{{feedLink}}

Dark Patterns Everywhere!

dark pattern Christian Bernieri - Tempo di lettura: 8 min.
(Aggiornato il )
Art by "Don Zauker Esorcista - Operette Morali" di E. Pagani e D. Caluri (PAGURI) - Modificato
Art by "Don Zauker Esorcista - Operette Morali" di E. Pagani e D. Caluri (PAGURI) - Modificato

Perché ogni volta che vado sul web devo, per forza, incazzarmi? Non si salvano nemmeno i siti importanti, quelli con milioni di utenti, quelli che dovrebbero essere perfetti... FASTWEB, ma che cosa combini?

È mai possibile che nessuno dica niente, nemmeno chi dovrebbe vigilare e chi potrebbe esercitare il potere di iniziativa? Una telefonatina da parte del Garante, no? Fa brutto? Vogliamo proprio lasciare che le aziende infrangano impunemente norme e diritti, senza battere ciglio? Oppure, magari, nessuno se ne è accorto? Ma io boh!

 

A me pare che l'incredibile inerzia del Garante abbia, come minimo, tre conseguenze:

  1. Alcune aziende infrangono il GDPR e calpestano i diritti delle persone alla luce del sole, senza subire conseguenze... coraggiosi lestofanti che, provando a tirare la corda, sbloccano la conseguenza n. 2.

  2. Tutte le aziende si sentono legittimate a fare altrettanto. Un vigile urbano che vede la gente parcheggiare in doppia fila e resta lì a guardare senza dire nulla, avalla implicitamente il comportamento vietato, comunicando esattamente questo messaggio: "Fate pure, ho visto, ma finché ci sono io non c'è problema". Un po' come accade con il vigile del paesino che non dà fastidio agli ex compagni di scuola, agli amici del calcetto e a chi gli offre sempre il caffè al bar, barista incluso.

  3. La rara azienda che vuole fare le cose per bene si sente l'unico coglione della compagnia. Perde mercato perché non si può competere con chi gioca senza regole e, alla fine, farà come fanno tutti gli altri.

 

Il Popup che vede un utente accedendo all'area di amministrazione, per ricaricare, pagare bollette ecc.

Navigando nel sito web di Fastweb e loggandosi nell'area di amministrazione (per ricaricare, pagare bollette, ecc.), compare un popup per "aggiornare" i consensi. Va bene, non l'ho chiesto io, è già una seccatura che venga posta questa domanda, ma non voglio esagerare. Ok, chiedimelo pure... ma chiedimelo bene. Non prendermi per il culo, cazzo, se no mi sento autorizzato a prenderti a ceffoni.

 

Meme ispirato dall'immortale capolavoro di PAGURI - Don Zauker

Questo popup è, a tutti gli effetti, un dark pattern bello e buono, e i dark pattern sono vietati. Se ci fosse qualcuno al timone del Garante, l'azienda dovrebbe essere sanzionata e costretta a cambiare.

 

Non mi puoi chiedere di personalizzare l'esperienza "solo nel modo che ritieni utile" e di rilasciare "alcuni consensi privacy facoltativi", per poi prendermi per i fondelli con un'interfaccia ingannevole. Ciò che accade cliccando è affogato in pagine criptiche, opache e incomprensibili, ben riassunte in rassicuranti formulette che non dicono niente di concreto, ma che funzionano benissimo per far credere all'utente che sia proprio un bell'affare.

L'utente comune viene portato a fare una cosa che non vuole fare e che nemmeno capisce. Questo non è solo scorretto, è proprio da bastardi, e merita la pubblica gogna.

Eccolo il vero dark pattern: il pulsante "PROSEGUI" rimane disabilitato finché non viene selezionata almeno una delle opzioni che, bada bene, sono facoltative.

L'intento è sfruttare l'abitudine degli utenti del web: il pulsante si sblocca quando hai selezionato le opzioni obbligatorie o necessarie, tipo una conferma di lettura dell'informativa. Gli utenti che non intendono dare alcun consenso desiderano comunque proseguire, ma senza acconsentire; nessuno si immagina che non sia possibile farlo.

Ma nel form di Fastweb la meccanica è manipolatoria: non c'è nulla di obbligatorio e si dovrebbe poter proseguire anche senza selezionare nulla, ma questa possibilità è intenzionalmente disabilitata. Fastweb ha creato una UI truffaldina, che costringe gli utenti a cliccare per forza qualcosa pur di andare avanti.

Nessun utente si accorge che può proseguire anche senza selezionare nulla e senza usare il pulsante "PROSEGUI", ma semplicemente premendo la "X" in alto a destra. Le azioni e la logica di chiusura senza consenso sono innaturali, non abituali, controintuitive, nascoste e volontariamente ostili.

E no, non è un caso. Prima di pubblicare qualcosa sul sito, in Fastweb vengono fatti mille passaggi di approvazione; è certamente una scelta deliberata e consapevole, non ha nulla di casuale e non è sicuramente un errore. Per questo non basta chiedere scusa, non basta ringraziare della segnalazione e modificare il popup. In questo caso, servono gli schiaffi. Questa è solo e soltanto una bastardata ai danni dei propri clienti. Complimenti.

Intendiamoci, lo scemo sono io che ho un contratto con un fornitore che non è un mio amico, ma il mio aguzzino. Cambierò, ovviamente, e non per un popup riuscito male, ma per una precisa politica aziendale che mi identifica come un deficiente da inculare.

Si potrebbe chiudere qui, ma dato che ora sono incazzato, vado avanti. Apro la pagina che raccoglie le mie preferenze e i consensi e trovo una sorpresa:

 

Tadaaa... ecco che, oltre ai due consensi già visti nel popup, compare una terza, misteriosa casellina. Mi scandalizzo? No, affatto, nulla di eccezionale. Si chiama soft spam e consiste nella possibilità di basarsi sul legittimo interesse per contattare i propri clienti ed ex clienti per proporre beni e servizi analoghi a quelli già acquistati. Non serve il consenso.

Fin qui tutto bene, ma sorge spontanea una domanda: perché nel popup non è stata riportata anche la possibilità di esprimersi a riguardo? Perché, nell'ottica di privilegiare "solo nel modo che ritieni utile" e al fine di scegliere quali "consensi privacy facoltativi" fornire, non viene data all'utente anche la possibilità di decidere in merito a questa terza e misteriosa casellina?

Rispondo io: è vero che non serve il consenso per fare soft spam, ma è altrettanto vero che ogni utente ha il diritto di opporsi. Vale a dire che la maggior parte degli utenti eserciterebbe l'opt-out, cioè il diritto di dire: "STOCAZZO CHE VOGLIO RICEVERE SOFT SPAM". Quasi tutti disabiliterebbero questa opzione, che invece garantisce a Fastweb un sacco di interazioni marketing e un sacco di vendite.

Anche qui, un fantastico dark pattern: per esercitare il diritto di opposizione a un trattamento, bisogna navigare tra menu e sottopagine facendo la caccia al tesoro; il consenso, invece, viene chiesto a più riprese, periodicamente, con tecnologia push, popup iper-ammiccanti, banda e sbandieratori fiorentini al seguito.

Non sono sicuro che una grande azienda possa o debba ricorrere a questi trucchetti di bassa lega, posizionandosi volontariamente allo stesso livello dei peggiori malfattori del web pur di raggranellare qualche clic. Non penso che, a conti fatti, convenga violare le leggi. Non penso sia ragionevole, per Fastweb, rischiare di collezionare un database di consensi estorti e non validi, che non reggerebbero cinque minuti davanti a un funzionario ispettivo del Garante.

Chissà se i partner di Fastweb, quelle aziende che acquistano servizi pubblicitari, si rendono conto che stanno rischiando di essere sanzionati per trattamento illecito di dati personali. Già, perché "l'errore" (meglio dire l'orrore) di Fastweb si riverbera su tutti i trattamenti a cascata, invalidandoli e rendendoli illeciti e non sanabili. Fare profilazione e marketing, cedere quei dati o ogni altra forma di monetizzazione di quei consensi è semplicemente illecito, sia per Fastweb sia per chiunque altro si affianchi a questi gentiluomini.

 

Che schifo. Schifo da tutte le parti:

  • Fastweb: Schifo per il marketing criminale.

  • Garante: Schifo perché fa finta di non vedere.

  • Utenti: Schifo perché accettano qualsiasi cosa, tanto "sanno già tutto di me".

  • DPO: Schifo... perché il collega che ha autorizzato questo scempio deve smettere di dormire la notte per i continui attacchi di coliche alla coscienza.

 

 

 

Su questo blog ci sono altri 200 articoli.
Esplora, cerca, curiosa in giro...

 

Restiamo in contatto!
Clicca qui ed iscriviti alla NEWSLETTER

Grazie per il tuo tempo. Se ti è piaciuto l'articolo o ti ha dato spunti utili, prendi in considerazione l'idea di sostenere il mio lavoro.

Puoi farlo in tre modi:
- Condividendo sui tuoi social. Così facendo aiuterai altre persone a trovarlo.
- Dicendomi cosa ne pensi, mi aiuterai a migliorare,
- Con una donazione. Aiuterai me a dedicare tempo al Blog.

Un messaggio speciale per i colleghi professionisti della privacy: il confronto è essenziale per migliorarsi, fammi sapere la tua opinione. Se non hai tempo per farlo, rifletti su questo: il mio contributo ti ha aiutato? Ti ha ispirato nell'ambito di una riunione? Ti ha agevolato nella stesura di un parere? O, semplicemente, ti ha evitato un brutto scivolone con un cliente?
Se la risposta è sì... allora una birra virtuale è d'obbligo!

Clicca qui per inviare una donazione

...un caffè, una birra, una pizza, una cena elegante...

 

 

Christian Bernieri

“A fucking good DPO” - Data Protection advocate. IAPP CIPP/E.

Consulente privacy (oppure) DPO. Mai le due cose contemporaneamente!

Principal Consultant presso SGST srl

Su Twitter (X) ero @prevenzione ma  ho cancellato tutto. "Io li odio i nazisti dell'Illinois."  (cit.)

Sono su BLUESKY, sono @garantepiracy.it

Sono anche su Linkedin

Se mi cerchi fisicamente, mi puoi trovare qui: φ 42° 21,5′ N - λ 10° 3,85′ E

Puoi mandarmi messaggi diretti e anonimi via Signal

Altri post correlati

Letture totali:  

...