Compliance

Cookie banner, dark pattern e usabilità: facciamo chiarezza

Su questi temi, in assenza di una risposta che può arrivare solo dalla normativa e dalle Autorità nazionali ed europee, bisogna attenersi al GDPR e alle linee guida

Pubblicato il 03 Ago 2023

Andrea Attilio Grilli

DPO e Responsabile della conservazione

Negli ultimi anni l’EDPB e il Garante privacy italiano[1] sono intervenuti per regolamentare la disciplina dei cookie, cercando di armonizzare la soluzione tecnica con la normativa europea. Gli esiti sono incerti, non tanto nella chiarezza della normativa, ma nella sua applicazione o non applicazione.

Cookie banner, cos’è

Il cookie banner è sempre di più uno strumento invasivo, scomodo e scarsamente efficace. La soluzione sarebbe la inevitabile abrogazione dei cookie, di cui si parla da anni. Neanche discipline come l’Usability è riuscita a generare cookie banner conformi alla normativa ed efficaci per gli obiettivi di marketing.

WHITEPAPER
Sei sicuro della conformità ESG dei tuoi prodotti? Elimina ogni dubbio scaricando l'eBook!
Contract Management
Privacy/Compliance

Anzi stiamo assistendo a una degenerazione dello strumento con i cookie wall dei quotidiani che pretendono di scambiare un diritto con i diritti dei banner pubblicitari…

Senza pretendere di voler dare soluzioni sicure e certe, alcune considerazioni possono essere fatte per aiutare a orientarsi nella materia.

Cookie banner, cosa dice la normativa nazionale

Il GDPR, le normative nazionali e le linee guida sarebbero chiare, ma bisogna leggerle secondo un approccio rispettoso ed esecutivo, e non per trovare l’escamotage per non applicarle.

Senza sottolineare la scarsa competenza di diverse agenzie di digital marketing che spesso non hanno le competenze per capire come gestire la normativa privacy, affidandosi ciecamente a soluzioni predefinite; basterebbe affidarsi ad alcune riflessioni di buon senso:

  1. Quali cookie installare? Spesso e volentieri vengono installati decine di cookie che non servono o che non è possibile applicare. Basti, per esempio, ricordare che a oggi molti strumenti di imprese americane non possono essere installati e che il Data Privacy Framework non è “tana liberi tutti”, ma uno strumento puntuale e strutturato di autorizzazioni e processi che devono prima essere applicati. Anche i famosi sistemi di tracciamento installati per migliorare la navigazione, non sono necessari e possono essere evitati;
  2. Testare i banner. Navigando tra i siti web spesso si trovano cookie banner non testati che non rispondendo in modo corretto ai principi di usabilità, come adattarsi allo schermo, impediscono di acquisire le informazioni normativamente obbligatorie perché il navigatore possa prendere una decisione. Molto probabilmente alcuni dark pattern identificati dall’EDPB sono frutto di scarsa attenzione ai test di usabilità e accessibilità;
  3. Culture. Questo è un tema critico perché nella nostra società sempre più multiculturale la percezione dei colori, la posizione dei pulsanti, il ruolo del testo rispetto agli elementi grafici, sono sempre più rilevanti. Le imprese e le loro agenzie cercano di equilibrare normativa ed esigenze di business, cioè ottenere dati personali per lavorarli, ma in realtà spesso e volentieri dimenticano che un colore può cambiare la percezione. Gli esperti di usabilità e ux dovrebbero studiare i registri dei migranti negli USA quando arrivavano a Ellis Island, dove spesso la “x” non veniva usata da quelli di religione ebraica perché percepita come una croce cristiana[2];
  4. Colore pulsanti. Spesso nei cookie banner assistiamo alla colorazione del pulsante “accetta tutti” in un colore più evidente degli altri pulsanti. In realtà per garantire una raccolta del consenso libera e informata, bisognerebbe avere tutti i pulsanti con lo stesso colore; ma entrando in questo tema si comincia a frequentare il terreno delle esigenze delle imprese che raccolgono sempre meno dati e fanno fatica a trovare soluzioni efficaci;
  5. Banner a gogo. Se non accettiamo una qualche forma di consenso, il sito web ripropone il banner, sperando che la frequenza riesca a convincerci. Anche in questo caso bisognerebbe ridurre la pressione e accettare che non far scappare gli utenti dovrebbe essere la nostra priorità;
  6. Livelli della navigazione. La ricerca sui dark pattern ha evidenziato che spesso le informazioni sono nascoste o difficili da trovare, per non parlare dei comandi necessari per “cambiare idea” e togliere dei consensi dati precedentemente;
  7. Niente default. Nel senso che se dobbiamo offrire una soluzione preimpostata, questa deve essere a favore dell’interessato e non del sito web.

cookie banner

Cookie policy, l’Informativa

Un altro elemento o meglio l’elemento fondamentale è la cookie policy, che spesso si dimentica è una vera e propria informativa privacy ai sensi dell’articolo 13 del GDPR. Così abbiamo quasi sempre una dichiarazione di intenti o un piccolo manualetto dei cookie e dei sistemi di tracciamento invece di una vera e propria informativa.

È frequente l’assenza del titolare, delle modalità di esercizio dei diritti, della base giuridica e anche dei tempi di conservazione, soprattutto nelle vecchie informative e nei vecchi siti web.

La corretta declinazione della informativa breve, ricordiamola, non sufficiente, ma necessaria, a cui viene associata una informativa completa, possono fornire le informazioni necessarie all’utente per decidere.

Alcuni elementi dovrebbero essere tenuti in considerazione:

  1. chiarezza e semplicità del testo
  2. indicare in modo chiaro e puntuale le informazioni
  3. brevità evitando inutili salti linguistici
  4. non nascondere le informazioni
  5. strutturare le informazioni in modo logico

Sentimenti ed emozioni

Lo stirring, nei dark pattern l’uso di sentimenti ed emozioni per catturare un consenso favorevole, è tra i più critici e delicati. Soprattutto se pensiamo a siti web commerciali o di imprese del largo consumo che del marketing e delle sue tecniche emozionali fanno largo uso, per non parlare del no profit.

Dove è il confine tra strategia del prodotto e del marchio con l’inganno vero e proprio? Dove è il confine della normativa con la libertà di impresa?

Oltre alla normativa, molte risposte andrebbero cercate nel buon e vecchio marketing, nel comunicare in modo corretto e soprattutto nel valore del proprio marchio. Se le imprese costruissero un rapporto di fiducia e lealtà forte, gli interessati, che in fondo, sono sempre consumatori, darebbero più consensi e concederebbero più “favori”.

In assenza di una risposta che può arrivare solo dalla normativa e dalle Autorità nazionali ed europee, dobbiamo attenerci al GDPR e alle linee guida.

D’altra parte, di un consenso ottenuto con l’inganno o con la scarsa tecnicalità, cosa se ne fanno le imprese?

Note

  1. https://www.garanteprivacy.it/temi/cookie
  2. Sull’uso del kikel, cerchietto, nelle firme degli ebrei dell’Est Europa si suggerisce la lettura di “Oy oy oy!. Umorismo e sapienza nel mondo perduto dello yìddish Leo Rosten” di Leo Rosten.
@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Approfondimenti

C
compliance
C
cookie
G
GDPR

Articolo 1 di 2