Le News di CONSULENZE DIGITALI - Consulenti Digitali

Vai ai contenuti

Privacy sui social, ci vogliono ancora troppi clic per decidere davvero

Consulenti Digitali
Pubblicato da in News Privacy Europea · 12 Luglio 2018
L’analisi di un’agenzia governativa norvegese mette all’angolo il social ma anche Google e Microsoft: le “pressioni psicologiche” per tenere tutto com’è, dal linguaggio al labirinto di impostazioni poco chiare, sono ancora troppe.
di Simone Cosimi Fonte wired.it
Il Gdpr è entrato in vigore da poco più di un mese ma le grandi manovre dei colossi hi-tech non sembrano aver sciolto molti dei nodi su come ci chiedono di gestire le impostazioni per tutelare la nostra privacy. Lo spiega il Post riprendendo un’analisi di 43 pagine del Consiglio per i consumatori della Norvegia (Ncc), un’agenzia governativa di difesa dei cittadini a 360 gradi nei confronti delle potenti multinazionali.
La Ncc ha messo nel mirino le modifiche introdotte da Facebook, Google e Microsoft da una parte per rispettare le prescrizioni del regolamento generale europeo sulla protezione dei dati personali e dall’altra, ovviamente, per limitarne l’impatto sul loro business fondamentale: quegli stessi dati che si chiede loro di tutelare. O meglio: di aiutarci a farlo da soli.
Come noto, fra le possibilità introdotte o rafforzate dal Gdprci sono quelle di poter accedere, rettificare o cancellare i propri dati, tornare sui propri passi, scaricare una copia di quelle informazioni e dei contenuti e trasferirla su un servizio simile o concorrente, bloccare le pubblicità mirate, tutelare i minori di 16 anni e così via.
Bene, anzi male: secondo l’Ncc il Gdpr è stato implementato in modo piuttosto complesso e pastoso. Riorganizzando sezioni e informazioni, chiamate nel documento “dark pattern“, in modo da continuare a pilotare e influenzare gli utenti verso un obiettivo: fondamentalmente lasciare tutto com’è. O quasi.
L’analisi dell’ente norvegese pare quasi una sorta di audit in termini di user experience e di organizzazione delle impostazioni.
Non a caso è stato intitolato “Deceived by design“. Per esempio, rispetto a Facebook nota il tastone blu per accettare (a scatola chiusa) le nuove condizioni d’uso e il piccolo link grigio per definirle più nel dettaglio. Se proprio lo si vuole fare, esistono un paio di strade: la più lineare “costa” solo quattro clic (o tocchi) in sequenza per accettare pubblicità mirate, riconoscimento facciale – introdotto sotto le mentite spoglie di uno strumento per tenere d’occhio le proprie immagini sul social – e altro.
La seconda ne conta invece ben 13, spesso poco chiare. Sotto accusa anche il linguaggio e la formulazione delle frasi, che suonerebbero allarmiste rispetto alla modifica della situazione di partenza. Sembra quasi che ritoccando appena qualche parametro della privacy Facebook possa cambiare nella sua natura, quando non è così. Per l’Ncc il social è stato bocciato dagli esperti su ogni elemento, dalla chiarezza di ciò che si sta facendo alla scelta grafica delle impostazioni più favorevoli a Menlo Park.
Per Google il rapporto segnala difetti analoghi a quelli di Facebook, più approfonditi sul fronte della pubblicità. Anche in questo caso non manca l’allarmismo, specialmente quando si sceglie di disattivare gli annunci personalizzati. A chi non accetta la pappa pronta viene proposto un lungo elenco di opzioni, anch’esse poco trasparenti. Anche in questo caso, gli utenti sembrano essere spinti ad accettare e gli effetti benefici del Gdpr sembrerebbero svanire, almeno in gran parte, dietro i labirinti delle troppe leve di controllo a disposizione.
Microsoft se la cava invece un po’ meglio rispetto alla privacy sul suo Windows 10. L’evidenza delle opzioni di privacy è la medesima, sia che siano attive o disattivate, anche se alcune scelte di design puntano comunque a tenere nel recinto gli utenti, continuando a spingerli a condividere i dati e a farsi tracciare per fini pubblicitari o di miglioramento dei programmi di Redmond.
I punti sembrano fondamentalmente un paio. Anzitutto l’iperburocratizzazione del Gdpr, sacrosanta, non sembra aver ancora prodotto la rivoluzione attesa. Forse perché mancavano indicazioni chiare, oltre che sul merito, anche sul metodo. Cioè su come i colossi hi-tech dovessero proporre certe scelte agli utenti. La sensazione è che il labirinto che hanno predisposto alla fine conduca senz’altro, come dicono, a quanto previsto dalla normativa europea. Tuttavia disseminando il percorso dipressioni psicologiche di vario genere.
In secondo luogo è evidente che, così come sono, le previsioni del Gdpr servono a poco. Sarebbe utile, per esempio, ottenere dei rapporti dalle società per capire, a intervalli di tempo regolari, quante persone abbiano scelto di escludersi dalla pubblicità mirata, quante dal riconoscimento facciale e così via. Per comprendere cioè se le garanzie funzionino davvero o non finiscano pericolosamente annacquate strada facendo e abbiano bisogno di una messa a punto. Magari di un “percorso d’ingresso“, questa la nostra proposta, uguale per tutti, chiaro, definito, elementare che arrivi prima di tuffarsi nel mare magnum di post e cuoricini.



Torna ai contenuti