Toezichthouder kan optreden tegen 'dark patterns' Europese digitale identiteit
Wanneer platforms en bedrijven 'dark patterns' inzetten om het lastig te maken zonder Europese digitale identiteit diensten te gebruiken, kunnen toezichthouders hier tegen optreden, zo laat demissionair staatssecretaris Van Huffelen van Digitalisering weten. De BBB had Van Huffelen gevraagd of zij van bedrijven kan eisen dat ze geen ‘dark patterns’ gebruiken om de onbewuste gebruiker te sturen naar de keuze om de Europese digitale identiteit (EDI) te gaan gebruiken, bijvoorbeeld door de knop groter te maken of een bepaalde kleur te geven.
Daarnaast wilde de partij weten wat de staatssecretaris kan doen om het gebruik van dark patterns te voorkomen. "Indien platforms, in het ontwerp van hun diensten, het opzettelijk lastig maken voor de gebruiker om die diensten zonder EDI-wallet te gebruiken, kan gesproken worden van een ‘dark pattern’. Dark patterns zijn reeds gereguleerd in EU-wetgeving", reageert Van Huffelen. Zo vallen dark patterns onder de Europese richtlijn oneerlijke handelspraktijken, de AVG en de Digital Services Act (DSA).
"De DSA kent een bepaling waarbij wordt voorgeschreven dat ‘aanbieders van online platforms hun online-interfaces niet zo ontwerpen, organiseren of beheren dat gebruikers worden misleid of gemanipuleerd of hun vermogen om vrije en geïnformeerde beslissingen te nemen wordt ondermijnd of verstoord’", legt de staatssecretaris uit. Ze voegt toe dat toezichthouders zoals de Autoriteit Persoonsgegevens en Autoriteit Consument & Markt kunnen optreden als ze vinden dat een bedrijf met het gebruik van dark patterns wet- en regelgeving overtreedt.
Verder meldt de staatssecretaris dat elke dienstverlener die gegevens bij gebruikers wil opvragen via de Europese digitale identiteit zich moet registreren. De verordening schrijft voor dat publieke dienstverleners, zeer grote onlineplatforms en bedrijven die diensten aanbieden, waarbij ‘sterke gebruikersauthenticatie’ voor online-identificatie op grond van een wettelijke of contractuele verplichting vereist is, bijvoorbeeld vervoer, energie, bankwezen, financiële dienstverlening, sociale zekerheid, gezondheidszorg, drinkwatervoorziening, postdiensten, digitale infrastructuur, onderwijs of telecommunicatie, de Europese digitale identiteit moeten accepteren als de gebruiker daarom vraagt (pdf).
We leven thans in een "democratie" die steeds meer ontaarden wil in iets totaal anders,
dan men ons vertelt en voorhouden wil.
Maar dat werkt twee kanten op en kan niet slechts van een kant komen, toch?
Zij willen snel van jou geld en jij kan er weer langer op wachten, als je al wat krijgt.
(Latijn, letterlijk 'wie zal de bewakers zelf bewaken?') wie houdt er toezicht op degenen die de beslissingen nemen?; wie controleert degenen die het voor het zeggen hebben?; wie houdt er toezicht op de toezichthouders?; wie controleert de controleurs?
Ontleend aan de Satiren van Juvenalis (Satura VI, 347), in zijn oorspronkelijk vorm voorafgegaan door sed 'maar'.
Zeer toepasselijk op bovengenoemde situatie.
luntrus
We leven thans in een "democratie" die steeds meer ontaarden wil in iets totaal anders,
dan men ons vertelt en voorhouden wil.
Maar dat werkt twee kanten op en kan niet slechts van een kant komen, toch?
Zij willen snel van jou geld en jij kan er weer langer op wachten, als je al wat krijgt.
Als een meerderheid iets wil is het gewoon democratisch.
Of,
u doelt misschien op het schenden van de Rechtsstaat?
Grondrechten briefgeheim vrijheid van meningsuiting enz enz EVRM?
Mensen weten het verschil niet meer tussen democratie en Rechtsstaat en wwaarom de laatste zo belangrijk is
Demonstratie recht bijvoorbeeld
En dat is precies de bedoeling van de minister waarschijnlijk, ze moet haar echte acherban te vriend houden natuurlijk. Anders straks geen lekker baantje.
Hoe zo kunnen optreden? Open een tiplijn, kijk op de bewuste pagina en maak een paar screenshots.
Bij de flitspaal stellen ze ook geen onderzoek in, dan maak je maar bezwaar aan.
Bam! een automatische boete, 2e keer dubbele boete, 3e keer 4 dubbele boete, al het geld gaat vervolgens naar verdere opsporing en vervoling.
Als het na 10 minuten nog niet duidelijk is dat iets een dark pattern is, laat een 2e persoon er 10 minuten naar kijken.
Een site kan ook niet claimen dat het lang moet duren om de darkpattern te verwijderen, met al die CI etc. is het niet eens 10 minuten werk. En anders gooi je je site maar even offline, dan wordt de urgentie ook wat hoger.
Hoe ze kunnen optreden? Open een tiplijn, kijk op de bewuste pagina en maak een paar screenshots.
Die website doet niets met mijn opmerkingen, dus maar contact gezocht met de nationale ombudsman. Geschreven wat er aan de hand is en gevraagd of zij een bepaalde handeling zelf even op die website zouden willen uitvoeren (dat maakt de problemen veel inzichtelijker).
Helaas je krijgt enkel een vage e-mail van de nationale ombudsman die niets met het gestelde probleem te maken heeft. Dat aangegeven, geen enkele reactie meer. Blijkbaar geen enkele zin gehad om daar even twee minuten aan te spenderen.
Goed idee van je, in praktijk gaat het hem dat niet worden.
Het probleem wordt te groot om aan te kunnen pakken door de toezichthouder, en al helemaal bij een systeem wat moeilijk terug te draaien is.
Door middel van jet misbruik van electronica, software en massasurveillance worden mensen steeds meer geconditioneert/geforceert bepaalde stappen te nemen en een bepaalde manier van handelen aan te nemen tot op het punt dat we ons hedragen als een stel mieren die naadloos de hoofdmier gehoorzamen.
Door middel van systemen die men in de gaten houd worden er straffen en boetes uitgedeeld totdat we ons gedragen zoals de hoofdmier dat wilt.
Zolang de hoofdmier maar blij is.
Big brother is watching you.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
