I modelli scuri sono illegali?

Sempre più sì in giurisdizioni specifiche per modelli specifici. La EU DSA vieta diverse categorie su grandi piattaforme; Il CCPA della California richiede scelte simmetriche sulla privacy; La FTC ha perseguito vari modelli oscuri di abbonamento. Molti sono ancora legali; la legalità varia anche in base al paese.

Perché le aziende utilizzano i dark pattern?

Aumentano i parametri su cui viene misurata l'azienda: iscrizioni, conversioni, fidelizzazione degli abbonamenti, clic sugli annunci. Il team di prodotto è spesso costretto a ottimizzarli senza istruzioni esplicite sull'etica. Molti modelli oscuri si evolvono dai test A/B: "questo pulsante confuso ha aumentato le conversioni, spediscilo".

Posso segnalare pattern scuri?

Negli Stati Uniti, la FTC accetta reclami su reportfraud.ftc.gov. Nell'UE, l'autorità per la protezione dei dati del tuo paese gestisce i dark pattern legati alla privacy; le agenzie per la tutela dei consumatori si occupano degli altri. I risultati sono lenti, ma i reclami cumulativi sollecitano le indagini.

Come posso annullare un abbonamento con un flusso con modello scuro?

Diversi approcci: contestare l'addebito con la banca o l'emittente della carta se la cancellazione è irragionevolmente difficile, utilizzare un servizio di carta virtuale che ti consenta di interrompere il flusso di addebito, registrare su schermo il tuo tentativo di cancellazione in buona fede come prova se il flusso si rifiuta di funzionare. Alcune giurisdizioni prevedono rimedi specifici a tutela dei consumatori.

Le alternative rispettose della privacy sono esenti da schemi oscuri?

Generalmente sì, secondo la politica dichiarata. Mullvad VPN, Signal, ProtonMail e servizi simili incentrati sulla privacy di solito hanno flussi di registrazione e annullamento semplici. Il modello di business è diverso – abbonamenti a pagamento in cui l’utente è il cliente, non il prodotto – e le pressioni progettuali puntano nella direzione opposta.

Spiegazione dei modelli oscuri: come le interfacce utente sono progettate per manipolarti

Banner di cookie con "Accetta tutto" in evidenza e "Rifiuta tutto" nascosto. Flussi di cancellazione che ti fanno cliccare attraverso dieci schermate. Pulsanti "Conferma vergogna" che dicono "No grazie, non voglio risparmiare". Si tratta di modelli oscuri: scelte di progettazione che sfruttano i pregiudizi cognitivi per spingere gli utenti a prendere decisioni che altrimenti non prenderebbero. Riconoscerli è l’inizio della difesa contro di essi.

Il corpo completo dell'articolo è fornito in inglese di seguito.

Dark pattern (chiamato anche "design ingannevole" dal 2023) sono progetti di interfaccia utente destinati a ingannare gli utenti inducendoli ad azioni che non farebbero se capissero cosa stanno facendo. Il termine è stato coniato dal ricercatore UX Harry Brignull nel 2010 e da allora ha acquisito forza normativa: il Digital Services Act dell'UE e le leggi sulla privacy della California ora vietano o limitano diverse categorie.

La tassonomia

Le principali categorie con pattern scuro:

Azione forzata. Il sito richiede che tu faccia qualcosa di indesiderabile (fornire un'e-mail, accettare la condivisione dei dati) per accedere alla funzionalità effettiva per cui sei venuto.
Inserisci nel carrello. Aggiunta di articoli, commissioni, donazioni o abbonamenti al carrello senza consenso esplicito. I siti di viaggio sono famosi: il tuo volo da $ 200 diventa $ 312 dopo l'assicurazione, la selezione del posto e altre opzioni aggiunte automaticamente.
Costi nascosti. Mostrare un prezzo in evidenza mentre si nascondono ulteriori commissioni obbligatorie fino al momento del pagamento.
Esca e cambia. Promettere una cosa, mantenerne un'altra. Una registrazione di prova gratuita che richiede una carta di credito e si converte automaticamente in pagamento senza notifica chiara.
TDomande ingannevoli. Opzioni formulate in modo confuso in cui la risposta ovvia è in realtà l'opposto di ciò che l'utente desidera. "Non deselezionare questa casella se non vuoi che condividiamo i tuoi dati" - triplo negativo.
Confirmshaming. Opzioni di rifiuto formulate in modo da farti sentire in colpa: "No, non mi interessa il pianeta", "No grazie, preferisco pagare il prezzo intero."
Motel Roach. Iscrizione facile, difficile da cancellare. Il cliché dell'abbonamento a Netflix o alla palestra; abbonamenti a cui puoi aderire in 30 secondi, ma per uscire devi chiamare una linea telefonica durante l'orario lavorativo.
Zuckering sulla privacy. Indurre gli utenti a condividere più di quanto intendevano confondendo le impostazioni predefinite o seppellendo i controlli sulla privacy.
Misdirection. Attirare l'attenzione su una cosa per distrarla da un'altra meno favorevole dettaglio.
Annunci mascherati. Annunci con stili per assomigliare a contenuti, post con stili per sembrare annunci. Esistono entrambe le direzioni.
Spam degli amici. Chiedere i tuoi contatti e inviare messaggi a tutti per tuo conto senza una chiara attivazione.

Banner cookie come classe master

LL'ecosistema di consenso sui cookie post-GDPR è il modello oscuro più utilizzato nel world:

"Accetta tutto" prominente, colorato, a volte l'unico pulsante ovvio
"Rifiuta tutto" mancante, richiede "Gestisci preferenze" → molte opzioni secondarie → salva
Modali di conferma quando provi a rifiutare: "Sei sicuro? Vedrai meno rilevanti annunci..."
Caselle preselezionate per il monitoraggio non essenziale
Leschede di interesse legittimo preimpostate per consentire e richiedere la ricerca di un interruttore separato

LIl GDPR dell'UE richiede che il consenso sia dato liberamente, specifico, informato e inequivocabile. Molti cookie banner tecnicamente lo violano; l'applicazione è stata lenta ma sta accelerando.

LLa svolta normativa

LGli anni 2020 hanno visto un'applicazione reale:

EU Digital Services Act (2024) vieta esplicitamente diversi modelli oscuri su piattaforme di grandi dimensioni: conferma della vergogna, azioni forzate, abbonamento asimmetrico flussi.
Le azioni FTC negli Stati Uniti hanno preso di mira il flusso di cancellazione di Amazon Prime, diversi servizi di abbonamento e vari casi di impostazioni predefinite confuse.
Il California Consumer Privacy Act richiede scelte di privacy "simmetriche": la rinuncia deve essere semplice come opt-in.
Il DPDP Act dell'India include disposizioni anti-dark pattern.

LLa pressione legale ha cambiato alcune pratiche ma non le ha eliminate. Per la maggior parte degli operatori le multe sono ancora inferiori all'aumento delle entrate.

Come difendersi dai modelli oscuri

Rallentare i flussi di consenso. Quando qualcosa richiede autorizzazione o denaro, prenditi cinque secondi in più. I motivi oscuri si basano su decisioni affrettate.
Leggi attentamente il testo del pulsante. Se ti dice in modo confuso cosa NON fare, probabilmente è una scelta manipolata.
Lerca scelte simmetriche. Accettare/Rifiutare dovrebbe essere altrettanto facile. Se solo uno è prominente, il design è parziale.
Controlla le conferme. Prima di completare un acquisto o una registrazione, controlla il totale finale e l'elenco completo degli articoli. Lo Sneak-into-basket è rilevabile nella schermata finale.
Le estensioni del browser aiutano. I browser incentrati sulla privacy (Brave, Mullvad Browser, Firefox con Total Cookie Protection) rifiutano automaticamente molti banner di cookie. "Consent-O-Matic" e estensioni simili tentano di applicare un consenso minimo a ogni banner.
Traccia le spese ricorrenti. Utilizza una carta virtuale o un servizio di pagamento che ti consente di annullare gli abbonamenti indipendentemente dal flusso del commerciante. Le fatture non andranno a buon fine; l'abbonamento di fatto muore.

Modelli oscuri al servizio della privacy

Alcuni ricercatori di modelli oscuri discutono se le impostazioni predefinite del browser anti-tracciamento ("opt-in to tracking" invece di "opt-out") siano esse stesse modelli oscuri quando vengono distorte nella direzione opposta. L’opinione diffusa è no: le impostazioni predefinite che favoriscono la privacy dell’utente sono allineate con l’interesse dell’utente; le impostazioni predefinite che favoriscono la monetizzazione della piattaforma non lo sono. L'asimmetria è intenzionale.

LIl problema di fondo

I modelli oscuri esistono perché:

Funzionano: aumentano in modo misurabile conversioni, abbonamenti e clic sugli annunci
La maggior parte sono legali nella maggior parte delle giurisdizioni, anche quando conosciute
LIl costo del rilevamento da parte degli utenti è elevato; il costo per utilizzarli è essenzialmente gratuito
La sanzione in caso di cattura è solitamente una multa inferiore al guadagno in termini di entrate

La traiettoria sta migliorando: regolamentazione, consapevolezza pubblica e pressione della concorrenza (alternative rispettose della privacy guadagnano quote di mercato) - ma i modelli oscuri non scompariranno presto.

Domande frequenti

I modelli scuri sono illegali?: Sempre più sì in giurisdizioni specifiche per modelli specifici. La EU DSA vieta diverse categorie su grandi piattaforme; Il CCPA della California richiede scelte simmetriche sulla privacy; La FTC ha perseguito vari modelli oscuri di abbonamento. Molti sono ancora legali; la legalità varia anche in base al paese.
Perché le aziende utilizzano i dark pattern?: Aumentano i parametri su cui viene misurata l'azienda: iscrizioni, conversioni, fidelizzazione degli abbonamenti, clic sugli annunci. Il team di prodotto è spesso costretto a ottimizzarli senza istruzioni esplicite sull'etica. Molti modelli oscuri si evolvono dai test A/B: "questo pulsante confuso ha aumentato le conversioni, spediscilo".
Posso segnalare pattern scuri?: Negli Stati Uniti, la FTC accetta reclami su reportfraud.ftc.gov. Nell'UE, l'autorità per la protezione dei dati del tuo paese gestisce i dark pattern legati alla privacy; le agenzie per la tutela dei consumatori si occupano degli altri. I risultati sono lenti, ma i reclami cumulativi sollecitano le indagini.
Come posso annullare un abbonamento con un flusso con modello scuro?: Diversi approcci: contestare l'addebito con la banca o l'emittente della carta se la cancellazione è irragionevolmente difficile, utilizzare un servizio di carta virtuale che ti consenta di interrompere il flusso di addebito, registrare su schermo il tuo tentativo di cancellazione in buona fede come prova se il flusso si rifiuta di funzionare. Alcune giurisdizioni prevedono rimedi specifici a tutela dei consumatori.
Le alternative rispettose della privacy sono esenti da schemi oscuri?: Generalmente sì, secondo la politica dichiarata. Mullvad VPN, Signal, ProtonMail e servizi simili incentrati sulla privacy di solito hanno flussi di registrazione e annullamento semplici. Il modello di business è diverso – abbonamenti a pagamento in cui l’utente è il cliente, non il prodotto – e le pressioni progettuali puntano nella direzione opposta.