Il fenomeno del design ingannevole nei siti web è sotto esame a livello globale. Una recente indagine internazionale, condotta dal Global Privacy Enforcement Network (GPEN) e a cui ha partecipato anche il Garante per la protezione dei dati personali italiano, ha messo nuovamente in luce le difficoltà che i dark pattern creano agli utenti nel gestire i propri dati online.
I dark pattern sono strategie di design utilizzate nelle interfacce digitali per indirizzare i comportamenti e le decisioni degli utenti, senza che loro ne siano consapevoli. Servono ai proprietari del sito web per assicurarsi che gli utenti facciano percorsi e click utili alla profilazione o alla vendita di prodotti/servizi.
I dark pattern passano per strade molto varie:
 | Contenuti difficilmente leggibili perché scritti in modo confuso, troppo in piccolo o senza contrasto con lo sfondo; |
 | Scelte predefinite a favore della piattaforma (un esempio sono le famose caselle privacy pre-spuntate che molti siti web utilizzano ancora, nonostante la loro illegittimità); |
 | Percorsi complessi, poco intuitivi o che richiedono un alto numero di click per rifiutare determinati trattamenti dei dati. |
L’obiettivo principale è spingere l’utente a compiere scelte inconsapevolmente che favoriscono gli interessi commerciali della piattaforma a discapito della privacy, come accettare tutti i cookie o fornire più dati personali del necessario.
Il Global Privacy Enforcement Network (GPEN) è una rete internazionale che riunisce le autorità di protezione dei dati di diversi Paesi per collaborare su indagini riguardanti la privacy e la protezione dei dati personali. Nel 2023, il GPEN ha condotto un’indagine globale, nota come Privacy Sweep, concentrata proprio sull’analisi dei dark pattern nelle interfacce di siti web e app.
Questa indagine ha visto la partecipazione di 26 Autorità di protezione dei dati e l’analisi di 899 siti web e 111 app molto diffuse in Europa. Il risultato è stato allarmante: nel 97% dei casi è stata rilevata la presenza di almeno un tipo di design ingannevole. Questo dimostra quanto siano diffusi e quanto sia importante per gli utenti essere proattivi nella protezione dei propri dati personali.
In Italia, il Garante per la protezione dei dati personali ha focalizzato l’attenzione su 50 siti web (principalmente piattaforme di comparazione di servizi e prodotti). Le due aree di maggiore criticità individuate sono:
 | Gestione dei cookie: i n oltre il 60% dei casi, i banner informativi sui cookie evidenziavano l’opzione meno favorevole alla privacy, come l’accettazione di tutti i cookie. Il percorso per rifiutare il consenso era più complicato, meno intuitivo e soggetto a un maggior numero di passaggi. Ben più preoccupante, quasi un terzo dei siti analizzati non offrivano un’opzione di rifiuto dei cookie, violando così il diritto alla libertà di scelta dell’utente; |
 | Cancellazione degli account: l’altro aspetto problematico emerso dall’indagine è la difficoltà nel cancellare un account utente. In molti casi, i percorsi per la cancellazione risultano complicati e poco chiari. La tortuosità dei percorsi, l’alto numero di click richiesti e la scarsa intuitività dei passaggi sono dark pattern pensati per scoraggiare l’utente dal cancellarsi dal sito. |
Inducendo l’utente a compiere scelte inconsapevoli o non volute, i dark pattern violano spesso i principi fondamentali del GDPR secondo cui, tra le altre cose, il consenso al trattamento dei propri dati deve essere libero, informato e specifico.
In più, i dark pattern non riguardano solo la privacy ma possono influenzare anche altre decisioni degli utenti, come effettuare un acquisto, iscriversi a un servizio o cedere le proprie informazioni personali a terze parti. Di conseguenza, l’impatto di queste tecniche interessa anche aree come la sicurezza informatica e la protezione dei consumatori.
L’indagine di cui sopra ha evidenziato come il design ingannevole sia ancora ampiamente diffuso, con gravi conseguenze per la tutela della privacy e dei diritti digitali degli utenti. Sebbene alcuni aspetti dei siti web, come la chiarezza delle privacy policy, stiano migliorando, le difficoltà incontrate nella gestione dei cookie e nella cancellazione degli account mostrano che c’è ancora molta strada da fare.
Per contrastare efficacemente i dark pattern è essenziale promuovere una maggiore trasparenza nelle interfacce digitali e rafforzare la consapevolezza degli utenti sui propri diritti. Le autorità di protezione dei dati, come il Garante italiano, giocano un ruolo cruciale nel monitorare e regolare le pratiche delle piattaforme, ma anche gli utenti devono consapevolizzarsi nell’uso del web in modo da diventare parti attive nella protezione dei propri dati. L’obiettivo è quello di costruire un ambiente digitale più trasparente e rispettoso della libertà degli utenti.
