0
dark pattern e linee guida EDPB

Dark pattern e dati personali: le linee guida EDPB

I dark pattern (o schemi ingannevoli) sono pratiche manipolative che si possono presentare sui siti web, App e social media volte a raggirare gli utenti al fine di ottenere consensi o informazioni in modo non lineare alle normative vigenti.

Tali sono espedienti che possono essere messi in atto con meccanismi diversi, attraverso layout, interfacce studiate con soluzioni di design fuorvianti ovvero scelte di marketing ingannevoli (ad esempio con il posizionamento di pulsanti, menù a discesa, domande ambigue e l’utilizzo di determinati colori).

Il design ingannevole è così volto a disorientare ed influenzare le scelte dell’utente, attirando la sua attenzione su una cosa per distoglierla dall’altra, nonché portando gli utenti a prendere decisioni non intenzionali e potenzialmente dannose in relazione al trattamento dei propri dati personali e costringendoli a condividere informazioni personali senza alcun consenso informato.

Per questo motivo, è importante evitare e riconoscere i dark pattern per proteggere la privacy degli utenti stessi. Si realizza, così, una sorta di coercizione digitale, ove il loro utilizzo può influenzare il comportamento degli utenti, spingendoli a compiere azioni che potrebbero non voler fare in condizioni di piena trasparenza.

Normative e Linee Guida contro i Dark Pattern

In tale scenario, l’European Data Protection Board (EDPB), nel fare chiarezza sul tema e le problematiche nascenti dall’utilizzo dei dark pattern, ha inquadrato le Guidelines 3/2022 per contrastare questi schemi sottolineando l’importanza della trasparenza nell’interfaccia.

In particolare, l’EDPB ha individuato sei tipi di schemi c.d. deceptive pattern, ossia le pratiche denominate overloading, skipping, stirring, obstructing, flickle e left in the dark.

L’overloading, è un sovraccarico di informazioni, istruzioni e richieste finalizzate a spingere gli utenti a condividere più dati possibili e consentire involontariamente il trattamento dei dati personali contro le aspettative dell’interessato (ad esempio la presenza di un’informativa eccessivamente lunga nell’interfaccia, tale da indurre l’utente a non leggerla o prestargli attenzione).

Lo skipping, inteso come “invito a saltare”, è presente quando le interfacce sono realizzate in modo tale da spingere l’utente a non riflettere o prestare attenzione agli aspetti legati alla protezione dei propri dati personali.

Si è in presenza di stirring ove le scelte degli utenti sono influenzate facendo appello alle loro emozioni o usando sollecitazioni visive, ad esempio presentando una scelta coma la migliore per l’utente, quando in realtà porta ad un vantaggio per l’azienda.

In breve, gli utenti sovraccarichi di informazioni vengono ingannati dal design del sito che porta ad accettare le scelte preselezionate ovvero selezionare quello rese più evidenti (ad esempio la presenza di box informativi ingombranti che portano l’utente a sbarazzarsene facilmente e velocemente senza leggerne il contenuto; la gestione dei cookies).

Quando invece gli utenti sono ostacolati o bloccati nel processo di informazione sull’uso e trattamento dei propri dati personali si può parlare di hindering o obstructing pattern.

Si parla di flickle quando gli utenti acconsentono al trattamento dei propri dati personali senza però capire quali siano le finalità a causa di un’interfaccia incoerente o poco chiara.

Infine, si riscontra un comportamento c.d. “left in the dark” quando l’interfaccia è progettata in modo tale da nascondere le informazioni e gli strumenti di controllo della privacy, lasciando gli utenti nell’incertezza rispetto l’attività trattamentale dei dati.

Se da un lato queste linee guida sono rivolte al titolare del trattamento, dall’altro si qualificano come fonte di consapevolizzazione del consumatore.

Conseguenze dell’Utilizzo dei Dark Pattern

Il Digital Service Act (DSA) – adottato con il Regolamento UE 2022/2065 sul mercato unico dei servizi digitali, applicabile a partire dal 17 febbraio 2024 – ha vietato, nell’ambito del programma di innovazione legislativa europea sul digitale, l’uso dei dark pattern nella progettazione, organizzazione e gestione delle interfacce per proteggere gli utenti online, al fine di  creare un ambiente digitale più fruibile e trasparente per garantire scelte consapevoli, autonome ed informate degli utenti.

Dal loro utilizzo possono altresì derivare conseguenze legali per la violazione del principio del libero consenso.

Tale, infatti, è un principio fondamentale volto al rispetto delle disposizioni di cui alla normativa privacy contenuta nel GDPR – tra cui la liceità, correttezza e trasparenza del trattamento, privacy by design e privacy by default – e della normativa sulla tutela dei consumatori.

Può comportare, per giunta, l’applicazione di sanzioni di carattere pecuniario, poiché queste tecniche violano le regole sulla trasparenza e la correttezza nell’interazione con gli utenti.  Si precisa inoltre, che, in coerenza con il principio di responsabilizzazione, non è necessaria la volontà (dolo) del titolare del trattamento di mettere in atto tali pratiche, ma basta anche una condotta colpevole.

L’EDPB illustra poi quali sono le best practice per la progettazione di interfacce conformi e per adempiere all’obbligo del rispetto del legal design, da rispettare durante tutto il ciclo del dato. In tal senso, il titolare del trattamento deve:

  1. fornire all’interessato una chiara spiegazione circa le conseguenze connesse all’attivazione e disattivazione delle impostazioni relative al trattamento dei dati personali;
  2. evidenziare chiaramente le modifiche apportate alle informative privacy, rendendo accessibili sia il testo aggiornato che le versioni precedenti;
  3. creare nell’interfaccia una sezione per l’esercizio dei diritti privacy facilmente fruibile.

L’EDPB, nel fornire indicazioni su come riconoscere i dark pattern, ha sottolineato l’importanza di un design etico e trasparente per proteggere la privacy degli utenti.

È dunque necessario che i siti web ed App diano seguito alle linee guida nel design delle proprie interfacce digitali, per evitare di incorrere in sanzioni e garantire una dimensione digitale che risponda positivamente ai criteri di trasparenza, semplicità, immediatezza e neutralità, garantendo al contempo una navigazione etica.

Contattaci se hai bisogno di assistenza nella confomità normativa di un sito web, di una applicazione o di qualunque progetto digitale.

1 Star2 Stars3 Stars4 Stars5 Stars (5 votes, average: 5,00 out of 5)
Loading...

Lascia un commento

Your email address will not be published.