L’EDPB ha pubblicato delle Linee guida sui modelli di progettazione ingannevoli, in relazione alla privacy, nelle interfacce delle piattaforme di social media.
Le linee guida offrono raccomandazioni pratiche ai progettisti e agli utenti delle piattaforme di social media su come valutare ed evitare modelli di progettazione ingannevoli nelle interfacce dei social media che violano i requisiti privacy del GDPR.
Le linee guida forniscono esempi concreti di modelli di progettazione ingannevoli, presentano le migliori pratiche per diversi casi d’uso e contengono raccomandazioni specifiche per i progettisti di interfacce utente che facilitano l’effettiva attuazione del GDPR.
A seguito della consultazione pubblica, la versione finale integra una formulazione aggiornata e ulteriori chiarimenti per rispondere ai commenti e ai feedback ricevuti.
In particolare, il titolo delle Linee guida è stato modificato e il termine “dark pattern” è stato sostituito da “deceptive design patterns”.
Inoltre, sono stati aggiunti alcuni chiarimenti, ad esempio su come integrare le presenti Linee guida nel processo di design thinking ed è stato aggiunto un secondo allegato, che fornisce una rapida panoramica di tutte le migliori pratiche.
Nel contesto di queste Linee guida, si considerano “modelli di progettazione ingannevoli” le interfacce e i percorsi utente implementati sulle piattaforme di social media che tentano di influenzare gli utenti a prendere decisioni non intenzionali, non volute e potenzialmente dannose, spesso verso una decisione contraria agli interessi degli utenti e a favore degli interessi delle piattaforme di social media, per quanto riguarda il trattamento dei loro dati personali e della privacy.
I modelli di progettazione ingannevoli mirano a influenzare il comportamento degli utenti e possono ostacolare la loro capacità di proteggere efficacemente i propri dati personali e di compiere scelte consapevoli.
Le autorità per la protezione dei dati hanno la responsabilità di sanzionare l’uso di modelli di progettazione ingannevoli se questi violano i requisiti del GDPR.
I modelli di progettazione ingannevoli trattati in queste Linee guida possono essere suddivisi nelle seguenti categorie:
Overloading significa che gli utenti si trovano di fronte a una grande quantità di richieste, informazioni, opzioni o possibilità per spingerli a condividere più dati o consentire involontariamente il trattamento dei dati personali contro le aspettative dell’interessato. I seguenti tre tipi di design pattern ingannevoli rientrano in questa categoria: Continuous prompting, Privacy Maze e Too Many Options; inoltre:
Skipping significa progettare l’interfaccia o il percorso dell’utente in modo che gli utenti dimentichino o non pensino a tutti o ad alcuni aspetti della protezione dei dati. I due modelli di progettazione ingannevoli che seguono rientrano in questa categoria: Deceptive Snugness e Look over there
Stirring influisce sulla scelta che gli utenti farebbero facendo appello alle loro emozioni o utilizzando spinte visive. In questa categoria rientrano i due seguenti modelli di design ingannevoli: Emotional Steering e Hidden in plain sight
Obstructing significa ostacolare o bloccare gli utenti nel loro processo di informazione o gestione dei dati, rendendo l’azione difficile o impossibile da realizzare. I seguenti tre tipi di design pattern ingannevoli rientrano in questa categoria: Dead end, Longer than necessary e Misleading action
Fickle significa che il design dell’interfaccia è incoerente e non chiaro, rendendo difficile per l’utente navigare tra i diversi strumenti di controllo della protezione dei dati e comprendere lo scopo del trattamento. I seguenti quattro tipi di design pattern ingannevoli rientrano in questa categoria: Mancanza di gerarchia, Decontestualizzazione, Interfaccia incoerente e Discontinuità linguistica
Left in the dark significa che un’interfaccia è progettata in modo da nascondere le informazioni o gli strumenti di controllo della protezione dei dati o da lasciare gli utenti nell’incertezza su come vengono trattati i loro dati e sul tipo di controllo che possono avere su di essi per quanto riguarda l’esercizio dei loro diritti. I seguenti due tipi di design pattern ingannevoli rientrano in questa categoria: Informazioni contrastanti e Formulazione o informazioni ambigue.