Dark patterns e privacy: il rapporto Sweep sul design ingannevole di siti web e app
Siti web e app presentano un design ancora troppo insidioso e complicato per gli utenti che devono gestire i cookie o vogliono cancellare il proprio account. È quanto emerso dall’indagine conoscitiva della rete internazionale del GPEN (Global Privacy Enforcement Network), di cui fa parte il Garante Privacy italiano, dedicata quest’anno proprio ai modelli di progettazione ingannevoli (cd. “dark pattern”) presenti su siti web e app mobili.
I dark pattern sono quelle interfacce e quei percorsi di navigazione progettati per influenzare l’utente affinché intraprenda azioni inconsapevoli o non desiderate – e potenzialmente dannose dal punto della privacy del singolo – ma favorevoli all’interesse della piattaforma o del gestore del servizio.
Lo scopo dell’indagine è stato quello di esaminare come le scelte di design delle piattaforme digitali possano influenzare, manipolare o forzare gli utenti a compiere scelte che vanno contro i loro interessi, in particolare per quanto riguarda la loro privacy. Scelte che riguardano le modalità per esprimere il consenso, in quale modo reperire l’informativa privacy e come cancellare un account.
Sotto esame oltre 1.000 siti web e app, tra i quali quelli relativi ai social media, alla salute e al fitness, ai minori d’età, ai servizi finanziari ecc. Il Garante Privacy italiano ha concentrato la sua attenzione su 50 siti web di cosiddetti “comparatori” di prodotti e servizi, sui cookie banner e sulle modalità di cancellazione degli account utente.
Dall’analisi condotta è emerso che i dark pattern più frequenti sono relativi a:
- Linguaggio complesso: l’analisi ha rilevato un’eccessiva lunghezza delle informative privacy (più di 3000 parole che corrispondono a circa 15 minuti di lettura) e una complessità tecnica di linguaggio oltre che, nella maggior parte dei casi, un’assenza di un indice automatizzato degli argomenti, che faciliterebbe la fruibilità delle informative.
- Interferenze delle interfacce: queste si manifestano principalmente attraverso la pre-compilazione di caselle la cui selezione, al contrario, dovrebbe essere rimessa alla sola volontà dell’utente o ancora all’utilizzo di tasti di dimensioni e colori differenti che mettono in risalto le opzioni meno favorevoli per la privacy degli utenti (ad esempio il tasto “accetta tutti i cookie” nei banner contrassegnato dal colore verde rispetto a quello meno visibile -solitamente in bianco o grigio – utile ad effettuare una selezione specifica di cookie che si desidera installare).
- Azioni obbligate: gli utenti sono obbligati a fornire i propri dati per poter fruire di un servizio senza la possibilità di effettuare una scelta. È il caso dei banner cookie che presentano solo il tasto “accetta tutti i cookie”.
- Ostacoli: si tratta dell’inserimento di passaggi aggiuntivi tra gli utenti e i loro obiettivi, dissuadendo le persone dal fare delle scelte consapevoli. Il caso più frequente risulta essere quello legato alla cancellazione di un account dove spesso non è presente una specifica funzionalità di cancellazione oppure è eccessivo il numero di click per raggiungerla.
L’indagine ha evidenziato un quadro preoccupante, dove ben il 97% dei siti web e app analizzati presentano almeno un dark pattern. L’indagine si chiude poi, con una serie di raccomandazioni concrete e interventi correttivi rivolti alle aziende per migliorare il design delle piattaforme, senza compromettere la protezione dei dati degli utenti o influenzare negativamente il loro comportamento online.
Ricordiamo, tra l’altro, che i dark pattern sono attenzionati non solo dalla normativa in materia di protezione dei dati personali, ma anche dal Codice del Consumo (di cui al D. lgs. 206/2005), in base al quale i dark pattern potrebbero configurarsi come omissioni ingannevoli in quanto occultano o presentano in modo oscuro, incomprensibile, ambiguo o intempestivo le informazioni rilevanti di cui il consumatore medio ha bisogno in quel contesto per prendere una decisione consapevole o lo inducono a prendere una decisione che altrimenti non avrebbe preso.
Per maggiori informazioni, è possibile visitare la pagina informativa realizzata dal Garante Privacy italiano.