DARK PATTERNS
Violazioni della privacy degli utenti e pratica commerciale ingannevole
Può il semplice design di una pagina web, di una applicazione, un’interfaccia grafica, diventare una pratica commerciale ingannevole?
La risposta è affermativa, qualora gli elementi grafici e funzionali dell’applicativo siano progettati con la finalità di indurre (influenzare) l’utente a compiere scelte o azioni non desiderate, ovvero, a rinunciare al controllo dei propri dati, i dark pattern possono alterare il comportamento economico dei consumatori e dunque essere potenzialmente lesivi dei diritti dei consumatori e della privacy. Ora cerchiamo di analizzare in quale modo gli elementi dell’interfaccia grafica sono potenzialmente idonei a violare i diritti dei consumatori, il diritto della concorrenza, ovvero il GDPR.
Prima di approfondire l’analisi ricordiamo che in Italia come in altri paesi europei il legislatore ha recepito la maggior parte delle disposizioni emanate dall’Unione Europea nel corso degli ultimi venticinque anni per la protezione del consumatore.
In particolare in Italia Il Codice del consumo è stato emanato con il Decreto legislativo 6 settembre 2005, n. 206, relativo al riassetto delle disposizioni vigenti in materia di tutela dei consumatori, all’articolo 2 definisce come “fondamentali” i diritti relativi a:
– tutela della salute;
– sicurezza ed alla qualità dei prodotti e dei servizi;
– una adeguata informazione e ad una corretta pubblicità;
– esercizio delle pratiche commerciali secondo i principi di buona fede e di correttezza e di lealtà educazione al consumo;
– correttezza, alla trasparenza e all’equità nei rapporti contrattuali;
– promozione ed allo sviluppo dell’associazionismo libero, volontario e democratico tra consumatori e gli utenti;
– erogazione di servizi pubblici secondo standard di qualità ed efficienza;
L’elencazione di specifici diritti, indipendentemente dal fatto di essere elencati in modo esaustivo o meno, individua gli elementi di base di una tutela integrale del consumatore, come tale insopprimibile, e nello stesso tempo, sembra superare il concetto di interessi collettivi o diffusi, elevando espressamente le posizioni del consumatore, negli ambiti elencati, al rango di veri e propri diritti soggettivi, garantendone di conseguenza la tutela individuale o collettiva
La predetta normativa disciplina gli aspetti contrattuali tra imprese e consumatori (B2C), quali il diritto di recesso, la garanzia legale e le clausole contrattuali abusive.
Per confermare il fatto che i dark pattern sono idonei a violare la normativa consumeristica cito l’articolo 18 lettera d) definisce “pratiche commerciali tra professionisti e consumatori” (di seguito denominate: “pratiche commerciali”): qualsiasi azione, omissione, condotta o dichiarazione, comunicazione commerciale ivi compresa la pubblicità e la commercializzazione del prodotto, posta in essere da un professionista, in relazione alla promozione, vendita o fornitura di un prodotto ai consumatori;
Tra questi rientrano sicuramente i portali web e le applicazioni. L’articolo di legge prosegue spiegando cosa significa “falsare in misura rilevante il comportamento economico dei consumatori” definendolo come “l’impiego di una pratica commerciale idonea ad alterare sensibilmente la capacità del consumatore di prendere una decisione consapevole, inducendolo pertanto ad assumere una decisione di natura commerciale che non avrebbe altrimenti preso”;
Ma le norme vigenti, vanno oltre, e mirano a tutelare un altro aspetto importantissimo dell’attuale mercato dove i dati stessi assumono spesso la forma di merce di scambio. l’art. 5 del GDPR stabilisce che i dati debbano essere «trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»)».
A parere di chi scrive sono molti i casi in cui, la normativa viene violata con comportamenti oggettivamente contrari ai requisiti di buona fede, distorcendo e falsando significativamente il comportamento economico del consumatore.
L’evoluzione tecnologica e nuove tecniche di marketing favoriscono tale processo nonostante il 78esimo considerando del GDPR affermi che “La tutela dei diritti e delle libertà delle persone fisiche relativamente al trattamento dei dati personali richiede l’adozione di misure tecniche e organizzative adeguate per garantire il rispetto delle disposizioni del presente regolamento […] Tali misure potrebbero consistere, tra l’altro, nel ridurre al minimo il trattamento dei dati personali, pseudonimizzare i dati personali il più presto possibile, offrire trasparenza per quanto riguarda le funzioni e il trattamento di dati personali, consentire all’interessato di controllare il trattamento dei dati e consentire al titolare del trattamento di creare e migliorare caratteristiche di sicurezza. In fase di sviluppo, progettazione, selezione e utilizzo di applicazioni, servizi e prodotti basati sul trattamento di dati personali o che trattano dati personali per svolgere le loro funzioni, i produttori dei prodotti, dei servizi e delle applicazioni dovrebbero essere incoraggiati a tenere conto del diritto alla protezione dei dati allorché sviluppano e progettano tali prodotti, servizi e applicazioni e, tenuto debito conto dello stato dell’arte, a far sì che i titolari del trattamento e i responsabili del trattamento possano adempiere ai loro obblighi di protezione dei dati [ …]
L’uso di una pratica commerciale “scorretta” ovvero la predisposizione di procedure complicate che inducono l’utente a rinunciare all’effettiva protezione dei suoi dati personali pregiudicano in modo sensibile la capacità di quest’ultimo di prendere una decisione informata, inducendolo così a prendere una decisione “economica” che altrimenti non avrebbe preso. Ritengo inoltre che le decisioni relative ai propri dati personali, essendo suscettibili di valutazione economica e dunque rappresentando un valore per le aziende -le quali possono utilizzarli per finalità interne alla propria organizzazione oppure cederli- si debbano ricomprendere nel novero delle valutazioni economiche che l’utente deve poter essere in grado di fare consapevolmente.
Il passo per definire tali strutture un atto di concorrenza sleale, ovvero “qualsiasi comportamento che contenga notizie false o che, anche se veritiere, per contenuto o presentazione, induca o possa indurre in errore i destinatari, essendo suscettibile di ad alterare il proprio comportamento economico” è una situazione che si inserisce perfettamente nelle conseguenze dell’utilizzo di questo tipo di design.
Cosa sono i dark pattern?
I dark pattern secondo la definizione comunemente accettata sono “un’interfaccia utente
accuratamente progettata per indurre l’utente a fare cose non realmente desiderate” si contrappone al design definito “onesto”.
Colui che ha coniato il neologismo dark pattern è David Brignull ha identificato dodici diversi tipi di modelli oscuri e li ha riuniti in quella che ha chiamato la “Hall of shame”.
– FRIEND SPAM o posta indesiderata proveniente da amici.
Questo è il caso in cui un’applicazione richiede l’accesso al tuo elenco di contatti e finisce per inviare pubblicità fingendo di essere te a questi stessi contatti.
Vi ricordate la funzione “aggiungi connessioni” di LinkedIn per questa funzionalità il famoso social network è stato citato in una “class action” e condannato a risarcire gli utenti danneggiati per maggiori informazioni consulta il link della notizia:
https://time.com/4062519/linkedn-spam-settlement/
– CONTINUITÀ FORZATA – FORCED CONTINUITY.
Si tratta del caso alquanto comune per cui per accedere ad un servizio online con un periodo di prova gratuito in fase di registrazione ci chiedono la nostra carta di credito. Al termine del periodo di prova senza ricevere un avviso che ci rende effettivamente consapevoli della situazione, che magari abbiamo lasciato nel dimenticatoio riceviamo un addebito.
Anche se per il codice del consumo italiano hai 14 giorni di tempo per effettuare il recesso. Ricorda che ai sensi dell’articolo 59 del Codice il diritto è escluso per i contratti aventi ad oggetto servizi per i quali sia già stata iniziata l’esecuzione con espresso accordo del consumatore. Inoltre spesso le società che adottano questa politica scorretta hanno sede legale in paesi in cui non è applicabile la legislazione italiana e pertanto l’unico rimedio che ti rimane, nel caso in cui non riuscirai a disdettare il servizio sarà chiedere alla tua banca o carta di credito di bloccare i pagamenti futuri.
DISGUISED ADS – ANNUNCI MASCHERATI
È comune, soprattutto sulle pagine dei servizi di download dei programmi, spesso gratuiti, che tra un mare di annunci mascherati da altri tipi di contenuti o di navigazione, si trovino i veri pulsanti di azione. L’obiettivo è farti fare clic su di essi e portarti alla pagina “trappola”. Un altro caso comune è quando nei risultati di ricerca di Google, ad esempio, compaiono come primi risultati quelli che corrispondono ad annunci che non informano chiaramente l’utente.
CONFIRMSHAMING O LINK MANIPOLATIVI.
Consiste nel creare nell’utente un sentimento di vergogna o rimorso quando l’utente conferma dove vogliamo che non lo faccia. Ad esempio, alcuni messaggi che compaiono su determinate pagine quando annulliamo l’iscrizione alle loro newsletter.
BAIT AND SWITCH O VENDITA DI ESCHE.
I prezzi minimi vengono visualizzati sul caricamento iniziale dei risultati di ricerca di una camera d’albergo o di un biglietto del treno e quando si seleziona il prodotto, il prezzo cambia drasticamente verso una fascia di prezzo più alta senza una ragione apparente.
HIDDEN COST O COSTI NASCOSTI.
In alcune occasioni, quando si effettua un acquisto online, il prezzo viene alterato da altre spese che si riflettono solo al momento del pagamento. Ad esempio: spese di gestione, spese di spedizione, ecc…
Quando si effettua un acquisto on line da siti extra UE non si dovrebbe trascurare di calcolare i costi doganali a cui andremo in contro spesso sapientemente omessi dal venditore
ROACH MOTEL O TRAPPOLA PER SCARAFAGGI.
Questo termine molto descrittivo introduce questa pratica in base alla quale il tuo design rende molto facile la registrazione a qualcosa ma molto difficile da annullare. Cioè, è molto facile entrare ma molto difficile uscirne. Un labirinto senza uscita.
Se le istruzioni per cancellarti da un sito sono un vero rompicapo oppure alla richiesta inviata a mezzo mail magari al classico indirizzo Privacy@pincopa.com o cancellazioni@pincopa.com non ti viene data alcuna risposta puoi inviare la mail che trovi nel link e se anche in questo caso non ricevi una risposta adeguata puoi segnalare il comportamento dell’impresa al garante privacy. Se è un sito italiano puoi scrivere alla PEC dell’azienda leggi la nostra guida su come trovare l’indirizzo PEC
PRIVACY ZUCKERING.
L’origine del nome di questa pratica è un “tributo” al suo inventore l’arcinoto CEO di Meta Platforms che non ha bisogno di alcuna presentazione. Questo particolare dark pattern descrive meccanismi di interazione “Social” che inducono l’utente a condividere pubblicamente più informazioni su se stesso di quanto non intendesse realmente.
MISDIRECTION O DISTRAZIONE.
Consiste in quel design che si concentra intenzionalmente sul dirigere la tua attenzione su una cosa per distrarre la tua attenzione da qualcos’altro. Ne vediamo un esempio quando stiamo per acquistare un biglietto del treno e un posto selezionato appare sul nostro schermo con un colore differente e che in caso di accettazione del suggerimento, significherà un sovrapprezzo sul prezzo inizialmente proposto. Oppure quando prenotando un volo e cliccando distrattamente per proseguire senza deselezionare delle opzioni “facoltative” ci troviamo ad acquistare prodotti o servizi che in origine non eravamo disposti ad acquistare. Infatti i venditori propongono tali servizi attraverso caselle “preselezionate” che possono vincolare l’acquirente anche senza il suo esplicito consenso. La modifica che il legislatore ha apportato nel 2014 all’art. 65 del Codice del consumo, ha vietato questa consuetudine, ribadendo il principio per cui i venditori devono fornire un chiaro e previo avviso degli impegni, dei costi che gli acquirenti assumono con la selezione di tali caselle. I venditore devono anche informare l’utente che l’inoltro dell’ordine stesso implica l’obbligo di pagare.,.
PRICE COMPARISON PREVENTION – PREVENZIONE DEL CONFRONTO DEI PREZZI Una pratica che consiste nel presentare i prodotti o servizi in modo tale da rendere difficile il confronto con altri simili, impedendo all’utente di prendere una decisione informata su quale scegliere. Pratica molto comune in tanti negozi di elettrodomestici o nei volantini delle offerte.
TRICK QUESTIONS O DOMANDE FUORVIANTI.
Dato che la maggior parte degli utenti naviga velocemente, può darsi che ci faccia una domanda che, se vista velocemente, sembra chiedere una cosa, ma se letta con attenzione, qualcosa di diverso o se ci pensassimo, risponderemmo in un altro modo. Immaginiamo di voler cancellare un servizio: cosa risponderemmo se ci chiedessero se: Sei sicuro di non voler cancellare il servizio? Accettiamo o rifiutiamo?
SNEAK INTO BASKET – INFILTRATI NEL CESTINO
Questa pratica nota anche come ” negative option billing ” e risponde a quelle situazioni in cui, navigando in un e-commerce, involontariamente, i prodotti si accumulano nel carrello.
Questo elenco, che viene aggiornato ogni giorno con più esempi, sta crescendo con l’uso massiccio dei telefoni cellulari per la navigazione in Internet. Il funzionamento di questo dispositivo, le ridotte dimensioni degli schermi, l’uso che ne facciamo mentre camminiamo, andiamo sui mezzi pubblici, ecc. con mille distrazioni, è il terreno fertile perfetto per continuare a proliferare queste pratiche fuorvianti.
Certo anche il mondo reale utilizza tecniche di marketing per convincere più o meno consapevolmente il consumatore, ma il web essendo un mondo nuovo per molti utenti e potenzialmente globale è ricco di insidie che possono nuocere al nostro portafoglio e alla nostra privacy.
Oggi più che mai usufruiamo di prodotti e servizi apparentemente gratuiti per cui l’utente deve essere consapevole che “se il prodotto non lo paghi il prodotto sei tu”. Ricordare questo non vuole essere una “minaccia” o un monito a non usufruire di questi servizi, molti ormai impresicnidbili nella vita di tutti i giorni ma un invito ad utilizzarli con la giusta consapevolezza. La moltitudine di siti le potenzialmente infinite insidie rendono assai difficile per le autorità effettuare un controllo capillare, pertanto è necessario che gli utenti siano informati e collaborino attivamente segnalando a chi di dovere le pratiche che ritengono scorrette o fuorvianti, tanto più quando sono poste in essere da società “rinomate” nei confronti delle quali riponiamo una maggiore fiducia.
BIBLIOGRAFIA E CREDITI
Elenco aggiornato di esempi di modelli oscuri, “Hall of vergogna” sul sito web di Harry Brignull. https://www.deceptive.design/hall-of-shame/all
Alcuni esempi di confirmshaming qui:
https://confirmshaming.tumblr.com/
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/6264597
https://www.normattiva.it/uri-res/N2Ls?urn:nir:stato:decreto.legislativo:2005-09-06;206!vig=
