Una recente indagine della Commissione Europea ha rivelato che il 37% dei siti di acquisti online utilizza tecniche manipolative e ingannevoli, note come Dark Pattern. Tecniche che, in sostanza, mirano a spingere i consumatori ad acquisti frettolosi senza considerare pienamente la convenienza dei prodotti. Tra i metodi di distrazione dell’utente più utilizzati possiamo annoverare: conti alla rovescia fittizi, orientamento dei consumatori verso opzioni costose (mettendo volutamente in scarso risalto informazioni importanti). Anche il 26,5% delle app dei siti di shopping online è stato trovato ad utilizzare queste tecniche scorrette.
Dark Pattern e sostenibilità
L’uso di Dark Pattern e altre tecniche illecite per occultare informazioni importanti o presentarle in modo non chiaro, viola il GDPR. A mettere in guardia sull’uso di queste pratiche è Andrea Chiozzi, Ceo di PrivacyLab, che interverrà al Privacy Day Forum (Il 25 maggio al Cnr di Pisa) proprio per affrontare questo aspetto fondamentale per lo sviluppo dell’economia digitale. Sul tema è intervenuto anche il presidente di Federprivacy Nicola Bernardi, sottolineando l’importanza di adottare un approccio sostenibile alla normativa sulla protezione dei dati personali per garantire uno sviluppo della società digitale.
Dark Pattern e GDPR
In un nostro articolo abbiamo definito la tecnica dei Dark Pattern una sorta di “caos organizzato”. Un caos creato dai web designer di un sito che, in alcuni casi riesce a rimanere comunque nel recinto del GDPR. Sono molti però i casi in cui le trasgressioni sono evidenti e sanzionabili. Il Dark Pattern è, per esempio, evidentemente incompatibile con l’Art. 5 che ha come principi quelli della trasparenza, liceità e correttezza. Anche in relazione all’articolo 12, molti “portali furbi” possono incorrere in sanzioni, laddove risulti evidente la mancanza di requisiti di trasparenza, adeguata e accessibile informazione. Altro articolo su cui vacillano, e non poco, alcune situazioni di evidente utilizzo del mezzo Dark Pattern è il 7. Spesso, il voler far navigar in uno tsunami l’utente, porta lo stesso a non riuscire a revocare, per esempio, un consenso di trattamento dati con facilità. Con la stessa facilità con cui lo aveva fornito.
Articolo 25 GDPR
Tra i tanti articoli del GDPR che possono entrare in gioco in relazione all’utilizzo di Dark Pattern, il 25 merita una menzione speciale, trattando approfonditamente proprio il tema della privacy By design. Il regolamento europeo, attraverso questo articolo, chiede esplicitamente a chi progetta i siti web di implementare misure tecniche ed organizzative adeguate a garantire che, sin dalla progettazione di pagine web – quindi anche e soprattutto dal loro design – sia garantita la protezione dei dati personali.
Società digitale
L’uso di Dark Pattern e altre tecniche scorrette mina la fiducia degli utenti e la sostenibilità dell’economia digitale. È quindi necessario che le aziende adottino un approccio trasparente e rispettoso della normativa sulla protezione dei dati personali. Un approccio che garantisca un futuro sostenibile per la società digitale. Il 25 maggio al Cnr di Pisa, come detto, se ne parlerà approfonditamente.