Notizie Giuridiche

• Dark pattern: cosa sono
• Perché i Dark Pattern sono dannosi per l'utente
• Come riconoscere un Dark Pattern
• Quali sono gli obiettivi perseguiti

Dark pattern: cosa sono

Il 24 febbraio 2023 il Comitato europeo per la protezione dati ha pubblicato le linee guida per riconoscere ed evitare i modelli di progettazione ingannevoli, ovvero le interfacce progettate per influenzare l'utente

I Dark Pattern influenzano l'utente inducendolo al compimento di azioni inconsapevoli o non desiderate, potenzialmente dannose per lo stesso dal punto di vista della privacy e che realizzano effetti favorevoli alla piattaforma e al gestore del servizio.

Perché i Dark Pattern sono dannosi per l'utente

I modelli di progettazione ingannevoli mirano ad influenzare le scelte e il comportamento dell'utente e pongono degli ostacoli rispetto alla protezione dei dati personali dello stesso. Per arginare il fenomeno in questione il Comitato europeo per la protezione dei dati (EDPB) ha quindi elaborato e pubblicato, il 24 febbraio 2023, le linee guida su come riconoscere ed evitare questi sistemi.

In particolare, tali linee guida contengono raccomandazioni, per i gestori e per gli utenti, su quale comportamento assumere rispetto alle interfacce in esame che, tra l'altro, violano la normativa europea in materia di protezione dei dati personali.

Come riconoscere un Dark Pattern

Le linee guida in esame individuano sei tipologie in presenza delle quali si ritiene integrato un "modello di progettazione ingannevole", che di seguito si sintetizzano.

1. Ipotesi in cui gli utenti ricevono molte richieste, informazioni, opzioni o possibilità finalizzate a farli condividere più dati possibili e consentire, involontariamente, il trattamento dei propri dati personali (overloading);

2. Ipotesi in cui le interfacce sono realizzate in modo che tale che gli utenti dimentichino o non riflettano sugli aspetti legati alla protezione dei propri dati (skipping);

3. Ipotesi in cui le scelte elaborate dagli utenti siano influenzate dalle loro emozioni o tramite sollecitazioni visive (stirring);

4. Ipotesi in cui gli utenti sono bloccati (o non agevolati) nell'acquisizione delle informazioni riguardanti l'uso dei propri dati o della gestione dei propri dati (hindering);

5. Ipotesi in cui gli utenti acconsentono al trattamento dei propri dati personali, ma non sono consapevoli o non comprendono, quali siano le finalità del trattamento e ciò a causa della struttura o dei contenuti dell'interfaccia (flickle);

6. Ipotesi in cui l'interfaccia ha una struttura che cela le informazioni e gli strumenti di controllo della privacy agli utenti (leftinthedark);

Quali sono gli obiettivi perseguiti

Posto che le interfacce e le informazioni con cui entrano in contatto gli utenti dovrebbero modellarsi sulle conseguenze dell'azione intrapresa dall'utente stesso, le linee guida mirano a orientare la realizzazione di un sistema che tenga conto della decisione compiute dagli utenti al fine di consentire allo stesso la scelta o il mantenimento di un ambiente protettivo dei propri dati.

L'utente che entra in contatto con le interfacce deve inoltre essere avvisata in ordine al fatto che la scelta compiuta potrebbe comportare rischi per i propri dati e per la propria privacy.