In consultazione le Linee Guida sui dark patterns nelle piattaforme social.

 

Interessante e utile pubblicazione del Board europeo dei Garanti che esamina le tante modalità con le quali vengono presentate le informazioni agli utenti da parte dei social media.

Le Linee Guida, “corpose”, come al solito, contengono molti spunti utili.

Il Board esamina innanzi tutto le due “esperienze” dell’utente alle prese con i social media, e quindi sia

  • l’esperienza diretta, in relazione ai “contenuti” della piattaforma, sia
  • la concreta interfaccia messa a disposizione del fruitore,

così allargando il proprio sguardo alle cosiddette UX e UI (user experience e user interface).

 

La disamina è condotta in relazione a tutto il ciclo di vita dell’esperienza stessa, a partire

  • dall’iscrizione, con la creazione dell’account, passando attraverso
  • l’utilizzo informato della piattaforma,
  • l’uso consapevole in termini di sicurezza e protezione
  • lo “stare bene” nell’uso stesso, anche in relazione all’esercizio dei propri diritti e, infine,
  • nella fase della eventuale chiusura del profilo.

 

 

Le tipologie di dark patterns

 

La pubblicazione esamina partitamente, come anticipato sia in relazione all’esperienza concreta dell’utente sia in relazione alla interfaccia mediante la quale le informazioni sono fornite o le opzioni sono concesse, molti tipi di diversi dark pattern con i quali le piattaforme possono disorientare l’utente e portarlo a compiere azioni non desiderate o non completamente consapevoli, oppure scoraggiano alcune sue scelte: per lo più per raccogliere più informazioni di quanto necessario.

Per ogni tipologia di dark pattern, di “percorso, trama, oscura”, vengono fornite utili indicazioni per evitare la violazione dei principi generali in materia di protezione dei dati.

Si tratta, evidentemente, di pratiche scorrette e sanzionabili. Utili, dunque, i suggerimenti presenti nel documento al fine di evitarli.

 

E’ così possibile esaminare esempi di:

  • Overloading informativo: ossia di sovraccarico di informazioni che spingono gli utenti a fornire più dati di quelli necessari o ad accettare pratiche o trattamenti che non dovrebbero essere consentiti o non sono correlati alle finalità per le quali l’utente si iscrive e utilizza la piattaforma.

Le “sottopratiche” di continue richieste (continuous prompting), tese a ribadire costantemente opzioni già manifestate dall’utente al fine di ottenere informazioni; “labirinti” contenutistici o visivi fuorvianti o imprecisi (privacy maze), disseminazione di opzioni (too many options): pratiche tese a carpire dati personali inondando di informazioni non essenziali l’utente.

 

  • Skipping: progettazione delle interfacce o dell’esperienza utente tese a far dimenticare o a “non pensare” all’importanza degli aspetti relativi alla protezione dei dati.

Ciò può avvenire con comportamenti ingannevoli (deceptive snugging, look over there) che impostano in modo predefinito opzioni tese a raccogliere più informazioni del necessario o spingono a mantenere opzioni preimpostate, così come con impostazioni che tendono a influenzare gli utenti facendo leva sulle loro emozioni, mescolando informazioni non necessarie o fuorvianti (steering).

 

  • Stirring: utilizzo di parole o immagini che fanno sentire gli utenti al sicuro o, al contrario, in posizione “pericolosa”, per ottenere comportamenti definiti o intraprendere azioni contrarie agli interessi degli stessi, per esempio nascondendo informazioni o mettendole artatamente in bella vista ma di fatto confondendoli (emotional steering, hidden in plain sight).

 

  • Hindering: ostacolare artatamente gli utenti mentre ricercano opzioni, facoltà, diritti, modalità per esercitare i propri diritti, anche semplicemente informativi, sovrapponendo icone, layer informativi, facendo “vagare” gli utenti alla ricerca di informazioni (dead end, longer than necessary, misleading information).

 

  • Fickle: progettare interfacce in modo incoerente, rendendo arduo per gli utenti capire dove si trovano i controlli ricercati o utili (mediante operazioni di “costruzione” delle interfacce senza chiare gerarchie o confusionarie, decontestualizzate o semplicemente introvabili: lack of hierarchy, decontextualized).

 

  • Left in the dark: modalità di costruzione delle interfacce o di progettazione dell’esperienza utente tese a nascondere informazioni o controlli o lasciare incertezza negli utenti sulle conseguenze di determinate azioni o sui controlli che essi potrebbero avere, con operazioni caratterizzate da discontinuità linguistica o tese a fornire informazioni non coerenti o contrastanti, non chiare (language discontinuity, conflicting information, ambiguous wording).

 

Si tratta di pratiche ampiamente utilizzate su piattaforme assai note e frequentate.

Ben venga dunque il monito, in consultazione, del Board, che invita ad aderire ai suggerimenti per evitare di incorrere in sanzioni.

 

 

22 marzo 2022