Темные паттерны в эпоху post-cookie: как регулирование интерфейсов меняет цифровую рекламу в ЕС и США

Переход к так называемой эпохе post-cookie, обусловленный отказом крупнейших технологических компаний от сторонних cookie-файлов, существенно изменил архитектуру цифровой рекламы. По мере сужения возможностей традиционного онлайн-трекинга возрастающее значение приобрели интерфейсные практики получения согласия и взаимодействия с пользователем. Именно в этих практиках все чаще проявляются так называемые «темные паттерны». Соответственно возникает необходимость оценить, как различные правовые системы реагируют на подобные вызовы. Поскольку именно ведущие юрисдикции задают ориентиры для глобального регулирования поведения в информационно-телекоммуникационных сетях, в том числе в сети Интернет, ключевую роль здесь играют Европейский союз и Соединенные Штаты Америки. Исходя из обозначенной проблематики в работе анализируются сходства и различия между европейским и американским подходами к регулированию темных паттернов. Поставленная цель обусловила выбор источников и методов исследования, которые включают нормативные правовые акты ЕС и США, практику надзорных органов по защите данных, методические документы, научные публикации, а также результаты собственного эмпирического анализа. Последний охватывал анализ интерфейсных практик на ряде популярных сайтов и сервисов. Полученные результаты показали, что европейская модель основывается на превентивном регулировании, ограничивающем возможность использования манипулятивных практик уже на стадии проектирования интерфейсов, тогда как американская модель преимущественно функционирует по принципу последующего вмешательства. В совокупности это позволило сформулировать вывод о том, что эффективное регулирование цифровой рекламы требует не столько ограничения манипулятивных практик, сколько стимулирования формирования такой архитектуры цифровой среды, которая основывается на принципах предсказуемости, прозрачности и минимизации данных, обеспечиваемых применяемым законодательством и алгоритмами, создаваемыми технологическими компаниями.

1. Baldwin, R., Cave, M., & Lodge, M. (2011). Understanding regulation: Theory, strategy, and practice (2nd ed.). Oxford University Press. https://doi.org/10.1093/acprof:osobl/9780199576081.001.0001

2. Berens, B. M., Bohlender, M., Dietmann, H., Krisam, C., Kulyk, O., & Volkamer, M. (2024). Cookie disclaimers: Dark patterns and lack of transparency. Computers & Security, 136, Article 103507. https://doi.org/10.1016/j. cose.2023.103507

3. Blumenthal-Barby, J. S. (2016). Biases and heuristics in decision making and their impact on autonomy. The American Journal of Bioethics, 16(5), 5–15. https://doi.org/10.1080/15265161.2016.1159750

4. Brenncke, M. (2024). Regulating dark patterns. Notre Dame Journal of International & Comparative Law, 14(1), 39–79.

5. Brignull, H., Miquel, M., Rosenberg, J., & Offer, J. (2015). Dark patterns-user interfaces designed to trick people. In Proceedings of the Poster Presentation, Australian Psychological Society Congress, 21–23.

6. Cohen, J. (2019). Bringing down the average: the case for a “less sophisticated” reasonableness standard in US and EU consumer law. Loyola Consumer Law Review, 32(1), Article 2.

7. Edidin, B., Kochetkova, K., & Sarankina, N. (2024). Digital abuse: How dark patterns manipulate our lives. Legal Issues in the Digital Age, 5(4), 4–27. https://doi.org/10.17323/2713-2749.2024.4.4.27

8. Gjorgjieski, V. (2024). Ethical standards in graphic design. Knowledge International Journal, 66(5), 575–578.

9. Gray, C., Kou, Y., Battles, B., Hoggatt, J., & Toombs, A. (2018). The dark (patterns) side of UX design. In R. Mandryk (Ed.), CHI EA ‘18: Extended abstracts of the 2018 CHI Conference on Human Factors in Computing Systems (Article 534). Association for Computing Machinery. http://dx.doi.org/10.1145/3173574.3174108

10. Kahneman, D. (2013). Foreword. In E. Shafir (Ed.), The behavioral foundations of public policy (pp. VII–IX). Princeton University Press.

11. Kollmer, T., & Eckhardt, A. (2023). Dark patterns. Business & Information Systems Engineering, 65(2), 201–208. https://doi.org/10.1007/s12599-022-00783-7

12. Leiser, M., & Santos, C. (2024). Dark patterns, enforcement, and the emerging digital design acquis: Manipulation beneath the interface. European Journal of Law and Technology, 15(1), 1–30. https://ejlt.org/index.php/ejlt/article/view/990

13. Li, D. (2022). The FTC and the CPRA’s regulation of dark patterns in cookie consent notices. The University of Chicago Business Law Review, 1(1), 561–590.

14. Mathur, A., Mayer, J., & Kshirsagar, M. (2021). What makes a dark pattern... dark?: Design attributes, normative considerations, and measurement methods. In Y. Kitamura, A. Quigley, K. Isbister, T. Igarashi (Eds.), CHI EA ‘21: Extended Abstracts of the 2021 CHI Conference on Human Factors in Computing Systems (Article 360). Association for Computing Machinery. https://doi.org/10.1145/3411764.3445610

15. Nouwens, M., Liccardi, I., Veale, M., Karger, D., & Kagal, L. (2020). Dark Patterns after the GDPR: Scraping consent pop-ups and demonstrating their influence. In R. Bernhaupt, F. Mueller, D. Verweij, J. Andres (Eds.), Proceedings of the 2020 CHI Conference on Human Factors in Computing Systems (CHI ‘20) (pp. 1–13). Association for Computing Machinery. https://doi.org/10.1145/3313831.3376321

16. Santos, C., Morozovaite, V., & De Conca, S. (2025). No harm no foul: How harms caused by dark patterns are conceptualised and tackled under EU data protection, consumer and competition laws. Information & Communications Technology Law, 34(3), 329–375. https://doi.org/10.1080/13600834.2025.2461958

17. Tran, V. H., Mehrotra, A., Sharma, R., Chetty, M., Feamster, N., Frankenreiter, J., & Strahilevitz, L. (2024). Dark patterns in the opt-out process and compliance with the California Consumer Privacy Act (CCPA). ArXiv. https://doi.org/10.48550/arXiv.2409.09222