Skip to content Skip to sidebar Skip to footer
RPLT RP legalitax
RPLT RP legalitax
Close
Privacy & Data Protection

Dark patterns e privacy: il rapporto Sweep sul design ingannevole di siti web e app

Siti web e app presentano un design ancora troppo insidioso e complicato per gli utenti che devono gestire i cookie o vogliono cancellare il proprio account. È quanto emerso dall’indagine conoscitiva della rete internazionale del GPEN (Global Privacy Enforcement Network), di cui fa parte il Garante Privacy italiano, dedicata quest’anno proprio ai modelli di progettazione ingannevoli (cd. “dark pattern”) presenti su siti web e app mobili.

I dark pattern sono quelle interfacce e quei percorsi di navigazione progettati per influenzare l’utente affinché intraprenda azioni inconsapevoli o non desiderate – e potenzialmente dannose dal punto della privacy del singolo – ma favorevoli all’interesse della piattaforma o del gestore del servizio.

Lo scopo dell’indagine è stato quello di esaminare come le scelte di design delle piattaforme digitali possano influenzare, manipolare o forzare gli utenti a compiere scelte che vanno contro i loro interessi, in particolare per quanto riguarda la loro privacy. Scelte che riguardano le modalità per esprimere il consenso, in quale modo reperire l’informativa privacy e come cancellare un account.

Sotto esame oltre 1.000 siti web e app, tra i quali quelli relativi ai social media, alla salute e al fitness, ai minori d’età, ai servizi finanziari ecc. Il Garante Privacy italiano ha concentrato la sua attenzione su 50 siti web di cosiddetti “comparatori” di prodotti e servizi, sui cookie banner e sulle modalità di cancellazione degli account utente.

Dall’analisi condotta è emerso che i dark pattern più frequenti sono relativi a:

  • Linguaggio complesso: l’analisi ha rilevato un’eccessiva lunghezza delle informative privacy (più di 3000 parole che corrispondono a circa 15 minuti di lettura) e una complessità tecnica di linguaggio oltre che, nella maggior parte dei casi, un’assenza di un indice automatizzato degli argomenti, che faciliterebbe la fruibilità delle informative.
  • Interferenze delle interfacce: queste si manifestano principalmente attraverso la pre-compilazione di caselle la cui selezione, al contrario, dovrebbe essere rimessa alla sola volontà dell’utente o ancora all’utilizzo di tasti di dimensioni e colori differenti che mettono in risalto le opzioni meno favorevoli per la privacy degli utenti (ad esempio il tasto “accetta tutti i cookie” nei banner contrassegnato dal colore verde rispetto a quello meno visibile -solitamente in bianco o grigio – utile ad effettuare una selezione specifica di cookie che si desidera installare).
  • Azioni obbligate: gli utenti sono obbligati a fornire i propri dati per poter fruire di un servizio senza la possibilità di effettuare una scelta. È il caso dei banner cookie che presentano solo il tasto “accetta tutti i cookie”.
  • Ostacoli: si tratta dell’inserimento di passaggi aggiuntivi tra gli utenti e i loro obiettivi, dissuadendo le persone dal fare delle scelte consapevoli. Il caso più frequente risulta essere quello legato alla cancellazione di un account dove spesso non è presente una specifica funzionalità di cancellazione oppure è eccessivo il numero di click per raggiungerla.

L’indagine ha evidenziato un quadro preoccupante, dove ben il 97% dei siti web e app analizzati presentano almeno un dark pattern. L’indagine si chiude poi, con una serie di raccomandazioni concrete e interventi correttivi rivolti alle aziende per migliorare il design delle piattaforme, senza compromettere la protezione dei dati degli utenti o influenzare negativamente il loro comportamento online.

Ricordiamo, tra l’altro, che i dark pattern sono attenzionati non solo dalla normativa in materia di protezione dei dati personali, ma anche dal Codice del Consumo (di cui al D. lgs. 206/2005), in base al quale i dark pattern potrebbero configurarsi come omissioni ingannevoli in quanto occultano o presentano in modo oscuro, incomprensibile, ambiguo o intempestivo le informazioni rilevanti di cui il consumatore medio ha bisogno in quel contesto per prendere una decisione consapevole o lo inducono a prendere una decisione che altrimenti non avrebbe preso.

Per maggiori informazioni, è possibile visitare la pagina informativa realizzata dal Garante Privacy italiano.

Hide comments

Leave a comment

You May Also Like

Privacy & Data Protection
Nuove Linee guida sui cookie: ecco come cambia la regolamentazione dei dati di navigazione degli utenti sui siti
Privacy & Data Protection
La Camera approva la nuova legge di contrasto al Cyberbullismo
Privacy & Data Protection
Posta elettronica dei dipendenti, metadati e il Documento di indirizzo del Garante Privacy: il punto della situazione

La “Certificazione B Corporation” è un marchio che viene concesso in licenza da B Lab, ente privato no profit, alle aziende che, come la nostra, hanno superato con successo il B Impact Assessment (“BIA”) e soddisfano quindi i requisiti richiesti da B Lab in termini di performance sociale e ambientale, responsabilità e trasparenza.

Si specifica che B Lab non è un organismo di valutazione della conformità ai sensi del Regolamento (UE) n. 765/2008 o un organismo di normazione nazionale, europeo o internazionale ai sensi del Regolamento (UE) n. 1025/2012.

I criteri del BIA sono distinti e autonomi rispetto agli standard armonizzati risultanti dalle norme ISO o di altri organismi di normazione e non sono ratificati da parte di istituzioni pubbliche nazionali o europee.