I dark pattern, o percorsi oscuri, per quanto suonino come una serie di libri noir svedesi, sono in realtà una serie di pratiche (soggette a sanzione) molto diffuse sul web, anche nelle nostre navigazioni quotidiane.

I dark pattern sono un argomento dibattuto nel mondo del web e della tutela dei dati da un bel po’ di tempo, noi legali ne parliamo e studiamo gli intrighi e la fattispecie da un po’… ma mi rendo conto che chi ha un piccolo blog o un blog che era piccolo e ora cresce, chi ha un piccolo e-commerce, o chi aveva un piccolo e-commerce che sta diventando sempre più grande, potrebbe non aver avuto il tempo e il modo per conoscere questo problema.

La prima informazione utile è che, in buona fede e inconsapevolmente, oppure per leggerezza, il tuo sito web potrebbe già avere dei dark pattern, e questo potrebbe renderti soggetto a sanzioni (se persino Google e Meta sono stati condannato a pagare rispettivamente 9.5 milioni e 60 milioni per pratiche dark pattern, nonostante i loro legali, cosa possiamo noi, poveri inconsapevoli creatori di prodotti e contenuti per il web?).

La buona notizia è che basta un check di alcune cose da non fare nelle tue informative e con i tuoi widget e magari una consulenza con un legale esperto per dormire sogni tranquilli.

Che cosa sono i dark pattern, o “percorsi oscuri”?

dark pattern - cosa sono e come evitarli
Unsplash – download 01.23

Con il termine dark pattern, la cui traduzione in italiano è “percorsi oscuri”, si intende quell’insieme di tecniche, di testo e di design, con le quali molti siti web invogliano i navigatori e/o clienti (protetti da codice di tutela), a compiere delle azioni, in modo non del tutto consapevole e ponderato.

Non si tratta di semplici “inviti all’azione” efficaci, ma di forme manipolative attraverso le quali si inducono i visitatori a compiere azioni che probabilmente di fronte a informazioni chiare, non avrebbero fatto, ledendo così il loro diritto alla trasparenza nelle informazioni commerciali, e tutta una serie di altri diritti.

Il board dei Garanti Europei della Privacy si è unito per analizzare tutti i dark pattern e ha realizzato un documento in cui vengono elencati e presi in esame tutti i percorsi oscuri che, nei vari stati, sono soggetti a sanzioni.

I web designer conoscono bene il loro mondo, sanno quali sono i colori che invitano a fare delle azioni, sanno quali parti dello schermo un utente tende a vedere prima e quali punti grafici vengono ignorati.

Gli UX writer, cioè persone che lavorano alla creazione dei micro testi che migliorano la nostra esperienza di navigazione, sanno quali parole sono appealing , quali fanno paura, quali toccano dei bias cognitivi degli utenti.
Tutte queste capacità, se usate in modo etico, rendono la nostra esperienza online migliore; se usate per il lato oscuro della forza, diventano pratiche manipolative e lesive della libera scelta del consumatore e, quindi, sanzionabili.

Nel caso dei proprietari di blog, siti web e e-commerce, che in quanto tali sono anche titolari del trattamento di specifici dati personali, i dark pattern più diffusi sono quelli che hanno a che fare con il consenso al trattamento dei dati e/o con l’iscrizione alla newsletter.
Molto diffusi su web magazine ad alto traffico i dark pattern che impediscono la scelta di non visualizzare determinati messaggi pubblicitari.

Dark pattern e GDPR: esempi di percorsi oscuri che potresti avere sul tuo sito web

Facciamo alcuni esempi di dark pattern che sono considerati tali al 100% dalle autorità garanti, e che sono davvero molto diffuse sui siti web, blog, e-commerce piccoli, medi e grandi.

  • Bottoni enormi per accettare i cookie e bottoni invisibili (tipo bianco su sfondo bianco scuro) per personalizzare le opzioni o rifiutare;
  • Opzioni di consenso preselezionate;
  • Uso di Cookie wall;
  • Le X invisibili (bianche su sfondo bianco) per eliminare un pop-up;
  • Documenti legali poco chiari e farraginosi.

Dark pattern diffusi nelle newsletter

  • Percorsi lunghissimi per disiscriversi da una newsletter (la dis-iscrizione dalla newsletter si deve poter fare così);
  • Le scritte in caratteri minuscoli e nascoste in cui “avvisiamo” che condivideremo i dati dei nostri iscritti con CHIUNQUE sulla faccia della terra (ricordo sempre che la newsletter ha un’informativa specifica, che è diversa dal consenso alla privacy policy e dalle condizioni generali di vendita).

Sono “borderline”, cioè ancora su una non chiara linea di confine, quei messaggi che, per invitarti a fare qualcosa, non spiegano la scelta che stai realmente facendo, usando dei bias cognitivi e paure.
L’esempio che tutti conosciamo di percorso manipolativo è l’opzione “assicura il tuo volo” vs “No, grazie, non voglio viaggiare sicuro“.

Se hai dei dubbi sullo stato dell’arte, dal punto di vista legale, della tua gestione dati e informative, chiedi una consulenza ad un legale (tra i quali puoi scegliere me, che mi occupo di questo).