I “dark pattern” (o “schemi oscuri”) cercano di influenzare gli utenti verso scelte inconsapevoli, non volute e potenzialmente dannose, spesso contrarie ai loro interessi, ma favorevoli a quelli delle piattaforme.
I “dark pattern” o “schemi oscuri” sono interfacce e percorsi che, relativamente al trattamento dei dati personali, cercano di influenzare gli utenti verso scelte inconsapevoli, non volute e potenzialmente dannose, spesso contrarie ai loro interessi, ma favorevoli a quelli delle piattaforme.
Dark Pattern - Gli "schemi oscuri"
I dark pattern compaiono in tutto il Web, spingendo le persone a iscriversi a newsletter, aggiungere articoli e beni di consumo ai loro carrelli o iscriversi ai servizi non desiderati. Colin Gray, un ricercatore sull'interazione uomo-macchina alla Purdue University, dice che sono particolarmente insidiosi "quando decidi quali diritti di privacy cedere, da quali dati sei disposto a separarti."
Gray studia gli schemi oscuri dal 2015. Lui e il suo team di ricerca ne hanno identificati cinque tipi fondamentali: fastidioso, ostruttivo, furtivo, interferente con l'interfaccia e di azione forzata. Tutti questi compaiono nei controlli sulla privacy. Lui e altri ricercatori nel campo hanno notato la dissonanza cognitiva verso la privacy e gli strumenti per modulare queste scelte, che rimangono piene di un linguaggio confuso nonché di design manipolativo e altre funzionalità progettate per raccogliere sempre più dati personali degli utenti. Queste manipolazioni sulla privacy sono diventati endemici del Web in generale, soprattutto sulla scia del regolamento europeo sulla protezione dei dati generali 16/679 GDPR.
Dall'entrata in vigore del GDPR nel 2018, ai siti web è stato richiesto di chiedere alle persone il consenso per raccogliere determinati tipi di dati. Ma alcuni banner di consenso ti chiedono semplicemente di accettare le politiche sulla privacy, senza alcuna possibilità di dire di no. "Alcune ricerche hanno suggerito che oltre il 70% dei banner per il consenso nell'UE hanno una sorta di schema oscuro incorporato", afferma Gray. "È problematico quando si cedono i diritti fondamentali."
Molti di questi schemi oscuri nei social e nelle app vengono utilizzati per calcolare metriche che indicano il successo, come la crescita degli utenti o il tempo trascorso. Gray cita un esempio tratto dall'app per smartphone Trivia Crack, che sollecita i suoi utenti a giocare a un altro gioco ogni due o tre ore. Questi tipi di notifiche di spam sono stati utilizzati dalle piattaforme di social media per anni per indurre il tipo di FOMO (da quando i social network hanno preso il sopravvento sulla nostra vita, è nata una nuova forma di ansia sociale: si chiama FOMO, letteralmente "Fear Of Missing Out", ed è la paura di essere tagliati fuori) che ti tiene agganciato.
Dark Pattern - L’indagine del GPEN (Global Privacy Enforcement Network)
Una recente analisi dimostra che i siti web e app presentano ancora numerosi ostacoli, soprattutto quando devono gestire i cookie o cancellare gli account dei loro utenti. È quanto emerge dall’analisi del Garante per la protezione dei dati personali nell’ambito del Privacy Sweep, l’indagine conoscitiva della rete internazionale del GPEN (Global Privacy Enforcement Network), dedicata quest’anno ai cosiddetti modelli di design ingannevole (dark pattern).
In totale, 26 Autorità di protezione dati del GPEN, tra il 29 gennaio e il 2 febbraio scorsi, hanno passato al setaccio 899 siti web e 111 app, e nel 97% dei casi hanno individuato la presenza di almeno una tipologia di design ingannevole. Tra gli indicatori presi in considerazione: l’utilizzo di un linguaggio complesso e confuso nelle informative, l’inserimento di passaggi aggiuntivi e non necessari, l’introduzione di elementi di design per influenzare la percezione delle opzioni privacy, la richiesta di informazioni personali eccedenti per accedere a un servizio.
Dark Pattern - Cookie banner e cancellazione di un account utente
L’attenzione del Garante privacy italiano si è concentrata su 50 siti web di cosiddetti “comparatori” di servizi e prodotti e ha riguardato i cookie banner e le modalità di cancellazione degli account utente.
Per quanto riguarda i cookie banner, in più del 60% dei casi i banner mostravano con maggiore enfasi l’opzione meno favorevole per la privacy degli utenti, nel quasi 40% dei casi per rifiutare tale opzione l’utente era costretto a un maggior numero di passaggi; in un numero più ristretto di casi (circa il 30%) non era presentata altra opzione che quella dell’accettazione di tutti i cookie.
Dai siti esaminati anche la cancellazione di un account utente spesso presentava percorsi accidentati per l’assenza di una specifica funzionalità di cancellazione, per l’eccessivo numero di click per raggiungerla, per la richiesta di informazioni personali eccedenti e per l’utilizzo di un linguaggio orientato a dissuadere l’utente. Dall’analisi emerge inoltre quanto sia importante per gli utenti avere un facile accesso alla privacy policy e, quanto invece, troppo spesso, manchi un indice automatizzato degli argomenti, che faciliterebbe ulteriormente la fruibilità delle informative.
Fonte – Newsletter del Garante per la protezione dei dati personali – del 13 Settembre 2024
