Le insidie nel mondo del web sono innumerevoli, e molte di queste non sono solo difficili da scovare e smascherare, ma talvolta non sono nemmeno palesi. Tra queste ci sono i dark pattern. Si tratta, infatti, di schemi oscuri, ovvero degli elementi di design nascosti o ben celati nei siti web o nelle app che ci traggono in trappola, utilizzati proprio per manipolare le scelte degli utenti secondo l’intento malevolo di chi progetta l’interfaccia.
Sono delle trappole digitali perché ci spingono a compiere azioni contro la nostra volontà senza che ce ne rendiamo conto. Ad esempio, i dark pattern possono essere bottoni nascosti, pulsanti talmente piccoli o ben camuffati che premiamo senza rendercene conto. Altre volte sono più visibili, anche se non ci prestiamo attenzione a sufficienza, come nel caso delle finestre pop-up che si aprono in continuazione sul nostro schermo e ci portano a cliccare ovunque. Altre volte ancora, non facciamo caso alle opzioni già preselezionate di default e per pigrizia accettiamo opzioni inconsapevolmente, come l’iscrizione ad una newsletter o l’apertura di qualche offerta. Lo stesso meccanismo si manifesta con le impostazioni dei cookie, che spesso sono già preimpostati, un po’ per fretta, un po’ perché è un gesto automatico e non ci soffermiamo a leggere ogni volta quello che confermiamo.
Esistono varie tecniche di dark pattern. L’EDPB, il comitato europeo per la protezione dei dati, ha elencato alcune delle tipologie più frequenti. Una di queste è il confirmshaming, una tecnica che sfrutta il senso di colpa e la vulnerabilità emotiva, una strategia di psicologia per far accettare offerte agli utenti attraverso la pubblicità ingannevole. Un’altra tecnica per gli acquisti “involontari” è la fake urgency, un linguaggio pericoloso che instilla il senso di urgenza di compiere una determinata azione che ci spinge verso un acquisto affrettato, non ragionato e magari non voluto. Un’altra pratica ancora più ingannevole usata nell’e-commerce è lo sneak into the basket, ovvero un’aggiunta automatica di prodotti nel carrello difficili poi da eliminare. Esiste poi l’overloading, la tecnica che attraverso un eccessivo numero di informazioni ti spinge ad acconsentire involontariamente; lo skipping, quando si fa in modo che l’utente salti le informative relative alla privacy; lo stirring, dove le scelte vengono influenzate emotivamente; l’hindering e il left in the dark, che punta sull’occultamento delle informazioni sulla gestione dei dati.
La tecnica usata dai dark pattern è quella di utilizzare un linguaggio fuorviante, atto a confondere l’utente e nascondere le informazioni importanti in modo che siano difficili da trovare o scritte in un linguaggio complesso, per poi scaricare la responsabilità sull’utente in caso di problemi. I web designer che inseriscono questi schemi utilizzano scorciatoie evidentemente poco etiche e trasparenti per indurre in inganno l’utente e manipolarlo contro il suo volere, o meglio, sfruttando la poca attenzione che a volte poniamo sul web. Gli sviluppatori, infatti, approfittano di queste debolezze per i propri vantaggi: il punto critico sta nel fatto che, se aziende con una forte reputazione utilizzano i dark pattern, alla lunga ciò può intaccare il senso di fiducia dei consumatori nei confronti dell’azienda e creare un serio danno al suo nome.
Come abbiamo visto, non è semplice accorgersi dei dark pattern perché sono ben nascosti. Per difendersi da queste insidie, bisogna fare più attenzione a quello che leggiamo e che accettiamo, perché tutto ciò che appare sullo schermo potrebbe trarci in inganno. È consigliabile utilizzare precauzioni, come gli ad blocker che automaticamente bloccano le pubblicità aggressive e invasive come i pop-up.
Il pericolo maggiore dei dark pattern non è di certo l’iscrizione ad una newsletter. Infatti, tramite questo meccanismo vi è il rischio di fare acquisti indesiderati o peggio, divulgare i propri dati personali. I dark pattern rappresentano una minaccia per la nostra privacy e per la nostra capacità e libertà di prendere decisioni informate. È fondamentale essere consapevoli di queste tecniche e imparare a riconoscerle per proteggersi dalle manipolazioni, poiché le regole sul trattamento dei dati personali e sul nostro consenso vengono spesso aggirate.
Il pericolo maggiore dei dark pattern non è di certo l’iscrizione ad una newsletter. Infatti, tramite questo meccanismo vi è il rischio di fare acquisti indesiderati o peggio, divulgare i propri dati personali. I dark pattern rappresentano una minaccia per la nostra privacy e per la nostra capacità e libertà di prendere decisioni informate. È fondamentale essere consapevoli di queste tecniche e imparare a riconoscerle per proteggersi dalle manipolazioni, poiché le regole sul trattamento dei dati personali e sul nostro consenso vengono spesso aggirate.
Dietro alla realizzazione del graphic design dei dark pattern ci sono studi approfonditi di psicologia comportamentale e scienze cognitive, perché studiando i comportamenti umani e le nostre abitudini è facile sfruttarli a proprio vantaggio – in questo caso dell’azienda per cui si realizza il sito web. Sono proprio i nostri bias cognitivi a farci cadere nella trappola, ovvero le azioni automatiche che compiamo quando ci troviamo quotidianamente sul web. Questo ci porta a prendere scelte sbagliate e a commettere errori.
Molto spesso invece ci vengono richieste informazioni non necessarie, come la sincronizzazione dei contatti, o informazioni personali non utili al servizio, e presi dalla fretta di proseguire e convinti che in ogni caso verrà tutto tracciato, diamo via i nostri dati con molta superficialità. È proprio l’ambito della privacy quello più a rischio di trappole come i dark pattern, perché questi sono necessari alle aziende per profilare gli utenti in modo più specifico e dettagliato. Queste tecniche di manipolazione garantiscono i dettami della privacy ma in modo poco privacy-friendly, ovvero rendendo i dettami occultati e poco visibili per essere meno accessibili.
Il GDPR in Europa prevede la possibilità di individuare i dark pattern come non compliant, ma non è sempre facile classificarli come tali, perché all’apparenza rispettano i principi del Regolamento, ma di fatto, inducendo gli utenti a compiere scelte manipolate e non libere, violano il GDPR. Il problema è soprattutto lì: non sempre le tecniche di dark pattern sono illegali, e questo porta ad interrogativi normativi difficili da sbrigliare. Inoltre, queste strategie sollevano questioni etiche e relative alla concorrenza sleale. La responsabilità dei siti web e delle loro interfacce è infatti delle aziende che devono garantire ai loro clienti il rispetto pieno e trasparente della tutela della privacy e del trattamento dei dati personali. Adottare un approccio poco trasparente nei confronti degli utenti crea un danno alla reputazione aziendale e alla fiducia che gli utenti ripongono in essa, ma viaggiano anche sul filo della legalità.
Per identificare i dark pattern si possono analizzare le interfacce dei siti web o delle applicazioni attraverso l’utilizzo di analisi e testing che rivelano gli schemi che si celano dietro il design e tutti i comportamenti sospetti del sito. In aiuto a questo tipo di analisi, esistono alcune estensioni dei browser per limitarne l’utilizzo e avere un maggiore controllo della privacy. Data la proliferazione di queste tecniche ingannevoli e la mancata compliance ai dettami normativi, è probabile che in futuro si progettino nuovi strumenti per contrastare in modo efficace le tecniche ingannevoli e garantire la privacy sin dalle prime fasi di progettazione grafica.
Il termine Data Protection identifica quella serie di operazioni volte a preservare la sicurezza delle informazioni di un’organizzazione e dei suoi membri. Il corso permette di acquisire competenze su come tutelarsi contro fenomeni lesivi come la compromissione, la perdita o la diffusione illecita di dati personali e come intervenire in caso di incidenti.
Hai un articolo nel cassetto? Legal Tech Magazine è sempre alla ricerca di nuove voci attraverso cui raccontare l’evoluzione del settore. Puoi sottoporci la tua proposta attraverso il seguente form: avremo cura di leggerla e di valutarne la pubblicazione.
Non solo un Magazine, ma anche una Mappa, un Forum, un Report e un’Academy. Se ti interessano i progetti di Legal Tech Italy e desideri ricevere aggiornamenti sulle sue iniziative presenti e future, iscriviti alla newsletter e non perderti nessuna novità.
