Sui siti internet rifiutare i cookie o cancellare i propri account è ancora una corsa a ostacoli
Sono ancora troppi gli ostacoli che si presentano agli utenti di siti web ed app quando devono gestire i cookie o cancellare i propri account. Le privacy policy invece sono facili da leggere e facilmente accessibili. È quanto emerge dall’analisi del Garante per la protezione dei dati personali nell’ambito del Privacy Sweep, l’indagine conoscitiva della rete internazionale del GPEN (Global privacy enforcement network), dedicata quest’anno ai cosiddetti modelli di design ingannevole (dark pattern).
I dark pattern sono interfacce e percorsi che, relativamente al trattamento dei dati personali, cercano di influenzare gli utenti verso scelte inconsapevoli, non volute e potenzialmente dannose, spesso contrarie ai loro interessi, ma favorevoli a quelli delle piattaforme.
26 Autorità di protezione dati del GPEN, tra il 29 gennaio e il 2 febbraio scorsi, hanno passato al setaccio 899 siti web e 111 app, e nel 97% dei casi hanno individuato la presenza di almeno una tipologia di design ingannevole. Tra gli indicatori presi in considerazione: l’utilizzo di un linguaggio complesso e confuso nelle informative, l’inserimento di passaggi aggiuntivi e non necessari, l’introduzione di elementi di design per influenzare la percezione delle opzioni privacy, la richiesta di informazioni personali eccedenti per accedere a un servizio.
L’attenzione del Garante privacy italiano si è concentrata su 50 siti web di cosiddetti “comparatori” di servizi e prodotti ed ha riguardato i cookie banner e le modalità di cancellazione degli account utente.
In più del 60% dei casi i banner mostravano con maggiore enfasi l’opzione meno favorevole per la privacy degli utenti, nel quasi 40% dei casi per rifiutare tale opzione l’utente era costretto a un maggior numero di passaggi; in un numero più ristretto di casi (circa il 30%) non era presentata
altra opzione che quella dell’accettazione di tutti i cookie.
Dai siti esaminati anche la cancellazione di un account utente spesso presentava percorsi accidentati per l’assenza di una specifica funzionalità di cancellazione, per l’eccessivo numero di click per raggiungerla, per la richiesta di informazioni personali eccedenti e per l’utilizzo di un linguaggio orientato a dissuadere l’utente.
Dall’analisi emerge inoltre quanto sia importante per gli utenti avere un facile accesso alla privacy policy e, quanto invece, troppo spesso, manchi un indice automatizzato degli argomenti, che faciliterebbe ulteriormente la fruibilità delle informative.
Fonte: Garante Privacy