スターバックスがユーザーを意図的にだます「ダークパターン」を使用しているという指摘

「ウェブサイトを訪れたユーザーの情報をターゲティング広告に利用するには、ユーザーがCookie利用について許可する必要がある」と、ヨーロッパやアメリカでは法律で定められているため、ユーザーをだます「ダークパターン」を利用してユーザーにターゲティング広告を許可するCookieを選ばせようとするケースが増加しています。エンジニアのChris Corbettさんが、イギリスのスターバックスのウェブサイトでも、ユーザーがCookieの広告利用について許可しないと設定した時に、不要に長いプロセス処理時間が発生し、しびれを切らしたユーザーが設定をキャンセルするようなダークパターンが見られることを指摘しています。

Starbucks and TrustArc add fake cookie processing delay if you don't click agree | Hacker News
https://news.ycombinator.com/item?id=28500092

Corbettさんが指摘しているのはスターバックスUKのウェブサイト。以下の動画から、スターバックスUKのウェブサイトがCookieの設定において、どのように動作するのかがわかります。

スターバックスUKのウェブサイトでCookieの利用について尋ねられた際に「More Information」をクリック。

選択肢のうち、最低限のCookie利用だけを許可し、広告についてはCookie利用を認めずに「SUBMIT PREFERENCES」をクリックします。

「Cookieの選択をアップデートしました」と表示されました。この時点では特に不自然なことは起こりません。

次に、ローカルストレージを削除。

またこれまでのCookieも全て削除します。Cookieの設定を行うだけでは、それ以前に保存されたCookieは保持され続けますが、これでスターバックスに関する情報を含め、ユーザーPCに保存されていたCookie情報が全てなくなりました。

その上で再度、「More Information」からCookieの選択画面に入ります。

先ほどと同様に最低限のCookieだけ許可して「SUBMIT PREFERENCES」をクリック。

すると画面にプロセスが処理中である旨が表示され、先ほどにはなかった読み込みが出現。

ようやく次の画面に進んだと思ったらまた処理画面。「設定の反映に数分かかる場合があります」という文言とともに、いつでもCookieの設定を白紙に戻せる「CANCEL」ボタンが表示されました。

CorbettさんはスターバックスUKと、そのプライバシーを検証するTrustArcという2つの企業のTwitterアカウントに対し「あなたたちが不要なタイムアウトを除けば『ステイタス』を処理する必要もなくなります。これはプライバシー設定の時にのみ起こります。説明できますか？」と問いかけました。

これはユーザーをだますダークパターンだとCorbettさんは指摘。ダークパターンはユーザーに意図した行動を取らせるため、あえてデザインを分かりにくくする行為などを指し、今回であればユーザーに「キャンセル」を押させるために不必要な動作を含めることがダークパターンにあたると言われているわけです。EUのデータ保護規則・GDPRが施行されることでユーザーデータの収集が困難になったため、企業がこのようなダークパターンを利用するケースが増えており、問題視されています。このため、アメリカ・カリフォルニア州ではダークパターンを禁じる法律が可決されており、「ダークパターンによって得られた同意を認めない」という新法設立の動きも各州で出てきています。