NEWS

Ora gli utenti rinunciano alla loro privacy con il ‘click fatigue’, e quasi il 40% dei siti web di shopping online cercano di raggirarli

Un'indagine a tappeto della Commissione Europea svolta in collaborazione con le autorità nazionali per la tutela dei consumatori ha controllato 399 siti web di shopping online, ed è emerso che 148 di essi contengono “Dark Pattern”, cioè quelle pratiche di manipolazione scorrette che spesso spingono gli utenti a compiere scelte che non necessariamente sarebbero nel loro interesse.

Secondo la Commissione UE, quasi il 40% dei siti web per acquisti online si avvale di pratiche di manipolazione per trarre vantaggio dalle vulnerabilità dei consumatori o per raggirarli


I Dark Pattern individuati nel corso dell’indagine comprendono conti alla rovescia fittizi, interfacce web concepite per indurre i consumatori a fare acquisti, abbonamenti o altre scelte, e informazioni occulte di vario genere. Dai controlli effettuati dalla Commissione UE è emerso che più di uno su tre (37%) contenevano almeno una di queste tipologie di pratiche manipolative e ingannevoli.

In particolare, 42 dei siti web esaminati utilizzavano conti alla rovescia fittizi con scadenze per l'acquisto di prodotti specifici, e 54 siti orientavano i consumatori verso determinate scelte più costose (come abbonamenti o metodi di consegna) tramite l’impostazione visiva o il layout redazionale, mentre 23 siti occultavano informazioni per indurre i consumatori a sottoscrivere un abbonamento.

L'indagine della Commissione Europea ha interessato anche le app di 102 siti web controllati, riscontrando anche in 27 di esse il ricorso a “dark pattern” ingannevoli.

Inoltre, è stato riscontrato che 70 siti web occultavano per i consumatori delle informazioni sui costi di consegna, sulla composizione dei prodotti, sulla disponibilità di un'alternativa meno costosa, oppure rendevano meno visibili altre informazioni importanti, come ad esempio quelle sul trattamento dei dati personali.

A questo proposito, il 7 febbraio 2023 la BEUC (che è l’Organizzazione Europea dei Consumatori) ha pubblicato un paper intitolato "Dark Patterns and the EU consumer law acquis, in cui evidenzia che l'architettura della scelta dei siti web relativa alle configurazioni della privacy è spesso progettata con la diffusa tecnica che è stata battezzata “click fatigue”, studiata in modo tale che "gli utenti debbano compiere così tanti passaggi per optare per opzioni più rispettose della privacy che semplicemente si arrendono prima di poter fare le loro scelte”, rinunciando di fatto alle tutele che sarebbero loro riconosciute dal GDPR, come avviene ad esempio quando le opzioni relative ai cookie di un sito web richiedono di deselezionare una serie di checkbox attraverso articolati passaggi che inducono l’utente a desistere dalle sue intenzioni iniziali di fare una scelta che avrebbe protetto maggiormente la sua riservatezza.

Con il click fatigue gli utenti dovrebbero compiere così tanti passaggi per optare per opzioni più rispettose della privacy che semplicemente si arrendono prima

Alla luce dei risultati emersi dall’indagine della Commissione Europea, Didier Reynders, Commissario per la Giustizia, ha dichiarato: "I nostri controlli rivelano che quasi il 40% dei siti web per acquisti online si avvale di pratiche di manipolazione per trarre vantaggio dalle vulnerabilità dei consumatori o per raggirarli. Si tratta di un comportamento chiaramente scorretto e lesivo della tutela dei consumatori. Abbiamo già strumenti giuridicamente vincolanti per affrontare questi comportamenti e invito le autorità nazionali a fare uso dei loro poteri per contrastare con decisione queste pratiche. Parallelamente, la Commissione sta rivedendo tutta la legislazione di tutela dei consumatori per garantire che sia adeguata all'era digitale e valutarne l'efficacia nel contrasto ai modelli oscuri."

Didier Reynders, Commissario UE per la Giustizia

(Nella foto: Didier Reynders, Commissario UE per la Giustizia)

Come avvisa il comunicato stampa della Commissione Europea pubblicato il 30 gennaio 2023, ora le autorità nazionali inviteranno gli operatori interessati a mettere in regola i loro siti web e, se necessario, adotteranno ulteriori misure conformemente alle loro procedure nazionali.

A tal proposito, è infatti opportuno rammentare che generalmente i Dark Pattern violano il GDPR, e anche lo European Data Protection Board ha pubblicato le “Linee guida 3/2022 sui Dark Patterns nelle interfacce sulle piattaforme dei social media: Come riconoscerle ed evitarle”.

Oltre all’indagine a tappeto appena effettuata e nell'ambito di più ampie azioni di contrasto ai Dark Pattern per integrare il lavoro della rete CPC (“Consumer Protection Cooperation” composta da 23 Stati membri UE più Norvegia e Islanda), la Commissione Europea contatterà anche gli operatori commerciali online individuati in uno studio dello scorso anno sulle pratiche commerciali sleali nell'ambiente digitale per chiedere loro di rimediare ai problemi messi in luce dai nuovi controlli.

Nicola Bernardi, presidente di Federprivacy

(Nella foto: Nicola Bernardi, presidente di Federprivacy)

Inoltre, la Commissione sta raccogliendo contributi su tre direttive relative alla tutela dei consumatori, per determinare se garantiscono un elevato livello di protezione nell'ambiente digitale: la direttiva sulle pratiche commerciali sleali, la direttiva sui diritti dei consumatori e la direttiva sulle clausole abusive nei contratti. A tale scopo, una consultazione pubblica resterà aperta fino al 20 febbraio 2023.

Note Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev Privacy a rischio anche per una semplice riparazione del computer: il 37.5% dei tecnici dell’assistenza curiosano nei dispositivi dei clienti
Next Windows 11 è uno spyware? come correre ai ripari e proteggere la privacy sul proprio computer

Privacy Day Forum 2024: intervista a Pasquale Stanzione

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy