Wanneer platforms en bedrijven 'dark patterns' inzetten om het lastig te maken zonder Europese digitale identiteit diensten te gebruiken, kunnen toezichthouders hier tegen optreden, zo laat demissionair staatssecretaris Van Huffelen van Digitalisering weten. De BBB had Van Huffelen gevraagd of zij van bedrijven kan eisen dat ze geen ‘dark patterns’ gebruiken om de onbewuste gebruiker te sturen naar de keuze om de Europese digitale identiteit (EDI) te gaan gebruiken, bijvoorbeeld door de knop groter te maken of een bepaalde kleur te geven.
Daarnaast wilde de partij weten wat de staatssecretaris kan doen om het gebruik van dark patterns te voorkomen. "Indien platforms, in het ontwerp van hun diensten, het opzettelijk lastig maken voor de gebruiker om die diensten zonder EDI-wallet te gebruiken, kan gesproken worden van een ‘dark pattern’. Dark patterns zijn reeds gereguleerd in EU-wetgeving", reageert Van Huffelen. Zo vallen dark patterns onder de Europese richtlijn oneerlijke handelspraktijken, de AVG en de Digital Services Act (DSA).
"De DSA kent een bepaling waarbij wordt voorgeschreven dat ‘aanbieders van online platforms hun online-interfaces niet zo ontwerpen, organiseren of beheren dat gebruikers worden misleid of gemanipuleerd of hun vermogen om vrije en geïnformeerde beslissingen te nemen wordt ondermijnd of verstoord’", legt de staatssecretaris uit. Ze voegt toe dat toezichthouders zoals de Autoriteit Persoonsgegevens en Autoriteit Consument & Markt kunnen optreden als ze vinden dat een bedrijf met het gebruik van dark patterns wet- en regelgeving overtreedt.
Verder meldt de staatssecretaris dat elke dienstverlener die gegevens bij gebruikers wil opvragen via de Europese digitale identiteit zich moet registreren. De verordening schrijft voor dat publieke dienstverleners, zeer grote onlineplatforms en bedrijven die diensten aanbieden, waarbij ‘sterke gebruikersauthenticatie’ voor online-identificatie op grond van een wettelijke of contractuele verplichting vereist is, bijvoorbeeld vervoer, energie, bankwezen, financiële dienstverlening, sociale zekerheid, gezondheidszorg, drinkwatervoorziening, postdiensten, digitale infrastructuur, onderwijs of telecommunicatie, de Europese digitale identiteit moeten accepteren als de gebruiker daarom vraagt (pdf).
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.