作者简介
屈蕾蕾
中国信息通信研究院泰尔终端实验室、移动应用创新与治理技术工业和信息化部重点实验室工程师,博士,主要研究方向为人工智能治理、移动智能终端及应用软件安全、个人信息保护等。
杨萌科
中国信息通信研究院泰尔终端实验室、移动应用创新与治理技术工业和信息化部重点实验室工程师,主要研究方向为移动智能终端及应用软件安全、个人信息保护等。
宋恺
中国信息通信研究院泰尔终端实验室、移动应用创新与治理技术工业和信息化部重点实验室副主任,高级工程师,主要研究方向为移动安全、个人信息保护、数据安全等。
论文引用格式:
屈蕾蕾, 杨萌科, 宋恺. 互联网应用欺骗误导行为现状与治理策略研究[J]. 信息通信技术与政策, 2026, 52(1): 90-96.
互联网应用欺骗误导行为现状与治理策略研究
屈蕾蕾1,2 杨萌科1,2 宋恺1,2
(1.中国信息通信研究院泰尔终端实验室,北京 100191;
2.移动应用创新与治理技术工业和信息化部重点实验室,北京 100191)
摘要:相比于国外数年来丰富的研究基础,目前针对我国互联网应用欺骗误导行为的学术研究仍然十分缺乏,治理规范缺少理论依据。为给相关研究和政策制定提供参考,通过分析梳理学术界在互联网应用欺骗误导行为治理规范方面的研究进展,明确互联网应用欺骗误导行为在数字治理语境下的内涵与表现形式,结合现实案例深入分析其对用户和社会造成的负面影响,着重关注当前存在的治理挑战与潜在解决思路。
关键词:欺骗误导行为;数字治理;暗黑设计模式
0 引言
当前,互联网产业蓬勃发展,数字化、智能化全面渗透到经济社会各领域、各环节,极大促进了信息流通和知识共享,推动了各行各业的创新和效率提升。然而,为了在激烈的市场竞争中“脱颖而出”,部分互联网应用采用欺骗误导手段吸引用户进行非必要的下载、点击、付费、分享等操作[1],在侵害用户权益的同时削弱了用户对数字世界的信任[2-3],阻碍了信息技术的良性发展和广泛应用。尽管互联网应用的欺骗误导行为已引起社会广泛关注,但国内相关研究仍处于起步阶段,缺乏系统性的理论框架和实证分析。本文旨在填补这一研究空白,通过厘清欺骗误导行为的概念与特征表现,剖析其对用户认知决策和社会信任机制的深层影响,进而探讨更具适应性的治理路径。该研究有助于完善数字治理理论体系,对推动数字经济健康有序发展具有现实意义。
1 欺骗误导行为的内涵与表现形式
在学术界,通常把具有一定欺骗误导性质的交互设计元素称为“暗黑设计模式”[1],可被视为欺骗误导行为在互联网环境中的实施工具和具体表现形式(本文将等同使用这两个概念)。Brignull[2,4]依据对大量互联网应用的深度观察创造性地提出了“暗黑设计模式”一词,并将其定义为“得以让用户完成他本无意完成的任务的网站和应用设计技巧”。可能考虑到“暗黑设计模式”的表达不够简明直接,Brignull后续已将其所维护网站的域名“darkpatterns。org”调整为“deceptive。design”,以强调此类用户界面设计的“欺骗性”。根据实现形式、使用情境、最终目标的差异,Brignull将欺骗误导行为归纳为12种类型[2]。近年来,移动互联网、大数据、人工智能等技术飞速发展,同时也助长了欺骗误导行为的“繁荣”[5-8]。从Brignull维护的近期数据来看,目前已存在至少16种不同互联网应用欺骗误导行为类型(见表1)[4],而电商广告和社交网络是欺骗误导行为的“高发区”。
表1 互联网应用欺骗误导行为类型
1.1 电商与广告领域
利用“暗黑设计模式”进行欺骗误导能够刺激用户“激情消费”,还能促使用户提供更多的个人信息以实现更加精准的广告推荐,目前已成为电商与广告领域的重要营收手段[9]。电商方面,通过自动化爬取1.1万个在线购物网站并分析其网页内容,研究人员发现其中1 254 个网站存在欺骗误导行为,主要涉及“静默操作”“隐形消费”“隐蔽订阅”“确认羞耻”等类型,表明了相关问题的普遍性[4]。此外,目前业界存在部分专业提供“暗黑设计模式”部署实现的第三方机构,且已经形成了成熟的产业链,为互联网应用欺骗误导行为的大规模流行提供了“生态土壤”[10]。广告方面,作为连接网站应用和广告主之间的重要桥梁,在线广告联盟是程序化广告生态系统中不可或缺的组成部分,但也同样成为了欺骗误导行为的助推者。目前,绝大多数在线联盟所提供的开发配置选项中存在“默认勾选”的问题,即不符合合规要求的隐私收集机制都被默认设置为启用状态。此外,部分广告机制会在用户明确拒绝授权的情况下仍然频繁弹窗要求获得权限,存在典型的“频繁提示”问题[11]。
1.2 社交网站领域
互联网时代,社交网站的出现充分满足了人们的社交需求,逐渐成为人们表达观点、传递信息的重要媒介,聚集融合了大量的用户群体和流量,但也同时成为了欺骗误导行为的高发地[12-14]。研究显示,Facebook、Instagram、TikTok、Twitter等多家社交网站大量利用“暗黑设计模式”引导用户提供更多的个人信息、花费更多的时间精力,如部分社交网站App会在弹出隐私设置提醒的同时播放不相关的视频,对用户的关键决策过程造成干扰,是“视觉干扰”的典型体现[15]。此外,在用户要求删除账户时,部分App会提示用户“账户将会被保留30天,30天后自动删除”,但用户却不能够绕过此类机制直接删除,这不免存在“流程阻挠”的问题[16-17]。2004—2020年,Facebook数次调整了“登出”按钮和“隐私政策”链接的位置,给用户访问和使用此类功能造成了障碍,引发了部分用户的隐私焦虑[18]。
2 欺骗误导行为的实现机制和影响分析
一是通过决策操纵削弱用户自主性。部分网站和App通过掩盖某些必要的决策信息(如“比较阻止”和“诱导性措辞”)或添加干扰因素(如“视觉干扰”和“确认羞耻”)干预用户的自主决策过程,引导其作出非理性、违背自身意愿的选择[2]。例如,在用户试图注销账户时极力挽留,通过“情感绑架”促使其放弃原本的注销意愿[16];又如“数字成瘾”现象(如“刷不完的短视频”和“停不下来的游戏抽卡”),其中暗含大量的“暗黑设计模式”,即利用心理弱点刺激人们沉浸其中无法自拔[19-20]。
二是技术发展需求助长系统性隐私剥削。数字经济时代,用户个人信息具有巨大的商业价值。受利益驱使,部分互联网应用采用“暗黑设计模式”欺骗误导用户提供个人信息,侵害用户合法权益[21]。例如,在用户拒绝授予位置权限后,部分应用仍频繁弹窗要求获取该权限(如“频繁提示”)[22],或在用户没有点击按钮、清晰表达意愿的情况下,自动为用户选中某些选项(如“默认勾选”)[23]。而且,由大量用户数据所驱动的算法性能提升促使着“暗黑设计模式”进一步升级。
三是利用信息不对称破坏市场公平。长期以来,信息透明度是市场公平竞争的重要原则,保证了人们能够基于真实准确的信息作决策,从而使优质的产品和服务脱颖而出。然而,“虚假信息:稀缺”“虚假信息:社会认同”“虚假信息:紧迫性”等类型的“暗黑设计模式”利用虚假信息对用户进行欺骗误导,使其因难以全面了解产品、服务的真实情况而作出错误决策[24]。由此一来,采用诚信设计原则的企业可能在竞争中处于不利地位,而欺骗用户的企业却获得了更多的市场份额。
四是引发行业信任危机与生态退化。“暗黑设计模式”使企业不再需要通过提供优质的产品服务来吸引用户,使创新受到抑制,产品和服务质量下降,从而降低整个行业的道德标准和服务水平。用户不仅会对某些具体的产品或服务感到失望,还会对整个行业产生怀疑和不信任,从而对行业发展产生不利影响,如部分用户认为某些电子商务类、社交网站类App的“精准推送”来源于对用户日常语音内容的监听。目前“App窃听”是否真的存在尚无定论,但相关App过度收集用户数据的现象时有发生,企业声誉受损,导致用户对行业整体产生担心和质疑。
3 欺骗误导行为的全球监管形势
3.1 欧盟:基于“三位一体”立法框架实现系统性规制
欧盟对互联网应用欺骗误导行为的立法规制首先来自于隐私监管领域。《通用数据保护条例》(General Data Protection Regulation,GDPR)通过各项规定确保了个人信息在收集、存储、使用和共享过程中的安全性和隐私性,其中某些原则和条款可被认为对“暗黑设计模式”欺骗误导行为进行了间接规制,如GDPR要求数据处理者必须向数据主体提供其个人信息处理过程的相关信息,这意味着通过欺骗误导等方式获取用户个人信息的行为已经触及了法律红线。在GDPR框架下,欧洲数据保护委员会发布《关于社交媒体用户界面暗黑设计模式的准则3/2022:如何识别和避免它们》,为企业落实法律规定提供了实践指导。《数字市场法案》(Digital Market Act,DMA)和《数字服务法案》(Digital Service Act,DSA)是欧盟数字战略核心立法的两部重要法律,其中均涉及互联网应用欺骗误导行为相关内容。DMA主要关注数字市场的竞争行为,尽管并未直接针对“暗黑设计模式”进行具体规定,但仍通过强调透明度和公平竞争来实现间接规制。DSA则更侧重于规范数字服务的内容和形式,规定企业不得利用操纵性的交互式设计对用户进行欺骗误导,不得影响用户的自主知情决策过程,且明确提及“暗黑设计模式”,并罗列了取消服务比订阅服务更加烦琐(如“取消困难”)、很难改变的默认设置(如“流程阻挠”)等典型表现。
3.2 美国:个案执法与地方立法结合的分散式监管
与欧盟不同,对于互联网应用的欺骗误导行为,美国在联邦层面未设立专门的法律规定,但这并不意味着监管空白。事实上,由于在消费者与市场领域具有诉讼权和执法权(甚至某种程度上的司法与立法职能),联邦贸易委员会(Federal Trade Commission,FTC)已在其职权范围内将互联网应用的欺骗误导行为问题转化为消费者权益保护问题,相关监管实践基本围绕着《联邦贸易委员会法案》(Federal Trade Commission Act,FTCA)的条款5(a)展开,即判断企业行为是否涉及对消费者的欺骗和不公平对待。此外,《降低互联网用户欺骗性体验法案》(Deceptive Experiences To Online Users Reduction Act,DETOUR Act)明确提出将对利用用户界面操纵用户自主决策过程的行为进行监管,但由于多方面原因该法案目前陷入停滞状态。相比于联邦,加利福尼亚州在推动“暗黑设计模式”的立法规制方面更为积极,且大多聚焦于对用户个人信息相关权益的保护。《加州消费者隐私法案》(California Consumer Privacy Act,CCPA)强调保护用户的退出权,明确提出不得利用繁杂的操作流程、晦涩的语言表达、过度的挽留机制等方式影响用户行使权利。《加州隐私权法案》(California Privacy Rights Act,CPRA)旨在进一步加强隐私监管、保护个人信息主体的隐私权,将“暗黑设计模式”定义为“具有侵害用户自主权、决策过程、最终选择等实质性影响的操纵性用户界面”,并提出相应合规要求。在CCPA的基础上,CPRA中规定利用“暗黑设计模式”所获得的用户同意不是真正的“同意”,不具有法律效力。
3.3 中国:依托平台监管和数据主权保护实现间接规制
目前,我国法律法规和监管治理语境下基本不存在“暗黑设计模式”这一定义,而常用欺骗、误导、强迫等更容易理解的词汇来指代这一行为,且相关法律规制也基本围绕企业行为的“欺骗性”展开。《中华人民共和国消费者权益保护法》主要关注互联网应用欺骗误导行为对消费者的影响,强调保障消费者的知情权、选择权、公平交易权。《中华人民共和国电子商务法》侧重于电子商务领域的规范发展,针对电子商务平台经营者利用欺骗性设计损害消费者权益的行为进行规制。《中华人民共和国反不正当竞争法》则主要从社会角度出发,关注企业利用欺骗性设计进行不正当竞争的行为。由于互联网应用的欺骗误导行为对用户隐私权益的侵害逐渐引起舆论关注,我国的相应立法规制正在逐步向个人信息保护领域拓展。《中华人民共和国个人信息保护法》要求个人信息处理者遵循合法、正当、必要和诚信原则,公开、透明地处理个人信息,对通过欺骗误导等方式获取用户个人信息的行为进行了有效的立法规制。近年来,我国相关部门积极开展个人信息保护监管工作,有效遏制了互联网应用欺骗误导行为对用户个人信息权益的侵害。如工业和信息化部持续开展App侵害用户权益专项整治行动,对存在问题的App及时采取了通报、下架等措施,其中“强迫操作”“取消困难”“频繁提示”等典型问题均在监管范围内(通报原文中一般称为“强制、频繁、过度索取权限”“未提供关闭或退出标识”“信息窗口点击乱跳转”等)。
4 欺骗误导行为的治理挑战与对策分析
4.1 关键挑战
受制于模糊的违规界限、不断变化的技术手段以及与商业利益的紧密关联,互联网应用的欺骗误导行为难定义、难发现、难治理,监管治理仍然面临严峻挑战。
一是违规界限模糊,增加行为定性难度。“暗黑设计模式”表现形式多样,且往往与正常的营销行为存在交叉,二者的区分和判定需要具体场景具体分析,且严重依赖评判者的主观判断。受到价值观、文化背景、使用习惯等因素的影响,不同的人对于特定设计元素是否构成欺骗误导可能有完全不同的判断,难以形成统一的行为认定标准,使划定违规行为的边界变得十分困难。
二是技术持续演变,触发条件愈加隐蔽。互联网应用常常利用细微、难以察觉的手段来进行行为干预(如标题字体、背景颜色、文本措辞等),普通用户和检测人员很难直接识别这些设计技巧,需要投入大量时间和精力进行深入分析和挖掘。而且,机器学习、人工智能等技术的发展应用使企业能够依据用户特征生成个性化内容。因此,普通用户和检测人员只能“管中窥豹”,难以全面观察到特定互联网应用的全部用户界面设计方案,可能导致问题“时有时无”,无法判断其实时合规性。
三是多方利益博弈,监管治理需凝聚合力。与传统零售业的营销策略相比,互联网应用的欺骗误导行为鲜少造成消费者的直接经济损失,其典型模式表现为:通过诱导用户提供个人信息提升个性化广告的精准投放效果,从而实现广告点击率和商业收益的增长。从用户角度来看,侵害链条较长,用户往往难以直观感知自身权益受损。从监管者角度来看,损害结果难以量化,监管部门很难通过计算直接经济损失来提供权利救济。该问题的持续存在源于深层次的商业逻辑:只要用户转化率、广告点击率等指标仍是企业绩效考核的核心标准,欺骗误导行为就难以杜绝。要彻底解决这一问题,亟须在完善监管框架的基础上推动整个互联网行业商业思维的根本性变革。这种变革的复杂程度远超针对具体问题的技术性治理,需要在用户权益与商业利益之间找到可持续的平衡点。
4.2 对策建议
互联网应用欺骗误导行为的治理是一个复杂且持续的任务,需要多方合作、共同参与,持续推动理论、技术与法律创新。首先,相关研究人员应当进行更多的案例研究和实证分析,强化行为经济学与心理学理论在互联网应用欺骗误导行为领域中的研究应用,深化对其底层作用机理的理解,提出更有效的阻断、干预措施,降低用户受到欺骗误导的可能性。其次,强化自然语言处理、计算机视觉、生成式人工智能等技术在“暗黑设计模式”自动化检测方面的研究应用,主要涉及对用户界面、用户行为、数据流量等的深度挖掘和分析,提高违规行为的检测效率与精确度,助力及时发现风险隐患。最后,鼓励行业组织和技术平台制定自律准则、划定设计标准,研究推动企业遵守准则的激励机制,以及如何通过市场机制和社会监督来强化自律;探讨建立全面的伦理框架和责任体系,明确用户界面设计师、应用开发者和企业等各方应承担的责任,推动整个行业朝着更加透明和公平的方向发展。
5 结束语
信息技术的飞速迭代和应用场景的复杂多元使互联网欺骗误导行为呈现出更强的隐蔽性和变异性,对现有的制度体系和监管框架提出了更高要求。通过全面总结分析当前研究进展,本文揭示了互联网应用欺骗误导行为对用户权益、市场秩序、行业生态的深刻影响。尽管国内外相关监管机构已取得了一系列实质性进展,违规现象得到了有效遏制,但互联网应用欺骗误导行为定性困难、触发条件隐蔽、多方利益牵扯其中,监管治理若要持续深入推进仍面临挑战。未来,需进一步强化理论结合实际,深入探索适应技术发展趋势和行业生态特点的预防、识别与治理机制,切实保护广大用户的合法权益,促进数字经济健康、有序、可持续发展。
Research on the status quo and governance strategy of deceptive and misleading behaviors in internet applications
QU Leilei1,2, YANG Mengke1,2, SONG Kai1,2
(1. CTTL Terminal Labs, China Academy of Information and Communications Technology, Beijing 100191, China;
2. Key Laboratory of Mobile Application Innovation and Governance Technology, MIIT, Beijing 100191, China)
Abstract: Despite the substantial body of international research developed over decades, scholarly investigation into deceptive and misleading behaviors, commonly known as dark patterns, within the context of Chinese internet applications is still limited. This gap has resulted in a lack of theoretical underpinning for corresponding governance frameworks. To inform relevant research and policy-making, this paper reviews scholarly progress in regulating dark patterns, clarifies their conceptual definition and manifestations within digital governance, and examines their adverse effects on users and society through real-world case studies. It concludes by focusing on the key regulatory challenges and potential pathways forward.
Keywords: deceptive and misleading behaviors; digital governance; dark patterns
本文刊于《信息通信技术与政策》2026年 第01期
声明:本文来自信息通信技术与政策,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
