Quando si parla di Dark Pattern si fa riferimento ai modelli di progettazione ingannevoli ovvero le interfacce o percorsi di navigazione che vengono progettati in modo da influenzare l’utente al fine di orientarlo verso azioni inconsapevoli o indesiderate, ma che risultano essere favorevoli all’interesse della piattaforma o di chi gestisce il servizio. Questi modelli di progettazione possono recare un danno ai singoli utenti dal punto di vista della privacy ostacolando la capacità di proteggere i propri dati personali.

Per frenare l’adozione di tali pratiche il Comitato europeo per la protezione dati (EDPB) ha pubblicato delle linee guida su come riconoscere ed evitare questi sistemi. Le linee guida, del 24 febbraio 2023, contengono delle informazioni e raccomandazioni utili sia per i designer delle piattaforme che per i gestori dei social media ma anche per gli utenti offrendogli un quadro dei comportamenti da adottare in caso di interfacce che violano il Regolamento europeo sulla protezione dei dati.

Le linee guida suddividono i dark pattern in 6 tipologie principali:

  • Overloading, quando gli utenti si trovano di fronte a una enorme numero di richieste, informazioni, opzioni o possibilità finalizzate a spingerli a condividere più dati possibili e consentire involontariamente il trattamento dei dati personali contro le aspettative dell'interessato
  • Skipping, quando le interfacce sono realizzate in modo tale che gli utenti dimentichino o non riflettano su aspetti legati alla protezione dei propri dati
  • Stirring, quando le scelte degli utenti sono influenzate facendo appello alle loro emozioni o usando sollecitazioni visive
  • Hindering, quando gli utenti sono ostacolati o bloccati nel processo di informazione sull’uso dei propri dati o nella gestione dei propri dati
  • Flickle, quando gli utenti acconsentono al trattamento dei propri dati senza capire quali siano le finalità a causa di un'interfaccia incoerente o poco chiara
  • Leftinthedark, quando l'interfaccia è progettata in modo da nascondere le informazioni e gli strumenti di controllo della privacy agli utenti.

È importante, quindi, che le interfacce e le piattaforme siano progettate per creare in ambiente sicuro per gli utenti che devono essere avvisati in caso di scelte che possano comportare rischi per i propri dati e per la loro privacy riflettendo in modo chiaro le conseguenze delle azioni intraprese in coerenza con il percorso di esperienza-utente.