Tra i 399 siti esaminati ben 148 hanno mostrato almeno un tipo di pratica manipolativa. Inoltre, sono state riscontrate simili pratiche su circa il 26,5% delle app dei siti di shopping online.
Proliferano sul web numerosi trucchi a cui siti ed app di shopping online ricorrono per spingere i consumatori a fare acquisti frettolosi inducendo gli utenti a rinunciare alla loro privacy senza dare loro le informazioni in modo trasparente, come richiederebbe invece il GDPR per metterli in grado di decidere consapevolmente se e quando fornire i propri dati personali.
Questi Dark Pattern sono vere e proprie pratiche ingannevoli usate per far leva sull’emotività delle persone generando in loro un senso di urgenza o il timore di perdere un’occasione irripetibile, oppure viceversa per stancarli o distogliere la loro attenzione per indurli a rinunciare a un’opzione più vantaggiosa.
Tra le pratiche più comuni ci sono l’uso di conti alla rovescia fittizi per far credere ad una presunta scadenza dell’offerta promozionale (10,5%), l’orientamento dei consumatori verso determinate scelte di abbonamenti o metodi di consegna più costosi (13,5%) e l’occultamento o la riduzione della visibilità di informazioni importanti per gli utenti (17,5%).
Il Ceo di PrivacyLab, Andrea Chiozzi, ha messo in guardia le aziende digitali dall’uso di Dark Pattern e altre pratiche illecite che potrebbero portarlo a pesanti sanzioni in caso di mancato rispetto del GDPR. Tra i trabocchetti diffusi sul web, Chiozzi ha sottolineato il problema dei cookie banner, molti dei quali sono studiati per non far visualizzare distintamente importanti informazioni sul trattamento dei dati personali e le relative opzioni di consenso.
Il Presidente di Federprivacy, Nicola Bernardi, ha evidenziato come i Dark Pattern rischiano di causare la perdita di fiducia degli utenti e mettere a rischio lo sviluppo dell’economia digitale. Per questo motivo, Bernardi ha sottolineato l’importanza di adottare un approccio sostenibile della normativa sulla protezione dei dati personali.
Il GDPR, introdotto cinque anni fa, aveva l’obiettivo di creare il clima ideale per lo sviluppo del mercato unico digitale ma ancora oggi il web è pieno di trabocchetti che sfruttano i dati personali degli utenti in modo scellerato. Sono sicuramente necessarie regole e approcci in grado di garantire il rispetto della privacy degli utenti.
(S.F.)