NEWS

Usa: lo Stato della California vieta i 'dark pattern' che inducono gli utenti a cedere i propri dati personali

Il procuratore generale della California Xavier Becerra ha annunciato nuove misure per proteggere le informazioni personali degli utenti residenti nel proprio stato federale.  A partire dal 15 marzo 2021, il “California Consumer Privacy Act” (CCPA) impone maggiore trasparenza da parte delle aziende vietando di utilizzare nei propri siti web i cosiddetti "dark pattern" o “schemi oscuri” che possono confondere o indurre gli utenti a scegliere di cedere i propri dati personali.

Xavier Becerra,Procuratore generale della California

(Nella foto: Xavier Becerra,Procuratore generale della California)

La legge californiana vieta trucchi ed espedienti come quello usare un linguaggio che confonde gli utenti per costringerli a cliccare su più schermate di un sito per opporsi alla vendita delle proprie informazioni personali. Il California Consumer Privacy Act garantisce ai consumatori residenti il diritto di conoscere, cancellare e rinunciare alla vendita dei dati personali raccolti dalle aziende. Offre inoltre protezioni aggiuntive per i minori.

La prima serie di regolamenti in materia era entrata in vigore il 14 agosto 2020, ma erano rimaste in sospeso alcune disposizioni, che adesso sono state approvate dall’Office of Administrative Law (OAL), compiendo il passo finale che rende questi regolamenti a tutti gli effetti efficaci come legge, facendo divenire la California il primo stato americano che vieta espressamente i dark pattern.

I dark dark pattern sono molto diffusi su siti web

Alle aziende che continueranno a utilizzare i dark pattern saranno concessi 30 giorni di tempo per modificare il design del proprio sito web, e se non si adegueranno rischieranno ulteriori punizioni. Se una società non ottempererà, la legge californiana prevede infatti che sarà "passibile di una sanzione civile ai sensi delle leggi relative alla concorrenza sleale in un'azione che deve essere promossa dal procuratore generale".

Anche in Europa, nonostante il Gdpr sia pienamente in vigore da ormai tre anni con sanzioni fino a 20 milioni di euro o fino al 4% del fatturato, quello della trasparenza sul web rimane un problema spinoso.

Anche se gli utenti europei hanno il diritto di ottenere in modo facilmente accessibile tutte le informazioni che riguardano il trattamento dei propri dati personali, che siti web ed app dovrebbero fornire loro in modo conciso, facilmente comprensibile, e spiegate con un linguaggio semplice e chiaro, la maggioranza di siti di e-commerce, piattaforme online, social media ed app non riescono ancora a guadagnare la fiducia degli utenti a causa di trabocchetti ed espedienti fatti ad arte per carpire loro dati personali da sfruttare per finalità di marketing vessatorio, se non addirittura per vere e proprie pratiche scorrette.(Per approfondimenti vedasi la Circolare 7-2020). 

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Lituania: sistema informatico sostituisce il nominativo del genitore adottante con quello del genitore biologico, multato un comune
Next Francia: incendio si abbatte su uno dei più grandi datacenter d’Europa, siti web in tilt e spettro data breach

Rai Parlamento, Nicola Bernardi parla del GDPR

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy