L'ANALISI

Privacy Sweep, i dark patterns al vaglio delle Autorità di controllo: gli aspetti da chiarire

Il Garante privacy e altre Autorità di controllo hanno avviato l’indagine conoscitiva del Privacy Sweep sull’applicazione dei dark patterns in siti web e app. I risultati rappresenteranno un’utile guida per imprese e professionisti nella ricerca di un punto di equilibro tra l’efficacia di queste configurazioni a livello business e il rispetto dei principi privacy e dei diritti degli interessati

Pubblicato il 31 Gen 2024

Pietro Boccaccini

Director, Deloitte Legal

Camilla Torresan

Associate, Deloitte Legal

Margherita Demattè

Associate, Deloitte Legal

Trattamento dati dark pattern USA UE

Numerose Autorità di controllo privacy, tra cui anche il Garante italiano, nell’ambito del “Privacy Sweep” coordinato dal Global Privacy Enforcement Network (GPEN) concentreranno la propria attenzione sui cosiddetti dark patterns, ossia gli elementi dell’interfaccia grafica di siti e app strutturate in modo tale da persuadere l’utente a compiere scelte non consapevoli e in contrasto alle norme in materia di protezione dei dati personali.

Nell’ambito di questa iniziativa, concentrata in particolare tra fine gennaio e inizio febbraio 2024, le Autorità analizzeranno diversi siti e app in quest’ottica, alla ricerca di possibili violazioni, quali la scarsa chiarezza dei testi informativi o l’uso di impostazioni che condizionano le scelte degli utenti con effetti per questi negativi.

Cookie banner e dark pattern, arriva la “black list” di EDPB: ecco tutte le precisazioni

Dark patterns: un framework legale di riferimento

L’uso in ambito digitale di questi modelli di interfacce è potenzialmente idoneo a violare una serie di principi di fondamentale importanza previsti dal GDPR, tra cui anche liceità, correttezza e trasparenza del trattamento, privacy by design e privacy by default.

In alcuni casi, possono venire meno anche i requisiti del consenso, altro elemento essenziale della normativa data protection, in particolare con riferimento a iniziative connesse alla profilazione e al marketing.

Vista la diffusione sempre maggiore di tali configurazioni ingannevoli e l’impatto significativo per gli utenti, l’EDPB nel 2022 ha predisposto le proprie Linee Guida in materia, nelle quali ha individuato sei tipologie di deceptive patterns, così categorizzate: “overloading”, “skipping”, “stirring”, “obstructing”, “fickle” e “left in the dark”. Il documento ha un focus particolare sul mondo social, ma le indicazioni su come riconoscere e evitare questi errori possono applicarsi a ogni contesto digitale.

Le Linee Guida includono fra gli esempi di dark patterns i seguenti casi:

  1. all’utente che voglia cancellare il proprio account vengono presentate solo le conseguenze negative derivanti da tale azione, facendo leva su aspetti emotivi connessi alla scelta (stirring);
  2. gli interessati vengono limitati nella gestione dei propri dati, mediante l’introduzione di ostacoli che rendendo difficile o impossibile il controllo dell’utente (obstructing);
  3. il design dell’interfaccia non è chiaro né coerente e ciò rende difficile all’utente l’accesso agli strumenti di controllo sui dati o sui consensi (fickle);
  4. l’interfaccia è progettata fin dal principio in modo poco trasparente, così che gli interessati non siano messi in condizione di comprendere i trattamenti svolti (left in the dark).

Nell’ambito del programma di innovazione legislativa europea sul digitale, sono state introdotte regole specifiche sui dark patterns da parte del Data Services Act (DSA), il regolamento sul mercato unico dei servizi digitali, applicabile a partire dal 17 febbraio 2024.

Il considerando 67 del DSA chiarisce che i dark patterns consistono in “pratiche che distorcono o compromettono in misura rilevante, intenzionalmente o di fatto, la capacità dei destinatari del servizio di compiere scelte o decisioni autonome e informate” e che tali pratiche “possono essere utilizzate per convincere i destinatari del servizio ad adottare comportamenti indesiderati o decisioni indesiderate che abbiano conseguenze negative per loro”.

Il DSA – al fine di disciplinare questo fenomeno a tutela degli utenti digitali – impone regole chiare ai fornitori di piattaforme online, avendo introdotto il divieto di progettare, organizzare e gestire le loro interfacce in modo tale da:

  1. ingannare o manipolare i destinatari dei loro servizi, o
  2. materialmente falsare o compromettere la capacità degli utenti di prendere decisioni libere e informate.

Sanzioni delle Autorità europee

Recentemente, le azioni di contrasto delle Autorità privacy europee in questo ambito si sono intensificate.

Il Garante per la protezione dei dati personali lo scorso febbraio ha inflitto una sanzione pecuniaria da 300.000 euro a una società operante nel settore del web marketing per aver aggirato la volontà degli interessati, mediante l’adozione di interfacce grafiche ingannevoli.

In particolare, l’Autorità di controllo italiana ha rilevato che gli utenti del sito web in questione venivano persuasi a prestare il consenso al trattamento dei dati sia per finalità di marketing che per la comunicazione dei dati a terzi per comunicazioni promozionali.

Qualora uno dei box per i suddetti consensi non fosse stato flaggato, un pop-up avrebbe sollecitato la raccolta del consenso, aumentando in tal modo le chance della società di acquisizione del prezioso flag. Il comando per poter continuare la navigazione senza fornire ulteriori consensi, invece, risultava poco visibile.

Anche l’Autorità privacy spagnola lo scorso anno ha sanzionato il gestore di un sito web per aver implemento sul proprio sito i dark patterns che ricadono nelle categorie “overloading” e “skipping”, in violazione degli articoli 5 (i principi) e 13 (l’informativa) del GDPR.

Nel provvedimento è stato rilevato che:

  1. durante la navigazione, agli utenti appariva tramite un pop-up l’elenco di 1.522 fornitori di servizi (di cui 338 preselezionati);
  2. per opporsi, gli utenti dovevano disattivare ogni singola casella;
  3. la grafica usata per i box di selezione era ingannevole, in quanto poco visibile (di colore grigio chiaro).

Un’ulteriore sanzione per l’uso di dark patterns è stata comminata dal Garante irlandese a una piattaforma di video sharing che spingeva gli utenti ad accettare, tanto durante la fase di registrazione del proprio account quanto al momento della pubblicazione di video, opzioni invasive per la privacy degli utenti.

L’Autorità ha contestato alla società la violazione sia del principio di trasparenza che di quello di correttezza.

Best practice per la progettazione di interfacce conformi

Le Linee Guida dell’EDPB, oltre a categorizzare i diversi tipi di dark patterns, forniscono utili indicazioni per la progettazione di interfacce conformi alla normativa data protection. Alcuni esempi di best practice:

  1. fornire all’interessato una spiegazione chiara – e neutra, a livello di connotazione – delle conseguenze connesse all’attivazione e alla disattivazione delle impostazioni relative al trattamento dei dati personali;
  2. evidenziare chiaramente le modifiche apportate alle informative privacy, rendendo accessibili sia il testo aggiornato che le versioni precedenti;
  3. creare nel sito/app una sezione per l’esercizio dei diritti privacy facilmente fruibile.

Anche i risultati dell’indagine conoscitiva del Privacy Sweep – insieme alle norme e alle linee guida di riferimento – rappresenteranno un’utile guida per imprese e professionisti, ai fini della valutazione caso per caso delle soluzioni da progettare e adottare all’interno di piattaforme, social, e-commerce, siti e app, e nella ricerca di un punto di equilibro tra l’efficacia di queste configurazioni a livello business e il rispetto dei principi privacy e dei diritti degli interessati.

Queste considerazioni, naturalmente, si rendono necessarie per la gestione del rischio economico e reputazionale collegato alle possibili sanzioni, ma non solo.

Sempre di più, infatti, considerato l’aumento della sensibilità dei consumatori su questi temi, guadagna posizioni sul mercato l’operatore che sia in grado di offrire soluzioni che – per quanto riguarda la privacy e la protezione dei dati dei propri utenti – risultino affidabili e sicure.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

Articolo 1 di 2