I dark pattern e la protezione dei dati: troppi ostacoli per gli utenti

L’indagine condotta dal Global Privacy Enforcement Network (GPEN) ha posto una lente d’ingrandimento su una pratica sempre più diffusa e subdola nel mondo digitale: i dark pattern. Queste strategie di design mirano a indirizzare gli utenti verso scelte che non avrebbero altrimenti compiuto, spesso a scapito della privacy. Il GPEN, in collaborazione con 26 autorità di protezione dei dati, tra cui il Garante italiano, ha esaminato 899 siti web e 111 app, trovando dark pattern nel 97% dei casi.
Questi schemi ingannevoli sfruttano elementi come linguaggio complesso, opzioni di rifiuto nascoste, percorsi tortuosi per la cancellazione degli account, e richieste di informazioni personali eccedenti. Tali pratiche non sono nuove, ma la loro proliferazione ha destato particolare preoccupazione, data la crescente importanza della protezione dei dati personali e della trasparenza.

Per approfondimenti al riguardo consigliamo il volume Formulario commentato della privacy
Al problema dei dark pattern abbiamo dedicato l’articolo “Dark pattern nel web: che cosa sono e a cosa servono”

Indice

1. Tipologie di dark pattern identificati


L’indagine ha rilevato diverse tipologie di dark pattern. Tra i più comuni:

  • Scelte nascoste o difficili da raggiungere: in molti casi, le opzioni per proteggere la privacy sono nascoste dietro più passaggi, mentre l’accettazione di cookie o la condivisione di dati è resa immediata e più visibile.
  • Percorsi tortuosi per cancellare un account: molti siti e app richiedono un numero eccessivo di click per eliminare un account, spesso con la richiesta di informazioni non necessarie o l’uso di linguaggi che scoraggiano l’utente a procedere.
  • Linguaggio ambiguo o tecnico: le informative sulla privacy spesso impiegano termini complessi o confusi per indurre gli utenti ad accettare termini che non comprendono appieno.

Per approfondimenti al riguardo consigliamo il volume Formulario commentato della privacy

FORMATO CARTACEO

Formulario commentato della privacy

Aggiornata alle recenti determinazioni del Garante, l’opera tratta gli aspetti sostanziali e le questioni procedurali legati al trattamento dei dati personali e a tutte le attività connesse. La normativa di riferimento viene commentata e analizzata, con un taglio che rende il volume un valido strumento pratico per il Professionista che si occupa di privacy. L’analisi delle ricadute operative della normativa è integrata dalle specifiche formule correlate; questa combinazione costituisce il valore aggiunto dell’opera che ben può aspirare a diventare un riferimento per gli operatori del settore. Giuseppe Cassano Direttore del Dipartimento di Scienze Giuridiche della European School of Economics della sede di Roma e Milano, ha insegnato Istituzioni di Diritto Privato nell’Università Luiss di Roma. Avvocato cassazionista. Studioso dei diritti della persona, del diritto di famiglia, della responsabilità civile e del diritto di Internet, ha pubblicato oltre trecento contributi in tema, fra volumi, trattati, voci enciclopediche, note e saggi. Enzo Maria Tripodi attualmente all’Ufficio legale e al Servizio DPO di Unioncamere, è un giurista specializzato nella disciplina della distribuzione commerciale, nella contrattualistica d’impresa, nel diritto delle nuove tecnologie e della privacy, nonché nelle tematiche attinenti la tutela dei consumatori. È stato docente della LUISS Business School e Professore a contratto di Diritto Privato presso la facoltà di Economia della Luiss-Guido Carli. Ha insegnato in numerosi Master post laurea ed è autore di oltre quaranta monografie con le più importanti case editrici. Cristian Ercolano Partner presso Theorema Srl – Consulenti di direzione, con sede a Roma; giurista con circa 20 anni di esperienza nell’applicazione della normativa in materia di protezione dei dati personali e più in generale sui temi della compliance e sostenibilità. Ricopre incarichi di Responsabile della Protezione dei Dati, Organismo di Vigilanza e Organismo Indipendente di Valutazione della performance presso realtà private e pubbliche. Autore di numerosi contributi per trattati, opere collettanee e riviste specialistiche sia tradizionali che digitali, svolge continuativamente attività didattica, di divulgazione ed orientamento nelle materie di competenza.

A cura di Giuseppe Cassano, Enzo Maria Tripodi, Cristian Ercolano | Maggioli Editore 2022

2. Il focus del Garante Italiano


L’indagine ha posto particolare attenzione sui siti di comparazione di servizi e prodotti. Su 50 siti esaminati dal Garante italiano, oltre il 60% dei banner cookie enfatizzavano le scelte meno favorevoli per la privacy degli utenti. Nel 40% dei casi, rifiutare i cookie richiedeva molti più passaggi rispetto all’accettazione, mentre circa il 30% non offriva un’opzione diversa dall’accettare tutti i cookie. Questi risultati riflettono una scarsa trasparenza nei confronti degli utenti, che sono spinti a compiere scelte contrarie ai propri interessi.
Un altro aspetto critico individuato è la cancellazione degli account utente. Molti siti non fornivano una funzione di cancellazione chiara e accessibile, rendendo il processo lungo e complesso. In alcuni casi, la cancellazione richiedeva informazioni personali non necessarie o era resa difficile da un linguaggio orientato a dissuadere l’utente dal completare l’operazione.

3. Le conseguenze dei dark pattern per gli utenti


L’utilizzo dei dark pattern va oltre la semplice irritazione: ha conseguenze tangibili sulla privacy e sulla sicurezza dei dati personali degli utenti. Quando un utente è spinto ad accettare cookie o a condividere informazioni personali in modo inconsapevole, queste scelte possono avere implicazioni a lungo termine sulla protezione dei dati. I dark pattern indeboliscono il diritto degli utenti di controllare i propri dati e aumentano il rischio di sfruttamento commerciale o di violazione della privacy.

Potrebbe interessarti anche: Deep web e Dark web: prospettive giuridiche nel mondo sommerso di Internet

4. Come contrastare i dark pattern


Le autorità di protezione dei dati, inclusa quella italiana, stanno cercando di combattere i dark pattern attraverso regolamentazioni più stringenti e controlli più rigorosi. Tuttavia, la responsabilità di contrastare queste pratiche non ricade solo sugli enti regolatori. Anche le aziende devono adottare pratiche di design etico e trasparente, mettendo al centro gli interessi degli utenti anziché quelli puramente commerciali.
Inoltre, gli utenti stessi devono essere educati a riconoscere i dark pattern e a esercitare un maggiore controllo sulle proprie scelte online. La trasparenza non può essere un’opzione, ma un diritto fondamentale, e la protezione dei dati personali deve essere garantita senza ostacoli o manipolazioni.

5. Conclusione

 
Il futuro della protezione dei dati passa attraverso una maggiore consapevolezza e trasparenza, ma anche attraverso il contrasto dei dark pattern. Le autorità come il GPEN e il Garante italiano stanno iniziando a delineare un quadro normativo più rigido, ma non basta. Le aziende devono prendere la leadership, implementando pratiche di design etico, che mettano la tutela della privacy al centro delle loro strategie.
Un altro fattore cruciale è l’educazione degli utenti: è necessario che comprendano come riconoscere e aggirare i dark pattern, esercitando un controllo attivo sui propri dati. In tal senso, l’alfabetizzazione digitale diventa una priorità per permettere agli individui di navigare in modo consapevole e sicuro, con strumenti di protezione che siano facilmente accessibili e comprensibili.
In prospettiva, il design delle interfacce dovrà evolversi per rendere più semplici e immediate le scelte informate degli utenti, eliminando i percorsi tortuosi e migliorando l’accessibilità delle opzioni di gestione dei dati. Si rende necessaria una collaborazione tra governi, regolatori, aziende tecnologiche e società civile, per creare standard internazionali che non solo contrastino i dark pattern, ma che promuovano attivamente un design user-friendly e centrato sul rispetto della privacy.
Il successo di questa transizione dipenderà dalla volontà collettiva di affrontare il tema della manipolazione digitale e dalla capacità di sviluppare tecnologie e regolamentazioni che tutelino i diritti fondamentali degli utenti in un mondo sempre più digitalizzato. Un futuro con maggiore trasparenza e controllo sulle proprie informazioni è possibile, ma richiede un impegno costante da parte di tutti gli attori coinvolti.

Ti interessano questi contenuti?


Salva questa pagina nella tua Area riservata di Diritto.it e riceverai le notifiche per tutte le pubblicazioni in materia. Inoltre, con le nostre Newsletter riceverai settimanalmente tutte le novità normative e giurisprudenziali!

Iscriviti alla newsletter
Iscrizione completata

Grazie per esserti iscritto alla newsletter.

Seguici sui social


Avv. Luisa Di Giacomo

Scrivi un commento

Accedi per poter inserire un commento