Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Dark Pattern e siti web: in arrivo l’indagine del Global privacy enforcement network, ma cambierà veramente qualcosa?

Stefano Gazzella : 26 Gennaio 2024 08:48

L’Autorità Garante per la protezione dei dati personali parteciperà al Privacy Sweep riguardante il design ingannevole dei siti web, un’iniziativa di indagine promossa dalla rete internazionale del Global privacy enforcement network (GPEN) per la cooperazione in materia di applicazione della normativa in materia di protezione dei dati personali.

La tematica dei dark pattern riguarda tanto la materia della protezione dei dati personali che della concorrenza, che oramai possono dirsi inevitabilmente intrecciate nella data economy.

La mancanza di trasparenza e l’estorsione del consenso difatti comportano una compressione della libertà di scelta del consumatore-utente, con la conseguente invalidità di ogni eventuale consenso prestato e il venire meno della base giuridica su cui fondare la raccolta o l’impiego dei suoi dati personali.

Nel caso in cui vi sia un’offerta di servizi digitali diretta a minori, le esigenze di tutela sono ancor più di chiara evidenza. Eppure, al di là del mondo – macrocosmo o microcosmo – della data protection, siamo sicuri che queste iniziative non vadano a generare una vox clamantis in deserto? La quale, per quanto autorevole, ben poco è idonea a promuovere cambiamenti della società e del mercato digitale in cui siamo immersi e che inevitabilmente muta con il tempo ma ne trasforma anche gli attori?


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Insomma: una volta che si è superato il tabù dell’indisponibilità dei dati personali consentendone il mercimonio, non si vede per quale motivo si debba avere un approccio dogmatico a riguardo. Dopotutto, nella data economy il mercato è solito forzare le maglie di un diritto che talune volte calza troppo stretto per i modelli di business e, per converso, c’è un diritto che tenta di inseguire il percorso di un’evoluzione che o non può prevedere o più semplicemente non è in grado di comprendere appieno.

Quali risultati possiamo attendere

Volendo guardare al probabile esito dell’indagine, di sicuro andrà a confermare alcuni problemi già noti e contenuti nella bozza della cookie pledge pubblicata dalla Commissione UE quali:

  • la cookie fatigue
  • l’opzione consent-or-pay
  • l’invasività della profilazione

tutti nodi che dovranno essere risolti sia da interventi congiunti di autorità privacy e antitrust, in quanto ambiti comuni di intervento, ma che necessitano di azioni coordinate a livello europeo altrimenti si produrrebbero delle disparità di trattamento in ciascuno degli Stati membri.

Certamente, fornire una rappresentazione dello scenario attuale può contribuire a predisporre strategie di intervento volte a fornire maggiore chiarezza, linee guida nonché promuovere best practices e sensibilizzazione diffusa.

Non solo istruttorie e sanzioni, dunque, ma anche una possibilità di fornire indicazioni chiare e poter rendere gli utenti consapevoli e in grado di esercitare scelte consapevoli. Maggiore è il valore percepito della correttezza e trasparenza, maggiore sarà la risposta di mercato nel promuovere taluni modelli conformi a tali principi. O almeno così è in un modello ideale e privo di distorsioni. Una piastra di Petri 4.0 insomma. Ma ciononostante, è possibile attendersi comunque dei risultati sub-ottimali a riguardo.

E le iniziative degli editori italiani sui cookie paywall?

Viene da domandarsi infine se fra i siti web italiani saranno annoverati anche quelli degli editori, o se l’istruttoria già aperta sui cookie wall da ottobre 2022 possa già di per sé rassicurare sul fatto che le modalità di richiesta di consenso, ivi incluso il design, sono state o saranno oggetto di approfondita analisi. Attenzione: l’incertezza a riguardo è ben diffusa a livello europeo da oltre un anno, ma il fatto che tali prassi vengano perpetrate e tutt’ora non si abbiano indicazioni chiare a riguardo non può che impattare su chi voglia sviluppare dei siti web.

Tutto questo ha generato reazioni di segno opposto: da un lato c’è chi per prudenza rinuncia all’impiego di uno strumento il quale, ove lecito, sarebbe senz’altro in grado di fornire un vantaggio competitivo; dall’altro c’è invece chi per spregiudicatezza sceglie di cogliere lo spunto della confusione per giovarsi di tutti i vantaggi del sistema dei cookie paywall.

Che dire? Attenderemo gli esiti dell’indagine. E dell’istruttoria, molto probabilmente.

Stefano Gazzella
Privacy Officer e Data Protection Officer, specializzato in advisoring legale per la compliance dei processi in ambito ICT Law. Formatore e trainer per la data protection e la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Giornalista pubblicista, fa divulgazione su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.

Lista degli articoli
Visita il sito web dell'autore

Articoli in evidenza

Vibe Coding fuori controllo. L’IA Genera codice vulnerabile, ma tutti se ne fregano
Di Redazione RHC - 02/08/2025

L’intelligenza artificiale sta diventando sempre più un assistente per i programmatori, ma uno studio di Veracode ha dimostrato che la praticità comporta un rischio per la sicurezza. ...

Exploit RCE 0day/0click su iOS in vendita. Scopriamo il mercato delle armi cibernetiche per lo spionaggio
Di Redazione RHC - 01/08/2025

Un annuncio apparso su un forum online, datato 26 luglio 2025, ha catturato la nostra attenzione: un utente di nome “Bucad” pubblicizza la vendita di un “iOS RCE Exploit 0day | Ze...

Lovense scrive a Red Hot Cyber. Il CEO manda dei chiarimenti sulle vulnerabilità sicurezza
Di Redazione RHC - 01/08/2025

In relazione al nostro precedente articolo relativo ai bug di sicurezza rilevati sui dispositivi Lovesense (azienda leader leader nel settore dei dispositivi tecnologici per l’intimità), l...

Che cos’è il vibe coding? Scopriamo la nuova frontiera della Programmazione
Di Diego Corbi - 31/07/2025

“Ho bisogno di un sistema per gestire gli eventi della mia chiesa: volontari, iscrizioni, organizzazione degli eventi per la comunità”. Due settimane dopo aver scritto questo prompt...

Nokia sotto attacco: su DarkForums spunta in vendita il database di quasi 100.000 dipendenti
Di Redazione RHC - 31/07/2025

Un utente con il nickname Tsar0Byte ha pubblicato su DarkForums, uno dei forum underground più noti nell’ambiente cybercrime, un annuncio scioccante: la presunta compromissione di dati sen...