Il Garante per la protezione dei dati personali ha pubblicato una pagina informativa che descrive i cosiddetti dark pattern, ovvero i modelli di progettazione ingannevoli che possono rappresentare un pericolo per la privacy. Si tratta di “trucchi” usati da alcuni siti web per raccogliere dati personali non necessari, senza aver ricevuto il consenso preventivo dagli utenti.
Cosa sono i dark pattern?
Il Comitato europeo per la protezione dei dati (EDPB) ha pubblicato il 14 febbraio le linee guida che descrivono i dark pattern e spiegano come evitarli. Il documento contiene inoltre raccomandazioni pratiche per i gestori dei siti (social media in particolare), i designer e gli utenti. I modelli progettuali ingannevoli sono usati per realizzare interfacce e percorsi di navigazione che influenzano le azioni online e quindi portano alla raccolta indesiderata dei dati.
I dark pattern possono essere suddivisi in sei categorie:
- Overloading: gli utenti vedono un enorme numero di richieste, informazioni e opzioni che portano alla condivisione involontaria dei dati personali
- Skipping: le interfacce sono realizzate in modo tale che gli utenti dimentichino o non riflettano su aspetti legati alla protezione dei propri dati
- Stirring: le scelte degli utenti sono influenzate sfruttando le loro emozioni o usando sollecitazioni visive
- Obstructing: gli utenti vengono ostacolati nel processo di informazione sull’uso o la gestione dei propri dati
- Flickle: gli utenti acconsentono al trattamento dei propri dati senza capire quali siano le finalità a causa di un’interfaccia incoerente o poco chiara
- Left in the dark: l’interfaccia è progettata in modo da nascondere le informazioni e gli strumenti di controllo della privacy agli utenti
Tutti questi modelli progettuali sono vietati, in quanto inducono l’utente a condividere più dati di quelli necessari. I gestori dei siti non rispettano quindi il GDPR (Regolamento generale sulla protezione dei dati).
Ti potrebbe interessare
24 apr 2023