Protezione dei dati personali: i dark pattern

Posted onAuthorStefano BendandiLeave a comment

La protezione dei dati personali può essere compromessa se si utilizzano i dark pattern. Il termine sta ad indicare strumenti, interfacce o percorsi di navigazione capaci di sviare gli utenti e spingerli a compiere azioni a danno dei loro dati e/o dei loro diritti.

Dark pattern: come riconoscerli

I dark pattern possono usare tecniche o accorgimenti differenti o assumere forme diverse. Tuttavia poichè sono collegati al modo in cui un servizio o un interfaccia interagisce con gli utenti e li spinge ad agire, il primo fattore da considerare per riconoscerli è prestare proprio attenzione a questi aspetti.

A titolo esemplificativo, alcuni degli elementi che potrebbero essere utilizzati per influenzare il comportamento degli utenti sono:

  • la mancanza di chiarezza e completezza delle informazioni fornite in relazione al trattamento dei dati personali e/o l’utilizzo di un linguaggio ambiguo o incoerente
  • l’esistenza di procedure complesse e/o articolate per l’esercizio dei diritti degli interessati
  • l’utilizzo di messaggi o immagini tali da suscitare emozioni che possono influenzare il comportamento degli utenti (es. messaggi di falsa urgenza o disponibilità limitata di un prodotto)
  • il contrasto tra i vari elementi dell’interfaccia, come dimensione, colore, posizione, tale da rendere più visibili certe opzioni a discapito di altre (es. opzioni di scelta)
  • la presenza di una interfaccia utente particolarmente confusa
  • la presenza di opzioni preselezionate a vantaggio del titolare del servizio o che implicano una adesione automatica a servizi non richiesti (es. newsletter)
  • una modalità di navigazione che renda difficile per gli utenti trovare informazioni importanti (es. prezzi o condizioni contrattuali)

Esempi di dark pattern

Esistono molti esempi reperibili online di dark pattern disponibili qui e a questo indirizzo. Alcuni dei più noti consistono nel:

  • far sottoscrivere all’utente un abbonamento di prova gratuito, rendogli poi difficile o impossibile disdettarlo prima che si trasformi in un pagamento automatico (forced continuity)
  • indurre l’utente a condividere più dati personali di quanti siano effettivamente necessari (privacy zuckering)
  • distrarre l’utente da una opzione o da informazioni importanti (misdirection)
  • formulare domande ambigue per confondere l’utente o indurlo a dare il suo consenso e/o la sua adesione a qualcosa che non ha richiesto (trick questions)
  • rendere facile o automatica l’iscrizione dell’utente ad un servizio (es. newsletter) e complicata la sua cancellazione (roach motel)
  • presentare le pubblicità come se fossero parte del contenuto di un sito e/o servizio spingendo l’utente a cliccarci sopra (disguised ads)

Protezione dei dati personali: cosa comporta l’uso dei dark pattern

L’uso dei dark pattern è un rischio per la compliance normativa poichè si tratta di meccanismi che possono violare i principi basilari che il Reg. UE 679/2016 richiede per il trattamento dei dati personali.

Si tratta dei principi di correttezza, trasparenza, minimizzazione dei dati, limitazione della finalità, protezione dei dati fin dalla progettazione (privacy by design) e per impostazione predefinita (privacy by default).

Inoltre, il loro utilizzo può causare sfiducia e fustrazione negli utenti, attirare l’attenzione negativa di associazioni, media ed entità governative e di controllo, danneggiando nel contempo la reputazione di una organizzazione sul mercato.

Come evitare i dark pattern

Il compitato europeo per la protezione dei dati personali ha pubblicato delle linee guida per dare delle raccomandazioni pratiche rivolte ai progettisti e agli utenti delle piattaforme social allo scopo di aiutarli a riconoscere ed evitare l’uso di dark pattern che violano i requisiti del Reg. UE 679/2016.

Il documento identifica sei principali tipologie di dark pattern denominati overloading, skipping, stirring, hindering, flickle e leftinthedark. E fornisce degli esempi per ognuno di essi.

Per gli utenti un aspetto importante è essere consapevoli dei propri diritti e non lasciarsi condizionare dalle sollecitazioni o dalle pressioni delle interfacce utente.

Inoltre, è bene anche verificare la credibilità dei servizi online che si utilizzano e cercare di scegliere soprattutto quelli che si conformano al principio della privacy by design.

Protezione dei dati personali: prime sanzioni per l’uso di dark pattern

L’uso dei dark pattern da parte delle aziende può essere sanzionato dalle autorità di protezione dei dati oppure esporre al rischio di azioni legali da parte degli utenti danneggiati.

Ed, infatti, recentemente l’autorità garante della privacy ha sanzionato una società per aver adottato “modelli comunicativi non chiari con particolare riguardo alla progettazione grafica delle interfacce e alle modalità di svolgimento del processo di iscrizione ai servizi”.

Ti è piaciuto l’articolo? Puoi contattarci per farci sapere la tua opinione o chiedere maggiori informazioni sui servizi, cliccando sul pulsante qui sotto.

Contattaci per maggiori informazioni

Oppure puoi iscriverti alla newsletter, così riceverai automaticamente tutti gli aggiornamento del blog. Puoi anche condividere l’articolo sui social network, cliccando su una delle icone in basso.

Iscriviti alla nostra newsletter e unisciti agli altri.
Proteggiamo la riservatezza dei tuoi dati e li utilizziamo solo per inviarti la newsletter. Se hai dato il consenso i tuoi dati saranno utilizzati anche per finalità di marketing e comunicazione commerciale. I tuoi dati saranno condivisi soltanto con i fornitori di servizi essenziali che permettono l'invio della newsletter e di altre comunicazioni. Per maggiori informazioni consulta la Privacy Policy
Do il consenso per trattare i miei dati personali a scopo di marketing
Condividi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.