Vietato l’utilizzo dei DARK PATTERN nelle piattaforme web: le nuove linee guida EDPB

L’EDPB il 14 marzo ha emesso nuove e dettagliate linee guida relative ai dark pattern, ossia tecniche utilizzate per indurre gli utenti web ad adottare comportamenti non intenzionali. Il testo, ancora provvisorio, rimarrà in consultazione pubblica fino a maggio.

Le indicazioni dell’EDPB appaiono suscettibili di applicazione non solo all’ambito dei social media, bensì anche alla raccolta dati effettuata tramite i siti web, app o in contesti differenti rispetto ai social.

Queste indicazioni, qualora diventassero definitive potranno avere un notevole impatto, data la crescente adozione di tali tecniche da parte dei titolari di piattaforme web.

 

SIGNIFICATO DI DARK PATTERN

I Dark patterns sono interfacce o esperienze utente, implementate sulle piattaforme social, che incidono direttamente sulla capacità di autodeterminazione dell’utente, facendo leva su particolari aspetti cognitivi.

Per interfacce utente intendiamo qualsiasi mezzo attraverso il quale l’utente interagisce con le piattaforme web, come, ad esempio, il classico form di raccolta dati per l’iscrizione alla newsletter.

In sintesi, l’utente è portato a compiere delle scelte che altrimenti non avrebbe preso, in quanto poco tutelanti relativamente al trattamento di dati personali.

Le categorie di dark pattern individuate dall’EDPB sono sei e sono state elaborate in base agli effetti provocati sull’utente:

  • Overloading (sovraccaricare). L’utente viene “aggredito” con una grande quantità di richieste, informazioni, opzioni e possibilità, per indurlo a fornire più dati o concedere involontariamente il proprio consenso ad uno specifico trattamento di dati;
  • Skipping (saltare), le interfacce inducono l’utente a dimenticare o non pensare alla protezione dei propri dati personali;
  • Stirring (stimolare), l’utente viene indotto a compiere azioni, per mezzo di stimoli emotivi e/o visivi;
  • Hindering (ostacolare) ostacolano e/o rendono difficoltosa l’informazione e la gestione dei propri dati;
  • Fickle (mutare) il design dell’interfaccia è incoerente e non chiaro, in modo tale da ostacolare l’identificazione della finalità del trattamento;
  • Left in the dark (lasciare all’oscuro), l’interfaccia nasconde informazioni e/o gli strumenti di controllo della data protection.

Le linee guida sottolineano che tali indicazioni devono essere applicate all’intero ciclo di vita di un account utente.

Questo significa che tali modalità di interazione titolare – interessato devono sempre essere evitate, dalla registrazione dell’account fino alla chiusura del profilo stesso.

 

ALCUNI ESEMPI RIPORTATI NELLE LINEE GUIDA

Le linee guida riportano diversi esempi, non tassativi, di dark pattern.

Un esempio Left in the Dark è il Conflicting Information (informazioni contrastanti):

L’interfaccia utilizza un tasto di scelta a levetta per consentire agli utenti di dare o revocare il proprio consenso.

Tuttavia, il modo in cui è progettato il tasto di scelta non è chiaro: nell’immagine si trova sul lato destro (che di solito è associato all’attivazione della funzione), ma il colore del tasto è rosso, che solitamente significa che una funzione è stata disattivata. Contrariamente, il tasto di scelta sul lato sinistro (che solitamente significa che la funzione è stata disattivata) è associato al colore verde, che è usualmente riconducibile ad un’opzione attiva.

Questa tipologia di interfaccia con informazioni contrastanti genera confusione nell’utente, che non è certo di aver dato o revocato il proprio consenso.

Un esempio di Skipping è il Deceptive Snugness (accoglienza ingannevole):

Questo è un modello di accoglienza ingannevole, in quanto l’opzione attivata di default non è quella che offre il livello più alto di protezione dei dati.

 

Un ulteriore esempio di Left in the Dark è il Conflicting Information (informazioni contrastanti):

In questo esempio le informazioni relative alla condivisione dei dati da parte dell’utente hanno un aspetto “accogliente e confortevole”. Infatti, viene utilizzata l’immagine di un simpatico animale, al fine di creare l’illusione di condividere i propri dati in modo sicuro. Tuttavia, le informazioni riportate in questa interfaccia sono manifestamente incoerenti e non trasparenti: in prima battuta viene permesso all’utente di impostare le preferenze di condivisione dati a proprio piacimento, in seguito si afferma che ciò non è possibile qualora l’utente abbia già pubblicato contenuti sulla piattaforma.

Per tutte le informazioni  contatta il Servizio Privacy

Articoli correlati

    Legal
    26 Novembre 2021
    Raccolta e conservazione del Green Pass in azienda: le novità del DL n. 127/2021 post conversione
    Legal
    21 Maggio 2021
    VACCINAZIONI NEI LUOGHI DI LAVORO E RUOLO DEL MEDICO COMPETENTE: protezione dei dati e indicazioni generali sul trattamento. Le indicazioni del Garante Privacy: Provvedimento del 13 maggio 2021
    Legal
    09 Novembre 2020
    Google, l’Antitrust apre un’istruttoria per vederci chiaro sull’uso dei dati nelle campagne pubblicitarie
    Legal
    20 Luglio 2021
    Attacchi informatici alle aziende in aumento: informazione e formazione contro gli attacchi dei pirati del web
    Legal
    17 Maggio 2024
    Tutelarsi dall’aumento delle insolvenze e dai default aziendali
    Legal
    29 Settembre 2023
    REGOLAMENTO INFORMATICO AZIENDALE: policy e procedure IT in linea con il GDPR