Garante Privacy avverte: Attenzione ai siti web e app con design ingannevole!
Privacy e Dark Pattern: La Sfida della Protezione dei Dati
Secondo il Garante privacy, sono ancora molti gli ostacoli che gli utenti incontrano quando si tratta di gestire i cookie o di cancellare i propri account su siti web e applicazioni.
Tuttavia, le privacy policy risultano generalmente facili da leggere e accessibili.
Questo è quanto emerso dall’analisi condotta dal Garante per la protezione dei dati personali nell’ambito del Privacy Sweep, un’indagine del GPEN (Global Privacy Enforcement Network) concentrata quest’anno sui modelli di design ingannevoli, noti come dark pattern.
I dark pattern comprendono quei percorsi e interfacce progettati per manipolare gli utenti verso decisioni involontarie o dannose.
Lo studio ha esaminato 899 siti web e 111 app, rivelando che nel 97% dei casi era presente almeno una forma di design ingannevole.
Tra gli elementi considerati ci sono l’uso di un linguaggio complesso e la creazione di passaggi aggiuntivi per confondere l’utente.
Il Ruolo del Garante Privacy e i Dati Raccolti
Particolare attenzione è stata rivolta a 50 “comparatori” di servizi, dove i cookie banner tendevano a enfatizzare l’opzione meno favorevole per la privacy in oltre il 60% dei casi.
Addirittura, in quasi il 40% dei casi, gli utenti dovevano affrontare ulteriori passaggi per rifiutare l’accettazione dei cookie.
Non mancava neanche il 30% dei casi nei quali veniva proposta solo l’accettazione di tutti i cookie.
La cancellazione degli account utente mostrava percorsi complicati, come l’assenza di un’opzione chiara e la richiesta di informazioni eccessive.
I risultati pongono l’accento sull’importanza di un facile accesso alle privacy policy, che spesso mancano di un indice utile per la navigazione.
Il 24 febbraio 2023, l’EDPB ha pubblicato linee guida per riconoscere e contrastare i dark pattern, offrendo raccomandazioni pratiche per proteggere i dati personali.
Si individuano sei categorie di modelli ingannevoli, inclusi sovraccarico di richieste e presentazione confusa delle informazioni, tutte finalizzate a spingere l’utente a condividere più dati.
Il Garante privacy sottolinea la necessità di interfacce chiare e coerenti, che riflettano fedelmente le conseguenze delle scelte degli utenti, senza creare confusione o disorientamento.
