Privacy Sweep, i dark patterns al vaglio delle Autorità di controllo: gli aspetti da chiarire
Condividi questo articolo
Il Garante privacy e altre Autorità di controllo hanno avviato l’indagine conoscitiva del Privacy Sweep sull’applicazione dei dark patterns in siti web e app. I risultati rappresenteranno un’utile guida per imprese e professionisti nella ricerca di un punto di equilibro tra l’efficacia di queste configurazioni a livello business e il rispetto dei principi privacy e dei diritti degli interessati
Pubblicato il 31 Gen 2024
B
Director, Deloitte Legal
T
Associate, Deloitte Legal
D
Associate, Deloitte Legal
Numerose Autorità di controllo privacy, tra cui anche il Garante italiano, nell’ambito del “Privacy Sweep” coordinato dal Global Privacy Enforcement Network (GPEN) concentreranno la propria attenzione sui cosiddetti dark patterns, ossia gli elementi dell’interfaccia grafica di siti e app strutturate in modo tale da persuadere l’utente a compiere scelte non consapevoli e in contrasto alle norme in materia di protezione dei dati personali.
Nell’ambito di questa iniziativa, concentrata in particolare tra fine gennaio e inizio febbraio 2024, le Autorità analizzeranno diversi siti e app in quest’ottica, alla ricerca di possibili violazioni, quali la scarsa chiarezza dei testi informativi o l’uso di impostazioni che condizionano le scelte degli utenti con effetti per questi negativi.
Indice degli argomenti
- Dark patterns: un framework legale di riferimento
- Sanzioni delle Autorità europee
- Best practice per la progettazione di interfacce conformi
Dark patterns: un framework legale di riferimento
L’uso in ambito digitale di questi modelli di interfacce è potenzialmente idoneo a violare una serie di principi di fondamentale importanza previsti dal GDPR, tra cui anche liceità, correttezza e trasparenza del trattamento, privacy by design e privacy by default.
WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Contract Management
Privacy/Compliance
Inizio modulo
Leggi l'informativa sulla privacy
- Acconsento alla comunicazione dei miei dati a terzi affinché li trattino per proprie finalità di marketing tramite modalità automatizzate e tradizionali di contatto.
Fine modulo
In alcuni casi, possono venire meno anche i requisiti del consenso, altro elemento essenziale della normativa data protection, in particolare con riferimento a iniziative connesse alla profilazione e al marketing.
Vista la diffusione sempre maggiore di tali configurazioni ingannevoli e l’impatto significativo per gli utenti, l’EDPB nel 2022 ha predisposto le proprie Linee Guida in materia, nelle quali ha individuato sei tipologie di deceptive patterns, così categorizzate: “overloading”, “skipping”, “stirring”, “obstructing”, “fickle” e “left in the dark”. Il documento ha un focus particolare sul mondo social, ma le indicazioni su come riconoscere e evitare questi errori possono applicarsi a ogni contesto digitale.
Le Linee Guida includono fra gli esempi di dark patterns i seguenti casi:
- all’utente che voglia cancellare il proprio account vengono presentate solo le conseguenze negative derivanti da tale azione, facendo leva su aspetti emotivi connessi alla scelta (stirring);
- gli interessati vengono limitati nella gestione dei propri dati, mediante l’introduzione di ostacoli che rendendo difficile o impossibile il controllo dell’utente (obstructing);
- il design dell’interfaccia non è chiaro né coerente e ciò rende difficile all’utente l’accesso agli strumenti di controllo sui dati o sui consensi (fickle);
- l’interfaccia è progettata fin dal principio in modo poco trasparente, così che gli interessati non siano messi in condizione di comprendere i trattamenti svolti (left in the dark).
Nell’ambito del programma di innovazione legislativa europea sul digitale, sono state introdotte regole specifiche sui dark patterns da parte del Data Services Act (DSA), il regolamento sul mercato unico dei servizi digitali, applicabile a partire dal 17 febbraio 2024.
Il considerando 67 del DSA chiarisce che i dark patterns consistono in “pratiche che distorcono o compromettono in misura rilevante, intenzionalmente o di fatto, la capacità dei destinatari del servizio di compiere scelte o decisioni autonome e informate” e che tali pratiche “possono essere utilizzate per convincere i destinatari del servizio ad adottare comportamenti indesiderati o decisioni indesiderate che abbiano conseguenze negative per loro”.
Il DSA – al fine di disciplinare questo fenomeno a tutela degli utenti digitali – impone regole chiare ai fornitori di piattaforme online, avendo introdotto il divieto di progettare, organizzare e gestire le loro interfacce in modo tale da:
- ingannare o manipolare i destinatari dei loro servizi, o
- materialmente falsare o compromettere la capacità degli utenti di prendere decisioni libere e informate.
Sanzioni delle Autorità europee
Recentemente, le azioni di contrasto delle Autorità privacy europee in questo ambito si sono intensificate.
Il Garante per la protezione dei dati personali lo scorso febbraio ha inflitto una sanzione pecuniaria da 300.000 euro a una società operante nel settore del web marketing per aver aggirato la volontà degli interessati, mediante l’adozione di interfacce grafiche ingannevoli.
In particolare, l’Autorità di controllo italiana ha rilevato che gli utenti del sito web in questione venivano persuasi a prestare il consenso al trattamento dei dati sia per finalità di marketing che per la comunicazione dei dati a terzi per comunicazioni promozionali.
Qualora uno dei box per i suddetti consensi non fosse stato flaggato, un pop-up avrebbe sollecitato la raccolta del consenso, aumentando in tal modo le chance della società di acquisizione del prezioso flag. Il comando per poter continuare la navigazione senza fornire ulteriori consensi, invece, risultava poco visibile.
Anche l’Autorità privacy spagnola lo scorso anno ha sanzionato il gestore di un sito web per aver implemento sul proprio sito i dark patterns che ricadono nelle categorie “overloading” e “skipping”, in violazione degli articoli 5 (i principi) e 13 (l’informativa) del GDPR.
Nel provvedimento è stato rilevato che:
- durante la navigazione, agli utenti appariva tramite un pop-up l’elenco di 1.522 fornitori di servizi (di cui 338 preselezionati);
- per opporsi, gli utenti dovevano disattivare ogni singola casella;
- la grafica usata per i box di selezione era ingannevole, in quanto poco visibile (di colore grigio chiaro).
Un’ulteriore sanzione per l’uso di dark patterns è stata comminata dal Garante irlandese a una piattaforma di video sharing che spingeva gli utenti ad accettare, tanto durante la fase di registrazione del proprio account quanto al momento della pubblicazione di video, opzioni invasive per la privacy degli utenti.
L’Autorità ha contestato alla società la violazione sia del principio di trasparenza che di quello di correttezza.
Best practice per la progettazione di interfacce conformi
Le Linee Guida dell’EDPB, oltre a categorizzare i diversi tipi di dark patterns, forniscono utili indicazioni per la progettazione di interfacce conformi alla normativa data protection. Alcuni esempi di best practice:
- fornire all’interessato una spiegazione chiara – e neutra, a livello di connotazione – delle conseguenze connesse all’attivazione e alla disattivazione delle impostazioni relative al trattamento dei dati personali;
- evidenziare chiaramente le modifiche apportate alle informative privacy, rendendo accessibili sia il testo aggiornato che le versioni precedenti;
- creare nel sito/app una sezione per l’esercizio dei diritti privacy facilmente fruibile.
Anche i risultati dell’indagine conoscitiva del Privacy Sweep – insieme alle norme e alle linee guida di riferimento – rappresenteranno un’utile guida per imprese e professionisti, ai fini della valutazione caso per caso delle soluzioni da progettare e adottare all’interno di piattaforme, social, e-commerce, siti e app, e nella ricerca di un punto di equilibro tra l’efficacia di queste configurazioni a livello business e il rispetto dei principi privacy e dei diritti degli interessati.
Queste considerazioni, naturalmente, si rendono necessarie per la gestione del rischio economico e reputazionale collegato alle possibili sanzioni, ma non solo.
Sempre di più, infatti, considerato l’aumento della sensibilità dei consumatori su questi temi, guadagna posizioni sul mercato l’operatore che sia in grado di offrire soluzioni che – per quanto riguarda la privacy e la protezione dei dati dei propri utenti – risultino affidabili e sicure.
WHITEPAPER
Scopri gli impatti che l’obbligo di DPIA avrà per le aziende e nelle PA. Scarica la guida 2023
Cybersecurity
Contract Management
Inizio modulo
Leggi l'informativa sulla privacy
- Acconsento alla comunicazione dei miei dati a terzi affinché li trattino per proprie finalità di marketing tramite modalità automatizzate e tradizionali di contatto.
Fine modulo
@RIPRODUZIONE RISERVATA
Valuta la qualità di questo articolo
Cyber Recovery, gli strumenti per accelerare la detection e il ripristino da ransomware
- Inizia tra
16
18
35
56
Personaggi
Argomenti
Canali
Speciale PNRR
filter_listFiltra per topic
chevron_left
chevron_right
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
Competenze digitali, ecco il nuovo piano operativo nazionale
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Accordi per l’innovazione, per le imprese altri 250 milioni
PNRR, opportunità e sfide per le smart city
Brevetti, il Mise mette sul piatto 8,5 milioni
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
PNRR, si sbloccano i fondi per l’agrisolare
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
PNRR e PA digitale: non dimentichiamo la dematerializzazione
DIGITAL HEALTHCARE TRANSFORMATION
La trasformazione digitale degli ospedali
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Comuni e digitale, come usare il PNRR senza sbagliare
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Competenze digitali, partono le Reti di facilitazione
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
PNRR 2, è il turno della space economy
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Competenze digitali e servizi automatizzati pilastri del piano Inps
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management in Italia: verso una transizione “smart” e “circular”
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Smart City: quale contributo alla transizione ecologica
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
Competenze digitali, ecco il nuovo piano operativo nazionale
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Accordi per l’innovazione, per le imprese altri 250 milioni
PNRR, opportunità e sfide per le smart city
Brevetti, il Mise mette sul piatto 8,5 milioni
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
PNRR, si sbloccano i fondi per l’agrisolare
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
PNRR e PA digitale: non dimentichiamo la dematerializzazione
DIGITAL HEALTHCARE TRANSFORMATION
La trasformazione digitale degli ospedali
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Comuni e digitale, come usare il PNRR senza sbagliare
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Competenze digitali, partono le Reti di facilitazione
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
PNRR 2, è il turno della space economy
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Competenze digitali e servizi automatizzati pilastri del piano Inps
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management in Italia: verso una transizione “smart” e “circular”
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Smart City: quale contributo alla transizione ecologica
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Registri digitali e hacker, i dati degli studenti non sono poi così protetti
GDPR, cinque anni tra bilanci e prospettive: con la lente dell’azienda
Cinque anni di GDPR, con la lente del Garante Privacy: equilibrio tra tecnica e libertà
Digital Transformation: per il manufatturiero è ora di sposare il cloud
- Scaricalo gratis!DOWNLOAD
Privacy Sweep, i dark patterns al vaglio delle Autorità di controllo: gli aspetti da chiarire
Condividi questo articolo
Il Garante privacy e altre Autorità di controllo hanno avviato l’indagine conoscitiva del Privacy Sweep sull’applicazione dei dark patterns in siti web e app. I risultati rappresenteranno un’utile guida per imprese e professionisti nella ricerca di un punto di equilibro tra l’efficacia di queste configurazioni a livello business e il rispetto dei principi privacy e dei diritti degli interessati
Pubblicato il 31 Gen 2024
B
Director, Deloitte Legal
T
Associate, Deloitte Legal
D
Associate, Deloitte Legal
Numerose Autorità di controllo privacy, tra cui anche il Garante italiano, nell’ambito del “Privacy Sweep” coordinato dal Global Privacy Enforcement Network (GPEN) concentreranno la propria attenzione sui cosiddetti dark patterns, ossia gli elementi dell’interfaccia grafica di siti e app strutturate in modo tale da persuadere l’utente a compiere scelte non consapevoli e in contrasto alle norme in materia di protezione dei dati personali.
Nell’ambito di questa iniziativa, concentrata in particolare tra fine gennaio e inizio febbraio 2024, le Autorità analizzeranno diversi siti e app in quest’ottica, alla ricerca di possibili violazioni, quali la scarsa chiarezza dei testi informativi o l’uso di impostazioni che condizionano le scelte degli utenti con effetti per questi negativi.
Indice degli argomenti
- Dark patterns: un framework legale di riferimento
- Sanzioni delle Autorità europee
- Best practice per la progettazione di interfacce conformi
Dark patterns: un framework legale di riferimento
L’uso in ambito digitale di questi modelli di interfacce è potenzialmente idoneo a violare una serie di principi di fondamentale importanza previsti dal GDPR, tra cui anche liceità, correttezza e trasparenza del trattamento, privacy by design e privacy by default.
WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Contract Management
Privacy/Compliance
Inizio modulo
Leggi l'informativa sulla privacy
- Acconsento alla comunicazione dei miei dati a terzi affinché li trattino per proprie finalità di marketing tramite modalità automatizzate e tradizionali di contatto.
Fine modulo
In alcuni casi, possono venire meno anche i requisiti del consenso, altro elemento essenziale della normativa data protection, in particolare con riferimento a iniziative connesse alla profilazione e al marketing.
Vista la diffusione sempre maggiore di tali configurazioni ingannevoli e l’impatto significativo per gli utenti, l’EDPB nel 2022 ha predisposto le proprie Linee Guida in materia, nelle quali ha individuato sei tipologie di deceptive patterns, così categorizzate: “overloading”, “skipping”, “stirring”, “obstructing”, “fickle” e “left in the dark”. Il documento ha un focus particolare sul mondo social, ma le indicazioni su come riconoscere e evitare questi errori possono applicarsi a ogni contesto digitale.
Le Linee Guida includono fra gli esempi di dark patterns i seguenti casi:
- all’utente che voglia cancellare il proprio account vengono presentate solo le conseguenze negative derivanti da tale azione, facendo leva su aspetti emotivi connessi alla scelta (stirring);
- gli interessati vengono limitati nella gestione dei propri dati, mediante l’introduzione di ostacoli che rendendo difficile o impossibile il controllo dell’utente (obstructing);
- il design dell’interfaccia non è chiaro né coerente e ciò rende difficile all’utente l’accesso agli strumenti di controllo sui dati o sui consensi (fickle);
- l’interfaccia è progettata fin dal principio in modo poco trasparente, così che gli interessati non siano messi in condizione di comprendere i trattamenti svolti (left in the dark).
Nell’ambito del programma di innovazione legislativa europea sul digitale, sono state introdotte regole specifiche sui dark patterns da parte del Data Services Act (DSA), il regolamento sul mercato unico dei servizi digitali, applicabile a partire dal 17 febbraio 2024.
Il considerando 67 del DSA chiarisce che i dark patterns consistono in “pratiche che distorcono o compromettono in misura rilevante, intenzionalmente o di fatto, la capacità dei destinatari del servizio di compiere scelte o decisioni autonome e informate” e che tali pratiche “possono essere utilizzate per convincere i destinatari del servizio ad adottare comportamenti indesiderati o decisioni indesiderate che abbiano conseguenze negative per loro”.
Il DSA – al fine di disciplinare questo fenomeno a tutela degli utenti digitali – impone regole chiare ai fornitori di piattaforme online, avendo introdotto il divieto di progettare, organizzare e gestire le loro interfacce in modo tale da:
- ingannare o manipolare i destinatari dei loro servizi, o
- materialmente falsare o compromettere la capacità degli utenti di prendere decisioni libere e informate.
Sanzioni delle Autorità europee
Recentemente, le azioni di contrasto delle Autorità privacy europee in questo ambito si sono intensificate.
Il Garante per la protezione dei dati personali lo scorso febbraio ha inflitto una sanzione pecuniaria da 300.000 euro a una società operante nel settore del web marketing per aver aggirato la volontà degli interessati, mediante l’adozione di interfacce grafiche ingannevoli.
In particolare, l’Autorità di controllo italiana ha rilevato che gli utenti del sito web in questione venivano persuasi a prestare il consenso al trattamento dei dati sia per finalità di marketing che per la comunicazione dei dati a terzi per comunicazioni promozionali.
Qualora uno dei box per i suddetti consensi non fosse stato flaggato, un pop-up avrebbe sollecitato la raccolta del consenso, aumentando in tal modo le chance della società di acquisizione del prezioso flag. Il comando per poter continuare la navigazione senza fornire ulteriori consensi, invece, risultava poco visibile.
Anche l’Autorità privacy spagnola lo scorso anno ha sanzionato il gestore di un sito web per aver implemento sul proprio sito i dark patterns che ricadono nelle categorie “overloading” e “skipping”, in violazione degli articoli 5 (i principi) e 13 (l’informativa) del GDPR.
Nel provvedimento è stato rilevato che:
- durante la navigazione, agli utenti appariva tramite un pop-up l’elenco di 1.522 fornitori di servizi (di cui 338 preselezionati);
- per opporsi, gli utenti dovevano disattivare ogni singola casella;
- la grafica usata per i box di selezione era ingannevole, in quanto poco visibile (di colore grigio chiaro).
Un’ulteriore sanzione per l’uso di dark patterns è stata comminata dal Garante irlandese a una piattaforma di video sharing che spingeva gli utenti ad accettare, tanto durante la fase di registrazione del proprio account quanto al momento della pubblicazione di video, opzioni invasive per la privacy degli utenti.
L’Autorità ha contestato alla società la violazione sia del principio di trasparenza che di quello di correttezza.
Best practice per la progettazione di interfacce conformi
Le Linee Guida dell’EDPB, oltre a categorizzare i diversi tipi di dark patterns, forniscono utili indicazioni per la progettazione di interfacce conformi alla normativa data protection. Alcuni esempi di best practice:
- fornire all’interessato una spiegazione chiara – e neutra, a livello di connotazione – delle conseguenze connesse all’attivazione e alla disattivazione delle impostazioni relative al trattamento dei dati personali;
- evidenziare chiaramente le modifiche apportate alle informative privacy, rendendo accessibili sia il testo aggiornato che le versioni precedenti;
- creare nel sito/app una sezione per l’esercizio dei diritti privacy facilmente fruibile.
Anche i risultati dell’indagine conoscitiva del Privacy Sweep – insieme alle norme e alle linee guida di riferimento – rappresenteranno un’utile guida per imprese e professionisti, ai fini della valutazione caso per caso delle soluzioni da progettare e adottare all’interno di piattaforme, social, e-commerce, siti e app, e nella ricerca di un punto di equilibro tra l’efficacia di queste configurazioni a livello business e il rispetto dei principi privacy e dei diritti degli interessati.
Queste considerazioni, naturalmente, si rendono necessarie per la gestione del rischio economico e reputazionale collegato alle possibili sanzioni, ma non solo.
Sempre di più, infatti, considerato l’aumento della sensibilità dei consumatori su questi temi, guadagna posizioni sul mercato l’operatore che sia in grado di offrire soluzioni che – per quanto riguarda la privacy e la protezione dei dati dei propri utenti – risultino affidabili e sicure.
WHITEPAPER
Scopri gli impatti che l’obbligo di DPIA avrà per le aziende e nelle PA. Scarica la guida 2023
Cybersecurity
Contract Management
Inizio modulo
Leggi l'informativa sulla privacy
- Acconsento alla comunicazione dei miei dati a terzi affinché li trattino per proprie finalità di marketing tramite modalità automatizzate e tradizionali di contatto.
Fine modulo
@RIPRODUZIONE RISERVATA
Valuta la qualità di questo articolo
Cyber Recovery, gli strumenti per accelerare la detection e il ripristino da ransomware
- Inizia tra
16
18
35
56
Personaggi
Argomenti
Canali
Speciale PNRR
filter_listFiltra per topic
chevron_left
chevron_right
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
Competenze digitali, ecco il nuovo piano operativo nazionale
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Accordi per l’innovazione, per le imprese altri 250 milioni
PNRR, opportunità e sfide per le smart city
Brevetti, il Mise mette sul piatto 8,5 milioni
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
PNRR, si sbloccano i fondi per l’agrisolare
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
PNRR e PA digitale: non dimentichiamo la dematerializzazione
DIGITAL HEALTHCARE TRANSFORMATION
La trasformazione digitale degli ospedali
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Comuni e digitale, come usare il PNRR senza sbagliare
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Competenze digitali, partono le Reti di facilitazione
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
PNRR 2, è il turno della space economy
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Competenze digitali e servizi automatizzati pilastri del piano Inps
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management in Italia: verso una transizione “smart” e “circular”
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Smart City: quale contributo alla transizione ecologica
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
Competenze digitali, ecco il nuovo piano operativo nazionale
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Accordi per l’innovazione, per le imprese altri 250 milioni
PNRR, opportunità e sfide per le smart city
Brevetti, il Mise mette sul piatto 8,5 milioni
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
PNRR, si sbloccano i fondi per l’agrisolare
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
PNRR e PA digitale: non dimentichiamo la dematerializzazione
DIGITAL HEALTHCARE TRANSFORMATION
La trasformazione digitale degli ospedali
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Comuni e digitale, come usare il PNRR senza sbagliare
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Competenze digitali, partono le Reti di facilitazione
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
PNRR 2, è il turno della space economy
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Competenze digitali e servizi automatizzati pilastri del piano Inps
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management in Italia: verso una transizione “smart” e “circular”
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Smart City: quale contributo alla transizione ecologica
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Registri digitali e hacker, i dati degli studenti non sono poi così protetti
GDPR, cinque anni tra bilanci e prospettive: con la lente dell’azienda
Cinque anni di GDPR, con la lente del Garante Privacy: equilibrio tra tecnica e libertà
Digital Transformation: per il manufatturiero è ora di sposare il cloud
- Scaricalo gratis!DOWNLOAD