Dark pattern: cosa sono? Perché sono considerati strumenti ingannevoli? Qual è la posizione del Garante della Privacy nel merito? Di recente, l’Autorità ha multato una società digitale che sfruttava i dark pattern con una sanzione di 300mila euro per il trattamento illecito di dati personali a scopo di marketing. Oltre al pagamento di una sanzione, l’Authority italiana ha lanciato un monito alla società, vietando una serie di trattamenti a tutela degli utenti.
Alcune considerazioni generali
Il Garante della Privacy vieta le modalità ingannevoli nel marketing. Ossia tutte pratiche che implicano l’uso di tecniche o strategie fuorvianti volte a influenzare le percezioni e le decisioni dei consumatori a fini di ottenere un qualsiasi vantaggio di tipo commerciale. Sono quindi vietate le tattiche manipolative, considerate eticamente discutibili e spesso illegali, in quanto violano le norme di trasparenza e di corretta informazione. Un esempio sono i dark pattern!
Dark pattern: “gli schemi oscuri della manipolazione”
I dark pattern, conosciuti anche come schemi oscuri, sono tecniche di progettazione che mirano a manipolare il comportamento degli utenti in modo subdolo e spesso ingannevole al fine di ottenere una serie di vantaggi di tipo commerciale per l’azienda o il progettista. Queste pratiche sono comunemente utilizzate nelle interfacce digitali, come siti web e app. In pratica, l’obiettivo dei dark pattern è quello di “trarre in inganno” l’utenza per massimizzare i profitti o gli obiettivi degli autori dei siti web o delle app. Queste pratiche sono ampiamente criticate per la loro mancanza di trasparenza e per il fatto che sfruttano la psicologia umana per manipolare le persone. La consapevolezza dei dark pattern è fondamentale per proteggere gli utenti e promuovere esperienze digitali etiche e rispettose.
Alcuni esempi pratici di Dark pattern
I dark pattern, come anticipato nel paragrafo precedente, sono vere e proprie tecniche di progettazione manipolative utilizzate per influenzare il comportamento degli utenti. Sono molto comuni ma non sempre, facilmente, riconoscibili. Ecco alcuni esempi pratici:
Nudge
Un nudge è un suggerimento indiretto (spesso molto sottile) che mira a influenzare il comportamento delle persone. Nel campo delle scienze comportamentali, cerca di spingere un individuo a fare scelte più razionali o adottare determinati comportamenti sostenibili e socialmente responsabili. Tuttavia, non sempre è così. Un nudge può essere anche un dark pattern. A volte, infatti, navigando nel web, possiamo planare su dei siti che utilizzano il prezzo “scontato” come norma anche se non c’è (realmente) uno sconto sul bene o sul servizio. Tuttavia, questo tipo di tecnica comunicativa, crea un senso di urgenza che spinge l’utente a prendere una decisione che (in condizioni normali) non avrebbe preso in modo così rapido.
Misdirection
Il misdirection, nel contesto dei dark pattern, è una strategia manipolativa utilizzata nell’interfaccia utente per indurre gli utenti a compiere azioni indesiderate o a prendere decisioni che potrebbero danneggiarli. Attraverso l’uso di elementi visivi, parole ingannevoli o disposizioni dell’interfaccia, il misdirection distrae l’attenzione degli utenti dai dettagli importanti. Questa tecnica sfrutta la nostra tendenza a seguire le indicazioni apparentemente rilevanti sottovalutando tutto il resto. Durante la registrazione su un sito, per esempio, l’opzione per disattivare la ricezione di e-mail promozionali è nascosta in piccolo carattere in fondo alla pagina, mentre l’opzione per accettarle è in evidenza.
Sneaking
Lo sneaking è una tattica utilizzata per ottenere l’adesione degli utenti a determinate azioni o per raccogliere informazioni personali senza il loro consenso esplicito. attraverso l’uso di schemi ingannevoli nell’interfaccia utente. Ad esempio, durante l’installazione di un’applicazione, potrebbe apparire una casella di controllo preselezionata automaticamente che consente l’installazione di un software aggiuntivo non desiderato, facendo sì che gli utenti lo scarichino senza neppure accorgersene.
Friend Spam
Il friend spam, sempre nell’ambito dei dark pattern, è una pratica che coinvolge l’invio massiccio (e non autorizzato) di richieste di amicizia o inviti a connettersi su piattaforme social o di messaggistica. Questo viene fatto con lo scopo di aumentare rapidamente il numero di amicizie o connessioni, spesso per fini commerciali o di marketing, senza considerare il consenso o l’interesse reale degli utenti.
Roach Motel
Quando parliamo di Roach Motel, ci riferiamo ad una strategia di trattenimento manipolativa utilizzata per rendere difficile agli utenti abbandonare un servizio o annullare un abbonamento. Inizialmente, l’adesione sembra semplice, ma una volta all’interno, diventa un labirinto burocratico con procedure complesse o nascoste per la cancellazione. Questo trucco mira a trattenere gli utenti contro la loro volontà, creando una situazione frustrante e ostacolando la libertà di scelta.
Il Garante della Privacy e la tutela contro gli inganni
Il Garante della Privacy, come anticipato, vieta le modalità ingannevoli nel marketing tutelando gli utenti e ponendo attenzione alla sicurezza dei dati personali. Com’è noto, si tratta di è un’istituzione che ha il compito di tutelare la privacy dei cittadini all’interno di uno specifico paese o territorio. La sua funzione principale è quella di vigilare sull’applicazione delle normative in materia di protezione dei dati personali e di garantire che gli stessi siano trattati in conformità alle leggi sulla privacy. Il ruolo del Garante della Privacy può variare da paese a paese, ma in generale le sue responsabilità includono: la sorveglianza, l’orientamento, la risoluzione delle controversie, la promozione della consapevolezza e l’applicazione delle sanzioni. In caso di violazioni gravi delle normative sulla privacy, infatti, il Garante può imporre sanzioni amministrative o penali alle organizzazioni responsabili. Queste sanzioni possono includere multe, divieti di trattamento dei dati o altre misure correttive al fine di garantire che i dati personali vengano trattati in modo lecito, equo e trasparente, proteggendo i diritti fondamentali dei cittadini e soprattutto la loro privacy. In virtù di questa sua funzione, il Garante ha condannato una compagnia digitale al pagamento di una multa di 300mila euro.
Il caso in esame e la violazione
In pratica, la digital company distribuiva i messaggi ricevuti dalle sue società clienti, alcune molto note, agli utenti nel proprio database. L’obiettivo era condurre campagne promozionali tramite sms, email e chiamate automatizzate. I dati nel database provenivano dai portali online delle società, ma anche da broker di dati. Il Garante Privacy ha scoperto queste gravi violazioni, inclusa l’assenza di consensi per l’invio di messaggi promozionali e l’acquisizione di banche dati da terzi, ed ha agito di conseguenza a tutela degli utenti. Altre violazioni hanno riguardato la richiesta di informazioni personali o l’inserimento dei dati di contatto di amici.