Le aziende dovranno adottare pratiche di design trasparenti con termini e condizioni chiare e facilmente comprensibili. Questi gli obblighi e i doveri da ottemperare per allinearsi al Digital Services Act (DSA) europeo, approvato nel 2022 ed entrato in vigore per tutte le piattaforme il 17 febbraio 2024.
La prassi della manipolazione degli utenti attraverso tecniche di design ingannevole prende il nome di “dark pattern” e rientra nei divieti imposti dal DSA. Questi “percorsi ingannevoli” inducono gli utenti a tenere determinati comportamenti, come incoraggiare all’acquisto, cedere i diritti sui propri dati o iscriversi a servizi che non si desiderano in principio.
Tipi di dark patterns e la tutela degli utenti
La nomenclatura “dark pattern” è stata coniata nel 2010 dal designer Harry Brignull e da quel momento si è presa sempre più consapevolezza dei rischi che questa pratica comporta nel mondo digitale.
Queste tecniche di design ingannevole possono avere diverse forme e sono tutte vietate dal DSA. Informative chilometriche, tattiche di scivolamento diretto per accettare le condizioni, interfacce con tasti che non funzionano o il consenso al trattamento dei dati tramite colori che evidenziano la scelta che si vuole far prendere.
Il DSA prevede la loro messa al bando per proteggere gli utenti e i loro dati. Il divieto è previsto dall’articolo 25 del Regolamento sui servizi digitali ed è denominato “Progettazione e organizzazione delle interfacce online”. I punti contenuti sono i seguenti:
“1. I fornitori di piattaforme online non progettano, organizzano o gestiscono le loro interfacce online in modo tale da ingannare o manipolare i destinatari dei loro servizi o da materialmente falsare o compromettere altrimenti la capacità dei destinatari dei loro servizi di prendere decisioni libere e informate.
2. Il divieto al paragrafo 1 non si applica alle pratiche contemplate dalla direttiva 2005/29/CE o dal regolamento (UE) 2016/679.
3. La Commissione può emanare orientamenti sull’applicazione del paragrafo 1 con riguardo a pratiche specifiche, in particolare:
a) attribuire maggiore rilevanza visiva ad alcune scelte quando si richiede al destinatario del servizio di prendere una decisione;
b) chiedere ripetutamente che un destinatario del servizio effettui una scelta laddove tale scelta sia già stata fatta, specialmente presentando pop-up che interferiscano con l’esperienza dell’utente;
c) rendere la procedura di disdetta di un servizio più difficile della sottoscrizione dello stesso”.
La sfida per le aziende
Secondo il DSA, anche i siti delle aziende dovranno obbligatoriamente prevedere dei percorsi chiari, sintetici e trasparenti in termini e condizioni.
Le interfacce dovranno risultare conformi sin dalla loro progettazione e tutte le policy saranno sottoposte a un check per adeguare la pagina sotto il profilo legale.
Per questo motivo, sarà possibile aggiornare i propri portali fornendo una mappa del sito e i vari percorsi che l’utente può scegliere facilmente per accettare o meno i termini e condizioni.
Articolo di T.S.