Audit dark patterns: kontrolní seznam pro produktové manažery a právníky

Ján Gašparík

Audit dark patterns: proč jej provádět a kdo za něj odpovídá

Dark patterns jsou designové a komunikační praktiky, které manipulují uživatele k rozhodnutím proti jejich zájmům. V e-commerce (slevy, předplatné, personalizace) představují právní riziko (klamavá obchodní praktika), reputační riziko (ztráta důvěry) a ekonomické riziko (krátkodobé zisky vs. dlouhodobá hodnota zákazníka – LTV). Audit by měl být společnou disciplínou produktového manažera (PM), právníka/DPO, UX a datových týmů. Tento checklist je připraven jako praktický nástroj pro pravidelné (čtvrtletní) kontroly.

Rámec auditu: rozsah, metoda, důkazy

  • Rozsah: celý funnel – od landing page po after-sales (e-maily, zákaznická zóna, odhlášení, smazání účtu).
  • Metoda: heuristická kontrola + prohlídka živých toků + vzorky session replay + právní revize textů.
  • Důkazy: screenshoty s datem, verze komponent, ID experimentu, logy souhlasů, exporty z A/B testovacích nástrojů.
  • Výstup: seznam zjištění s severity, právním posudkem, dopadem na KPI, plánem nápravy a vlastníkem.

Taxonomie dark patterns: co přesně auditujeme

  • Skrytá volba (obfuscation, překliková frikce).
  • Časový nátlak (falešná odpočítávání, „poslední kus“ bez důkazu).
  • Nečekané náklady (drip pricing, automaticky přidané doplňky).
  • Přednastavené souhlasy (opt-out, předzaškrtnutá políčka).
  • Manipulace sociálním důkazem (syntetické „právě nakoupil“, recenze mimo kontext).
  • Sludge (znepříjemněné odhlášení, storno, smazání účtu, unsubscribe).
  • Roach motel (snadný vstup, těžký odchod; automatické obnovování bez jasného upozornění).
  • Cookie dark patterns (neférové bannery, nerovnocenné volby).
  • Cenová diskriminace bez transparentnosti (personalizované ceny bez vysvětlení / guardrails).

Checklist pro landing stránky a promo bannery

  • Je sleva pravdivá a ověřitelná (referenční cena, trvání, podmínky)?
  • Neobsahuje headline klamavá absolutní tvrzení („vždy“, „navždy“, „jen dnes“), pokud se jedná o běžnou promo rotaci?
  • Je CTA jasné a nezakrývá důležité informace (doprava, podmínky využití kupónu)?
  • Není odpočítávání perzistentní přes relace (reset po refreshi)?

Checklist pro produktové stránky (PDP)

  • Je cena rozčleněna na všechny složky (doprava, poplatky) ještě před vložením do košíku?
  • Je dostupnost („poslední kusy“) propojena s reálným skladem a má prahové hodnoty?
  • Recenze a hodnocení: uvedena metodika (zdroj, moderace, časové rámce)?
  • Sociální důkaz: pokud zobrazujete „právě nakoupil“, je to reálné nebo agregované s jasným označením?

Checklist pro košík a checkout

  • Žádné předvybrané doplňky nebo pojištění (opt-in, nikoliv opt-out).
  • Drip pricing: všechny náklady včetně povinných poplatků před zadáním údajů.
  • Promo kódy: nevzniká FOMO („máte kód?“ → zobrazení neutrální, auto-apply pro nejlepší veřejnou nabídku).
  • Jasné označení předplatného vs. jednorázového nákupu, viditelné podmínky obnovy a ceny po zkušebním období.

Checklist pro předplatné, zkušební období a automatické obnovy

  • Zkušební doba obsahuje jasnou informaci o konci a ceně po skončení (již na začátku flow).
  • Před obnovou posíláte včasné upozornění s jednoduchou možností zrušení (jeden/dva kliky).
  • Zrušení: dostupné online, stejně jednoduché jako aktivace; žádné „call to cancel“ bez alternativy.
  • Po zrušení neprobíhá další účtování a zůstává přístup k zaplacenému období.

Checklist pro e-mail/SMS a retenci

  • Unsubscribe link je jednoznačný, klik vede k okamžitému odhlášení (nikoliv labyrint preferencí).
  • Nepřichází spam re-opt-in po odhlášení; dodržujete zákonné lhůty a účely.
  • Retenční nabídky: bez klamavých ultimát („už nikdy…“) a bez skrytých omezení.

Checklist pro cookie banner a souhlasy

  • V první vrstvě jsou rovnocenné volby „Odmítnout vše“ a „Přijmout vše“ + „Nastavit“.
  • Žádné předvyplněné přepínače pro volitelné kategorie.
  • Dokud není dán souhlas, neběží volitelné skripty (předblokování v tag manageru).
  • Odvolání souhlasu je jednoduché (trvalá ikona/odkaz), změna se propaguje do všech nástrojů.

Checklist pro personalizaci cen a slev

  • Existují guardrails (limit diferenciace, best-available-price, auto-apply veřejných slev)?
  • Komunikujete alespoň rámcově, že nabídka je personalizovaná, a umožňujete standardní režim bez cookies?
  • Modely prošly bias auditem (žádné neúmyslné znevýhodnění chráněných skupin přes proxy signály)?

Checklist pro social proof a notifikace „právě nakoupil“

  • Zdroj událostí je reálný (objednávky, registrace) nebo označený jako agregát („za posledních 24 h“).
  • Frekvence je omezena (žádné metronomové 30 s), nepoužívá se během platby, respektuje zavření uživatelem.
  • Žádná plná jména, adresy, unikátní položky; preferujte město/region a anonymizaci.

Formální náležitosti: důkazy a dokumentace

  • Evidence pack: screenshoty, nahrávky, kopie textů, konfigurace experimentů, exporty metrik (konverze, refundy, stížnosti).
  • Change log: kdo, kdy a co změnil (verze komponenty/experimentu, ticket ID).
  • Právní posudek: ke každému spornému prvku stručná kvalifikace rizika a doporučení.
  • DPIA/PIA (pokud zpracováváte osobní údaje) – účel, právní základ, minimalizace, retence, práva subjektů údajů.

Skórování rizika: jak prioritizovat nápravy

  • Severity: 1) vysoké právní riziko/klamání; 2) výrazná manipulace bez klamání; 3) UX frikce/iritující design.
  • Dopad: procento návštěvnosti ovlivněné prvkem × odhadovaný nárůst chyb/odchodů/stížností.
  • Úsilí: náklady času a týmů (copy vs. inženýrské zásahy vs. partneři/vendorů).
  • Priorita = (Severity × Dopad) / Úsilí; eskalace na produktový výbor při skóre nad prahem.

Experimenty a etika A/B testování

  • Testy nikdy nesmí zkoušet explicitně nelegální či klamavé varianty.
  • Varianty s vyšší frikcí při odmítnutí (souhlas, odhlášení) se nevykonávají.
  • Každý experiment má předregistrované cíle, sledované metriky a stop-loss (např. pokud rostou stížnosti/refundy).

Obsah a microcopy: rychlý audit textů

  • Vyhněte se strašidelným formulacím („přijdete o všechno“, „nikdy více“), pokud to není objektivní důsledek.
  • Časové formulace: používejte přesné datumy/časy, nikoliv „už jen pár minut“ bez zdroje.
  • Vysvětlující prvky: krátké „Proč to vidím?“, „Podmínky“ dostupné jedním klikem.

Přístupnost a inkluze (A11y) jako prevence dark patterns

  • Focus stavy, klávesová navigace, ARIA „polite“ pro dynamické prvky (notifikace).
  • Kontrast tlačítek stejný pro souhlas i odmítnutí.
  • Čitelné formuláře, jasné chyby, žádná skrytá povinná pole.

Vendor a třetí strany: co by mělo být ve smlouvě a testu

  • Zákaz syntetických social proofů bez označení; přístup k logům pro audit.
  • Možnost předblokování skriptů, regionální zpracování dat, export souhlasů.
  • SLA na odstranění problematických prvků do X dnů od oznámení.

Incident response: když audit zjistí problém

  • Okamžitý zásah: deaktivace komponenty/varianty, rollback na bezpečnou verzi.
  • Komunikace: interní oznámení, případně externí oprava (např. u promo nabídky).
  • Root-cause: analýza procesu (brief, schvalování, experimenty), doplnění guardrails.
  • Follow-up audit po 30 dnech, aby se zabránilo opakování problému.

Tabulka auditu: minimální pole (šablona)

  • ID zjištění, lokace (URL/obrazovka), popis, kategorie dark patternu, důkaz (screenshot/nahrávka), právní stanovisko, severity, dopad, doporučení, vlastník, ETA, stav.

Rychlé nápravy, které obvykle stačí jako „první zásah“

  • Přesunout „Odmítnout vše“ do první vrstvy cookie banneru; sjednotit styl tlačítek.
  • Vypnout perzistentní odpočítávání; nahradit reálnou dostupností / termínem.
  • Zapnout auto-apply pro veřejné kupóny; odstranit předvybrané doplňky.
  • Zjednodušit zrušení předplatného na max. 2 kroky; přidat notifikaci před obnovou.

KPI „po nápravě“: ověření, že jsme zlepšili férovost

  • Stížnosti a NPS klesají/stoupají správným směrem?
  • Refundy/chargebacky po změnách klesají?
  • Konverze vs. LTV: krátkodobý pokles kompenzuje dlouhodobá hodnota?
  • Události odhlášení – čas a frikce klesly (benchmark před/po)?

Governance: začlenění auditu do vývoje

  • Ethics gate“ v PR review: checklist ve šabloně pull requestu.
  • Povinný legal sign-off pro promo kampaně a změny předplatného.
  • Čtvrtletní board (PM, právník, DPO, UX, Data) – přehled nálezů a trendů.
  • Školení pro copywritery a designéry na rozpoznávání dark patterns.

Shrnutí

Audit dark patterns není „brzdou růstu“, ale pojistkou udržitelnosti. Transparentní design, pravdivá tvrzení, jednoduché odmítnutí a férové procesy snižují právní rizika, zvyšují důvěru a dlouhodobě zlepšují ekonomiku. Tento checklist poskytuje společný jazyk pro PM a právníka, aby rychle identifikovali rizika a zavedli nápravy bez zbytečných kompromisů v obchodních cílech.

Súvisiace články