Il 37% delle piattaforme online ricorre a pratiche ingannevoli per persuadere gli utenti a fare scelte non convenienti o rinunciare alla loro privacy. In Polonia sanzione da oltre 7 milioni di euro ad Amazon per uso di dark pattern. Sono due delle clamorose verità diffuse da Federprivacy, la federazione che rappresenta in Italia oltre 2500 operatori – avvocati, consulenti d’azienda, informatici – specializzati nella tutela della privacy.

Secondo un’indagine della Commissione UE dunque ben il 37% dei siti di shopping ricorre a espedienti e trabocchetti per persuadere gli utenti a fare acquisti con modalità non realmente vantaggiose per loro, o vengano indotti a rinunciare alla loro privacy con “dark pattern” studiati ad arte per ottenere consensi per usare i dati a loro proprio tornaconto.

E di recente certe tattiche ingannevoli sono costate care anche ad Amazon, che è stata sanzionata per oltre 7 milioni di euro dall’autorità antitrust polacca per avere inserito informazioni importanti sulle condizioni di vendita riportandole scritte in grigio su sfondo bianco nella parte inferiore dell’ultimo passaggio della procedura d’acquisto, e quindi difficilmente percettibile anche dai clienti più attenti.

Ma spesso le multe inflitte alle Big Tech non hanno sortito l’effetto dissuasivo che si proporrebbe l’art. 83 del GDPR, come fa notare Nicola Bernardi, presidente di Federprivacy:

“Quando fu introdotto il Regolamento europeo, le sanzioni fino a 20 milioni di euro o fino al 4% del fatturato dei trasgressori sembravano spaventare le aziende, e in questi anni buona parte dei circa 5 miliardi di euro delle multe sono state inflitte proprio ai colossi del web, che però finora non hanno dato un buon esempio di etica, limitandosi a pagare sistematicamente dazio per poi continuare nel loro business basato sui dati”.

Sebbene il mondo istituzionale e la comunità degli addetti ai lavori sollevino a gran voce la necessità di norme etiche per creare uno sviluppo sostenibile della nuova civiltà digitale, molte aziende sono però attualmente ben lontane anche dal rispetto delle stesse prescrizioni del GDPR e delle indicazioni fornite dal Garante.

“II GDPR rappresenta un’idea tutta europea di integrazione tra mercato e diritti. Da una parte, ammette e favorisce lo sviluppo economico, dall’altra rimane vigile sui rischi che uno sviluppo senza freni può avere sui diritti fondamentali dell’individuo –  afferma Stefano Rossetti, Data Protection Lawyer di noyb.eu, alla vigilia del Privacy Day Forum di Arezzo, in cui sarà relatore – c’è solo un “piccolo” problema: il regolamento trova applicazione nei confronti di piccole, medie e anche grandi imprese nazionali, ma non fa lo stesso verso i giganti della tecnologia, il cui trattamento dovrebbe viceversa essere sottoposto a più attento scrutinio da parte di alcune autorità straniere. Un serio problema, non solo per l’individuo, ma anche per il mercato unico e la competitività delle aziende europee. Proprio come avveniva per i paradisi fiscali, occorre evitare la formazione di paradisi della privacy.”