Il richiamo del Garante sui c.d. "dark patterns" Il richiamo del Garante sui c.d. "dark patterns"

Pagina 1 di 2 12 UltimaUltima
Risultati da 1 a 20 di 21

Discussione: Il richiamo del Garante sui c.d. "dark patterns"

  1. #1
    Infected Member L'avatar di Resident Evil
    Data Registrazione
    Dec 2021
    Messaggi
    941

    Il richiamo del Garante sui c.d. "dark patterns"

    Giusto richiamo, specie da mobile tutte queste pratiche sono ampiamente diffuse




    https://ntplusdiritto.ilsole24ore.co...terns-AEkNmMRD

    Il richiamo del Garante sui c.d. "dark patterns"
    di Alessandra Spangaro*


    I c.d. "dark patterns" – "percorsi oscuri" o "modelli di progettazione ingannevoli" – costituiscono dei percorsi di navigazione che trovano spazio nell'interfaccia di molti siti internet e che sono progettati appositamente per spingere l'utente ad effettuare scelte in tema di consenso al trattamento dei propri dati personali che altrimenti non avrebbe effettuato e ciò al fine di poter usufruire del contenuto offerto da quel sito (per esempio un social media).

    L'esito di questo percorso è condurre l'utente a concedere il consenso trattamento dei propri dati personali, in modo non del tutto libero, non del tutto consapevole, con modalità che, altrimenti, non avrebbe scelto, in violazione dei principi fondamentali del Regolamento (UE)216/679 sulla protezione dei dati personali (GDPR).

    Recentemente il Garante per la protezione dei dati personali ha inaugurato una apposita pagina informativa, per approfondire il fenomeno, informare gli utenti e sviluppare dunque una maggiore consapevolezza anche su questo specifico aspetto della tutela dei propri dati.

    Le linee guida dell'EDPB.

    Il tema era già stato oggetto di un formale intervento da parte dell'European Data Protection Board (EDPB) – l'organismo indipendente che, attraverso l'elaborazione raccomandazioni, la condivisione di best pratices e lo scambio di informazioni tra le Autorità di controllo di tutti gli Stati membri, deve contribuire all'applicazione coerente del GDPR nell'UE – che, nel febbraio scorso, ha emanato apposite linee guida per riconoscere ed evitare i dark patterns, al fine di sviluppare la consapevolezza del tema in capo ai singoli utenti e, in via più immediata, per offrire indicazioni pratiche ai fornitori dei social media su come apprestare interfacce corrette, rispettose dei principi esposti nel GDPR.

    L'EDPB ha dunque individuato 6 tipologie di dark patterns:

    1) overloading, vale a dire un sovraccarico di richieste, informazioni e opzioni disponibili per l'utente, tale da indurlo a condividere più dati di quanti altrimenti ne avrebbe messi a disposizione e dunque ad acconsentire ad un trattamento al quale, per lo meno sotto l'aspetto della quantità dei dati raccolti, non avrebbe acconsentito.

    Così, per esempio, informazioni e richieste di concessione dell'utilizzo dei dati dell'utente che non sono ordinate in modo logico e ben visibile in un'unica sezione del sito obbligano di fatto il medesimo a dover controllare più di una pagina web, a dove prestare più di una manifestazione di consenso al trattamento dei dati, a dover effettuare più di un settaggio delle relative impostazioni, fino a scoraggiarlo e farlo desistere dall'effettuare una scelta meditata consapevole.

    Troppe possibilità di scelta possono quindi impedire all'utente di effettuare un'effettiva scelta (tipologia di dark pattern infatti denominata too many options); analogamente il problema si può porre quando l'utente modifica un'impostazione di protezione dei dati: il non poter reperire le relative informazioni in un'unica pagina condurrà probabilmente l'interessato a non trovare avvisi utili e completi, così perdendo il controllo su alcuni aspetti della tutela dei propri dati (c.d. privacy maze).

    Ancora nell'ambito dell'overloading rientra l'ipotesi in cui all'utente è richiesto più volte di inserire i propri dati, anche una volta terminata, per esempio, la fase di registrazione, come l'apertura di un account, così inducendolo a fornire più dati personali di quelli necessari per lo scopo del trattamento o ad acconsentire a più di una finalità di trattamento (c.d. continuos prompting);

    2) skipping: consiste nel predisporre l'interfaccia di un sito in modo che l'utente non si preoccupi della tutela dei propri dati personali, ad esempio perché il provider stesso ha preimpostato di default il relativo settaggio (c.d. deceptive snugness) oppure perché il provider predispone azioni per l'utente che lo possano distrarre dal suo originario intento.

    Per esempio, all'utente che voglia cancellare il proprio account si offre la possibilità di scaricare i propri dati per trasferirli ad altro account, senza facilitare un reindirizzamento alla pagina di definitiva cancellazione del primo: in tal caso, con tutta probabilità l'opzione di definitiva eliminazione del primo non verrà portata a termine (c.d. Skipping – Look over there);

    3) stirring: modello di progettazione che influisce sulle scelte degli utenti facendo leva sulle loro emozioni, anche attraverso l'impatto visivo delle interfacce del sito, per esempio utilizzando una impostazione grafica che spinga gli utenti verso opzioni meno restrittive e quindi più invasive (c.d. "hidden in plain sight", basti pensare all'utilizzo di un carattere piccolo o un colore poco visibile per l'opzione privacy più restrittiva), oppure utilizzando elementi visivi o una terminologia tale da presentare all'utente una determinata scelta di settaggio come altamente positiva o altamente negativa, così influenzandone la relativa scelta (emotional steering);

    4) Hindering: ostacolare o bloccare gli utenti nella gestione dei propri dati, ad esempio rendendo difficili o impossibili alcune azioni. In tale ambito rientrano tre differenti tipologie di dark patterns: inserire appositamente un link non funzionante (dead end), moltiplicare artatamente i passaggi attraverso i quali l'utente può gestire i propri dati all'interno di quel sito (longer than necessary) e predisporre intenzionalmente una discrepanza tra le informazioni e le azioni disponibili per gli utenti, così da spingerli a fare qualcosa che non comprendono appieno (misleading information);

    5) fickle: vale a dire predisporre un'interfaccia non chiara, in modo da rendere difficile, per l'utente, capire come poter effettuare le proprie scelte circa il consenso al trattamento dei dati personali, così pervenendo a scelte non del tutto consapevoli; ciò accade, ad esempio, quando le informazioni relative alla protezione dei dati personali vengono esposte in modo ripetitivo, disordinato e non in base alla loro importanza (lacking hierarchy) oppure quando un'informazione o una impostazione relativa alla protezione dei dati viene collocata in una pagina web fuori contesto, ove è improbabile che gli utenti pensino di andare a cercarla (decontextualising).

    Ancora, nel caso in cui un menu relativo alla protezione dei dati personali si presenti con interfacce differenti su dispositivi mobili e desktop, così da confondere l'utente (inconsistent interface) oppure quando le informazioni relative alla protezione dei dati non sono fornite nella lingua ufficiale del Paese membro in cui si trovano gli utenti di quel servizio (language discontinuityi);

    6) left in the dark: in tal caso l'interfaccia del sito è progettata appositamente in modo da nascondere le informazioni o gli strumenti di controllo della protezione dei dati personali o comunque in modo tale da lasciare l'utente nell'incertezza circa il tipo di trattamento effettuato, per si forniscono agli utenti informazioni contraddittorie (conflicting information) o si utilizzano termini vaghi e ambigui (ambiguous wording or information).

    La violazione del GDPR

    Il dato più significativo delle condotte su descritte è che, invero, esse non impediscono all'utente di poter gestire i propri dati on line, di poter, in particolare, limitare il proprio consenso a solo alcuni tipi di trattamento o comunque di limitarne le finalità (ad esempio selezionando i soli cookies tecnici – che servono ad agevolare la navigazione – ed escludendo quelli con finalità di marketing e profilazione), tuttavia ciò è di fatto concesso solo ad un utente che sia non solo ben informato, ma anche tenace, capace di superare i percorsi volutamente oscuri predefiniti dal titolare del trattamento.

    Al contrario l'utente medio sarà portato a prestare il proprio consenso al trattamento con la modalità più semplice, rapida e intuitiva che l'interfaccia del sito gli propone di default, modalità che, nella maggioranza dei casi, sarà quella che lo porterà ad accettare un trattamento maggiormente invasivo e meno tutelante per i propri dati personali.

    In ragione di ciò, i dark patterns costituiscono indubitabilmente violazione di plurimi, fondamentali precetti del GDPR, il primo dei quali deve essere individuato nel principio di correttezza e trasparenza, secondo cui il trattamento dei dati deve essere eseguito in modo lecito e, appunto, corretto e trasparente nei confronti dell'interessato (art. 5, lett. a, GDPR), fornendo previamente una informativa completa, ma concisa, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro (art. 12 GDPR), in modo che il consenso prestato al trattamento sia libero, informato e inequivocabile (art. 4, n. 11 GDPR); ma spesso i dark patterns comportano anche la violazione del c.d. "principio di minimizzazione", per il quale occorre che siano trattati i soli dati strettamente necessari, senza dunque poter procedere ad alcuna raccolta massiva o comunque ultronea rispetto alle finalità di raccolta dichiarate (art. 5, lett. c, GDPR).

    Infine, non ultimo, un modello di progettazione ingannevole si presenta in patente contrasto con il principio di privacy by design e privacy by default (art. 25 GDPR), da intendersi come l'obbligo del titolare del trattamento di predisporre misure tecniche e organizzative adeguate volte ad attuare in modo efficace i principi di protezione dei dati su richiamati, di modo che, per impostazione predefinita, siano trattati solo i dati personali necessari per ogni specifica finalità del trattamento.

    Le linee guida dell'EDPB e la pagina informativa oggi reperibile sul sito del Garante sembrano quindi delineare un'azione decisa di queste Autorità contro condotte dei provider solo formalisticamente rispettose dei principi fondamentali in materia di tutela dei dati personali, per assicurare agli utenti una tutela sostanziale ed effettiva.

    * a cura dell'Avv. Alessandra Spangaro, DigitalMediaLaws

  2. #2
    Predicatore Google L'avatar di Mdk
    Data Registrazione
    Jan 2016
    Messaggi
    18.182

    Re: Il richiamo del Garante sui c.d. "dark patterns"

    Tutto bello, riassunto?
    Il foro è illegale perchè nasconde il tasto per eliminare l'account?

  3. #3
    Senior Member L'avatar di Lo Zio
    Data Registrazione
    Jan 2016
    Messaggi
    73.809

    Re: Il richiamo del Garante sui c.d. "dark patterns"

    Citazione Originariamente Scritto da Mdk Visualizza Messaggio
    Tutto bello, riassunto?
    Il foro è illegale perchè nasconde il tasto per eliminare l'account?
    ma se manco riesci a fare log out figurati cancellare l'account

  4. #4
    Senior Member L'avatar di GenghisKhan
    Data Registrazione
    Jan 2016
    Messaggi
    22.120

    Re: Il richiamo del Garante sui c.d. "dark patterns"

    Si ma tldr, porca vacca

  5. #5
    Senior Member L'avatar di Bicio
    Data Registrazione
    Jan 2016
    Messaggi
    23.375

    Re: Il richiamo del Garante sui c.d. "dark patterns"

    dico solo che i siti che hanno il popup per il trattamento dei dati con millemila spunte da mettere, devono morire male
    come se l'utente non solo avesse tempo, ma avesse pure l'interesse a dire "si a questa tipologia di marketing voglio dare il consenso, a questi no, all'azienda tizio si, a quella caio no" manco fosse l'8x1000

  6. #6
    La Nonna L'avatar di Lux !
    Data Registrazione
    Jan 2016
    Messaggi
    81.914

    Re: Il richiamo del Garante sui c.d. "dark patterns"

    Citazione Originariamente Scritto da GenghisKhan Visualizza Messaggio
    Si ma tldr, porca vacca
    L'articolo parla dei "dark patterns", ovvero percorsi di navigazione che vengono utilizzati su molti siti web per spingere l'utente a concedere il consenso al trattamento dei propri dati personali, in modo non del tutto libero e consapevole, in violazione dei principi del Regolamento sulla protezione dei dati personali (GDPR). Il Garante per la protezione dei dati personali ha creato una pagina informativa per informare gli utenti e sviluppare una maggiore consapevolezza su questo specifico aspetto della tutela dei dati personali. L'European Data Protection Board (EDPB) ha emesso linee guida per riconoscere ed evitare i dark patterns e ha identificato sei tipologie di dark patterns, tra cui l'"overloading", ovvero un sovraccarico di richieste e informazioni che inducono l'utente a condividere più dati di quanti altrimenti avrebbe acconsentito, e lo "skipping", ovvero predisporre l'interfaccia in modo che l'utente non si preoccupi della tutela dei propri dati personali.

  7. #7

    Re: Il richiamo del Garante sui c.d. "dark patterns"

    Citazione Originariamente Scritto da Lo Zio Visualizza Messaggio
    ma se manco riesci a fare log out figurati cancellare l'account
    A me lo fa in automatico ogni volta che invio un post...

  8. #8
    Senior Member L'avatar di Krys
    Data Registrazione
    Jan 2016
    Località
    Roma
    Messaggi
    2.609

    Re: Il richiamo del Garante sui c.d. "dark patterns"

    il richiamo del garante sui cazzo duro

    possiedo?

  9. #9
    Senior Member L'avatar di GenghisKhan
    Data Registrazione
    Jan 2016
    Messaggi
    22.120

    Re: Il richiamo del Garante sui c.d. "dark patterns"

    Citazione Originariamente Scritto da Lux ! Visualizza Messaggio
    L'articolo parla dei "dark patterns", ovvero percorsi di navigazione che vengono utilizzati su molti siti web per spingere l'utente a concedere il consenso al trattamento dei propri dati personali, in modo non del tutto libero e consapevole, in violazione dei principi del Regolamento sulla protezione dei dati personali (GDPR). Il Garante per la protezione dei dati personali ha creato una pagina informativa per informare gli utenti e sviluppare una maggiore consapevolezza su questo specifico aspetto della tutela dei dati personali. L'European Data Protection Board (EDPB) ha emesso linee guida per riconoscere ed evitare i dark patterns e ha identificato sei tipologie di dark patterns, tra cui l'"overloading", ovvero un sovraccarico di richieste e informazioni che inducono l'utente a condividere più dati di quanti altrimenti avrebbe acconsentito, e lo "skipping", ovvero predisporre l'interfaccia in modo che l'utente non si preoccupi della tutela dei propri dati personali.
    Bene così, grazie chatgpt

  10. #10
    Bannato
    Data Registrazione
    Jan 2016
    Messaggi
    18.990

    Re: Il richiamo del Garante sui c.d. "dark patterns"

    Citazione Originariamente Scritto da Lux ! Visualizza Messaggio
    L'articolo parla dei "dark patterns", ovvero percorsi di navigazione che vengono utilizzati su molti siti web per spingere l'utente a concedere il consenso al trattamento dei propri dati personali, in modo non del tutto libero e consapevole, in violazione dei principi del Regolamento sulla protezione dei dati personali (GDPR). Il Garante per la protezione dei dati personali ha creato una pagina informativa per informare gli utenti e sviluppare una maggiore consapevolezza su questo specifico aspetto della tutela dei dati personali. L'European Data Protection Board (EDPB) ha emesso linee guida per riconoscere ed evitare i dark patterns e ha identificato sei tipologie di dark patterns, tra cui l'"overloading", ovvero un sovraccarico di richieste e informazioni che inducono l'utente a condividere più dati di quanti altrimenti avrebbe acconsentito, e lo "skipping", ovvero predisporre l'interfaccia in modo che l'utente non si preoccupi della tutela dei propri dati personali.
    tl;dr del tl;dr?

  11. #11
    Senior Member L'avatar di GenghisKhan
    Data Registrazione
    Jan 2016
    Messaggi
    22.120

    Re: Il richiamo del Garante sui c.d. "dark patterns"

    Citazione Originariamente Scritto da Baddo Visualizza Messaggio
    tl;dr del tl;dr?
    L'UE caga il cazzo all'Internet

  12. #12
    Bannato
    Data Registrazione
    Jan 2016
    Messaggi
    18.990

    Re: Il richiamo del Garante sui c.d. "dark patterns"

    Beh almeno non ha sporcato fuori

  13. #13
    B1-66ER ¥€$ L'avatar di KymyA
    Data Registrazione
    Jan 2016
    Località
    PUTIGNANO (BA)
    Messaggi
    18.871
    Gamer IDs

    Gamertag: KymyA PSN ID: KymyA Steam ID: KymyA

    Re: Il richiamo del Garante sui c.d. "dark patterns"

    Il miglior uso che si può fare dei social è il non usarli.
    DISCLAIMER: Questo post non invita a commettere reati ne tantomeno ad infrangere la legge (degli uomini o Divina). Quanto scritto può essere parzialmente o totalmente falso o frutto della fantasia (malata) dell'autore. L'autore non si assume responsabilità per quanto scritto, suggerito o sottointeso da questo post.

  14. #14
    Giù nel gargaroz L'avatar di Kemper Boyd
    Data Registrazione
    Jan 2016
    Messaggi
    20.662
    Gamer IDs

    Steam ID: kemp124

    Re: Il richiamo del Garante sui c.d. "dark patterns"

    Finché continuerò a ricevere telefonate commerciali indesiderate (scusate la ripetizione) saprò che il garante della privacy non serve a un cazzo

  15. #15
    Senior Member L'avatar di Bicio
    Data Registrazione
    Jan 2016
    Messaggi
    23.375

    Re: Il richiamo del Garante sui c.d. "dark patterns"

    L'importante è fare richiami a cui nessuno frega

  16. #16
    Il Drago Dormiente L'avatar di Zhuge
    Data Registrazione
    Jan 2016
    Messaggi
    71.868
    Gamer IDs

    PSN ID: Zhuge1988 Steam ID: zhuge88

    Re: Il richiamo del Garante sui c.d. "dark patterns"

    Sul clicca qui e dacci tutti i tuoi dati oppure abbonati niente?

    https://www.worldoftrucks.com/en/onl...e.php?id=92274
    Corsair iCue5000X RGB - Asus ROG-STRIX Z690 F-GAMING ARGB - Intel Core i7 12700K - Corsair iCue H150i Capellix RGB - 2X Corsair Dominator Platinum RGB DDR5 5600MHz 16GB - Samsung 980PRO M.2 1TB NVMe PCIe - PCS 1TBe SSD M.2 - Seagate Barracuda 2TB - Corsair 1000W RMx Series MOD. 80PLUS GOLD - Asus ROX-STRIX GEFORCE RTX3070Ti 8GB - Kit 4 ventole Corsair LL120 RGB LED - Windows 11 64bit

  17. #17
    Senior Member L'avatar di Gilgamesh
    Data Registrazione
    Jan 2016
    Messaggi
    19.162

    Re: Il richiamo del Garante sui c.d. "dark patterns"

    Basta che mi diano un click per chiudere la finestra e mi va bene qualsiasi cosa

  18. #18
    Senior Member L'avatar di klaatu
    Data Registrazione
    Apr 2020
    Località
    Podere di Grayskull
    Messaggi
    605

    Re: Il richiamo del Garante sui c.d. "dark patterns"

    Per iscrivermi a Hera dato che ho aperto un contratto con loro, la scelta delle spunte per i consensi di marketing è volutamente buggata per metterlo in culo alla gente.
    Bisogna prima accettare tutto e poi rimuovere le due spunte di marketing che, attenzione, hanno il clic decentrato rispetto alla casella, ci ho perso 5 minuti buoni per spuntare solo le voci obbligatorie e togliere le altre.
    Da telefono poi, con lo zoom al massimo sulle caselle

    Mi immagino gli applausi e il premio produzione al web designer eletto impiegato del secolo per cotanta genialità.

    Inviato dal mio moto g200 5G utilizzando Tapatalk

  19. #19
    Infected Member L'avatar di Resident Evil
    Data Registrazione
    Dec 2021
    Messaggi
    941

    Re: Il richiamo del Garante sui c.d. "dark patterns"

    Citazione Originariamente Scritto da Zhuge Visualizza Messaggio
    Sul clicca qui e dacci tutti i tuoi dati oppure abbonati niente?
    https://www.garanteprivacy.it/home/d...docweb/9816536

  20. #20
    Il Drago Dormiente L'avatar di Zhuge
    Data Registrazione
    Jan 2016
    Messaggi
    71.868
    Gamer IDs

    PSN ID: Zhuge1988 Steam ID: zhuge88

    Re: Il richiamo del Garante sui c.d. "dark patterns"

    son passati 6 mesi

    https://www.worldoftrucks.com/en/onl...e.php?id=92274
    Corsair iCue5000X RGB - Asus ROG-STRIX Z690 F-GAMING ARGB - Intel Core i7 12700K - Corsair iCue H150i Capellix RGB - 2X Corsair Dominator Platinum RGB DDR5 5600MHz 16GB - Samsung 980PRO M.2 1TB NVMe PCIe - PCS 1TBe SSD M.2 - Seagate Barracuda 2TB - Corsair 1000W RMx Series MOD. 80PLUS GOLD - Asus ROX-STRIX GEFORCE RTX3070Ti 8GB - Kit 4 ventole Corsair LL120 RGB LED - Windows 11 64bit

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Chi Siamo
Forum ufficiale della rivista
The Games Machine
Seguici su