Il procuratore generale della California Xavier Becerra ha annunciato nuove misure per proteggere le informazioni personali degli utenti residenti nel proprio stato federale. A partire dal 15 marzo 2021, il “California Consumer Privacy Act” (CCPA) impone maggiore trasparenza da parte delle aziende vietando di utilizzare nei propri siti web i cosiddetti “dark pattern” o “schemi oscuri” che possono confondere o indurre gli utenti a scegliere di cedere i propri dati personali.
(Nella foto: Xavier Becerra,Procuratore generale della California)
La legge californiana vieta trucchi ed espedienti come quello usare un linguaggio che confonde gli utenti per costringerli a cliccare su più schermate di un sito per opporsi alla vendita delle proprie informazioni personali. Il California Consumer Privacy Act garantisce ai consumatori residenti il diritto di conoscere, cancellare e rinunciare alla vendita dei dati personali raccolti dalle aziende. Offre inoltre protezioni aggiuntive per i minori.
La prima serie di regolamenti in materia era entrata in vigore il 14 agosto 2020, ma erano rimaste in sospeso alcune disposizioni, che adesso sono state approvate dall’Office of Administrative Law (OAL), compiendo il passo finale che rende questi regolamenti a tutti gli effetti efficaci come legge, facendo divenire la California il primo stato americano che vieta espressamente i dark pattern.
Alle aziende che continueranno a utilizzare i dark pattern saranno concessi 30 giorni di tempo per modificare il design del proprio sito web, e se non si adegueranno rischieranno ulteriori punizioni. Se una società non ottempererà, la legge californiana prevede infatti che sarà “passibile di una sanzione civile ai sensi delle leggi relative alla concorrenza sleale in un’azione che deve essere promossa dal procuratore generale“.
Anche in Europa, nonostante il Gdpr sia pienamente in vigore da ormai tre anni con sanzioni fino a 20 milioni di euro o fino al 4% del fatturato, quello della trasparenza sul web rimane un problema spinoso.
Anche se gli utenti europei hanno il diritto di ottenere in modo facilmente accessibile tutte le informazioni che riguardano il trattamento dei propri dati personali, che siti web ed app dovrebbero fornire loro in modo conciso, facilmente comprensibile, e spiegate con un linguaggio semplice e chiaro, la maggioranza di siti di e-commerce, piattaforme online, social media ed app non riescono ancora a guadagnare la fiducia degli utenti a causa di trabocchetti ed espedienti fatti ad arte per carpire loro dati personali da sfruttare per finalità di marketing vessatorio, se non addirittura per vere e proprie pratiche scorrette.(Per approfondimenti vedasi la Circolare 7-2020).