Il 37% dei siti di shopping online usa pratiche ingannevoli per raggirare gli utenti
Secondo un’indagine della Commissione UE il 37% dei siti di shopping online usa pratiche ingannevoli per raggirare gli utenti, e basta navigare su qualche sito di shopping o sui social per rendersi conto come le piattaforme online ricorrano spesso a espedienti e trabocchetti per persuadere gli utenti a fare acquisti con modalità non realmente vantaggiose per loro, o vengano indotti a rinunciare alla loro privacy con “dark pattern” studiati ad arte per ottenere consensi, in modo da usare i dati a loro proprio tornaconto.
Di recente certe tattiche ingannevoli sono costate care anche ad Amazon, che è stata sanzionata per oltre 7 milioni di euro dall’autorità antitrust polacca per avere inserito informazioni importanti sulle condizioni di vendita riportandole scritte in grigio su sfondo bianco nella parte inferiore dell’ultimo passaggio della procedura d’acquisto, e quindi difficilmente percettibile anche per i clienti più attenti.
Ma spesso le multe inflitte alle Big Tech non hanno sortito l’effetto dissuasivo che si proporrebbe l’art. 83 del GDPR, come fa notare Nicola Bernardi, presidente di Federprivacy: «Quando fu introdotto il Regolamento europeo, le sanzioni fino a 20 milioni di euro o fino al 4% del fatturato dei trasgressori sembravano spaventare le aziende, e in questi anni buona parte dei circa 5 miliardi di euro delle multe sono state inflitte proprio ai colossi del web, che però finora non hanno dato un buon esempio di etica, limitandosi a pagare sistematicamente dazio per poi continuare nel loro business basato sui dati, come quando si pesca un cartoncino degli ‘imprevisti’ nel gioco del Monopoly, dove per uscire di prigione basta pagare una modesta cauzione, ma con la privacy degli utenti non si può scherzare».
E anche se il GDPR rappresenta un’idea tutta europea di integrazione tra mercato e diritti, nei sei anni da quando è stato introdotto, ha dimostrato di avere anche qualche limite che finisce per avvantaggiare i colossi del web, come osserva Stefano Rossetti, avvocato esperto di protezione dei dati dell’organizzazione non profit noyb.eu (European Center for Digital Rights): «Da una parte il regolamento europeo ammette e favorisce lo sviluppo economico, dall’altra rimane vigile sui rischi che uno sviluppo senza freni può avere sui diritti fondamentali dell’individuo. C’è solo un ‘piccolo’ problema: il GDPR trova applicazione nei confronti di piccole, medie e anche grandi imprese nazionali, ma non fa lo stesso verso i giganti della tecnologia, il cui trattamento dovrebbe viceversa essere sottoposto a più attento scrutinio da parte di alcune autorità straniere. Un serio problema, non solo per l’individuo, ma anche per il mercato unico e la competitività delle aziende europee. Proprio come avveniva per i paradisi fiscali, occorre evitare la formazione di paradisi della privacy».
Sebbene il mondo istituzionale e la comunità degli addetti ai lavori sollevino a gran voce la necessità di regole che garantiscano più equità nei confronti dell’intero mondo imprenditoriale e norme etiche per creare uno sviluppo sostenibile della nuova civiltà digitale, molte aziende sono però attualmente ben lontane anche dal rispetto delle stesse prescrizioni del GDPR e delle indicazioni fornite dal Garante, come spiega l’Avv. Paola Casaccino, partner compliance & data protection di Aria Legal & Compliance: «Con l’avvento delle tecnologie digitali, la protezione dei dati personali degli utenti è diventata sempre più vulnerabile, e in molte imprese manca ancora la cultura della legalità che possa proteggere tutti gli individui, soprattutto i giovani da minacce come le violazioni della privacy. Ora più che mai, le aziende che intendono dare maggiore impulso al loro business ricorrendo a sistemi di intelligenza artificiale sono chiamate non solo a rispettare le regole, ma anche ad attuare comportamenti socialmente responsabili, fornendo agli utenti informative semplici e trasparenti, combinandole anche con icone, simboli o altre soluzioni grafiche che rendano più facilmente consapevole l’utente, come incentiva l’art. 12 par.7 del GDPR».
Per le aziende che ancora stentano a fare della privacy un valore per rafforzare la propria reputazione, c’è però il rischio di ricadere in quell’approccio burocratico della privacy che finora di reali benefici ne ha dati davvero pochi per gli utenti che hanno sempre meno fiducia nelle imprese digitali, le quali hanno bisogno di adottare una visione lungimirante, come sottolinea Diego Maranini, Subject Matter Expert di Utopia: «Le persone stanno diventando ora più consapevoli dei loro diritti, ma molte organizzazioni faticano ancora a fornire le giuste informazioni sulla protezione dei dati personali. Spesso, le informative sulla privacy sono oscure e frammentarie, ma l’articolo 12 del GDPR richiede che siano trasparenti e facilmente comprensibili. Non basta elencare i diritti dell’interessato per rispettare formalmente le prescrizioni di legge; bisogna spiegare chiaramente come e quando possono essere esercitati. Le informative devono diventare strumenti effettivi di comunicazione, capaci di guidare gli interessati attraverso i propri diritti in modo chiaro e intuitivo».
5 giugno 2024
