Trasparenza online e Dark Pattern: dimmi che pattern usi sul sito e ti dirò chi sei…

26 luglio 2023Ultimo aggiornamento 23 febbraio 2024
  • Home
  • Blog
  • Normativa
  • Trasparenza online e Dark Pattern: dimmi che pattern usi sul sito e ti dirò chi sei…
Tempo di lettura stimato: 9'
Da anni mi riconosco in una figura che, lo so, fa ridere alcuni, trasecolare altri, ma è quella che più mi appartiene: l’Evangelist del GDPR. Bene. Da alcuni mesi, l’Evangelist si è dotato di un arnese in più: una spada laser (tra l’altro bellissima, fa anche le luci e i suoni), un po’ per cazziare e mazziare, un po’ per scena. Quindi ho una nuova qualifica: il GDPR Jedi. Vedi sotto. 


Perché ho deciso di armarmi? Perché sto vedendo in giro per il web un sacco di sporcaccionate: dark pattern, interfacce fatte da gibboni, interfacce che sembrano fatte da gibboni e che invece sono progettate per catturare un consenso… Sporcaccionate così grosse che non potevo mica, non dico stare zitto, ma proprio non potevo stare fermo! Bene. Ecco il motivo della spada laser. 

Il Dark pattern. Il Deceptive pattern. Di cosa stiamo parlando? Ho scritto un articolo proprio su questi pattern: cosa sono, quanti tipi sono, come riconoscerli. Per fare prima, ti consiglio di leggerlo, poi tornare qui e riprendere la lettura.

Fatto?
Bene. Andiamo avanti. 

Allora, come è già successo qualche anno fa, quando ho teorizzato la metafora del titolare, responsabile e addetto con le categorie di YouPorn – ormai è un classico, ti consiglio di leggerlo se ancora non lo hai fatto – ho deciso di riproporre un altro esempio ficcante e irriverente. Uno dei miei, se mi segui ormai riconosci il mio stile… perché penso sia particolarmente adatto a spiegare la situazione.

Non tutti gli amici sono “buoni”: la metafora del monogamo in astinenza e dell’azienda che vuole crescere

Partiamo dagli attori di questo esempio, di questa storia. Da una parte ci sono le aziende. Dall’altra, abbiamo i social network, le web agency, i SEO, i Digital Marketer e quant’altro: una serie di persone e di strutture che aiutano le aziende a costruire applicazioni digitali, il cui obiettivo è aumentare il business del titolare del trattamento. Bene.

In questa storia, l’azienda (il titolare del trattamento) è un uomo che non ha rapporti intimi con una donna da più di un anno. I social, le web agency e compagnia bella sono i suoi amici. Una sera gli amici escono. Vanno a cena fuori, in un locale un po’ così. E io mi sono immaginato un dialogo fra loro, che suona più o meno come questo:

Monogamo in astinenza: “Ragazzi, ho un problema. È un anno che sono solo e stasera ho un obiettivo: voglio fare sesso. Ma è da troppo tempo che non corteggio una donna. Non so più come si abbordano. Che consigli mi date? Perché è un anno che non faccio niente…”
Parte il primo e gli dice: "Guarda, normalmente io la pago”
E il monogamo: "Ma no, dai, mi sembra una cosa poco elegante…”
Parte il secondo: “Guarda io ho un metodo infallibile: le sciolgo il Roipnol dentro il bicchiere, poi dopo faccio quel che voglio…"
E il monogamo: "No, stai scherzando… devi andare in galera! Io come amico non ti voglio più, perché sei una brutta persona. A prescindere che non è eticamente corretto, è pure penalmente perseguibile!"
Arriva un altro e dice: "Guarda io ho un altro metodo infallibile: le faccio ubriacare e quando sono stordite..."
E il monogamo: "Ho capito... abbiamo detto no al Roipnol!"
E l’altro: “Sì ma il Roipnol gliel'hai messo senza che loro sapessero. Invece qui bevono consapevolmente. La cosa cambia!"
Allora il monogamo risponde: “Eh no! A me non sta bene. Io voglio fare una cosa corretta! Per esempio, potrei farmi bello: mi metto la pancera - perché cerco di essere un po' più snello, dato che la dimensione non aiuta… -, sfodero il mio charme, ci provo. Fiori, ostriche, caviale, champagne. Le gioco tutte. E dico: Guarda, vieni con me. Perché non sarò l'uomo più bello del mondo, ma potresti divertirti con me!" 

Bene. Spostiamo la cosa sul mondo del business. Se ci pensi, il dialogo fra le aziende e chi vende servizi web – non tutti, ma diversi - non è poi così diverso… 

Se ti propongono delle “sporcaccionate” (=Dark pattern&co.), cambia fornitore

Il titolare del trattamento, cioè l’azienda, va dall’agenzia e le dice: "Voglio vendere di più e promuovere i miei servizi. Mi costruisci un percorso che mi permetta di essere più incisivo e di vendere meglio?"

Fantastico. Tutto ragionevole. 
La prima agenzia gli dice che di solito lei i contatti li paga. Cioè, li compra. E giù a comprare liste, far scatole cinesi, newsletter a chi non ha dato il consenso e via
La seconda gli dice: “Non c’è problema! Usiamo dei modelli che portano l’utente ad accettare: gli facciamo leggere un’informativa di 20 pagine così si stanca, accetta e poi noi possiamo fare quello che vogliamo: inviargli le newsletter, profilarlo, tutto! Oppure lo facciamo arrivare subito al pulsante “Accetta” in pochi secondi, così non capisce niente, si stufa, non ha voglia di tornare indietro. A quel punto ci dà i dati. E noi siamo a posto…”

Allora, di fronte a delle proposte del genere, a un’azienda dovrebbe accendersi una lampadina. Davanti a queste proposte dovrebbe dire: "No! Io come azienda che mi fa il marketing non ti voglio più, perché utilizzi delle tecniche che non vanno bene”

Perché sono tutti Dark/Deceptive patterns! E se, care agenzie, cari legali, cari tutti: se siete eticamente corretti, vi si dovrebbe accendere anche a voi una lampadinetta e dovreste dire no, questa non è una cosa tanto carina. Ma se invece non vi si accende, sporcaccioni, vergognatevi e andatevene fuori! 

Chi propone queste cose non può essere un'azienda corretta. Ci sono altri modi. Per esempio, dire: utente, dammi le tue informazioni, perché i servizi che ti posso dare potrebbero essere interessanti. 

Allora, quando io azienda affido la costruzione di interfacce web, di programmi di marketing, campagne pubblicitarie, mi devo dare un obiettivo e devo far sì che sia eticamente al di fuori dei Dark pattern. Non voglio rischiare una sanzione ai sensi dell'articolo 5, articolo 25, privacy-by-design, piuttosto che del consenso. 

Questa modalità di lavoro ha delle conseguenze. Perché il Garante vede. Ma soprattutto il mercato vede. Il mercato e i consumatori dovrebbero essere formati e informati su queste modalità e dovrebbero scegliere chi, con correttezza, racconta loro una storia. 

Raccontare storie credibili

Costruiamo una storia che sia credibile. Ma credibile non perché siamo italiani e come le raccontiamo noi le storie noi non le racconta nessuno. Deve essere credibile perché è vera, perché applicabile. E quindi le agenzie, il web creator e i DPO – cioè, il marketing o l'Interface Privacy Manager, che è un’espressione che ho coniato io, ma rende l’idea - dovrebbe essere una figura che deve cominciare a entrare nella logica delle persone.
Mi sono accorto che il problema in realtà non è la costruzione dell'interfaccia.

Perché, nel momento in cui io mi do come obiettivo recuperare informazioni - e per me questo è il mio obiettivo - in realtà, mi sto muovendo in maniera inconsulta. Quindi non solo utilizzo il Dark pattern e delle modalità non del tutto consone, ma le informazioni che recupero, spesso non sono di qualità.

Torniamo all’esempio del monogamo che non fa sesso da un anno. 

Che gran soddisfazione deve essere avere un rapporto con una persona svenuta per il Roipnol! Io non lo so, ma me lo immagino… mi immagino che sia ben poca!

Che gran soddisfazione è avere delle informazioni, dei dati personali, raccolti in maniera non chiara su cui non sono così sicuro che poi mi serviranno davvero. 

È ora di dire basta alla raccolta dati stile anni '50 o '60. I direttori marketing e direttori commerciali avevano i cassetti – li hanno ancora! - pieni di biglietti da visita. E più biglietti da visita hai, più sei potente.

Alla domanda: “Cosa te ne fai?”
Molti rispondono: “Niente!” 

Niente. Perché poi i rapporti che costruisci sono diversi. Prendi i biglietti e con qualcuno andrai avanti, ma gli altri li butti nel cassetto.

Che qualità ha quell'informazione

Che qualità c’è dietro un consenso raccolto con Dark pattern?

Il concetto di gestire un’informazione di qualità è una delle rivoluzioni che dobbiamo metterci in testa. E gestire un'informazione di qualità non vuol dire gestire i consensi.

Io mi sono rotto le scatole di sentire: 
"Dobbiamo gestire i consensi" 
"Mi ha dato il consenso marketing?" 

Ma chi se ne frega! Perché noi non stiamo gestendo consensi. Noi stiamo raccogliendo informazioni per fare una storia con una finalità. E quella finalità può avere una base giuridica completamente diversa.

Eppure, al marketing dicono: “Noi abbiamo questo indirizzo, questa persona. Posso contattarla per e-mail?!”

No! Non funziona così. Se prendi i dati tipo pesca a strascico, alla cieca, la qualità dell'informazione è ZERO, il ritorno sull’investimento è pochissimo: il 15%, se non il 2% se si fa una campagna. 

Spendi soldi e tempo per mandare 1000 mail a cui rispondono in 2. Ma che qualità è? 
Io di mail voglio mandarne 10 e voglio che mi rispondano in 5. Quello vuol dire avere una qualità. Vuol dire non essere consenso centrici, ma vuol dire essere finalità centrici

Vuol dire aver costruito una storia: io faccio questo, raccolgo queste informazioni in questo modo, perché voglio arrivare lì e te lo spiego. Perché i miei servizi sono fighi, sono forti. I miei prodotti sono ok.

Ti piace la mia storia? 

Ti piace quello che sto facendo? 

Sì? 

Allora tu mi dai l'approvazione alla mia storia.

La mia storia è la base giuridica, insieme ai tempi di conservazione, insieme alle finalità, insieme al perché lo faccio, insieme al dove mando le cose.

La mia storia è un continuum. Non è solo un consenso. 

Questo è l’importante.

Il problema sono i fenomeni

E allora qual è il problema? Il problema sono i fenomeni. Quelli che dicono:
"No, ma noi abbiamo il sistema migliore!"

Tutti hanno il sistema migliore. 

"Abbiamo il sistema migliore per gestire i consensi. Siamo bravissimi, facciamo tutto, aggiustiamo pure le biciclette!"

E tu allora dovresti dire: "Ok, d'accordo, ma che storia hai dietro? Riesci a seguirmi nella storia? Riesci a costruirne su misura?" Perché la mia storia è diversa dalla tua, dalla sua e da quella di quell'altro. Le aziende non sono tutte uguali. 

Perché io racconto un percorso: prendo queste informazioni, per questo motivo, per farci questo, con questi dati, in questo paese, con questi strumenti. È N alla N, alla N alla N. Tu che hai il servizio migliore, fai un po’ il conto di quante possibilità esistono. Davvero hai il servizio migliore? 

Allora servono attenzioni, etiche, servono Interface Privacy Manager, cioè persone che sappiano di storie.

Sembra una cosa riduttiva, ma raccontare una storia è fondamentale. Perché la storia è dire: 
  • Cosa fai? 
  • Perché lo fai? 
  • Dove lo fai? 
  • Con che cosa lo fai?
Me la racconti. E io ti do l'ok. Bene. Per fare questa storia ho bisogno del tuo nome, cognome e indirizzo mai. 

Dai bello, figo! Ti do il permesso di raccontarmela

E se sei già mio cliente, magari, le stesse informazioni le posso usare per raccontarti anche un'altra storia, perché la base giuridica è diversa. Ad esempio, ti posso fare customer care. 

Hai acquistato da me una catenina d'oro? Guarda, sono uscite altre catenine d'oro. E lo faccio raccontandoti una storia con una base giuridica diversa dal consenso, per esempio. Perché lo posso fare.  

A questa cosa ho dato un nome: si chiama IPERCUBOTM

Bene. Allora io sulla questione di creare delle storie credibili, ci ho fatto un progetto. 
Ho creato un sistema in grado di navigare in universi paralleli che ci raccontano storie. 

È realtà ed è un prodotto

Vuoi saperne di più? 
Scrivici, che te lo presentiamo. 
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Biografia dell'autore

Andrea Chiozzi è nato a Reggio Emilia il 4 Agosto del 1969, reggiano “testaquadra” DOC come il lambrusco, ed è sposato con Luisa che lo sopporta da più di vent’anni.
Imprenditore e consulente, da più di 12 anni è l’Evangelist del GDPR.

Attività professionali:
Andrea Chiozzi è il fondatore di PRIVACYLAB, per la gestione avanzata delle attività legate alla compliance per il Regolamento Europeo 679/2016.
Esperto di GDPR e protezione dei dati personali (soprattutto nelle aree più problematiche quali il marketing digitale e i social network, il digital advertising, l’Internet of Things, i Big Data, il cloud computing),
Andrea presta consulenza per la media e la grande industria italiana e si occupa di organizzare e condurre i consulenti aziendali ad un approccio ottimizzato alla gestione della Compliance GDPR.
È ideatore del sistema Privacylab e della metodologia applicata ai consulenti certificati GDPR. 
Nel 2003 dà vita alla figura di “Privacy Evangelist” e comincia a girare l’Italia come relatore in vari convegni e corsi in tema di protezione dei dati personali arrivando a evangelizzare più di 10.000 persone.

È commissario d’esame per:

UNICERT per lo schema DSC_12/30 per Consulenti Certificati GDPR
TÜV dello schema CDP_ 201 Privacy Officer, Bureau Veritas
CEPAS Bureau Veritas DATA PROTECTION OFFICER per lo schema SCH73 norma Uni 11697:2017 (Accredia) 
ACS ITALIA DATA PROTECTION OFFICER per lo schema SCH01 norma Uni 11697:2017 (Accredia)
UNIVERSAL Gmbh DAKKS per lo schema ISO/IEC 17024:2012 "DATA PROTECTION OFFICER"

E' certificato con:
Unicert come "Consulente Certificato GDPR" n. 18203RE22
TÜV come “Privacy Officer e Consulente Privacy” n. CDP_196.
Cepas Bureau Veritas "Data protection Officer" n. DPO0206
UNICERT DAKKS " Data Protection Officer" n. DPO 0818 010012

Fa parte del Comitato Scientifico Privacy di Torino Wireless, GDPR Academy e di Agile DPO .

Le categorie

Gli argomenti dei nostri articoli

La guida di PrivacyLab

Per orientarti tra i nostri articoli

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

informativa sulla privacy