О чем материал:
Подписка на рассылку оформляется в один клик, а чтобы отписаться, надо пройти семь экранов — это один из самых распространенных темных паттернов в UX/UI дизайне. В статье разберем, что такое темные паттерны, какие виды существуют, как их регулируют в ЕС, США и России.
Что такое темные паттерны и почему они опасны
Термин «темный паттерн» (dark pattern) ввел британский UX-дизайнер Гарри Бринулл в 2010 году. Термин обозначает интерфейсные решения, которые вынуждают пользователя действовать против собственных интересов.
Проще говоря, дарк паттерн — это элемент интерфейса, который использует особенности восприятия для извлечения коммерческой выгоды. Кнопка «Принять все cookies» яркая и крупная, а «Отклонить» — серая и мелкая. Цена в каталоге не включает сборы, которые появляются только при оплате. Галочка на согласие с рассылкой уже стоит по умолчанию.
Примеры: от скрытых подписок до фальшивых таймеров
Сайт deceptive.design, основанный UX-дизайнером Гарри Бринуллом, выделяет 16 типов манипулятивных практик:
| Тип паттерна | Описание | Пример |
| Comparison prevention | Сложно сравнить товары из-за запутанных цен | Тарифы мобильных операторов с разными условиями |
| Confirmshaming | Манипуляция через стыд при отказе | «Нет, я не хочу экономить деньги» |
| Disguised ads | Реклама замаскирована под элемент интерфейса | Кнопка «Скачать» ведет на рекламу |
| Fake scarcity | Ложное указание на ограниченность товара | «Осталось 2 штуки!» при неограниченном запасе |
| Fake social proof | Поддельные отзывы и показатели популярности | Фейковые отзывы на маркетплейсах |
| Fake urgency | Ложные таймеры и сроки | «Скидка закончится через 10 минут» (таймер обнуляется) |
| Forced action | Для нужного действия требуют сделать нежелательное | Регистрация для просмотра цены |
| Hard to cancel (Roach Motel) | Легко подписаться, сложно отписаться | Подписка в один клик, ее отмена на семь экранов |
| Hidden costs | Скрытые платежи на последнем шаге | Сервисный сбор появляется только в корзине |
| Hidden subscription | Скрытое оформление подписки | Пробный период автоматически становится платным |
| Nagging | Постоянные навязчивые запросы | Бесконечные просьбы оценить приложение |
| Obstruction | Барьеры на пути к нужному действию | Многошаговая процедура удаления аккаунта |
| Preselection | Заранее выбранные опции в пользу компании | Галочка на платной страховке уже стоит |
| Sneaking | Незаметное добавление товаров или услуг | Страховка добавлена в корзину без запроса |
| Trick wording | Запутанные формулировки | Двойные отрицания в согласиях |
| Visual interference | Визуальное скрытие нежелательных опций | Кнопка отказа серая и мелкая |
Темный паттерн fake scarcity: фраза, выделенная красным, указывает на ограниченность товара.
Пользователю легко подписаться на рассылку, но процесс ее отмены отнимает много времени.
Классификация FTC: четыре категории манипуляций
Федеральная торговая комиссия США (FTC) в отчете «Bringing Dark Patterns to Light» предложила систематизацию по механизму воздействия:
- Создание ложных убеждений — фальшивые таймеры, поддельные отзывы, несуществующий дефицит товара.
- Сокрытие информации — важные условия мелким шрифтом, скрытые платежи, запутанные формулировки в соглашениях.
- Получение неавторизованных платежей — покупки под видом игрового процесса, скрытые подписки, автопродление без предупреждения.
- Затуманивание выбора в отношении приватности — манипулятивные cookie-баннеры, сложные настройки конфиденциальности, предустановленные согласия.
Регулирование темных паттернов в ЕС: DSA, GDPR и DMA
Европейский союз стал первой юрисдикцией, законодательно запретившей dark patterns. Статья 25 Digital Services Act (DSA — Закон о цифровых услугах) прямо указывает, что «поставщики онлайн-платформ не должны проектировать свои интерфейсы способом, который обманывает или манипулирует пользователями». Закон вступил в полную силу 17 февраля 2024 года.
Recital 67 DSA конкретизирует запрещенные практики: визуальное выделение определенных вариантов выбора, многократное запрашивание решения, которое пользователь уже принял, и усложнение отмены подписки по сравнению с подпиской.
DSA работает в связке с двумя другими европейскими законами:
DMA (Digital Markets Act — Закон о цифровых рынках) регулирует крупнейшие платформы: Google, Apple, Meta, Amazon и др.
GDPR (General Data Protection Regulation — Общий регламент по защите данных) — основной европейский закон о персональных данных.
Штрафы до 6% выручки за нарушения
Штрафы за dark design в ЕС привязаны к обороту компании. DSA предусматривает санкции до 6% глобального годового оборота для Very Large Online Platforms (VLOP) — платформ с более чем 45 млн пользователей в ЕС.
Первым штрафом по DSA стало декабрьское решение 2025 года против X (Twitter) на €120 млн. Еврокомиссия признала систему платных синих галочек «темным паттерном»: пользователи платят за «верификацию» без реальной проверки личности, что создает ложное впечатление подлинности аккаунтов.
Еврокомиссия продолжает расследования против других платформ:
- Meta (Facebook, Instagram)* — предварительные выводы опубликованы в октябре 2025 года: нарушения прозрачности рекламы и доступа исследователей к данным.
- Temu — предварительные выводы о недостаточной проверке нелегальных товаров и потенциально аддиктивном дизайне.
Правила в США: FTC, CCPA и кейсы против гигантов
Американский подход отличается от европейского: вместо специального закона используют существующие нормы о недобросовестной торговой практике. Section 5 FTC Act запрещает «unfair or deceptive acts or practices in commerce» — недобросовестные или обманные действия в коммерции. FTC квалифицирует темные паттерны как обманные практики.
В октябре 2021 года FTC выпустила Enforcement Policy Statement, предупредив бизнес об усилении преследования манипулятивного дизайна. Калифорнийский CCPA/CPRA пошел дальше и прямо запретил dark patterns при получении согласия. Закон определил их как «интерфейс, спроектированный таким образом, что он существенно подрывает автономию пользователя». Аналогичные нормы содержат Colorado Privacy Act и Connecticut Data Privacy Act.
Штрафы: от $62 млн (Noom) до $520 млн (Epic Games)
Дело компании Epic Games стало крупнейшим в истории игровой индустрии: компания выплатила $520 млн. Из них $245 млн — за паттерны UX в Fortnite, $275 млн — за нарушения COPPA (закона о защите детей в интернете).
Компания применяла противоречивую конфигурацию кнопок, приводившую к непреднамеренным покупкам одним нажатием. Дети покупали игровую валюту V-Bucks без согласия родителей, а Epic блокировала аккаунты тех, кто оспаривал списания через банк.
Дело Noom завершилось выплатой $62 млн по коллективному иску. Приложение заманивало «безрисковым» пробным периодом, после которого автоматически активировалась дорогая подписка.
Среди других крупных дел FTC:
- Amazon Prime — иск 2023 года завершился в сентябре 2025 года рекордным урегулированием на $2,5 млрд. FTC доказала, что Amazon использовала темные паттерны для подписки пользователей без их согласия. Процесс отмены внутри компании называли «Iliad Flow» (по аналогии с эпосом Гомера — такой же длинный). Отмена требовала четыре страницы, шесть кликов и 15 вариантов выбора.
- Adobe — иск подан в июне 2024 года за скрытые штрафы при досрочном расторжении годовой подписки (до 50% оставшейся суммы) и сложную процедуру отмены. Расследование продолжается.
- Credit Karma — $3 млн в 2023 году за ложные «pre-approved» предложения кредитных карт. До трети пользователей, получивших уведомление о «предодобрении», получали отказ при подаче заявки.
- ABCmouse — $10 млн в 2020 году за автопродление детских подписок без уведомления и сложную процедуру отмены. Комиссар FTC Рохит Чопра назвал сервис «roach motel» — легко войти, почти невозможно выйти.
Темные паттерны в РФ: ФАС, Роспотребнадзор и новый закон
Российское законодательство пока не содержит специального определения темных паттернов, однако ряд действующих норм применим к манипулятивному дизайну. Статья 14.3 КоАП РФ о ненадлежащей рекламе предусматривает штрафы от 100 000 до 500 000 ₽ для юридических лиц.
Манипулятивный дизайн может квалифицироваться по нескольким основаниям:
- Нарушение полноты информации о товаре — когда важные условия (автопродление, штрафы за досрочную отмену) спрятаны в мелком шрифте или на отдельной странице «Условия использования». Например, подписка на онлайн-кинотеатр, где цена продления после пробного периода видна только при наведении на иконку.
- Недобросовестная реклама — вводящие в заблуждение формулировки вроде «бесплатно навсегда» для сервиса с платными функциями или «скидка 90%» от завышенной базовой цены.
- Нарушение требований к рекламным баннерам — когда рекламный баннер замаскирован под системное уведомление или кнопку интерфейса (паттерн Disguised ads). Закон о защите прав потребителей гарантирует право на полную информацию о товаре и услуге, а ФЗ-152 требует конкретных, информированных и свободных согласий на обработку персональных данных.
Ситуация меняется. Федеральный Закон о платформенной экономике, подписанный 31 июля 2025 года, вступит в силу 1 октября 2026 года и станет первым российским законом с прямым запретом манипулятивного дизайна. Маркетплейсы и агрегаторы больше не смогут скрывать логику ранжирования товаров, должны будут предупреждать пользователей об изменении условий за 45 дней и обеспечить простой механизм разрешения споров без суда. Контролировать исполнение будут ФАС и Роспотребнадзор.
Параллельно в сентябре 2025 года Госдума приняла законопроект о навязывании подписок — он направлен против автопродлений без явного согласия и запутанных процедур отмены. По сути, это российский ответ на паттерн roach motel, за который FTC оштрафовала Noom и Amazon.
Обсуждения на ПМЭФ: от цифровой этики к регулированию
Тема темных паттернов вышла на уровень стратегических дискуссий о развитии цифровой экономики. На ПМЭФ-2022 сессия «Цифровая этика и традиционные ценности» затронула проблему манипулятивного дизайна в контексте защиты детей. Участники сошлись во мнении: вместе с цифровой этикой должна прийти цифровая гигиена.
На ПМЭФ-2024 замминистра цифрового развития Максим Колесников выступил за принятие единого закона о платформах. Среди ключевых проблем он назвал манипуляцию поведением потребителей и утечки данных.
В отличие от ЕС и США, в России пока нет громких прецедентов привлечения к ответственности именно за dark patterns. Однако с вступлением в силу ФЗ о платформенной экономике и усилением внимания ФАС к digital-сфере ситуация может измениться в 2026–2027 годах. Компаниям разумно провести аудит интерфейсов до того, как это станет обязательным.
Как избежать штрафов: этичный UX/UI дизайн
Предотвращение штрафов начинается с системного анализа всех пользовательских путей в продукте. Дизайнер должен проверить каждый элемент интерфейса на соответствие принципам прозрачности и уважения к автономии пользователя.
| Элемент интерфейса | Вопрос для проверки | Какой риск предотвращает |
| Кнопки принять/отказаться | Одинаковый ли размер и цвет? | Confirmshaming, Visual interference |
| Ценообразование | Все сборы видны до корзины? | Hidden costs |
| Отписка от услуги | Не сложнее процедуры подписки? | Hard to cancel (Roach motel) |
| Таймеры и счетчики | Отражают реальную ситуацию? | Fake urgency, Fake scarcity |
| Формы согласия | Понятные ли формулировки? | Trick wording, Preselection |
| Автопродление | Есть напоминание перед списанием? | Hidden subscription, Forced continuity |
Как определить, является ли элемент интерфейса темным паттерном? DSA предлагает простой критерий из Recital 67: если дизайн «существенно искажает способность принимать осознанные решения», это нарушение.
Инструменты: Dark Patterns Library и compliance-чекеры
Для самостоятельной оценки UI-решений используйте проверенные ресурсы. Сайт deceptive.design (бывший darkpatterns.org), созданный Гарри Бринуллом, содержит библиотеку паттернов с реальными примерами и «Зал позора» компаний, уличенных в манипулятивном дизайне. Рекомендации EDPB Guidelines 3/2022 классифицируют 15 типов темных паттернов и дают примеры нарушений GDPR в интерфейсах.
Для автоматической проверки интерфейсов появляются специализированные инструменты. Fair Patterns разрабатывает AI-сканер, который анализирует интерфейсы на соответствие GDPR и DSA. Для cookie-баннеров существуют чекеры от Secure Privacy и Cookiebot, проверяющие симметричность кнопок и корректность формулировок.
Компаниям, планирующим выход на рынки ЕС или США, стоит провести юридический compliance-аудит интерфейсов до запуска. Стоимость аудита несопоставима с потенциальными штрафами: 6% глобальной выручки по DSA или сотни миллионов долларов по решениям FTC.
Часто задаваемые вопросы
Запрещены ли темные паттерны в России в 2025 году?
Специального закона о темных паттернах в России пока нет. Однако манипулятивный дизайн может нарушать действующие нормы о рекламе, защите потребителей и персональных данных. С 1 октября 2026 года вступит в силу ФЗ о платформенной экономике с прямым запретом манипуляций с выдачей.
Может ли российская компания получить штраф по GDPR за темные паттерны?
Да, если сайт или приложение доступны пользователям из ЕС и собирают их персональные данные. GDPR применяется экстерриториально — неважно, где зарегистрирована компания.
Типичный сценарий: российский интернет-магазин принимает заказы из Европы и использует манипулятивный cookie-баннер (кнопка «Принять все» крупная и яркая, «Отклонить» — мелкая и серая). Это нарушение GDPR, потому что согласие должно быть свободным. Штраф — до 4% глобальной выручки или €20 млн.
EDPB Guidelines 3/2022 прямо перечисляют запрещенные практики: многократные запросы на согласие после отказа, визуальное выделение «нужного» варианта, запутанные формулировки в настройках приватности.
Что делать, если паттерн «серый», а не явно манипулятивный?
Европейский тест из DSA: если дизайн «существенно искажает способность принимать осознанные решения» (Recital 67), это риск независимо от намерений создателей. При сомнениях стоит упрощать интерфейс в пользу пользователя, а не краткосрочных бизнес-метрик.
| Присоединяйтесь к программе «Юрист в сфере IT» и получите практические навыки, которые сразу работают в реальных проектах. Пройдите обучение, закрепите знания на практикумах и бизнес-игре и получите удостоверение о повышении квалификации. |
* Деятельность корпорации Meta (соцсети Facebook и Instagram) запрещена в России как экстремистская
