Con l’introduzione di normative sempre più stringenti e dettagliate in termini di tutela della privacy, alle autorità si è imposta la necessità di rendere altresì applicabili tali prescrizioni attraverso regolamenti che interpretino la realtà e convergano verso best practice efficaci. Fatta la regola, del resto, trovato l’inganno: nasce di qui l’idea di una indagine conoscitiva coordinata dal Global Privacy Enforcement Network (GPEN), rete internazionale di cui fa parte anche il Garante Italiano per la Protezione dei Dati Personali.
Privacy Sweep, in cerca dell’inganno
Il cosiddetto “Privacy Sweep” metterà al centro dell’indagine i modelli di design ingannevole utilizzati su siti Web e app. Quelli che potrebbero sembrare errori di progettazione, infatti, potrebbero essere in realtà scelta non casuali o addirittura dolose, aggirando la norma per nascondersi poi dietro una semplice idea di imperizia. I tempi sono ora maturi per andare oltre questo approccio semplicistico al problema, cercando linee guida più precise che partano dall’analisi dello stato dei fatti.
Ecco cosa si intende per “design ingannevole” e perché l’indagine (prevista tra il 29 gennaio ed il 2 febbraio) è quindi importante:
Secondo la definizione del Comitato europeo per la protezione dei dati (EDPB), i modelli di progettazione ingannevoli sono interfacce e percorsi utente che cercano di influenzare le persone a fare scelte inconsapevoli riguardo al trattamento dei loro dati personali, non volute e potenzialmente dannose, spesso contrarie agli interessi degli utenti, ma favorevoli a quelli delle piattaforme.
L’indagine analizzerà una serie di siti e app per effettuare una disamina che cercherà particolari indicatori quali la chiarezza dei testi e la progettazione dell’interfaccia, la presenza di ostacoli e l’uso di interazioni obbligate: si cercherà di raccogliere dati oggettivi, insomma, che potrebbero diventare la base delle future prescrizioni del Garante sulle modalità di messa a terra degli specchietti per la Cookie Law o altro ancora. In primis, però, si cercherà di procedere attraverso una sorta di moral suasion: “In base ai risultati, ogni Autorità privacy potrà organizzare attività di sensibilizzazione sul tema, contattare i titolari per segnalare le criticità emerse dall’indagine o avviare istruttorie nei loro confronti“.
Ti potrebbe interessare
23 gen 2024