I dark pattern sotto la lente delle autorità per la privacy
Saranno i modelli di design ingannevole (dark pattern) presenti su siti web e app l’oggetto del “Privacy Sweep”, l’indagine conoscitiva a tappeto coordinata dal Global privacy enforcement network (GPEN), una rete internazionale di cui fa parte anche il Garante italiano.
Per quanto riguarda il nostro Paese, lo Sweep si concentrerà sui siti web e il giorno sarà scelto dall’Autorità in una data tra il 29 gennaio e il 2 febbraio, periodo individuato dal GPEN per coordinare l’azione.
Secondo la definizione del Comitato europeo per la protezione dei dati (EDPB), i modelli di progettazione ingannevoli sono interfacce e percorsi utente che cercano di influenzare le persone a fare scelte inconsapevoli riguardo al trattamento dei loro dati personali, non volute e potenzialmente dannose, spesso contrarie agli interessi degli utenti, ma favorevoli a quelli delle piattaforme.
I siti web e le app oggetto dello Sweep saranno analizzati secondo una serie di indicatori, che vanno dalla chiarezza dei testi alla progettazione dell’interfaccia, e che riguarderanno, ad esempio, la presenza di messaggi assillanti o di ostacoli o interazioni obbligate frapposti alle scelte.
In base ai risultati, ogni Autorità privacy potrà organizzare attività di sensibilizzazione sul tema, contattare i titolari per segnalare le criticità emerse dall’indagine o avviare istruttorie nei loro confronti.
Il Global privacy enforcement network è stato creato nel 2010, prendendo spunto da una Raccomandazione dell’Organizzazione per la cooperazione e lo sviluppo economico (OCSE) che invitava i Paesi membri a promuovere la creazione di una rete informale di Autorità privacy, e di altre parti interessate, per discutere gli aspetti pratici della cooperazione in materia di applicazione delle normative sulla protezione dati.
Fonte: Garante Privacy