs opgenomen in de zwarte lijst van de UCPD. Hoewel de UCPD expliciet van toepassing is in de digitale sector, is er geen specifieke juridische definitie van "dark pattern" in de richtlijn, en handhaving vereist actie van autoriteiten of consumenten zelf, wat in de praktijk beperkt kan zijn. #### 2.5.2 Gegevensbeschermingskader (GDPR) Data protection authorities sanctioneren "deceptive design patterns" (een synoniem voor dark patterns binnen de context van data) wanneer deze de principes van de GDPR schenden, zoals eerlijkheid, transparantie, data minimalisatie en dataminimalisatie. Praktijken die gebruikers aanzetten tot het delen van meer data dan noodzakelijk, of die hun emotionele toestand manipuleren om hun privacybelangen te ondermijnen, kunnen worden aangepakt. De GDPR vereist ook "data protection by default", wat betekent dat de meest privacyvriendelijke optie standaard ingesteld moet zijn. #### 2.5.3 Verordening digitale diensten (DSA) De DSA bevat een specifiek artikel (artikel 25) dat bepaalt dat aanbieders van online platforms hun interfaces niet zo mogen ontwerpen, organiseren of exploiteren dat zij gebruikers misleiden, manipuleren of hun vermogen om vrije en geïnformeerde beslissingen te nemen materieel vervalsen. Dit artikel is bedoeld voor situaties die niet reeds worden gedekt door de UCPD of de GDPR. De bijbehorende overwegingen geven voorbeelden van dergelijke praktijken, zoals het prominent maken van bepaalde keuzes of het onredelijk bemoeilijken van het annuleren van diensten. Artikel 28 van de DSA, met richtlijnen voor de bescherming van minderjarigen, benadrukt bovendien de noodzaak om kinderen te beschermen tegen manipulatieve ontwerptechnieken. #### 2.5.4 Kunstmatige Intelligentie (AI) Verordening De AI Verordening verbiedt het gebruik van AI-systemen die subliminale of doelbewust manipulatieve technieken inzetten om het gedrag van personen te vervalsen, met het risico op aanzienlijke schade. Dit omvat ook het uitbuiten van kwetsbaarheden van personen (zoals leeftijd of handicap) om hun gedrag te manipuleren. Deze verboden praktijken worden beschouwd als aanvullend op de UCPD en de DSA. De uitdaging ligt hier bij het aantonen van "aanzienlijke schade", wat breed kan worden geïnterpreteerd, maar nog steeds ruimte laat voor interpretatie in toekomstige rechtspraak. #### 2.5.5 Toekomstige regelgeving: Digital Fairness Act De Europese Commissie erkent dat bestaande wetgeving onvoldoende duidelijk of effectief is in het aanpakken van dark patterns. Daarom wordt gewerkt aan een nieuwe "Digital Fairness Act" die specifiek gericht zal zijn op het aanpakken van praktijken zoals dark patterns, verslavend design en oneerlijke personalisatie. Dit initiatief onderstreept de groeiende erkenning van universele consumentenkwetsbaarheid in het digitale tijdperk, waarbij vrijwel alle consumenten vatbaar kunnen zijn voor manipulatie. > **Tip:** De effectiefste verdediging tegen dark patterns is bewustzijn. Wees je bewust van de technieken die gebruikt worden en neem de tijd om keuzes zorgvuldig te overwegen, vooral bij gevoelige beslissingen zoals abonnementen of het delen van persoonsgegevens. > **Voorbeeld:** Een website die na het bekijken van een product een abonnement aanbiedt met een aantrekkelijke korting, waarbij het abonnement standaard geselecteerd is, en waarbij de optie om eenmalig te kopen minder prominent is weergegeven, maakt gebruik van het default-effect en het schaarste-element om de consument te sturen naar een abonnement. --- # Wettelijke kaders en toekomstige regelgeving rondom dark patterns Dit document behandelt de juridische kaders en toekomstige regelgeving rondom dark patterns, met een focus op bestaande wetgeving zoals de UCPD, GDPR en DSA, en de aankomende Digital Fairness Act. ## 3. Wettelijke kaders en toekomstige regelgeving rondom dark patterns Dark patterns zijn een wijdverbreide praktijk in de digitale omgeving die de neiging heeft om consumenten te verleiden tot beslissingen die ze anders niet zouden nemen. Vanwege de potentiële significante negatieve impact op consumenten en de toenemende aandacht van beleidsmakers, is er een 'puzzel fenomeen' ontstaan waarbij verschillende regelgevingsinstrumenten van toepassing kunnen zijn, wat leidt tot vragen over overlappingen, hiaten en handhaving. ### 3.1 Bestaande juridische instrumenten Verschillende bestaande EU-wetgevingsinstrumenten kunnen, althans in theorie, worden toegepast op dark patterns. #### 3.1.1 De Unfair Commercial Practices Directive (UCPD) De Unfair Commercial Practices Directive (UCPD), een richtlijn uit 2005, bepaalt wanneer een commerciële praktijk oneerlijk is. De focus ligt op praktijken die het economisch gedrag van de gemiddelde consument vervormen. * **Oneerlijke handelspraktijken:** Deze vallen in drie categorieën: * **Misleidende praktijken:** Dit omvat acties met valse informatie of het weglaten van noodzakelijke informatie, wat de consument misleidt. Visueel obscureren van belangrijke informatie of het ordenen ervan om een specifieke optie te promoten, trick questions en dubbelzinnige taal, en abonnementsvallen vallen hieronder. * **Agressieve praktijken:** Deze omvatten intimidatie, dwang of oneerlijke beïnvloeding die de keuzevrijheid van de consument aanzienlijk beperkt. Het gebruik van emotionele taal om consumenten schuldig te laten voelen, valt hieronder. * **Zwarte lijst praktijken:** Dit zijn praktijken die altijd als oneerlijk worden beschouwd, zonder dat hun effect in elk individueel geval hoeft te worden bewezen. Voorbeelden zijn het creëren van een valse tijdsdruk door te beweren dat een product slechts voor zeer korte tijd beschikbaar is, en het ongewenst en herhaaldelijk benaderen van de consument om hen iets te laten doen of accepteren. De UCPD is van toepassing in de digitale sector, zoals bevestigd door een Commissie-mededeling uit 2021. Hoewel dark patterns geen expliciete wettelijke definitie hebben in de UCPD, kunnen zij, in business-to-consumer situaties, worden aangevochten als oneerlijke handelspraktijken. De handhaving vereist echter actie van consumentenbeschermingsautoriteiten of consumenten zelf, wat in de praktijk beperkt is vanwege de hoge drempel voor individuele consumenten. #### 3.1.2 De General Data Protection Regulation (GDPR) De GDPR is relevant voor dark patterns die gebruikers beïnvloeden om meer of gevoeligere gegevens te delen, of om hun gegevens niet te beschermen zoals zij normaal zouden doen. De European Data Protection Board (EDPB) spreekt in dit verband van 'deceptive design patterns' of 'disruptive design patterns'. * **Definitie van misleidende ontwerppatronen:** Interface- en ontwerpskeuzes die gebruikers beïnvloeden om onbedoelde, ongewenste en/of potentieel schadelijke beslissingen te nemen met betrekking tot hun persoonsgegevens. * **Betrokken GDPR-principes:** Deze patronen kunnen inbreuk maken op principes zoals: * **Fairness (eerlijkheid) en Transparency (transparantie):** Artikel 5(1)(a) en Artikel 12(1) GDPR. * **Data minimisation (gegevensminimalisatie):** Artikel 5(1)(c) GDPR. * **Purpose limitation (doelbeperking):** Artikel 5(1)(b) GDPR. * **Data protection by design and by default (gegevensbescherming door ontwerp en standaard):** Artikel 25 GDPR. * **Freely given consent (vrijelijk gegeven toestemming):** Artikel 7 in samenhang met Artikel 4(11) GDPR. * **Voorbeelden van patronen:** * **Continuous prompting (continue aansporing):** Herhaaldelijk vragen om meer gegevens of toestemming voor nieuwe verwerkingsdoeleinden, wat leidt tot 'moeheid' bij de gebruiker en het toegeven aan verzoeken. * **Emotional steering (emotionele sturing):** Gebruik van taal of visuele elementen om gebruikers positief of negatief te beïnvloeden, waardoor ze beslissingen nemen die tegen hun gegevensbeschermingsbelangen ingaan. Dit heeft een nog grotere impact op kinderen en kwetsbare groepen. * **Deceptive snugness (sluipende aanvaarding) / Privacy-unfriendly defaults:** Gegevensinvasieve functies en opties zijn standaard ingeschakeld, gebruikmakend van het 'default effect'. De GDPR vereist gegevensbescherming by default, wat betekent dat de meest privacy-onvriendelijke opties niet standaard geactiveerd mogen zijn. Data-beschermingsautoriteiten zijn verantwoordelijk voor het sanctioneren van het gebruik van dergelijke patronen die de GDPR schenden. De handhaving vereist echter actie van de betrokkene of de autoriteit. #### 3.1.3 De Digital Services Act (DSA) De DSA bevat specifieke regels met betrekking tot dark patterns voor aanbieders van online platforms. * **Artikel 25 DSA:** Aanbieders van online platforms mogen hun online interfaces niet ontwerpen, organiseren of exploiteren op een manier die de ontvangers van hun diensten misleidt of manipuleert, of anderszins hun vermogen om vrije en geïnformeerde beslissingen te nemen materieel vervormt of aantast. * **Toepassingsgebied:** Deze regels gelden voor zover dezelfde situatie niet reeds wordt gedekt door de UCPD of de GDPR. Het artikel is bedoeld voor gevallen die buiten de bestaande consumenten- en gegevensbeschermingsregels vallen. * **Voorbeelden (Recital 67 DSA):** * Keuzes presenteren op een niet-neutrale manier, zoals het visueel benadrukken van bepaalde opties. * Herhaaldelijk een keuze van de ontvanger vragen wanneer deze al is gemaakt. * Het annuleren van een dienst aanzienlijk omslachtiger maken dan het aanmelden ervoor. * Het onredelijk moeilijk maken om aankopen te voltooien of uit te loggen. * Ontvangers van diensten misleiden door hen te sturen naar bepaalde transacties of door gebruik te maken van standaardinstellingen die moeilijk te wijzigen zijn. * **Bescherming van minderjarigen (Artikel 28 DSA en Richtlijnen):** De richtlijnen voor artikel 28 benadrukken dat platforms kinderen moeten beschermen tegen manipulatieve ontwerppatronen, zoals schaarsteberichten of beloningen die hen langer online houden en kunnen leiden tot overmatig, impulsief of verslavend gedrag. #### 3.1.4 De Artificial Intelligence Act (AI Act) De AI Act verbiedt bepaalde AI-praktijken, waaronder manipulatieve technieken die het gedrag van personen of groepen aanzienlijk kunnen vervormen. * **Artikel 5 AI Act:** Het gebruik van AI-systemen die subliminale technieken, of doelbewust manipulatieve of misleidende technieken inzetten, met het doel of effect om het gedrag van een persoon of groep materieel te vervormen en hun vermogen tot geïnformeerde besluitvorming aantasten, waardoor ze beslissingen nemen die ze anders niet zouden hebben genomen en aanzienlijke schade veroorzaken. Dit geldt ook voor AI-systemen die kwetsbaarheden van personen uitbuiten (bv. leeftijd, handicap, sociale of economische situatie). * **Complementariteit:** Deze verboden praktijken zijn complementair aan de bepalingen in de UCPD en Artikel 25 DSA. De uitdaging ligt in het bewijzen van 'aanzienlijke schade', die breed kan worden geïnterpreteerd (financieel, psychologisch, etc.). ### 3.2 Toekomstige regelgeving: De Digital Fairness Act Ondanks de bestaande regelgeving, concludeert de Europese Commissie dat de huidige consumentenwetgeving niet duidelijk of effectief genoeg is om dark patterns aan te pakken. Er wordt gewerkt aan een nieuwe wetgevingsinstrument, momenteel de Digital Fairness Act genoemd. * **Doel:** Zorgen dat praktijken zoals dark patterns, verslavend ontwerp en online profiling adequaat worden aangepakt. * **Ontwikkeling:** Na een open raadpleging worden de input en bevindingen gebruikt om een voorstel op te stellen. * **Prioriteit:** Digital fairness en consumentenbescherming online zijn geïdentificeerd als een van de vier kernprioriteiten in de Consumer Agenda 2030. * **Verwachtingen:** Hoewel de precieze vorm van de Digital Fairness Act nog onbekend is, zal deze naar verwachting de bescherming van consumenten online versterken tegen oneerlijke beïnvloeding van beslissingen, verslavende ontwerpelementen, problematische influencerpraktijken en oneerlijke personalisatie die misbruik maakt van kwetsbaarheden. ### 3.3 Consumentenkwetsbaarheid in het digitale tijdperk Het digitale tijdperk brengt een verschuiving teweeg in het concept van consumentenkwetsbaarheid. Traditioneel werd kwetsbaarheid toegeschreven aan specifieke groepen (kinderen, ouderen, laagopgeleiden). Echter, de complexiteit van de online omgeving, algoritmische personalisatie en dark patterns leiden steeds vaker tot een model van 'universele' of 'systemische' kwetsbaarheid, waarbij alle consumenten gevoelig zijn voor manipulatie. Dit onderstreept de noodzaak van sterkere bescherming voor alle consumenten, wat een drijfveer is achter initiatieven zoals de Digital Fairness Act. > **Tip:** Het is cruciaal om de overlap en complementariteit tussen de UCPD, GDPR, DSA en de AI Act te begrijpen, aangezien deze wetten samen een complex web vormen voor de regulering van dark patterns. De aankomende Digital Fairness Act zal deze regelgevende puzzel verder aanvullen. --- # Consumentenkwetsbaarheid in het digitale tijdperk Dit topic onderzoekt consumentenkwetsbaarheid in het digitale tijdperk, waarbij de verschuiving van specifieke kwetsbare groepen naar een universeel kwetsbaarheidsmodel wordt belicht, gedreven door de complexiteit van online interacties. ## 4. Consumentenkwetsbaarheid in het digitale tijdperk Het digitale tijdperk heeft de consumentenmarkt getransformeerd met een grotere keuze aan goederen en diensten, grensoverschrijdend winkelen en nieuwe manieren om productkwaliteit te beoordelen (zoals recensies en zoekresultaten). Deze veranderingen brengen echter ook nieuwe uitdagingen met zich mee, met name op het gebied van de informatievoorziening die gebrekkig, vals of misleidend kan zijn. Consumenten zijn sterk afhankelijk van geavanceerde advertentieformats en de invloed van algoritmes en profilering op hun beslissingen. Daarnaast vormen beveiligingsrisico's, zoals fraude, een constante zorg. ### 4.1 Dark patterns en consumenteninvloed Een specifiek fenomeen dat veel aandacht krijgt, zijn "dark patterns". Dit zijn technieken die zijn ingebouwd in het ontwerp of de structuur van websites, platforms of apps, met als doel consumenten te sturen naar handelingen of beslissingen die ze anders niet zouden nemen. Deze patronen kunnen gepersonaliseerd zijn, gebaseerd op de verzameling van persoonlijke gegevens, of algemeen, steunend op psychologische principes zoals het anker-effect, het default-effect, framing, schaarstebias en de sunk cost fallacy. > **Tip:** Dark patterns maken gebruik van inzichten uit de psychologie en gedragseconomie om consumentengedrag te beïnvloeden. Onderzoek toont aan dat dark patterns wijdverbreid zijn. Een studie van de Europese Commissie, gebaseerd op mystery shopping, wees uit dat 97% van de meest populaire websites en apps die door EU-consumenten worden gebruikt, minstens één dark pattern toepast. Deze patronen kunnen aanzienlijke negatieve gevolgen hebben, waaronder financieel verlies, verlies van autonomie en privacy, cognitieve belasting, mentale schade, en negatieve effecten op concurrentie, prijs transparantie en consumentenvertrouwen. #### 4.1.1 Kenmerken en voorbeelden van dark patterns Dark patterns manifesteren zich op verschillende manieren: * **Visuele ontwerpkeuzes:** Knoppen worden zo ontworpen dat de gewenste optie prominenter of aantrekkelijker is door middel van kleuren en positie. Bijvoorbeeld, een "accepteer alle cookies"-knop kan prominenter zijn dan de privacyvriendelijkere opties. * **Misleidende taal en vragen:** Het gebruik van dubbelzinnige taal of "trick questions" om consumenten te verwarren. * **Emotionele manipulatie:** Het gebruik van emotionele taal om bepaalde keuzes te ontmoedigen, schuldgevoelens op te wekken (peer pressure) of een gevoel van urgentie te creëren (FOMO - Fear Of Missing Out). * **Urgentie en schaarste:** Afroming van aftelklokken of meldingen over beperkte voorraad om snelle besluitvorming te stimuleren. * **Vooraf geselecteerde opties (Default effect):** Abonnementen of privacy-onvriendelijke instellingen die standaard zijn geselecteerd, wat leidt tot minder geneigdheid om deze te wijzigen. * **Verborgen overschotten:** Producten zo presenteren dat consumenten meer kopen dan nodig is, bijvoorbeeld door een abonnement aan te bieden dat leidt tot een overschot aan producten. * **Prijs per eenheid:** De prijs per kleine eenheid (bijvoorbeeld per pil) presenteren om het product goedkoper te laten lijken en abonnementen te stimuleren. > **Voorbeeld:** Het deleten van een Amazon-account kan onnodig complex worden gemaakt door de gebruiker door meerdere menu's te leiden, wat een voorbeeld is van een "roach motel" dark pattern. #### 4.1.2 Juridische kaders en dark patterns De aanpak van dark patterns is complex, omdat ze vaak vallen onder verschillende wettelijke instrumenten. Dit creëert uitdagingen op het gebied van overlappingen, gaten en handhaving. * **Wet Consumentenbescherming (Unfair Commercial Practices Directive - UCPD):** Hoewel de UCPD geen expliciete definitie van "dark pattern" bevat, kan deze worden gebruikt om oneerlijke handelspraktijken aan te pakken. Misleidende praktijken (acties of omissies die de economische gedrag van de consument materieel vervormen) en agressieve praktijken (met intimidatie, dwang of onevenredige beïnvloeding) zijn relevant. Blacklisted praktijken, zoals het creëren van valse urgentie (bv. valse timers, beperkte voorraadclaims) en herhaalde, ongewenste verzoeken, zijn altijd verboden. > **Tip:** De UCPD is van toepassing in de digitale omgeving, zoals bevestigd door de Commissie in 2021. * **Gegevensbeschermingskader (GDPR):** Dark patterns die consumenten aanzetten tot het delen van meer gegevens dan nodig of die hun privacy beïnvloeden, kunnen in strijd zijn met de GDPR. De European Data Protection Board (EDPB) spreekt in dit verband van "deceptive design patterns" of "disruptive design patterns". Principes als eerlijkheid, transparantie, gegevensminimalisatie en gegevensbescherming by design/default kunnen worden geschonden. Voorbeelden zijn "continuous prompting" (herhaaldelijk om gegevens vragen) en "emotional steering" (gebruik van emotionele taal om datadeling te stimuleren). Ook "deceptive snugness" (privacy-onvriendelijke standaardinstellingen) valt hieronder. > **Voorbeeld:** Een social media platform dat met emotionele taal consumenten aanmoedigt hun locatie te delen, kan de principes van transparantie en eerlijkheid schenden. * **Platformregulering (Digital Services Act - DSA):** De DSA bevat een specifiek artikel (artikel 25) dat online platforms verbiedt hun interfaces zodanig te ontwerpen dat ze gebruikers misleiden of manipuleren, of hun vermogen om vrije en geïnformeerde beslissingen te nemen, materieel vervormen. Dit geldt voor situaties die niet reeds onder de UCPD of GDPR vallen. Artikel 28 van de DSA, met bijbehorende richtlijnen, benadrukt ook de bescherming van minderjarigen tegen manipulatieve ontwerpprincipes. * **Kunstmatige Intelligentie Wet (AI Act):** De AI Act verbiedt AI-systemen die subliminale technieken gebruiken of opzettelijk manipulatieve of misleidende technieken inzetten om het gedrag van personen te vervormen en hen tot beslissingen te brengen die ze anders niet zouden nemen, vooral als dit leidt tot significante schade. Ook AI die kwetsbaarheden van personen uitbuit, valt hieronder. Deze bepalingen zijn complementair aan de UCPD en de DSA. > **Tip:** De uitdaging bij de AI Act is aan te tonen dat de schade "significant" is, wat ruimte laat voor interpretatie. #### 4.1.3 De noodzaak van verdere actie en een nieuw model van consumentenkwetsbaarheid Ondanks de bestaande juridische kaders, is de Europese Commissie van mening dat de huidige wetgeving niet altijd voldoende duidelijk of effectief is in het aanpakken van dark patterns. Dit heeft geleid tot de ontwikkeling van het voorgestelde "Digital Fairness Act". Het doel hiervan is om praktijken zoals dark patterns, verslavende ontwerpelementen en oneerlijke personalisatie, die misbruik maken van consumentenkwetsbaarheden, beter aan te pakken. De focus op specifieke kwetsbare groepen (zoals kinderen of ouderen) wordt steeds meer aangevuld door een concept van **universele kwetsbaarheid**. In de complexe digitale omgeving, met algoritmes en dark patterns, kan vrijwel elke consument kwetsbaar zijn voor manipulatie. Dit suggereert een verschuiving naar een model waarbij alle consumenten een sterkere bescherming nodig hebben, en de grens tussen het beschermen van kwetsbare consumenten en het beschermen van alle consumenten vervaagt. Meer onderzoek is nodig om de reikwijdte van deze universele kwetsbaarheid en de implicaties daarvan voor consumentenbescherming volledig te begrijpen. > **Voorbeeld:** In het verleden richtte consumentenbescherming zich primair op specifieke kwetsbare groepen. Nu, door de alomtegenwoordigheid van dark patterns en algoritmes, wordt erkend dat de meeste consumenten kwetsbaar kunnen zijn. --- ## Veelgemaakte fouten om te vermijden - Bestudeer alle onderwerpen grondig voor examens - Let op formules en belangrijke definities - Oefen met de voorbeelden in elke sectie - Memoriseer niet zonder de onderliggende concepten te begrijpen

| Term | Definition | |------|------------| | Dark patterns | Technieken die in het ontwerp of de structuur van websites, platforms of apps zijn ingebouwd en die ervoor zorgen dat gebruikers dingen doen of beslissingen nemen die ze niet bedoelden. Deze patronen kunnen gepersonaliseerd zijn of gebaseerd op algemene kennis van menselijk gedrag. | | Consumentenbescherming | Wet- en regelgeving en beleid gericht op het beschermen van consumenten tegen oneerlijke handelspraktijken, misleidende informatie en schadelijke producten of diensten, met name in de online omgeving. | | E-commerce | Commercie die plaatsvindt via elektronische kanalen, met name het internet, waarbij goederen en diensten online worden gekocht en verkocht. | | Misleidende informatie | Het verstrekken van onjuiste, onvolledige of dubbelzinnige gegevens door een verkoper aan een consument, waardoor de consument een transactiebeslissing neemt die hij anders niet zou hebben genomen. | | Algoritmische profilering | Het gebruik van algoritmen om gegevens van gebruikers te analyseren en te profileren, vaak met als doel hen te beïnvloeden met gepersonaliseerde inhoud of advertenties. | | Online fraude | Illegale of oneerlijke activiteiten die plaatsvinden via het internet, zoals phishing, identiteitsdiefstal en het verkopen van valse producten. | | UX-design (User Experience design) | Het ontwerpproces gericht op het creëren van producten die gebruikers een zinvolle en relevante ervaring bieden, waarbij de focus ligt op gebruiksgemak, efficiëntie en tevredenheid. | | Gedragseconomie | Een tak van de economie die psychologische, cognitieve en emotionele factoren onderzoekt die van invloed zijn op economische beslissingen van individuen en instellingen. | | FOMO (Fear Of Missing Out) | De angst om iets belangrijks te missen, vaak aangewakkerd door sociale media of marketingcampagnes die een gevoel van urgentie creëren. | | Roach motel | Een type dark pattern waarbij het gemakkelijk is om een dienst te starten of een account aan te maken, maar extreem moeilijk om deze weer te beëindigen of te verwijderen. | | Confirmshaming | Een techniek waarbij negatieve emoties, zoals schuldgevoel, worden gebruikt om een consument te overtuigen een bepaalde keuze te maken of iets te accepteren. | | Onbillijke handelspraktijken (UCPD - Unfair Commercial Practices Directive) | Europese richtlijn die oneerlijke handelspraktijken van bedrijven jegens consumenten verbiedt en een kader biedt voor de beoordeling van misleidende en agressieve praktijken. | | GDPR (General Data Protection Regulation) | De Algemene Verordening Gegevensbescherming, een EU-verordening die de regels voor de bescherming van persoonsgegevens vaststelt en de rechten van betrokkenen versterkt. | | DSA (Digital Services Act) | Een EU-verordening die regels stelt voor online platforms om de verspreiding van illegale inhoud tegen te gaan, de transparantie te vergroten en gebruikers beter te beschermen. | | AI Act (Artificial Intelligence Act) | Een voorgestelde EU-wetgeving die gericht is op het reguleren van kunstmatige intelligentie, met specifieke regels voor AI-systemen die risico's met zich meebrengen, waaronder manipulatieve praktijken. | | Universele kwetsbaarheid | Het concept dat in de digitale omgeving vrijwel alle consumenten kwetsbaar zijn door de complexiteit, personalisatie en manipulatieve technieken, in plaats van alleen specifieke groepen. | | Digitale eerlijkheid | Een concept dat pleit voor eerlijke en transparante digitale praktijken, waarbij consumenten niet worden misleid of gemanipuleerd, en hun keuzevrijheid wordt gerespecteerd. |