Siti web: l’indagine internazionale per verificare i dark pattern
L’autorità Garante alla ricerca delle interfacce ingannevoli
Cosa sono i dark pattern e quali risvolti pericolosi presentano?
Dark pattern: cosa sono?
Molto spesso la terminologia del web è legata a termini anglosassoni; questo caso non fa eccezione.
Infatti dark pattern, in inglese, significa letteralmente percorso (o schema) oscuro ed è un’espressione che sentiamo spesso in correlazione ai siti web.
In altre parole possiamo definirli come una scelta di design dell’interfaccia di un sito web progettata, volutamente, in modo ingannevole allo scopo di spingere l’utente che naviga sul sito a compiere un’azione che altrimenti non avrebbe compiuto (o viceversa).
L’indagine internazionale alla ricerca dei dark pattern
Il Garante per la privacy italiano tra il 29 gennaio e il 2 febbraio 2024 ha preso parte ad un’indagine internazionale (“Privacy Sweep”) volta a verificare sui siti web, di modelli di design ingannevoli, definiti come interfacce e percorsi utente che cercano di influenzare le persone a fare scelte inconsapevoli riguardo al trattamento dei loro dati personali.
Scelte non volute e potenzialmente dannose, spesso contrarie agli interessi degli utenti, ma favorevoli a quelli delle piattaforme.
Esempi di dark pattern
A molti navigatori del web sarà capitato di incappare, ad esempio, in offerte super scontate valide per un periodo limitato di tempo.
Oppure offerte riservate ad un gruppo limitato di utenti.
Strategie, in entrambi i casi, studiate e pensate allo scopo di “mettere fretta” al consumatore per spingerlo verso un acquisto che potrebbe rivelarsi frettoloso e non ponderato.
O ancora, un utente che compila un modulo online per accedere a un servizio o per scaricare un contenuto, e viene indotto a inserire molte più informazioni personali di quelle che sarebbero necessarie.
Un dark pattern non deve essere necessariamente un elemento visivo, ma può essere semplicemente un processo di cancellazione incredibilmente noioso che ti impedisce di disattivare l’abbonamento.
Dark pattern vs GDPR
Il GDPR (Regolamento Europeo per la Protezione dei Dati Personali n. 679/2016) prevede il rispetto di alcuni principi quando si effettua trattamento di dati personali, specie se a scopo di profilazione.
E’ chiaro che i dark pattern si pongono totalmente al di fuori di tali principi.
Il GDPR, infatti, richiede che vengano rispettati alcuni fondamentali princìpi nel trattamento dei dati personali e che tale rispetto non sia meramente formale.
Tra questi princìpi vi è certamente quello che impone una limitazione del trattamento alle sole finalità dichiarate: i dati personali, devono essere raccolti per uno scopo chiaro e non devono essere utilizzati per scopi incompatibili e diversi da quelli comunicati.
Inoltre devono essere trattati solamente quei dati effettivamente necessari per il raggiungimento delle finalità del trattamento.
Il principio di trasparenza
I principi alla base di un trattamento corretto e trasparente implicano quindi che l’interessato sia informato dell’esistenza del trattamento e delle sue finalità.
Il titolare del trattamento fornisca all’interessato tutte le eventuali ulteriori informazioni necessarie, prendendo in considerazione le circostanze e il contesto specifici in cui i dati personali sono trattati.
L’importanza della consulenza Privacy
Anche alla luce di questa attività di indagine internazionale che evidenzia l’attenzione che l’Autorità Garante dimostra ai trattamenti di dati operati anche attraverso i siti web, invitiamo tutte le aziende interessate a compiere le dovute valutazioni confrontandosi con i propri consulenti privacy sulla corretta gestione delle eventuali criticità.
La nostra consulenza
I nostri consulenti privacy possono verificare, in riferimento al contesto aziendale, l’adeguamento alle disposizioni in materia.
G-Safe, nostro ente formativo, propone la possibilità di erogare formazione personalizzata i materia di Privacy.