Molto importanti i colori nei siti web.
Il GDPR non dà alcuna indicazione specifica su quali colori possono essere impiegati e quali no.
L’importante è che il design e in generale la conformazione dei siti web non sia tale da “spingere” l’utente verso scelte che ne possano ledere i diritti.
L’uso del rosso per identificare l’opzione di rifiuto del trattamento dati e del verde invece per accettare “massivamente” tutti i trattamenti è stata qualificata come Dark Patterns.
IL CASO
Nel 2021 l’autorità danese per la protezione dei dati personali ha aperto una istruttoria relativa al trattamento dati dei visitatori del sito web www.eb.dk, appartenente il tabloid danese Exstra Bladet.
L’azienda redattrice ha deciso di utilizzare una soluzione per la gestione dei consensi al trattamento dati tramite cookie che presenta tre diverse opzioni con tre diversi colori:
- verde per accettare tutto;
- rosso per accettare solo i cookie necessari / tecnici;
- grigio per la personalizzazione delle preferenze.
Il click sulla personalizzazione apriva un secondo livello, nel quale l’utente poteva selezionare o deselezionare le singole finalità di trattamento dei dati.
LA VIOLAZIONE
Il garante danese, dopo un approfondimento si accorge di una violazione del GDPR: la violazione degli obblighi di liceità (del trattamento), trasparenza e correttezza.
In termini di trasparenza, il Garante danese ha preso atto del fatto che l’utente che ha fatto click su Accetta tutto ha prestato un consenso senza ricevere alcuna informazione sulle finalità dei singoli trattamenti.
Un consenso “cumulativo” che non consente all’utente di verificare le finalità dei singoli trattamenti viola apertamente il principio di trasparenza e nega il diritto dell’utente di esprimere un consenso:
- libero
- informato
- consapevole.
Infatti, per la conformazione del cookie banner, per avere accesso all’elenco dei singoli trattamenti, e quindi alle loro finalità, l’utente deve accedere al secondo livello del banner, ovvero cliccare sul tasto “personalizza preferenze”.
COSA SONO I DARK PATTERNS
Sono tutti quegli elementi dell’UI (user interface) o UX (user experience) pensati e usati allo scopo di disorientare l’utente e spingerlo a compiere azioni indesiderate o comunque con scarsa consapevolezza.
Esempi comuni di dark patterns sono i link di disiscrizione dalle newsletter assolutamente microscopici e quasi illeggibili, quei fastidiosi popup che nascondono la X di chiusura al punto da non farla notare più, ma anche messaggi che apostrofano le scelte dell’utente come inappropriate.
Il Garante danese ha ritenuto l’uso dei colori rosso, verde e grigio nel cookie banner del sito web come un esempio di dark patterns.
Fonte Accademia Italiana Privacy
BWB CONFORMA ti propone la SOLUZIONE Conforma GDPR-WEB: Analisi e supporto alla compilazione Policy Web e Cookie, coordinamento con l’area Web per il trattamento dei dati di potenziali clienti e monitoraggio Web Marketing _ valuta la nostra proposta con acconsento.it capace di intercettare anche Google analytics
La tua PRIVACY tocca tante sfere, noi siamo al tuo fianco per analizzare l’impatto sulla tua organizzazione e soddisfare i requisiti legislativi.
TI É PIACIUTA QUESTA NEWS?
ISCRIVITI ALLA NOSTRA NEWSLETTER E RESTA SEMPRE AGGIORNATO