Dark Pattern, il lato oscuro della navigazione online

In Europa e in Italia, l’attenzione nei confronti della protezione dei dati personali in rete è sempre molto alta. La navigazione online, d’altronde, riserva sempre sorprese. Infatti, può capitare di imbattersi in un interessante servizio di streaming, offerto in prova gratuita in cambio dell’inserimento del numero di carta di credito in fase di registrazione, che diventa un abbonamento se non si recede prima del termine del periodo di prova. Allo stesso modo, cancellare l’adesione ad un servizio cui è stato estremamente semplice e veloce iscriversi, è una pratica che può richiedere parecchio tempo. Ancora, durante la visita a un sito web, possono comparire messaggi mirati a convincere gli utenti a condividere il proprio indirizzo e-mail o sottoscrivere una newsletter, formulati in modo tale da indurre a pensare che una scelta diversa sia poco conveniente.

I dark pattern

Tutti questi esempi indicano che, ogni giorno, quando si naviga o si acquistano prodotti in rete, ci si trova a interagire con i cosiddetti dark pattern. Coniato nel 2010 dallo specialista di User Experience Design Harry Brignull, il termine “dark pattern”, o “modello di progettazione ingannevole”, identifica interfacce e percorsi di navigazione sviluppati per condizionare il comportamento online degli utenti, influenzando le loro scelte. Essi agiscono sulla manipolazione emozionale e cognitiva, distraendo con grafiche, pulsanti, annunci, e inducendo di fatto la persona a compiere una determinata azione.

Naturalmente, trattandosi di un fenomeno sempre più frequente, tutto ciò può avere ripercussioni sulla tutela dei dati personali. Infatti, lo scorso febbraio, il Comitato europeo per la protezione dati (EDPB) ha diffuso le linee guida relative a questa tematica, mirate appositamente a riconoscere ed evitare questi sistemi. Di recente, anche il Garante Privacy italiano ha realizzato una pagina informativa sui dark pattern, considerati un ostacolo alla protezione dei dati. Questa pagina, che riprende proprio le indicazioni pubblicate dall’EDPB, rientra in un progetto più ampio di informazione e sensibilizzazione sui temi della tutela dei dati, dell’educazione digitale e della sicurezza, per un uso consapevole di Internet e delle nuove tecnologie.

Come difendersi

Nel documento redatto dall’EDPB, si evincono innanzitutto delle raccomandazioni pratiche rivolte ai gestori dei social media e ai designer, ma anche - e soprattutto - agli utenti, ai quali viene insegnato a individuare e, di conseguenza, a comportarsi correttamente di fronte a queste interfacce che si pongono in violazione del Regolamento europeo in materia di privacy.

A tal fine, vengono identificate ben sei diverse tipologie di situazioni, riguardo alle quali si può parlare di “dark pattern”.

Il primo caso riguarda gli utenti che si trovano di fronte a una enorme numero di richieste, informazioni, opzioni o possibilità che hanno il fine ultimo di indurli a condividere più dati personali possibili e consentire, involontariamente, al trattamento degli stessi contro le aspettative dell’interessato (overloading, cioè sovraccaricare). Il secondo caso di dark pattern si verifica quando invece le interfacce sono realizzate in modo tale che gli utenti dimentichino o non riflettano su aspetti legati alla protezione dei propri dati (skipping, sorvolare). Ancora, si parla di questi meccanismi nel momento in cui le scelte degli utenti online sono influenzate facendo appello alle loro emozioni o usando sollecitazioni visive (stirring, stimolare). Lo stesso avviene quando gli utenti sono ostacolati, o bloccati, nel processo di informazione sull’uso dei propri dati o nella gestione dei propri dati (hindering, ostacolare). Infine, si parla di dark pattern anche nel caso in cui gli utenti acconsentano al trattamento dei propri dati senza capire bene quali siano le finalità (a causa di un’interfaccia incoerente o poco chiara denominata “fickle”) e altresì quando l’interfaccia è progettata in modo da nascondere le informazioni e gli strumenti di controllo della privacy agli utenti (left in the dark, rendere insicuri).

Le buone norme da seguire

I dark pattern rappresentano un’insidia alla protezione dei dati personali, poiché - come ricorda il Garante Privacy - le interfacce e le informazioni che vengono sottoposte agli utenti online dovrebbero sempre riflettere fedelmente le conseguenze dell’azione intrapresa ed essere coerenti con il percorso di esperienza-utente. In pratica, chiare e oneste.

Ne consegue che l’invito da parte delle autorità garanti, attraverso le linee guida rese note, è quello di creare un ambiente, in fase di progettazione, che non mini le decisioni prese dagli utenti per spingerli a scegliere o a mantenere un ambiente meno protettivo nei confronti dei propri dati. Al contrario, il modello di progettazione deve essere sviluppato per avvisare la persona collegata online che una scelta appena compiuta potrebbe comportare rischi per i propri dati e la privacy per consentirgli di esercitare i propri diritti. Non è detto, infatti, che gli utenti posseggano una conoscenza preliminare della normativa privacy in generale e che siano attenti ai dati personali che desiderano o meno condividere, ad esempio durante l’utilizzo di una piattaforma di social media.