Con le Linee Guida n. 3/2022, definitivamente adottate il 14.2.2023, l’European Data Protection Board (EDPB) offre una serie di raccomandazioni pratiche (per certi versi, anche educative) – in un’ottica di privacy by design e di privacy default ex art. 25 del Regolamento UE n. 2016/679 (GDPR) (e nel rispetto dei principi (cardine) ex art. 5 del GDPR), e nel contesto della cd. economia dell’attenzione (considerata ormai una merce) – ai progettisti e agli utenti delle piattaforme di social media (in via analogica, anche in relazione ai servizi online, in senso generale) su come valutare, riconoscere, affrontare e, anche, evitare i cd. “dark pattern”, eventualmente presenti nelle interfacce online di un utente dei social.
Cosa sono i “dark pattern” (o modelli oscuri; o modelli di progettazione ingannevole)?
In buona sostanza, essi sono delle interfacce grafiche/vocali/comportamentali ed esperienze, implementate in un servizio online, che portano l’utente a prendere decisioni non volute, involontarie ovvero potenzialmente dannose riguardo al trattamento delle proprie informazioni personali.
Nelle medesime Linee Guida, l’EDPB – oltre ad illustrare, appunto, una serie di categorie di dark pattern (la cui presenza, all’interno di un servizio online, può determinare la violazione della normativa privacy e, anche, della normativa consumeristica) – ha provveduto ad illustrare una serie di (utili) best practices cd. user friendly, volte a migliorare la capacità informativa dell’utente online, quali ad esempio:
Per qualsiasi informazione, ci si può rivolgere all’avv. Gabriele Borghi (gabriele.borghi@baldiandpartners.it)