Il 14 marzo scorso sono state adottate dall’EDPB (Comitato europeo per la protezione dei dati) le “Guidelines 03/2022” in materia di dark pattern.
I c.d. “percorsi oscuri”, in particolare, sono quell’insieme di tecniche adottate dagli sviluppatori di piattaforme e siti web che inducono gli utenti on line ad adottare azioni non intenzionali e a prendere decisioni dannose in relazione al trattamento dei dati personali.
Le linee guida europee forniscono alcuni esempi sulle varie categorie di dark pattern nonché consigli pratici ai titolari del trattamento su come implementare le prassi di interazione con gli utenti ed evitare eventuali asimmetrie informative.
Sul tema, sarà interessante vedere se, dopo l’adozione del testo finale delle Linee guida, il Garante italiano pubblicherà dei vademecum informativi per supportare, da un lato, i titolari del trattamento nella corretta applicazione del legal design negli adempimenti GDPR e, dall’altro, per educare gli utenti a riconoscere le tecniche di dark pattern e adottare le decisioni più idonee per proteggere i propri dati.