Con l’espressione “dark patterns” (letteralmente, “modelli oscuri”) ci si riferisce ad interfacce progettate in modo ingannevole, al fine di manipolare il comportamento degli utenti. L’interfaccia è lo strumento attraverso cui ci si orienta su un sito: comprende elementi come il layout o il posizionamento di form e comandi. Utilizzando bias cognitivi, i dark patterns possono indurre gli individui a compiere scelte di cui potrebbero non essere pienamente consapevoli. O che non farebbero, se venissero adeguatamente informati.

Il termine “dark patterns” è stato coniato da Harry Brignull, UX specialist che nel 2010 ha avviato una campagna per diffondere consapevolezza sul fenomeno. Come affermato da Brignull, non parliamo di errori o imprecisioni – ma di tecniche progettate appositamente per spingere gli utenti a compiere (o meno) specifiche azioni.

In altre parole, i dark patterns sono modelli di interfaccia strutturati in modo da influenzare un soggetto, incidendo sulle sue decisioni. Brignull ha identificato dodici tipologie di modelli oscuri: di seguito trovate un’infografica di sintesi.

dark patterns cosa e quali sono

Traduzione e schematizzazione a nostra cura di “Types of Dark Patterns”, “Deceptive Design”, disponibili su: https://www.deceptive.design/types.

 

Da anni, il portale Deceptive Design raccoglie e mette a disposizione segnalazioni e casi pratici di dark patterns. Su questa pagina potete trovare un elenco completo.

Dark patterns e nudge: la “spinta gentile” può diventare un modello oscuro?

Per chi di voi ha familiarità con l’economia comportamentale, alcune tipologie di dark patterns potrebbero ricordarvi gli ormai celebri “nudge”.

Si tratta di una teoria introdotta nel 2008 da Richard Tahler e Cass Robert Sunstein. Con questa espressione (traducibile come “spinta gentile”) i due si riferiscono ad una tecnica, sempre più attuata dai policy maker, volta a modificare i comportamenti degli individui e indirizzarli verso decisioni tese al miglioramento del benessere collettivo. Più nello specifico, gli autori definiscono il nudge come “ogni aspetto nell’architettura delle scelte che modifica il comportamento delle persone in modo prevedibile, senza proibire la scelta di altre opzioni e senza cambiare in modo significativo i loro incentivi economici” (tratto da “Nudge. La spinta gentile” – 2008)

Sul piano giuridico, questa strategia ha dato vita alla cosiddetta “nudge regulation”: teoria accolta anche dall’amministrazione Obama e incentivata nel Regno Unito attraverso la fondazione del Behavioural Insights Team (oggi indipendente dal governo).

Ma quindi, i dark patterns potrebbero essere ricondotti al concetto di nudge? Dopotutto, parliamo sempre di sistemi volti a condizionare le scelte degli utenti. Scopriamolo insieme.

Cosa sono gli sludge, e cosa c’entrano con i dark patterns

La risposta, in breve, è NO: i dark patterns non sono una tipologia di nudge.

A spiegarci perché è un articolo di Economia Comportamentale, in cui vengono esaminati gli elementi che caratterizzano il nudge partendo proprio dalla definizione di Tahler e Sunstein. Tra questi: la sua facile evitabilità, che garantisce alle persone di preservare la loro libertà individuale; la prevedibilità della modifica comportamentale che si vuole attuare; l’assenza di ricompense economiche e incentivi, o di punizioni e divieti; la finalità ultima, collegata al benessere collettivo; il fatto che non promuova un acquisto.

I dark patterns, invece, presentano qualità opposte: tra gli elementi più ricorrenti troviamo ostacoli posizionati lungo il processo decisionale, oppure informazioni carenti o confusionarie. Per identificare queste ipotesi, è stato coniato un termine specifico: “sludge”.

Delineato per la prima volta dagli stessi Thaler e Sunstein, lo sludge (letteralmente, “fango”) comprende un insieme di elementi capaci di condizionare l’utente – incoraggiando un comportamento per lui potenzialmente dannoso o, all’opposto, scoraggiando un comportamento nel suo interesse. In altre parole: al contrario del nudge, che ha come fulcro il raggiungimento di un beneficio per la collettività, i dark patterns consistono in pratiche finalizzate a manipolare gli utenti verso scelte vantaggiose per il business che le ha implementate – ma non per la persona che le ha poste in essere.

Per completare il quadro, precisiamo che alcune condotte connesse ai dark patterns, oltre a rilevare in ambito privacy, potrebbero anche integrare un reato: sul tema, trovate un nostro articolo relativo alla tutela penale nel caso di truffa online. Da ultimo, nel caso gestiate una piattaforma eCommerce, ricordiamo che gli adempimenti riguardano non soltanto la data protection, ma anche la tutela dei consumatori: per iniziare, vi consigliamo questo approfondimento sulle informazioni legali da fornire agli acquirenti/utenti.

Tra norme e linee guida: breve guida per orientarsi tra i dark patterns

I dark patterns si pongono in contrasto con un ampio spettro di principi stabiliti dal GDPR (Regolamento UE 2016/679).

In primo luogo, si pensi ai principi di liceità, correttezza e trasparenza (art. 5, par. 1, lett. a, GDPR) e di limitazione delle finalità (art. 5, par. 1, lett. b, GDPR). Oppure, più in generale, si consideri lo stesso principio di accountability, pilastro del Regolamento stesso.

Non solo. I modelli oscuri incidono negativamente anche sui requisiti relativi al consenso degli interessati – di fatto, svuotandolo (art. 4, n. 11; Considerando 42 GDPR).

Ma i contrasti non si fermano qui: i dark patterns corrodono anche i principi di minimizzazione (art. 5, par. 1, lett. c, GDPR) e di privacy by design e by default (art. 25 GDPR).

Sul punto, rilevano anche l’art. 12 GDPR (la cui portata viene ulteriormente specificata dai Considerando 58 e 60) e il Considerando 39, relativo alla chiarezza ed all’accessibilità delle informazioni e comunicazioni. Questi requisiti confluiscono direttamente nell’alveo del legal design, approccio innovativo e multidisciplinare che prevede una sinergia tra diritto, comunicazione e progettazione. In esatta antitesi con i modelli oscuri.

Infine, ricordiamo che il GDPR riconosce agli interessati una serie di diritti: ne abbiamo parlato in questo articolo, riguardante le richieste di esercizio.

Anche negli Stati Uniti il dibattito sui dark patterns è aperto. Di modelli oscuri si parlava già ai tempi del DETOUR Act del 2019, una proposta legislativa con l’intento di metterli al bando. Attualmente, il California Privacy Act (CPRA) e il Colorado Privacy Act (CPA) stabiliscono l’illiceità del consenso ottenuto attraverso l’utilizzo di dark patterns. Attenzione però: questa disposizione non è sovrapponibile tra i due Stati. Infatti, il CPRA ed il CPA prevedono ambiti di applicazione diversi per il consenso. Sul punto, consigliamo la lettura di questo articolo.

Le Linee Guida dell’European Data Protection Board

Sui dark patterns nel contesto dei social media è intervenuto anche l’European Data Protection Board (EDPB), attraverso le Linee Guida del 3 marzo 2022: oltre a fornire casi pratici, il documento suddivide le tecniche applicabili in sei macro categorie, in cui possono confluire diverse tipologie di dark patterns. Eccole riassunte in questa infografica.

dark patterns: categorie e tipologie - infografica

Schematizzazione e traduzione a nostra cura di “Guidelines 3/2022 on Dark patterns in social media platform interfaces: How to recognise and avoid them”, pp. 3-4, disponibile su: https://edpb.europa.eu/system/files/2023-02/edpb_03-2022_guidelines_on_deceptive_design_patterns_in_social_media_platform_interfaces_v2_en_0.pdf

 

Lo scorso 17 gennaio, l’EDPB ha rilasciato un report relativo all’implementazione dei Cookie Banner, contestando alcune pratiche diffuse sul web. Tra queste, per esempio: la presenza di box preselezionati; il ricorso a pulsanti con contrasto o colori ingannevoli; l’assenza di comandi di rifiuto posizionati sul primo livello.

Dei dark patterns si occupa anche il Digital Service Act, in vigore dal prossimo febbraio 2024. I fornitori di servizi online dovranno astenersi dal fare uso di interfacce ingannevoli o comunque idonee a compromettere la capacità degli utenti di prendere decisioni libere e informate.

Come non cadere nei dark patterns? Consigli pratici per riconoscerli

(Ri)conoscere queste strategie è il migliore strumento per evitarle. Per questo, abbiamo pensato ad una serie di consigli pratici che potrebbero esservi utili per orientarvi tra i dark patterns più comuni (sì, una specie di luce di Eärendil 4.0):

  • Prestate attenzione alle informazioni che vi sono fornite: sono intellegibili ed esaustive? Le finalità sono stabilite in modo puntuale? Il contesto è delineato in modo efficace?
  • Chiedetevi sempre se i dati che vi sono richiesti siano necessari, sia rispetto al contesto che alle finalità dichiarate.
  • Provate a sintetizzare le informazioni che vi sono state date: è tutto chiaro? O, al contrario, vi sentite confusi?
  • Riuscite ad esercitare un effettivo controllo sulle attività e sui vostri dati personali (ad esempio, siete messi nelle condizioni di modificare le impostazioni in modo veloce e semplice)?
  • L’interfaccia del sito che state visitando mette in risalto (oppure agevola) alcune operazioni, a discapito di altre? Se sì, quali? A titolo esemplificativo, si pensi ad un cookie banner in cui il tasto “rifiuta” abbia un carattere impercettibile.
  • Fate attenzione ai colori e al posizionamento dei comandi: ricordate che la loro scelta potrebbe influenzarvi.

In ogni caso, considerate che l’elenco riportato è esemplificativo: come già ricordato, lo strumento più efficace per non cadere nei dark patterns è la vostra consapevolezza. Mantenete sempre un alto livello di guardia, e sempre a mente i vostri diritti.