ચીફ કમિશનર શ્રીમતી નિધિ ખરે અને કમિશનર શ્રી અનુપમ મિશ્રાની આગેવાની હેઠળની સેન્ટ્રલ કન્ઝ્યુમર પ્રોટેક્શન ઓથોરિટી (CCPA) એ, ફિઝિક્સવાલા લિમિટેડ અને મેકેફી સોફ્ટવેર ઇન્ડિયા પ્રાઇવેટ લિમિટેડ પર ડાર્ક પેટર્ન પ્રથાઓનો ઉપયોગ કરવા બદલ દંડ ફટકાર્યો છે, જે ગ્રાહકોને ગેરમાર્ગે દોરતી હતી અને ડિજિટલ પ્લેટફોર્મ પર તેમની પસંદગીઓને પ્રભાવિત કરતી હતી.

ફિઝિક્સવાલાને ₹5 લાખનો દંડ કરવામાં આવ્યો છે, જ્યારે મેકેફીને ₹1 લાખનો દંડ કરવામાં આવ્યો છે. બંને કંપનીઓને તેમના પ્લેટફોર્મ પરથી આવી પ્રથાઓ હટાવવા અને ગ્રાહકો કોઈપણ દબાણ કે હેરાફેરી વિના માહિતગાર પસંદગીઓ કરી શકે તે સુનિશ્ચિત કરવા નિર્દેશ આપવામાં આવ્યો છે.

આ કાર્યવાહી કન્ઝ્યુમર પ્રોટેક્શન એક્ટ, 2019 (ગ્રાહક સુરક્ષા અધિનિયમ, 2019), કન્ઝ્યુમર પ્રોટેક્શન (ઇ-કોમર્સ) રૂલ્સ, 2020, અને ગાઇડલાઇન્સ ફોર પ્રિવેન્શન એન્ડ રેગ્યુલેશન ઓફ ડાર્ક પેટર્ન્સ, 2023 હેઠળ કરવામાં આવી છે.

ફિઝિક્સવાલા લિમિટેડ: અગાઉથી પસંદ કરેલ દાન અને ગેરમાર્ગે દોરતા 'મફત' કોર્સ

CCPA એ ફિઝિક્સવાલા પ્લેટફોર્મ પરની કેટલીક પ્રથાઓની સુઓ મોટો (suo motu - પોતાની મેળે) સંજ્ઞાન લીધી અને જોયું કે ગ્રાહકોને ઇન્ટરફેસ ડિઝાઇન દ્વારા પ્રભાવિત કરવામાં આવી રહ્યા હતા, જે મુક્ત અને માહિતગાર પસંદગીઓ કરવાની તેમની ક્ષમતાને અસર કરતી હતી.

CCPAને જાણવા મળ્યું

ચેકઆઉટ (checkout) દરમિયાન PW ફાઉન્ડેશનને ₹10 નું દાન આપોઆપ પસંદ (automatically selected) થઈ જતું હતું અને ગ્રાહકની સ્પષ્ટ સંમતિ વિના ચૂકવવાપાત્ર કુલ રકમમાં ઉમેરી દેવામાં આવતું હતું.

• ગ્રાહકોને બાળકોના શિક્ષણ, આરોગ્ય સંભાળ અને લગ્નો સંબંધિત ભાવનાત્મક સંદેશાઓ બતાવવામાં આવતા હતા, જે તેમને દાનની પસંદગી રાખવા માટે પ્રોત્સાહિત કરતા હતા.
• "મફત" (free) તરીકે વિજ્ઞાપિત કરાયેલા કોર્સ માત્ર ત્યારે જ એક્સેસ કરી શકાતા હતા જ્યારે યુઝર્સે તેમનો મોબાઈલ નંબર અને ઈમેલ આઈડી જેવી અંગત માહિતી શેર કરી હોય.
• CCPA ની તપાસમાં જાણવા મળ્યું છે કે યુઝર એકાઉન્ટ્સમાં ઓફર કરવામાં આવેલી સામગ્રી સમાન જ રહેતી હતી, જે દર્શાવે છે કે કોર્સ એક્સેસ કરવા માટે ફરજિયાત ડેટા કલેક્શન (માહિતી એકત્રિત કરવી) આવશ્યક ન હતું.

ઓળખાયેલી ડાર્ક પેટર્ન

• બાસ્કેટ સ્નીકિંગ (Basket Sneaking) – ચેકઆઉટ દરમિયાન દાનનો આપોઆપ ઉમેરો કરવો.
• કન્ફર્મ શેમિંગ (Confirm Shaming) – ભાવનાત્મક સંદેશાવ્યવહાર જે યુઝર્સને દાન હટાવવાથી નિરાશ કરતો હતો.
• ફોર્સ્ડ એક્શન (Forced Action) – મફત તરીકે વિજ્ઞાપિત કરાયેલા કોર્સ એક્સેસ કરતા પહેલા યુઝર્સને વ્યક્તિગત માહિતી શેર કરવાની ફરજ પાડવી.

CCPA એ અવલોકન કર્યું કે:

• અગાઉથી પસંદ કરેલા વિકલ્પો દ્વારા ગ્રાહકની સંમતિ ધારી શકાય નહીં અને તે હંમેશા સ્પષ્ટ અને હકારાત્મક પગલાં દ્વારા જ મેળવવી જોઈએ.
• ફરજિયાત રજીસ્ટ્રેશન અને ડેટા-શેરિંગની જરૂરિયાતો વિશે ગ્રાહકોને સ્પષ્ટપણે જાણ કર્યા વિના કોર્સને "મફત" તરીકે જાહેર કરવા તે ગેરમાર્ગે દોરનારું હતું.
• આ પ્રથાઓ અયોગ્ય વ્યાપારી પ્રથાઓ (unfair trade practices) સમાન હતી અને ગ્રાહકોની માહિતગાર નિર્ણયો લેવાની ક્ષમતામાં દખલ કરતી હતી.
• પ્લેટફોર્મ પર યુઝર્સની મોટી સંખ્યા વિદ્યાર્થીઓ છે, જેમાં સગીરો (minors) નો પણ સમાવેશ થાય છે, તેથી આવી પ્રથાઓએ ગંભીર ગ્રાહક સુરક્ષાની ચિંતાઓ ઊભી કરી છે.

ઉલ્લંઘન કરાયેલી જોગવાઈઓ – ફિઝિક્સવાલા

ફિઝિક્સવાલા લિમિટેડને નિર્દેશ આપવામાં આવ્યો છે કે તેના કોઈપણ ડિજિટલ ઇન્ટરફેસ પર કોઈ ડાર્ક પેટર્નનો ઉપયોગ ન થાય તે સુનિશ્ચિત કરે અને ₹5,00,000 નો દંડ ચૂકવે.

મેકેફી સોફ્ટવેર ઇન્ડિયા પ્રાઇવેટ લિમિટેડ: સબ્સ્ક્રિપ્શન રિન્યુઅલ ઇન્ટરફેસ ગેરમાર્ગે દોરનારું જણાયું

CCPA એ મેકેફીની સબ્સ્ક્રિપ્શન રિન્યુઅલ (નવીનીકરણ) પ્રક્રિયાની પણ તપાસ કરી અને શોધી કાઢ્યું કે ગ્રાહકોને તેમના સબ્સ્ક્રિપ્શનને રિન્યુ કરવું કે નહીં તે નક્કી કરતી વખતે તટસ્થ પસંદગી આપવામાં આવી ન હતી.

યુઝર્સને મુખ્યત્વે બે વિકલ્પો બતાવવામાં આવ્યા હતા - "Renew Now" (હમણાં રિન્યુ કરો) અને "Accept Risk" (જોખમ સ્વીકારો), જે અસરકારક રીતે નોન-રિન્યુઅલ (રિન્યુ ન કરવાને) ને જોખમી નિર્ણય તરીકે દર્શાવતા હતા.

CCPA એ શું શોધી કાઢ્યું

• "Accept Risk" વાક્ય સૂચવે છે કે જો ગ્રાહકો તેમનું સબ્સ્ક્રિપ્શન રિન્યુ ન કરવાનું પસંદ કરશે તો તેઓ સાયબર સેક્યુરિટીના જોખમોનો ભોગ બનશે.
• આવા દાવાને કંપની દ્વારા ન્યાયી ઠેરવી શકાય તેમ નહોતું કે તેની ગેરંટી આપી શકાય તેમ નહોતી.
• ઇન્ટરફેસની ડિઝાઇને ગ્રાહકો પર તેમનું સબ્સ્ક્રિપ્શન ચાલુ રાખવા માટે દબાણ ઊભું કર્યું હતું.

ઓળખાયેલી ડાર્ક પેટર્ન

• કન્ફર્મ શેમિંગ (Confirm Shaming) – રિન્યુ ન કરવા બદલ ગ્રાહકોને બેજવાબદાર અનુભવ કરાવવો.
• ઇન્ટરફેસ ઇન્ટરફિયરન્સ (Interface Interference) – રિન્યુઅલના વિકલ્પને વધુ વિઝ્યુઅલ પ્રોમિનન્સ (દૃશ્યમાન મહત્વ) આપવું.
• ટ્રિક ક્વેશ્ચન (Trick Question) – તટસ્થ વિકલ્પના બદલે ગૂંચવણભરી અને ભાવનાત્મક રીતે લોડ થયેલી ભાષાનો ઉપયોગ કરવો.
• ફોર્સ્ડ એક્શન (Forced Action) – સ્પષ્ટપણે દૃશ્યમાન અને તટસ્થ ઓપ્ટ-આઉટ (બહાર નીકળવાનો) વિકલ્પ પૂરો ન પાડવો.

CCPA ના અવલોકનો

CCPA એ નોંધ્યું છે કે ગ્રાહકો સબ્સ્ક્રિપ્શનના નિર્ણયો મુક્તપણે અને ભય આધારિત સંદેશાઓ અથવા ગેરમાર્ગે દોરનારા ડિઝાઇન તત્વો વિના લેવા સક્ષમ હોવા જોઈએ. ઓથોરિટીએ શોધી કાઢ્યું કે રિન્યુઅલ ઇન્ટરફેસમાં ભ્રામક પ્રથાઓનો ઉપયોગ કરવામાં આવ્યો હતો જે ગ્રાહકના નિર્ણયોને પ્રભાવિત કરી શકે છે અને અયોગ્ય વ્યાપારી પ્રથાઓ સમાન છે.

ઉલ્લંઘન કરાયેલી જોગવાઈઓ - મેકેફી

મેકેફી સોફ્ટવેર ઇન્ડિયા પ્રાઇવેટ લિમિટેડને નિર્દેશ આપવામાં આવ્યો છે કે તે તેના પ્લેટફોર્મ, વેબસાઇટ, એપ્લિકેશન અથવા અન્ય કોઈપણ ડિજિટલ ઇન્ટરફેસ પર કોઈ ડાર્ક પેટર્નનો ઉપયોગ ન થાય તે સુનિશ્ચિત કરે અને ₹1,00,000 નો દંડ ચૂકવે.

ડાર્ક પેટર્ન સામે CCPA ની સતત કાર્યવાહી

હિતધારકો સાથે વ્યાપક પરામર્શ પછી 30 November 2023 ના રોજ CCPA દ્વારા ગાઇડલાઇન્સ ફોર પ્રિવેન્શન એન્ડ રેગ્યુલેશન ઓફ ડાર્ક પેટર્ન્સ, 2023 સૂચિત કરવામાં આવી હતી. આ માર્ગદર્શિકા 13 ડાર્ક પેટર્નની ઓળખ કરે છે જેને અયોગ્ય વ્યાપારી પ્રથાઓ ગણવામાં આવે છે, જેમાં બાસ્કેટ સ્નીકિંગ, કન્ફર્મ શેમિંગ, ફોર્સ્ડ એક્શન, ઇન્ટરફેસ ઇન્ટરફિયરન્સ અને ટ્રિક ક્વેશ્ચનનો સમાવેશ થાય છે.

અનુપાલનને મજબૂત કરવા માટે, CCPA એ 5 June 2025 ના રોજ એક એડવાઇઝરી બહાર પાડી હતી જેમાં ઇ-કોમર્સ કંપનીઓ અને ડિજિટલ પ્લેટફોર્મ્સને સેલ્ફ-ઓડિટ (સ્વ-ઓડિટ) કરવા અને તેમના ઇન્ટરફેસમાંથી ડાર્ક પેટર્ન હટાવવા જણાવ્યું હતું. આ આદેશો ન્યાયી, પારદર્શક અને ગ્રાહક-અનુકૂળ ડિજિટલ માર્કેટપ્લેસ સુનિશ્ચિત કરવા માટે CCPA ની પ્રતિબદ્ધતાને રેખાંકિત કરે છે. ઓથોરિટીએ સ્પષ્ટ કર્યું છે કે ગ્રાહકની સંમતિ હંમેશા સ્પષ્ટ, માહિતગાર અને હેરાફેરી વાળી ડિઝાઇન પ્રથાઓથી મુક્ત હોવી જોઈએ.

અંતિમ આદેશો અહીંથી પ્રાપ્ત કરી શકાય છે: https://jagograhakjago.gov.in/CCPA_Orders/index.html

SM/DK/JD