Il 37% delle piattaforme online ricorre a pratiche ingannevoli per persuadere gli utenti a fare scelte non convenienti o rinunciare alla loro privacy. Sanzione da oltre 7 milioni di euro ad Amazon per uso di dark pattern. Bernardi: «Le Big Tech non hanno dato un buon esempio di etica». Rossetti: «Necessario evitare la formazione di paradisi della privacy». Casaccino: «In molte imprese manca ancora la cultura della legalità per proteggere tutti gli individui, soprattutto i giovani». Maranini: «Non basta elencare i diritti dell’interessato per rispettare formalmente le prescrizioni di legge». L’etica e la responsabilità sociale delle imprese al centro del dibattito venerdì al Privacy Day Forum
Arezzo, 5 giugno 2024 – Secondo un’indagine della Commissione UE il 37% dei siti di shopping online usa pratiche ingannevoli per raggirare gli utenti, e basta navigare su qualche sito di shopping o sui social per rendersi conto come le piattaforme online ricorrano spesso a espedienti e trabocchetti per persuadere gli utenti a fare acquisti con modalità non realmente vantaggiose per loro, o vengano indotti a rinunciare alla loro privacy con “dark pattern” studiati ad arte per ottenere consensi per usare i dati a loro proprio tornaconto.
E di recente certe tattiche ingannevoli sono costate care anche ad Amazon, che è stata sanzionata per oltre 7 milioni di euro dall’autorità antitrust polacca per avere inserito informazioni importanti sulle condizioni di vendita riportandole scritte in grigio su sfondo bianco nella parte inferiore dell’ultimo passaggio della procedura d’acquisto, e quindi difficilmente percettibile anche per i clienti più attenti.
Ma spesso le multe inflitte alle Big Tech non hanno sortito l’effetto dissuasivo che si proporrebbe l’art. 83 del GDPR, come fa notare Nicola Bernardi, presidente di Federprivacy:
«Quando fu introdotto il Regolamento europeo, le sanzioni fino a 20 milioni di euro o fino al 4% del fatturato dei trasgressori sembravano spaventare le aziende, e in questi anni buona parte dei circa 5 miliardi di euro delle multe sono state inflitte proprio ai colossi del web, che però finora non hanno dato un buon esempio di etica, limitandosi a pagare sistematicamente dazio per poi continuare nel loro business basato sui dati, come quando si pesca un cartoncino degli ‘imprevisti’ nel gioco del Monopoly, dove per uscire di prigione basta pagare una modesta cauzione, ma con la privacy degli utenti non si può scherzare».
E anche se il GDPR rappresenta un’idea tutta europea di integrazione tra mercato e diritti, nei 6 anni da quando è stato introdotto ha dimostrato di avere però qualche limite che finisce per avvantaggiare i colossi del web, come osserva Stefano Rossetti, avvocato esperto di protezione dei dati dell’organizzazione non profit noyb.eu (European Center for Digital Rights):
«Da una parte il regolamento europeo ammette e favorisce lo sviluppo economico, dall’altra rimane vigile sui rischi che uno sviluppo senza freni può avere sui diritti fondamentali dell’individuo. C’è solo un ‘piccolo’ problema: il GDPR trova applicazione nei confronti di piccole, medie e anche grandi imprese nazionali, ma non fa lo stesso verso i giganti della tecnologia, il cui trattamento dovrebbe viceversa essere sottoposto a più attento scrutinio da parte di alcune autorità straniere. Un serio problema, non solo per l’individuo, ma anche per il mercato unico e la competitività delle aziende europee. Proprio come avveniva per i paradisi fiscali, occorre evitare la formazione di paradisi della privacy».
(Nella foto: Stefano Rossetti, Data Protection Lawyer di noyb.eu)
Sebbene il mondo istituzionale e la comunità degli addetti ai lavori sollevino a gran voce la necessità di regole che garantiscano più equità nei confronti dell’intero mondo imprenditoriale e norme etiche per creare uno sviluppo sostenibile della nuova civiltà digitale, molte aziende sono però attualmente ben lontane anche dal rispetto delle stesse prescrizioni del GDPR e delle indicazioni fornite dal Garante, come spiega l’Avv. Paola Casaccino, partner compliance & data protection di Aria Legal & Compliance:
«Con l’avvento delle tecnologie digitali, la protezione dei dati personali degli utenti è diventata sempre più vulnerabile, e in molte imprese manca ancora la cultura della legalità che possa proteggere tutti gli individui, soprattutto i giovani da minacce come le violazioni della privacy. Ora più che mai, le aziende che intendono dare maggiore impulso al loro business ricorrendo a sistemi di intelligenza artificiale sono chiamate non solo a rispettare le regole, ma anche ad attuare comportamenti socialmente responsabili, fornendo agli utenti informative semplici e trasparenti, combinandole anche con icone, simboli o altre soluzioni grafiche che rendano più facilmente consapevole l’utente, come incentiva l’art. 12 par.7 del GDPR».
(Nella foto: Paola, Casaccino, Partner Compliance & Data Protection Aria Legal & Compliance)
Per le aziende che ancora stentano a fare della privacy un valore per rafforzare la propria reputazione, c’è però il rischio di ricadere in quell’approccio burocratico della privacy che finora di reali benefici ne ha dati davvero pochi per gli utenti che hanno sempre meno fiducia nelle imprese digitali, le quali hanno bisogno di adottare una visione lungimirante, come sottolinea Diego Maranini, Subject Matter Expert di Utopia:
«Le persone stanno diventando ora più consapevoli dei loro diritti, ma molte organizzazioni faticano ancora a fornire le giuste informazioni sulla protezione dei dati personali. Spesso, le informative sulla privacy sono oscure e frammentarie, ma l’articolo 12 del GDPR richiede che siano trasparenti e facilmente comprensibili. Non basta elencare i diritti dell’interessato per rispettare formalmente le prescrizioni di legge; bisogna spiegare chiaramente come e quando possono essere esercitati. Le informative devono diventare strumenti effettivi di comunicazione, capaci di guidare gli interessati attraverso i propri diritti in modo chiaro e intuitivo».
(Nella foto: Diego Maranini, Subject Matter Expert UTOPIA)
Sia Paola Casaccino, che Stefano Rossetti e Diego Maranini sono tutti speaker del Privacy Day Forum organizzato da Federprivacy il 7 giugno ad Arezzo proprio per evidenziare perché se il mondo digitale non ingrana ancora con la privacy sia allora necessario diffondere la cultura della legalità e una vera etica nella gestione dei diritti, attuando un comportamento socialmente responsabile nei confronti degli utenti, che sono sempre l’anello debole della catena.
A cura di FederPrivacy