L’evoluzione tecnologica sta assumendo una portata tale da creare degli strumenti digitali sempre più all’avanguardia e ampiamente diffusi presso i consumatori. Tuttavia, questa circostanza genera l’esigenza di porre particolare attenzione ai rischi che simile progresso può comportare con riguardo, soprattutto, alla tutela del diritto fondamentale alla protezione dei dati personali.
In data 15 marzo 2022, lo European Data Protection Board ha annunciato, tramite comunicato stampa, di aver adottato delle linee guida con le quali, tra le altre cose, si offrono delle raccomandazioni pratiche ai designer sulle accortezze da adottare per evitare l’inserimento dei dark pattern all’interno delle interfacce delle piattaforme social, in modo da scongiurare possibili violazioni della normativa sulla protezione dei dati personali.
Dark pattern, come evitarli per la tutela dei consumatori europei e dei loro dati personali
Indice degli argomenti
Dark pattern, perché sono un rischio per i dati personali
Ma cosa sono i dark pattern e a cosa servono? I dark pattern consistono in scelte di design che vengono implementate sulle interfacce di siti Internet e piattaforme social con l’obiettivo di indurre gli utenti a prendere delle decisioni non intenzionali e talvolta potenzialmente dannose per il trattamento dei loro dati personali. Infatti, a causa della presenza dei dark pattern, l’utente potrebbe essere indotto ad acquistare un certo prodotto o a registrarsi ad un determinato servizio, anche se questi non aveva alcuna intenzione di farlo.
Pertanto, il pericolo di tali “trucchi visivi” sta nel fatto che essi sono idonei a carpire il consenso degli utenti.
Linee guida EDPB sui dark pattern, cosa dicono
L’EDPB ha, pertanto, ritenuto necessario porre un freno all’uso spropositato dei dark pattern, i quali oltre che a influenzare il comportamento online degli utenti e la loro capacità di controllare il flusso dei propri dati personali, hanno un impatto indubbiamente negativo sulla reputazione dell’azienda che li implementa.
Dunque, tramite le suddette linee guida, l’EDPB cerca di dissuadere le aziende dal predisporre i dark pattern, fornendo degli esempi concreti sulle loro diverse tipologie, presentando le migliori pratiche da attuare per le differenti casistiche e adottando delle raccomandazioni volte ad aiutare i designer delle interfacce di piattaforme social a conformarsi il più possibile alla normativa vigente sulla protezione dei dati personali, nell’ambito delle loro attività.
Tipologie di dark pattern
Di seguito alcuni esempi concreti di tipologie di dark pattern.
Più servizi in un unico pacchetto
A titolo esemplificativo, si configura come dark pattern la strategia che prevede il raggruppamento di più differenti servizi in un unico pacchetto, così da non permettere all’utente di acquistare il singolo servizio o prodotto desiderato. Si pensi, ad esempio, a Google che aveva raggruppato il servizio Google Search e il browser Chrome all’interno di Android, costringendo i produttori di dispositivi a installare entrambi i servizi, a condizione di dover pagare la licenza Google Play. Per questo motivo, nel 2018, Google fu sanzionata per circa 5 miliardi di dollari dall’Antitrust europeo.
Reiterazione di messaggi persuasivi
Un altro caso di dark pattern si vede nell’attività di reiterazione di messaggi persuasivi rivolti all’utente. Capita spesso, infatti, quando si visita il sito di un hotel, di imbattersi in messaggi del tipo: “solo una camera rimanente a prezzo scontato, affrettati a prenotarla”. Questo è un chiaro esempio di dark pattern, poiché una comunicazione del genere ha l’obiettivo di indurre l’utente ad effettuare tempestivamente la prenotazione.
Ancora, si pensi a quei giochi online con la grafica che riporta in modo ben visibile un solo bottone al centro dello schermo, il cui click è valido per iniziare il gioco, per ripeterlo e anche per accedere allo store online affiliato. Questo tipo di dark pattern è conosciuto col nome di bait and switch. In questo caso, date le svariate funzionalità del bottone al centro dello schermo, l’utente sviluppa l’abitudine a cliccarci sopra, ritrovandosi spesso a essere indirizzato nello store online e venendo puntualmente invitato a fare acquisti.
Le notifiche da visualizzare
Un’altra ipotesi di dark pattern è l’implementazione della tecnologia che rende costantemente visibili le notifiche – che talvolta risultano anche false – su un sito web o su un social media. La semplice vista dell’icona con l’indicazione delle notifiche “ancora da visualizzare” crea un meccanismo psicologico nell’utente che lo spinge a cliccarci sopra, generando così una vera e propria dipendenza dal compimento di tale azione.
