Il 24 febbraio 2023 l’European Data Protection Board ha pubblicato le Linee Guida 03/2022 per aiutare gli utenti a riconoscere i modelli di progettazione ingannevoli nelle interfacce delle piattaforme dei social media. Rispetto alla prima versione che era stata pubblicata lo scorso anno per la consultazione pubblica, adesso le Linee Guida 03/2022 in versione definitiva 2.0 vedono sostituito nel titolo il termine “dark pattern” con “deceptive design patterns”, andando così ad estendere la portata di questa subdola tipologia di violazioni del GDPR.
Poche settimane fa l’European Data Protection Board ha pubblicato la versione 1.0 (per la consultazione pubblica) delle “Linee guida 3/2022 sui Dark Patterns nelle interfacce sulle piattaforme dei social media: Come riconoscerle ed evitarle”.
Il problema dei dark pattern riguarda tanto la riconoscibilità degli stessi da parte dell’utente quanto la predisposizione di presìdi idonei ad evitare la loro occorrenza da parte di chi propone determinati servizi digitali. Sul punto, quando le Linee guida EDPB 3/2022 affrontano la tematica nell’ambito specifico delle piattaforme di social media, suggeriscono alcuni spunti per l’adozione di controlli atti a rilevare elementi ingannevoli o manipolativi dell’interfaccia utente o della user experience.
Google pagherà 9,5 milioni di dollari per risolvere le accuse di aver ingannato e manipolato i consumatori per ottenere l'accesso ai dati sulla loro posizione, rendendo quasi impossibile per gli utenti impedire il monitoraggio della loro posizione.
Saranno i modelli di design ingannevole presenti (dark pattern) su siti web e app l’oggetto del “Privacy Sweep”, l’indagine conoscitiva a tappeto coordinata dal Global privacy enforcement network (GPEN), una rete internazionale di cui fa parte anche il Garante italiano.
Nel 2010 la Electronic Frontier Foundation era talmente infastidita dal modo in cui Facebook stimolava gli utenti a rinunciare sempre di più alla loro privacy che coniò il termine “Privacy Zuckering” per indicare l’invasività della piattaforma che caratterizzava il noto social network di Mark Zuckerberg. A distanza di un decennio, anche se Facebook ha fatto fronte a numerosi scandali che fanno preoccupare le persone per tali manipolazioni, i ricercatori hanno scoperto che la “Privacy Zuckering“ persiste ancora con le sue strategie discutibili.
Indagine della Commissione UE: su 399 piattaforme di acquisti online, 148 usano i “Dark Pattern” per indurre gli utenti a prendere decisioni contro i loro interessi o per farli rinunciare alla loro privacy. Bernardi: “A distanza di 5 anni il web è ancora zeppo di trabocchetti che rischiano di causare la perdita di fiducia degli utenti. Urgente adottare un approccio sostenibile della protezione dei dati personali.” La task force sui cookie dei garanti europei. Chiozzi:“Spesso i web designer progettano siti per ottenere i massimi risultati nel modo più rapido possibile, ma poi in caso di mancato rispetto del GDPR l’azienda si trova esposta a pesanti sanzioni”. Focus del fenomeno al Privacy Day Forum.
Già presidio di garanzia per la protezione degli interessati vulnerabili, il Data Protection Officer assume un ruolo ancora più rilevante nella realizzazione di tutele effettive e concrete richieste nel momento in cui sono svolte attività di trattamento che coinvolgono dati personali dei minori. Occorre però compiere preliminarmente alcune considerazioni fondamentali a seconda degli ambiti di operatività delle organizzazioni.
Il sistema di gestione della pubblicita' online e' basato sulla raccolta e la condivisione dei dati di comportamento dell’utente. Un sistema di competizione opaco e concentrato nelle mani di poche aziende, tra cui svetta Google. In pericolo ci sono la privacy e la protezione dei dati personali degli utenti, e in Europa si discute su come intervenire Abbiamo invitato la Commissione a considerare l’eliminazione graduale della pubblicita' mirata, se non un suo divieto totale nell’Unione europea''. A dirlo e' stato a inizio ottobre Alex Agius Saliba, membro maltese del Parlamento europeo.
Il Garante privacy ha sanzionato una società che offre servizi di digital marketing con una multa di 300mila euro per aver trattato in modo illecito dati personali a fini di marketing. La digital company veicolava agli utenti presenti nel proprio database i messaggi ricevuti dalle società sue clienti (tutte di medio-grande dimensione e alcune molto conosciute) per effettuare campagne promozionali via sms, email e attraverso chiamate automatizzate. Il database era costituito da dati raccolti direttamente dalla società attraverso i propri portali online (di notizie, concorsi a premi, curiosità, ricette di cucina), ma anche da informazioni personali acquistate da broker di dati.
