4月10日,弗吉尼亚州法院收到一份新诉状。原告Craig Schnappinger的律师团队指控Nord Security——这家运营着NordVPN的网络安全巨头——用"暗黑模式"把用户困在自动续费里。这不是它第一次吃官司,但可能是把"取消难"这个问题捅得最透的一次。
一张图看懂:用户是怎么被"困住"的
诉状描述了一个典型的用户旅程陷阱。我们先从核心指控说起,再一层层拆开这套机制的设计逻辑。
【第一层:注册时的信息缺口】
用户在NordVPN网站购买服务时,系统默认勾选自动续费。但诉状称,关键条款——"如何取消"以及"何时会被扣款"——并未在注册环节清晰展示。
这触动了美国两个州的消费者保护法:弗吉尼亚州消费者保护法和北卡罗来纳州自动续费法。后者明确要求,商家必须在用户注册时"清楚且醒目地"告知取消流程。
【第二层:14天的"时间差陷阱"】
真正让用户抓狂的是扣款节奏。Nord Security会在订阅到期前14天就从账户划款,但提醒邮件只说"即将续费",不解释"你必须在14天前取消才能阻止这笔扣款"。
原告Schnappinger的遭遇很典型:2023年、2024年、2025年,连续三年被自动扣款。他并非不想取消,而是"搞不清怎么取消"——诉状原话。
【第三层:网站设计的"暗黑模式"】
律师团队援引的"暗黑模式"(dark patterns)是个值得细说的概念。它指界面设计故意引导用户做出对商家有利、但非用户本意的选择。
在订阅服务领域,常见手法包括:把取消入口藏在三层菜单之后、用对比色弱化"取消"按钮、或者在取消流程中插入挽留弹窗打断操作。诉状暗示NordVPN的取消路径存在类似设计,但未展开具体界面细节。
【第四层:负选项计费的法律红线】
诉状核心指控的"负选项计费"(negative option billing),指除非用户主动拒绝,否则默认继续收费。美国联邦贸易委员会(FTC)近年对此类模式监管趋严,2024年甚至出台了专门针对"点击即取消"的新规草案。
但Nord Security的问题在于:它既用了负选项模式,又没给足"拒绝"的便利。
不是孤例:VPN行业的"集体默契"
把视野拉宽,这起诉讼戳中的是整个VPN行业的潜规则。
诉状提到,Mullvad和Windscribe是少数例外——它们不搞自动续费这套。但主流玩家几乎全员入局:Surfshark、ExpressVPN都吃过类似官司,Nord Security自己在2024到2025年间就至少面临四起同类投诉,2026年刚开年又有两起集体诉讼(2月、3月各一起)。
为什么VPN服务商偏爱自动续费?
一个行业背景:VPN用户流失率极高。大多数人买VPN是为看某部剧、去某个国家出差,需求一过就想跑。自动续费把"主动决策"变成"被动遗忘",直接把短期用户锁成长期付费者。
另一个数据维度:NordVPN的母公司Nord Security在2022年融资时估值已达16亿美元,2023年传闻寻求IPO。订阅收入的"可预测性"是资本市场最爱的故事——但前提是,用户得"留得住"。
原告律师的战术选择
这次的原告律师团队 Worth 细品:Wise Law Firm、Bryson, Harris, Suciu, & Demay、Wittels McInturff Palikovic,三家律所联名。
集体诉讼的玩法是"找代表、扩类别、求赔偿"。Schnappinger是个人原告,但诉状寻求代表弗吉尼亚和北卡罗来纳两州的所有Nord Security客户——覆盖NordVPN、NordPass密码管理器、NordLocker加密云盘三条产品线。
选这两个州有讲究。北卡罗来纳的自动续费法2022年才生效,立法语言对消费者更友好;弗吉尼亚的消费者保护法则允许惩罚性赔偿。两州叠加,既能扩大潜在原告池,又能抬高和解筹码。
更微妙的时间点:诉讼提交于2026年4月10日,正值美国国会讨论《取消订阅简易法》(Unsubscribe Act)的窗口期。立法风向+司法诉讼+舆论压力,三线施压。
暗黑模式:产品设计界的"灰色艺术"
值得花点篇幅聊聊"暗黑模式"这个概念本身。它最早由英国设计师Harry Brignull在2010年提出,指"经过精心设计、诱导用户做出非本意选择的界面元素"。
Brignull的分类体系里,订阅服务最常踩的雷包括:
• 误导性措辞:把"取消"写成"降级",把"停止服务"藏在"管理偏好"里
• 视觉干扰:用高饱和色突出"保留订阅",灰色弱化"确认取消"
• 流程阻力:强制电话取消、要求填写退出问卷、倒计时挽留弹窗
NordVPN的具体界面设计未在诉状中披露,但"暗黑模式"的指控本身已足够扎眼——这是把产品设计伦理问题,翻译成法律语言的一次尝试。
行业会变吗?看三个信号
对科技从业者来说,这起诉讼的价值在于它暴露了一个经典的产品-法律张力:增长黑客 vs 合规底线。
信号一:监管套利空间在收窄。欧盟《数字服务法》、美国FTC的新规、各州碎片化的自动续费立法,正在把"取消难"从灰色地带拖进黑色区域。过去靠法务团队"解读弹性"的空间,越来越小。
信号二:集体诉讼的杠杆效应。单用户损失可能只有几十美元,但律所按"潜在受影响用户数"计费,和解金额动辄百万级。对Nord Security这种准上市公司,诉讼披露本身就会影响估值叙事。
信号三:竞品正在分化。Mullvad的"无自动续费"定位、Windscribe的"随时退款"承诺,正在变成差异化卖点。当"取消容易"成为稀缺品质,行业逻辑可能被迫重构。
给产品经理的实用清单
如果你在做订阅类产品,这起诉讼是一份免费的合规检查表:
【注册环节】自动续费是否默认开启?取消条款是否在首屏可见?是否用"清晰且醒目"的语言告知扣款时间和取消路径?
【扣款前】提醒邮件是否明确"你必须在X日前取消才能阻止扣款"?是否提供一键取消链接,而非仅指向帮助文档?
【取消流程】是否需要登录账户?是否需要联系客服?是否需要填写理由?每一步阻力都会成为诉讼素材。
【界面设计】"保留"和"取消"按钮的视觉权重是否对等?是否有弹窗打断取消流程?是否有倒计时制造紧迫感?
最后一条:保留所有A/B测试记录。如果诉讼发生,"我们测试过取消流程的转化率"可能成为呈堂证供——证明你"故意"让用户难以离开。
回到NordVPN的案子。诉状目前只到"寻求集体认证"阶段,离判决或和解还有漫长程序。但它已经做了一件事:把"取消订阅"这个藏在设置菜单深处的用户体验问题,搬到了法庭聚光灯下。
对25-40岁的科技从业者来说,这或许是个提醒——我们写的每一行代码、设计的每一个弹窗,最终都会在某个用户的银行账单上找到回响。而那个用户,可能正拿着诉状,在找他的律师。
热门跟贴