Tra subdoli escamotage e slogan ingannevoli, un vero e proprio percorso ad ostacoli

Privacy policy: i tranelli per sfruttare i dati personali degli utenti

Con la pandemia, anche i consumatori più tradizionalisti sono stati costretti a familiarizzare con il web e accelerare il passaggio al digitale. Scoprendo così non solo le comodità dello shopping online, ma anche i tranelli disseminati in rete per persuaderli a rinunciare alla loro privacy. Navigando su internet è infatti impossibile non imbattersi in numerosi trabocchetti e stratagemmi fatti spesso ad arte per sfruttare i dati personali degli utenti per finalità di marketing.

Basti pensare alle lunghissime ed articolate policy privacy che quasi nessuno riesce a leggere per intero, come quelle di Google e Facebook che sono composte ciascuna da circa 7.000 parole e richiedono più di mezzora per essere lette, mentre occorrono ben 45 minuti quella di 10.000 parole pubblicata da Zoom.

Altre tecniche ingannevoli diffuse su molti siti ed app sono addirittura presentati da slogan beffardi come “la tua privacy è importante” che vengono inseriti nei banner dei cookie per convincere l’utente a cliccare sul consenso senza avventurarsi nelle complesse informative per ottenere maggiori informazioni.

Proliferano quindi i cosiddetti “dark pattern”, tra cui anche quello propinato recentemente da Twitter attraverso un popup in cui da una parte l’utente viene rassicurato di avere il controllo sui propri dati, visualizzando al contempo l’invito ad “attivare gli annunci personalizzati” senza concreta possibilità di rifiutare del tutto la pubblicità mirata (e quindi la sua profilazione), ma con unica alternativa quella di ricevere “annunci meno pertinenti”, mentre nelle impostazioni sulla privacy del proprio profilo si può scorgere una casella già preselezionata su un consenso per gli annunci personalizzati che non si ricorda di aver mai dato.

Tra gli escamotage più adottati dai siti web ci sono anche quelli che cercano subdolamente di scoraggiare gli utenti a cancellare i propri dati personali, diritto che ai sensi dell’art.12 del Gdpr dovrebbe essere invece agevolato da parte del titolare del trattamento. Ad esempio, per cancellare il proprio account su Amazon non esiste una specifica funzione e si deve affrontare un vero e proprio percorso ad ostacoli di ben dodici passaggi capziosi nel quale si devono aprire menù a tendina e attraversare avvisi disorientanti come “Prime e altro”, “Dicci di più sul tuo problema”, “altri aggiornamenti sull’account”, etc., con l’aggiunta di vari questionari finali e richieste di conferma prima che possa avvenire l’effettiva cancellazione.

A sottolineare quanto la situazione sia allarmante è Nicola Bernardi, presidente di Federprivacy in un articolo in cui spiega i motivi per cui l’associazione ha pubblicato una specifica circolare sul tema della trasparenza online con il Gdpr: “Attraverso gli innumerevoli trabocchetti che inquinano l’ecosistema di internet l’utente è trattato più come un pollo da spennare che come un potenziale cliente da fidelizzare, e questo va a discapito della privacy degli interessati, penalizzando anche le stesse imprese virtuose che investono per sviluppare il loro business sul web, ma che causa della mancanza di trasparenza online devono scontare l’inevitabile perdita di fiducia degli utenti”.

In effetti, secondo l’ultimo rapporto rilasciato da OpSec sul barometro delle abitudini di consumo che ha coinvolto 2.600 utenti nel mondo, nel 2020 quasi un consumatore su tre (30%) ha subìto una violazione dei propri dati personali facendo shopping online, e il 64% dei malcapitati clienti ha dichiarato di aver perso la fiducia nel brand da cui aveva comprato, mentre il 28% di questi afferma di non voler più fare acquisti da quell’azienda, e il 55% dei consumatori intervistati è convinto che le aziende digitali non stanno facendo abbastanza per proteggere i dati personali dei clienti.