Prima di Agosto 2019, Facebook invitava all’iscrizione tramite il celebre slogan È gratis e lo sarà sempre. Poi, l’intervento dell’antitrust e la sanzione da 5 milioni di euro per pratiche commerciali scorrette. Perché è stata necessaria questa modifica del motto? (cambiato prima in È veloce e semplice, e, ad oggi, Ti aiuta a connetterti e rimanere in contatto con le persone della tua vita).
L’aggancio originale non dava sufficiente evidenza dei profitti dell’azienda, ottenuti grazie alla raccolta e alla profilazione dei dati personali degli utenti. In sostanza: i servizi offerti dalla piattaforma di Zuckerberg non si pagano in denaro, ma ciò non significa che siano gratuiti.
Sottigliezze linguistiche? Evidentemente no! E quello di Facebook è solo un esempio. Chi si occupa di marketing e web-design sa bene che lo stile comunicativo e la User Experience (UX) possono determinare il successo di una piattaforma. Tuttavia, la progettazione di app e siti web, per quanto orientata al business, non deve certamente sconfinare nell’inganno di utenti e consumatori.
Proprio questa settimana, il 15 marzo 2022, l’EDPB ha annunciato l’adozione delle nuove linee guida sui Dark Patterns. Offriranno accomandazioni pratiche a sviluppatori e utenti di piattaforme e social media, su come evitare quelle interfacce che violano i requisiti del GDPR. I dark patterns, per l’appunto.
Torneremo ad analizzare queste linee guida una volta pubblicate, dopo il normale iter di controlli legali, linguistici e grafici. Intanto, rivediamo qualche concetto fondamentale.
Indice
Cosa sono i Dark patterns?
Il termine Dark Pattern indica un’interfaccia digitale o una soluzione di web-design che induce a prendere una decisione non desiderata. Inserita in una piattaforma online o in un social media, porta l’utente a compiere scelte contro il proprio interesse o potenzialmente dannose per la privacy… Ma assolutamente vantaggiose per l’azienda! (es. concludere un acquisto, o iscriversi a qualcosa)
Sono strategie “oscure”, in primo luogo, perché non rispettano il principio di trasparenza. Nascondendo la loro vera finalità, influenzano il comportamento dell’utente e riducono la sua capacità di proteggere i propri dati personali.
Tali pratiche sono figlie di una visione commerciale che tende a rappresentare l’utente (e soprattutto i suoi dati personali), innanzitutto, come prodotto. Fanno tipicamente leva sulla condizione di maggiore vulnerabilità che caratterizza il consumatore quando si muove nel contesto digitale.
Perché conoscere le pratiche scorrette delle piattaforme online?
Da semplici utenti, per evitare di cadere in trappola. Anche perché, quando ci si rende conto di essere cascati in un dark pattern, le vie d’uscita non sono facilmente praticabili. Nel peggiore dei casi, potremmo dover fare ricorso all’aiuto del Garante per la Protezione dei Dati Personali, o della Concorrenza e del Mercato (AGCM).
Ma la conoscenza dei dark patterns è forse ancora più rilevante per l’impresa.
Non è detto, certo, che “il passaggio al lato oscuro” sia sempre guidato da una scelta consapevole. Il ricorso ai dark patterns potrebbe nascere da ingenuità, scarsa conoscenza della norma, o anche da una sincera fiducia nelle operazioni dei propri fornitori informatici. Saranno questi, infatti, i soggetti direttamente implicati nello sviluppo e configurazione delle piattaforme informatiche. D’altra parte, occorre essere consapevoli della propria responsabilità di controllo e monitoraggio dei fornitori. Il rischio è che l’azienda, ignara delle regole (o col piede sull’acceleratore del marketing), finisca con lo sfruttare le “debolezze psicologiche” dell’utente. Magari, senza nemmeno considerare le conseguenze.
Fughiamo pertanto i dubbi sollevati dalla domanda del titolo di questo approfondimento. Citando il saggio Yoda, Il lato oscuro è più forte? No! Più rapido, più facile, più seducente… Ma non più forte. I dark patterns, come anticipato, possono finire in più di un mirino: quelli dell’autorità a tutela della privacy, e delle organizzazioni a tutela dei consumatori.
Una sana cultura di design digitale, insomma, consentirà di evitare pratiche scorrette e relative sanzioni. E, al contempo, permetterà di sviluppare una sana reputazione del brand, avvicinando e fidelizzando la propria clientela.
Come funzionano i Dark patterns?
Harry Brignull è l’esperto di UX che ha coniato il termine e da oltre 10 anni documenta i dark patterns. Nel fornire informazioni per sensibilizzare il pubblico, è lui a scrivere che:
Quando si usano siti web e applicazioni, non si legge ogni parola di ogni pagina – si legge in maniera sommaria, facendo supposizioni. Se un’azienda vuole indurti a fare qualcosa, può approfittarne facendo sembrare che una pagina dica una cosa, quando in realtà ne dice un’altra.
Qualche esempio di pratica scorretta?
- Aggiunta automatica da parte di un sito e-commerce di prodotti non richiesti nel carrello;
- Strategie grafiche che distraggono l’utente e deviano l’attenzione da determinati elementi del sito in favore di altri. Queste strategie fanno sì che le scelte assunte durante la navigazione non siano esattamente “libere”;
- Scarsa trasparenza nella vendita, con voci di costo che compaiono magicamente solo all’ultimo passaggio della procedura di acquisto;
- Leve “emotive” che inducono a fornire un consenso: la formulazione dell’opzione di rifiuto genera vergogna nell’utente, che è portato a conformarsi;
- Abbonamenti gratuiti che, giunti al termine del periodo di prova, attivano senza preavviso la versione “Premium”. Si attivano anche le relative procedure di addebito in carta di credito (spesso accompagnate da una certa difficoltà a cancellarsi);
- Inviti alla condivisione di informazioni sulle liste di contatti, presentati in forma “desiderabile”, salvo poi generare automaticamente messaggi di spam ai propri amici provenienti dall’utente.
Come evitare di incappare nell’utilizzo dei Dark patterns?
Come abbiamo visto, il prerequisito fondamentale è quello di conoscerli, e saperli riconoscere.
La consapevolezza deve svilupparsi soprattutto nei reparti marketing, tra i responsabili web e in chi si occupa di piattaforme e-commerce. In particolare, quando queste operazioni siano coordinate da personale interno all’impresa; ma senza mai sottovalutare l’importanza di richiedere qualche garanzia anche alle web agency esterne.
Per alcune operazioni specifiche, ci sono leggi e regolamenti sviluppati ad hoc. Si pensi ad esempio al tema, abbondantemente discusso dagli esperti del settore, delle corrette modalità di acquisizione e gestione dei consensi per l’installazione di cookie, oggetto delle Linee guida del Garante in applicazione da Gennaio 2022 (vedi anche i nostri approfondimenti: To banner or not to banner? Questo è il problema, “Altri biscotti? No, grazie.” Dopo quanto tempo ripresentare il banner per il consenso ai cookie?).
Per una cultura più generale, ci si potrà poi affidare a fonti specialistiche, come il sito darkpatterns.org, o le indicazioni di organismi istituzionali (mentre restiamo in attesa delle ultime linee guida, si consulti, ad esempio, la Guida per sviluppatori della CNIL).
Come assicurarsi che la propria piattaforma sia conforme ai requisiti normativi?
Dopo la parte di studio, andrà applicato quanto appreso.
Ciò significa sottoporre i propri siti e le proprie piattaforme a un’attenta verifica di conformità. Si vorrà, da un lato, evitare le prassi negative descritte in esempi come quelli elencati sopra. Piuttosto, prenderemo spunto da altri cataloghi di esempi virtuosi, come le soluzioni suggerite da privacypatterns.org, su iniziativa della Berkeley School of Information.
Senza ovviamente dimenticare quelle pratiche organizzative di autocontrollo che facilitano il rispetto di tutti i requisiti di norma. In cima alla lista, come non citare la redazione di una valutazione di impatto (DPIA) ai sensi dell’art. 35 GDPR? Anche ove non obbligatoria, la DPIA permetterà infatti di verificare il rispetto dei principi di privacy-by-design e by-default (scopri gli altri approfondimenti: Quando occorre fare la valutazione d’impatto?, Body-cam alle Forze dell’Ordine: spunti per una DPIA a prova di Garante).
E, come previsto dalla stessa DPIA, non si escluda, infine, anche la possibilità di richiedere un parere o dei riscontri alle associazioni di consumatori.