Dark Patterns : cosa sono e perché vanno evitati

Trasparenza, autenticità, etica: è sempre maggiore la percentuale di consumatori che nel proprio customer journey valutano queste tre caratteristiche di un’azienda o di un brand prima di procedere ad un acquisto.

Ecco perché l’utilizzo dei Dark Patterns, oltre ad essere vietato per legge, può avere delle implicazioni negative sul tuo business, non solo in termini economici, ma anche reputazionali.

Questi strumenti, come vedremo, sono sempre più diffusi, e prendono di mira i dati personali degli utenti: meglio evitare di usarli per non rischiare sanzioni molto elevate. 

In questo articolo ci occuperemo di:

  1. Che cosa sono i Dark Patterns?
  2. Quali sono le principali tipologie di Dark Patterns? 
  3. Come influenzano il comportamento degli utenti?
  4. Quali sanzioni sono previste per chi utilizza i Dark Patterns?
  5. Perché è meglio non usare i Dark Patterns?

      Conclusioni

1. Che cosa sono i Dark Patterns?

Come abbiamo analizzato in un precedente articolo, nella conduzione di un business online è necessario rispettare accuratamente, in tema di privacy, le normative vigenti, e rispondere a precisi standard di raccolta del consenso e di trattamento dei dati degli utenti stabiliti dal GDPR e dalle più recenti normative.

Non esistono scorciatoie quando parliamo di privacy: che tu sia un professionista digitale o un imprenditore del settore e-commerce, la parola d’ordine è trasparenza.

Tuttavia, non sempre viene seguita l’etica digitale: ed è in questa “zona grigia” che entrano in gioco i cosiddetti “dark patterns”.

Questo termine, coniato nel 2010 dal designer londinese Harry Brignull, identifica delle tecniche di progettazione e di design di interfaccia UX – impiegati per interagire su un sito o su un’app, da desktop come da mobile – che disorientano l’utente e lo spingono in modo ingannevole a fornire più dati personali del necessario o, più genericamente, a compiere azioni che non volute.

Questi schemi di design mirano a influenzare il comportamento degli utenti in modo predatorio e manipolatorio, spingendoli a eseguire azioni che potrebbero comportare vantaggi per il creatore del sito web o dell’applicazione, ma che potrebbero essere contrarie agli interessi o alle preferenze dell’utente.

I dark patterns sono comunemente impiegati per scopi come aumentare le conversioni, raccogliere dati personali o vendere prodotti o servizi indesiderati.

L’obiettivo dei dark patterns è aggirare il core della normativa sul trattamento dei dati personali, ovvero l’ottenimento del consenso libero, informato, specifico e univocamente espresso.

Le parole d’ordine dei dark patterns sono, invece, invasività, ostruzione, furtività, interferenza, forzatura.

Andiamo dunque ad analizzare quali sono le principali tipologie.

2. Quali sono le principali tipologie di Dark Patterns? 

Il 24 febbraio 2023, il Comitato europeo per la protezione dati (EDPB) – dopo un intenso lavoro preliminare – ha pubblicato le nuove linee guida per il riconoscimento e la classificazione dei Dark Patterns.

Il documento, che è diventato il riferimento normativo di questa tematica, presenta raccomandazioni pratiche rivolte a sviluppatori, designer, social media manager, a designer e utenti sui comportamenti da evitare di fronte a queste interfacce che violano il  Regolamento europeo in materia di protezione dati.

Le linee guida distinguono 6 macro-categorie di Dark Patterns e, per ognuna di queste, alcuni modelli di riferimento. Vediamole insieme. 

1.Overloading: costringe gli utenti a fronteggiare una massa considerevole di richieste, informazioni, opzioni o opportunità con lo scopo di spingere alla condivisione di più dati o acconsentire al trattamento dei dati personali contro la loro volontà. Questa categoria include i seguenti tre modelli:

a. Continuous prompting: spinge gli utenti a fornire più dati personali di quelli necessari per la finalità del trattamento o a concedere il consenso a un ulteriore utilizzo dei loro dati, attraverso ripetute richieste di dati o consensi a nuove finalità, fornendo argomenti ingannevoli per convincerli.

b. Privacy Maze: rende estremamente difficile agli utenti ottenere informazioni chiare e specifiche, attraverso procedure che costringono la navigazione tra numerose pagine per ottenere le informazioni o i controlli necessari, senza fornire un riepilogo completo e univoco del trattamento dei dati personali.

c. Too many options: offre agli utenti un’eccessiva varietà di scelte tra cui decidere, generando confusione e rendendo difficile per loro prendere decisioni informate, o spingendoli a ignorare alcune opzioni, soprattutto se le informazioni non sono facilmente accessibili.

2.Skipping: si tratta di progettare l’interfaccia o l’esperienza utente in modo che gli stessi  ignorino o trascurino aspetti della loro protezione dei dati. Questa categoria comprende due modelli:

a. Deceptive Snugness: attiva per impostazione predefinita le caratteristiche e le opzioni più invasive in termini di protezione dei dati, contando sul fatto che gli utenti difficilmente modificheranno le impostazioni predefinite.

b. Look over there: presenta agli utenti informazioni o azioni relative alla protezione dei dati insieme a elementi estranei o irrilevanti in grado di distogliere l’attenzione dall’obiettivo iniziale.

3.Stirring: influenza le decisioni degli utenti sfruttando emozioni positive o negative o stimoli visivi. Questa categoria comprende due modelli:

a. Emotional Stirring: utilizza parole e/o immagini per influenzare lo stato emotivo degli utenti in modo da spingerli a compiere scelte contrarie ai loro interessi nella protezione dei dati, utilizzando formulazioni o immagini molto positive ed empatiche per far sentire gli utenti al sicuro, o al contrario molto negative per spaventarli.

b. Hidden in plain sight: utilizza uno stile visivo per le informazioni e i controlli che indirizzi gli utenti verso opzioni meno restrittive e quindi più invasive in termini di protezione dei dati.

4.Hindering: ostacola o impedisce agli utenti di trovare informazioni o gestire i propri dati, rendendo difficile o impossibile l’azione di controllo. Questa categoria include tre modelli:

a. Dead End: implementa procedure che ostacolano gli utenti nel trovare informazioni o esercitare il controllo, ad esempio, facendo in modo che i link non funzionino o siano del tutto assenti.

b. Longer than necessary: crea un’esperienza utente che richiede agli utenti di compiere più passaggi per selezionare opzioni meno invasive rispetto a quelle necessarie per attivare le opzioni più invasive in termini di protezione dei dati personali.

c. Misleading information: fornisce informazioni contrastanti che generano confusione negli utenti e li spingono a selezionare impostazioni meno protettive contro la loro volontà.

5. Fickle: si tratta di progettare un’interfaccia poco chiara e incoerente, rendendo difficile per gli utenti navigare tra i vari strumenti di controllo relativi alla protezione dei dati e comprenderne le finalità. Questa categoria comprende due modelli:

a. Lacking hierarchy: fornisce informazioni sulla protezione dei dati in modo disorganizzato e senza una struttura chiara, causando confusione tra gli utenti e rendendoli incapaci di comprendere appieno il trattamento dei loro dati e come esercitare i propri diritti.

b. Decontentextualising: inserisce informazioni o controlli sulla protezione dei dati in una posizione fuori contesto, rendendoli più difficili da individuare a causa della collocazione poco intuitiva.

6. Left in the dark: si tratta di progettare un’interfaccia in modo da celare informazioni o strumenti di controllo della protezione dei dati. Vi rientrano tre modelli:

a.Language discontinuity: fornisce le informazioni sul trattamento dei dati personali in una lingua differente da quella del paese in cui gli interessati vivono, mentre le informazioni sul servizio sono rese nella lingua corretta.

b.Conflicting information: fornisce agli utenti informazioni frammentarie e contraddittorie.

c.Ambiguous wording or information: utilizza una terminologia imprecisa e volutamente vaga.

Designed by vectorjuice Freepik.jpg

3. Come influenzano il comportamento degli utenti?

Vediamo alcuni esempi di come i dark patterns influenzano il comportamento degli utenti.

Un primo esempio sono sicuramente quegli elementi particolarmente intrusivi, spesso banner o dei pop-up, che compaiono durante la navigazione su un sito.

Sempre più spesso, l’esperienza utente su siti web e applicazioni è compromessa dall’improvvisa comparsa di messaggi che costringono gli utenti a prendere decisioni immediate e apparentemente urgenti.

Un esempio è l’opzione “Non ora” invece del più diretto “No“, che obbliga l’utente a rimandare temporaneamente una scelta che potrebbe essere definitiva: ad esempio, quando un’app o un sito ti chiede di attivare le notifiche.

Un altro esempio è quando l’utente chiede la disiscrizione da una piattaforma, che prevede la cancellazione del proprio account personale e di un eventuale abbonamento.

Spesso queste procedure vengono rese particolarmente complesse, anzi una vera corsa ad ostacoli, che talvolta richiede azioni supplementari da parte dell’utente, come un contatto diretto telefonico con l’assistenza.

Un passaggio, quest’ultimo, che talvolta nemmeno era stato menzionato inizialmente nella procedura di disiscrizione.

Un altro esempio molto comune di dark patterns consiste nel nascondere, mascherare o ritardare le conseguenze delle azioni che l’utente sta per intraprendere.

Questo accade quanto riceviamo la notifica di un aggiornamento di un software o di un’app, e nonostante il nostro input negativo ad iniziare la procedura di upgrade, quest’ultimo si avvia comunque.

Allo stesso modo, la manipolazione dell’esperienza utente si verifica quando un’applicazione o una piattaforma mostra un avviso che cerca di dissuadere l’utente da compiere una determinata azione.

Questa manipolazione dell’interfaccia favorisce alcune azioni a scapito di altre, interferendo con la volontà dell’utente solo per il beneficio del proprietario della piattaforma: sarà senz’altro capitato a molti utenti di Windows che cercavano di scaricare Chrome di ricevere un pop-up che li invita a usare il browser proprietario di Microsoft, Bing.

Possiamo citare quelle circostanze nelle quali all’utente viene richiesto di compiere un’azione non desiderata per ottenere l’accesso o il mantenimento di alcune funzionalità.

Questo è un metodo chiaramente ingiusto che obbliga l’utente ad accettare una condizione indesiderata (come l’iscrizione a un servizio a pagamento) in cambio di un vantaggio diverso, come uno sconto o un rimborso da un sito di e-commerce.

Infine, un esempio emblematico di queste pratiche è il colore dei pulsanti di un banner, ad esempio quello dei cookie, in cui il tasto che vogliamo che l’utente clicchi ha un colore sgargiante, che cattura l’attenzione, rispetto al colore cupo che conferiamo agli altri.

Tutte queste pratiche sono atte a condizionare l’utente che non risulta più libero nelle sue scelte.

disegno grafico di un martello da giudice blu con un documento color rosa salmone alle spalle
Designed by vectorjuice Freepik.jpg

4. Quali sono le sanzioni previste?

In Italia, il trend si sta muovendo verso misure sanzionatorie sempre più severe nei confronti dei dark patterns.

Di recente, si è provveduto all’aggiornamento delle Linee guida su cookies e di altri strumenti di tracciamento, in vigore in Italia a partire da gennaio 2022, con cui il Garante Privacy ha ulteriormente rafforzato il controllo su comportamenti che mirano ad alterare negativamente l’esperienza di navigazione per avere il consenso sull’utilizzo di cookies (e che possono pertanto essere considerati come Dark Patterns).

Ma non solo: il 23 febbraio 2023 è stato adottato in Italia il primo provvedimento del Garante Privacy che sanziona l’uso di dark pattern ai fini di raccolta dei dati personali, e questa pronuncia è destinata a diventare un riferimento in questo ambito.

Il Garante ha emesso una sanzione di € 300.000 che ammonta al 2% del fatturato dell’anno precedente e rappresenta una delle percentuali più elevate di una sanzione emessa finora.

5. Perché è meglio non usare i Dark Patterns?

Gli utenti, in particolare dopo la pandemia che ho profondamente accelerato la digitalizzazione ma anche la stessa “alfabetizzazione digitale”, sono molto più consapevoli del passato, anche grazie all’aumento esponenziali dei servizi dedicati alla recensioni. 

Dunque, usare i Dark Patterns è una buona idea? La risposta è decisamente negativa: rischi di innescare un effetto domino che può portare ad una irrimediabile perdita di fiducia nel tuo marchio o nella tua azienda.

Gli utenti si rendono conto che sono stati ingannati o sfruttati per scopi commerciali, il che può danneggiare in modo significativo la reputazione dell’organizzazione.

Questa perdita di fiducia può comportare una diminuzione della lealtà del cliente e la divulgazione negativa dell’esperienza, con potenziali conseguenze a lungo termine sulle entrate e sull’immagine aziendale.

Gli utenti possono reagire agli effetti dei Dark Patterns abbandonando l’uso del servizio o riconsiderando l’acquisto – o il ri-acquisto – del prodotto.

Se un’interfaccia utente è così manipolativa da renderne difficile o spiacevole l’uso, gli utenti potrebbero cercare alternative o decidere di non utilizzare più quel servizio.

Questo comporta una perdita diretta di utenti e clienti, con un impatto negativo sul successo del prodotto o dell’azienda.

Gli utenti possono reagire ai Dark Patterns anche con un senso di frustrazione, risentimento e irritazione, che verrà sicuramente veicolato online mediante le già citate recensioni, o nella condivisione in specifiche community o piattaforme.

Questi sentimenti possono diffondersi rapidamente e avere un impatto duraturo sulla percezione dell’azienda da parte degli utenti.

Conclusioni

Una digital strategy che preveda l’utilizzo dei dark patterns può portare, apparentemente, un successo nel breve termine nella raccolta di dati o di lead: ma la loro natura ingannevole si rifletterà anche nel medio termine sulla qualità del tuo business, e renderà tua digital strategy completamente fallimentare.

Quando si tratta di progettare un’interfaccia utente o di progettare la creazione di un database di potenziali clienti, affidati ai principi di ethical e legal design: ricorda che la persona è al centro, e chiedi sempre la consulenza di un professionista quando devi affrontare tematiche legate ai dati personali.

Sono Alberto Caschili, consulente legale per il mondo digitale.