pulsante lavora con noi studio essepi

Consulenza e formazione. Dal 1995 un punto di riferimento per aziende e professionisti.

Magazine

Dark Pattern: come riconoscere i modelli di progettazione ingannevoli

Dark Pattern: come riconoscere i modelli di progettazione ingannevoli

I Dark Pattern - noti anche come "modelli di progettazione ingannevoli" - sono interfacce o percorsi di navigazione progettati per far fare all'utente azioni inconsapevoli o indesiderate.

Ciò si traduce, da un lato, in una pratica vantaggiosa per chi gestisce quella piattaforma o quel servizio, ma dall'altro può avere conseguenze potenzialmente dannose per la privacy del singolo.

Ecco perché, lo scorso 24 febbraio 2023, l'EDPB (European Data Protection Board) ha pubblicato delle linee guida relative proprio al tema dei Dark Pattern e a come riconoscere i modelli di progettazione ingannevoli.

Vediamo, in questo articolo, maggiori dettagli.

Cosa sono i Dark Pattern e come individuarli secondo i principi del GDPR

Come detto, per Dark Pattern si intendono modelli di progettazione ingannevoli, che hanno come obiettivo quello di influenzare il comportamento dell'utente, portandolo a prendere scelte involontarie o inconsapevoli. Con tutte le conseguenze del caso dal punto di vista del trattamento dei dati personali.

In sostanza, queste interfacce e percorsi di navigazione vengono progettati secondo modalità che, pur essendo conformi, di fatto violano il Regolamento europeo in materia di protezione dati. Ad esempio, tra i principi fondamentali del GDPR da tenere a mente per individuare un Dark Pattern, vanno sicuramente menzionati:

  • liceità, correttezza e trasparenza del trattamento;
  • limitazione delle finalità;
  • minimizzazione dei dati;
  • condizioni per il consenso;
  • principio di accountability;
  • principio di protezione dei dati by design e by default.

Per tale motivo, il Comitato europeo per la protezione dei dati ha pubblicato delle linee guida per riconoscere questi sistemi. Esse includono raccomandazioni pratiche, utili soprattutto a gestori di social media, designer e utenti, perché sappiano come comportarsi di fronte a un Dark Pattern.

Come ricorda anche il Garante per la privacy, non va dimenticato che le interfacce e le informazioni sottoposte agli utenti dovrebbero riflettere sempre in maniera fedele le conseguenze dell'azione intrapresa, ed essere coerenti con il percorso di esperienza-utente.

Quali sono le 6 principali categorie di Dark Pattern

Nelle linee guida dell'EDPB sono 6 le categorie principali di Dark Pattern individuate da un'analisi interdisciplinare delle interfacce esistenti.

Tali categorie si suddividono poi in ulteriori sotto-modelli. Vediamo, di seguito, la lista completa.

1. Overloading. Rappresenta la casistica in cui l'utente si trova di fronte a un enorme numero di richieste, informazioni, opzioni o possibilità, affinché venga spinto a condividere più dati possibile e consentire involontariamente il trattamento dei dati personali contro le proprie aspettative. Di questa categoria fanno parte 3 modelli, ovvero: Continuous prompting, Privacy Maze e Too Many Options.

2. Skipping. In questo caso, le interfacce sono realizzate in modo che l'utente dimentichi o non rifletta sugli aspetti legati alla protezione dei propri dati. Di questa categoria fanno parte 2 modelli, ovvero: Deceptive Snugness e Look over there.

3. Stirring. Qui le interfacce sono progettate in modo che le scelte dell'utente siano influenzate facendo appello alle sue emozioni o sfruttando sollecitazioni visive. Di questa categoria fanno parte 2 modelli, ovvero: Emotional Steering e Hidden in plain sight.

4. Obstructing. Riguarda il fatto di ostacolare o bloccare l'utente nel processo di informazione sull’uso o sulla gestione dei propri dati. Di questa categoria fanno parte 3 modelli, ovvero: Dead end, Longer than necessary e Misleading action.

5. Flickle. In questo caso, l'utente acconsente al trattamento dei propri dati senza capire quali siano le finalità, per colpa di un'interfaccia incoerente o poco chiara. Di questa categoria fanno parte 4 modelli, ovvero: Lacking hierarchy, Decontextualising, Inconsistent Interface e Language Discontinuity.

6. Leftinthedark. Rappresenta la casistica in cui l'interfaccia è progettata in modo da nascondere le informazioni e gli strumenti di controllo della privacy agli utenti, o per lasciarli nell'incertezza su come vengono trattati i dati e su quale tipo di controllo possono avere su di essi per quanto riguarda l'esercizio dei loro diritti. Di questa categoria fanno parte 2 modelli, ovvero: Conflicting information e Ambiguous wording or information.

Esempi di Dark Pattern e approccio corretto alla progettazione

Nelle linee guida su come riconoscere i modelli di progettazione ingannevoli, vengono riportati anche degli esempi pratici riguardanti le diverse categorie e i sotto-modelli sopra citati.

Nella categoria Overloading, come esempio di Continuous prompting viene riportata la casistica per cui l'utente, per registrarsi a una piattaforma, può scegliere se indicare il suo indirizzo e-mail o il numero di telefono, ma una volta scelto di inserire il primo, il fornitore cercherà comunque di convincerlo a inserire il numero di telefono (dichiarando che verrà utilizzato per la sicurezza dell'account).

Oppure, nella categoria Obstructing, come esempio di modello Longer than necessary viene segnalato il caso in cui - al momento dell'iscrizione - quando l'utente clicca su "salta" per evitare di inserire certi dati personali, vede apparire dei pop-up che gli chiedono se è sicuro della sua scelta, facendolo quindi dubitare di ciò. La stessa cosa, però, non avviene al contrario (ovvero, quando l'utente inserisce direttamente tali dati, non vedrà alcun messaggio che gli chieda se ne è certo).

Per approfondire i diversi modelli e gli esempi pratici, qui puoi trovare il documento con le linee guida EDPB complete.

In generale, come riportato anche in una pagina informativa del Garante per la privacy, l'approccio corretto alla progettazione deve quindi essere quello di non mettere in discussione la decisione della persona per indurla a scegliere o mantenere un ambiente meno protettivo nei confronti dei propri dati.

Il modello deve essere funzionale ad avvisare l'utente che una scelta appena compiuta potrebbe comportare dei rischi per i propri dati e per la privacy.

Su questo tema potrebbe interessarti anche il seguente articolo del nostro Magazine: Cookie e strumenti di tracciamento: le linee guida del Garante.


Vuoi essere certo di rispettare quanto previsto dal GDPR in tema di privacy e tutela dei dati personali? Contattaci senza impegno per richiedere la consulenza di un nostro esperto.


banner ebook studio essepi 


michele-vasselai-studio-essepi  

Scritto da: Michele Vasselai


RSPP, responsabile marketing e vendite specializzato in comunicazione d'impresa e sviluppo commerciale, motociclista e appassionato di basket.


Chiamaci

045 8621499