Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Dark Pattern e siti web: in arrivo l’indagine del Global privacy enforcement network, ma cambierà veramente qualcosa?

Stefano Gazzella : 26 Gennaio 2024 08:48

L’Autorità Garante per la protezione dei dati personali parteciperà al Privacy Sweep riguardante il design ingannevole dei siti web, un’iniziativa di indagine promossa dalla rete internazionale del Global privacy enforcement network (GPEN) per la cooperazione in materia di applicazione della normativa in materia di protezione dei dati personali.

La tematica dei dark pattern riguarda tanto la materia della protezione dei dati personali che della concorrenza, che oramai possono dirsi inevitabilmente intrecciate nella data economy.

La mancanza di trasparenza e l’estorsione del consenso difatti comportano una compressione della libertà di scelta del consumatore-utente, con la conseguente invalidità di ogni eventuale consenso prestato e il venire meno della base giuridica su cui fondare la raccolta o l’impiego dei suoi dati personali.


Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber

«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi». Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


  • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    Nel caso in cui vi sia un’offerta di servizi digitali diretta a minori, le esigenze di tutela sono ancor più di chiara evidenza. Eppure, al di là del mondo – macrocosmo o microcosmo – della data protection, siamo sicuri che queste iniziative non vadano a generare una vox clamantis in deserto? La quale, per quanto autorevole, ben poco è idonea a promuovere cambiamenti della società e del mercato digitale in cui siamo immersi e che inevitabilmente muta con il tempo ma ne trasforma anche gli attori?

    Insomma: una volta che si è superato il tabù dell’indisponibilità dei dati personali consentendone il mercimonio, non si vede per quale motivo si debba avere un approccio dogmatico a riguardo. Dopotutto, nella data economy il mercato è solito forzare le maglie di un diritto che talune volte calza troppo stretto per i modelli di business e, per converso, c’è un diritto che tenta di inseguire il percorso di un’evoluzione che o non può prevedere o più semplicemente non è in grado di comprendere appieno.

    Quali risultati possiamo attendere

    Volendo guardare al probabile esito dell’indagine, di sicuro andrà a confermare alcuni problemi già noti e contenuti nella bozza della cookie pledge pubblicata dalla Commissione UE quali:

    • la cookie fatigue
    • l’opzione consent-or-pay
    • l’invasività della profilazione

    tutti nodi che dovranno essere risolti sia da interventi congiunti di autorità privacy e antitrust, in quanto ambiti comuni di intervento, ma che necessitano di azioni coordinate a livello europeo altrimenti si produrrebbero delle disparità di trattamento in ciascuno degli Stati membri.

    Certamente, fornire una rappresentazione dello scenario attuale può contribuire a predisporre strategie di intervento volte a fornire maggiore chiarezza, linee guida nonché promuovere best practices e sensibilizzazione diffusa.

    Non solo istruttorie e sanzioni, dunque, ma anche una possibilità di fornire indicazioni chiare e poter rendere gli utenti consapevoli e in grado di esercitare scelte consapevoli. Maggiore è il valore percepito della correttezza e trasparenza, maggiore sarà la risposta di mercato nel promuovere taluni modelli conformi a tali principi. O almeno così è in un modello ideale e privo di distorsioni. Una piastra di Petri 4.0 insomma. Ma ciononostante, è possibile attendersi comunque dei risultati sub-ottimali a riguardo.

    E le iniziative degli editori italiani sui cookie paywall?

    Viene da domandarsi infine se fra i siti web italiani saranno annoverati anche quelli degli editori, o se l’istruttoria già aperta sui cookie wall da ottobre 2022 possa già di per sé rassicurare sul fatto che le modalità di richiesta di consenso, ivi incluso il design, sono state o saranno oggetto di approfondita analisi. Attenzione: l’incertezza a riguardo è ben diffusa a livello europeo da oltre un anno, ma il fatto che tali prassi vengano perpetrate e tutt’ora non si abbiano indicazioni chiare a riguardo non può che impattare su chi voglia sviluppare dei siti web.

    Tutto questo ha generato reazioni di segno opposto: da un lato c’è chi per prudenza rinuncia all’impiego di uno strumento il quale, ove lecito, sarebbe senz’altro in grado di fornire un vantaggio competitivo; dall’altro c’è invece chi per spregiudicatezza sceglie di cogliere lo spunto della confusione per giovarsi di tutti i vantaggi del sistema dei cookie paywall.

    Che dire? Attenderemo gli esiti dell’indagine. E dell’istruttoria, molto probabilmente.

    Stefano Gazzella
    Privacy Officer e Data Protection Officer, è Of Counsel per Area Legale. Si occupa di protezione dei dati personali e, per la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Responsabile del comitato scientifico di Assoinfluencer, coordina le attività di ricerca, pubblicazione e divulgazione. Giornalista pubblicista, scrive su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.

    Lista degli articoli
    Visita il sito web dell'autore

    Articoli in evidenza

    Cos’è il Wetware: il futuro del potenziamento del cervello attraverso hardware e software
    Di Massimiliano Brolli - 29/08/2025

    A livello di definizione, per wetware si intende quella tecnologia che combina hardware e software per potenziare le forme di vita biologiche. Steve M. Potter, è un professore associato presso il...

    E’ Cyber Shock Globale! Gli 007 di Pechino si infiltrano e compromettono le dorsali Internet di tutto il mondo
    Di Redazione RHC - 29/08/2025

    Gli Stati Uniti e diversi Paesi alleati hanno lanciato un allarme congiunto sulla crescente offensiva cibernetica condotta da attori sponsorizzati dalla Repubblica Popolare Cinese. Secondo una nuova C...

    I gestori di password più diffusi, tra cui LastPass, 1Password e Bitwarden sono vulnerabili al clickjacking
    Di Redazione RHC - 28/08/2025

    Un esperto di sicurezza ha scoperto che sei dei gestori di password più diffusi, utilizzati da decine di milioni di persone, sono vulnerabili al clickjacking, un fenomeno che consente agli aggres...

    Vulnerabilità critiche in NetScaler ADC e Gateway. Aggiorna subito! Gli attacchi sono in corso!
    Di Redazione RHC - 28/08/2025

    NetScaler ha avvisato gli amministratori di tre nuove vulnerabilità in NetScaler ADC e NetScaler Gateway, una delle quali è già utilizzata in attacchi attivi. Sono disponibili aggiornam...

    Tentativo di phishing contro PagoPA? Ecco come ho fatto chiudere in 3 ore il sito malevolo
    Di Davide Santoro - 28/08/2025

    Grazie alla nostra community recentemente sono venuto a conoscenza di un tentativo di phishing contro PagoPA e ho deciso di fare due cose. Per prima cosa attivarmi in prima persona per arrecare un dan...