I dark pattern sono tecniche ingannevoli utilizzate dalle piattaforme online per manipolare il comportamento degli utenti, spesso a loro insaputa o senza il loro consenso. Il quadro normativo dell’UE contro i dark pattern è frammentato e manca di una definizione giuridica unificata. Questo può portare all’incertezza giuridica e a un’applicazione incoerente. Le parti interessate e gli studiosi chiedono definizioni più chiare, tutele più forti e un’applicazione più efficace delle leggi esistenti.
Tra gli esempi vi sono la finta urgenza (ad esempio finti timer di conto alla rovescia) per spingere l’utente ad agire, la pubblicità camuffata e la manipolazione emotiva per indurre l’utente a mettere in dubbio le proprie azioni. Mancanza di una definizione giuridica unica Nel quadro giuridico dell’UE non esiste una definizione comune di dark pattern. Il Digital Services Act (DSA) li descrive al considerando 67 come “pratiche che distorcono o compromettono materialmente, di proposito o di fatto, la capacità dei destinatari del servizio di compiere scelte o decisioni autonome e informate”.
Secondo la DSA, queste pratiche devono essere vietate. La recente verifica dell’idoneità del diritto dei consumatori dell’UE sulla correttezza digitale definisce i dark pattern come “pratiche commerciali sleali messe in atto attraverso la struttura, la progettazione o le funzionalità delle interfacce digitali o dell’architettura del sistema che possono influenzare i consumatori a prendere decisioni che non avrebbero altrimenti preso”. Le varie definizioni hanno comunque due caratteristiche fondamentali in comune: la natura manipolativa o ingannevole della pratica e il risultato negativo o dannoso che ne deriva.
Poiché questa descrizione è piuttosto ampia, per poter determinare se una particolare pratica debba essere classificata come modello oscuro, ci sono numerose linee guida e raccomandazioni pratiche da considerare. Complessità del quadro legislativo esistente I dark pattern sono stati introdotti nel quadro giuridico dell’Ue dalla direttiva sulle pratiche commerciali sleali (UCPD). Tuttavia, la direttiva UCPD non utilizza il termine “dark pattern”. Ciò che vieta sono le pratiche commerciali “ingannevoli” e “aggressive”. La direttiva UCPD protegge i consumatori dalle pratiche commerciali sleali tra imprese e consumatori (B2C) nella pubblicità, nella vendita e nel post-vendita.
A questo “primo livello” di protezione, sono stati aggiunti una serie di atti giuridici successivi, che offrono protezione laddove la direttiva UCPD non è riuscita a offrire una protezione adeguata contro i nuovi attori e i progressi tecnologici: la direttiva UCPD vieta chiaramente solo un numero limitato di modelli oscuri che sono menzionati nell’allegato I e questi divieti non riguardano le interfacce digitali. Il suddetto controllo di idoneità ha sollevato preoccupazioni sul modo in cui l’articolo 25 delle DSA interagisce con altri atti giuridici dell’Ue. Se da un lato vieta alle piattaforme online di utilizzare i dark pattern, dall’altro esclude le pratiche coperte dall’UCPD e dal Regolamento generale sulla protezione dei dati (GDPR). Ciò significa che se un dark pattern di un fornitore di piattaforme online viola il GDPR, la sua legalità sarà valutata in base ai requisiti del GDPR, non del DSA.
Questa situazione crea incertezza giuridica. Sebbene il GDPR non affronti esplicitamente i dark pattern, particolari tecniche per ottenere il consenso dagli utenti dei dati potrebbero essere interpretate come tali. Ciò lascia spazio a interpretazioni che potrebbero minimizzare l’impatto della DSA. Analogamente, l’UCPD ha un campo di applicazione così ampio, che copre tutte le relazioni B2C, che lo spazio lasciato per l’applicazione della DSA è limitato. Di conseguenza, il divieto chiaro e generale di modelli oscuri nella DSA può ancora portare a fare affidamento sull’analisi caso per caso dell’UCDP. Come soluzione, il rapporto sulla verifica dell’idoneità ha proposto di aggiungere divieti specifici per i motivi scuri all’UCPD. Ciò potrebbe essere fatto ampliando l’Allegato I della direttiva UCPD con divieti espliciti relativi alle interfacce online.
La risoluzione del Parlamento del dicembre 2023 sulla progettazione coinvolgente dei servizi online e sulla protezione dei consumatori è giunta a conclusioni simili. Ha invitato la Commissione a colmare le lacune normative relative ai dark pattern e a rafforzare le disposizioni in materia di trasparenza, poiché le norme attuali non sono sufficienti a mitigare gli effetti negativi. Ha sostenuto che diversi modelli oscuri potrebbero già essere affrontati nell’ambito dell’attuale elenco di cui all’allegato I della direttiva UCPD. Tuttavia, ha chiesto alla Commissione di valutare la necessità di estendere l’allegato I con urgenza, per vietare le pratiche più dannose. Il Parlamento ritiene che lo sviluppo di prodotti digitali etici ed equi privi di modelli oscuri debba costituire una ragionevole diligenza professionale.
Anche altri atti legislativi si occupano di dark pattern. La legge sull’intelligenza artificiale (AI) introduce nuovi divieti sui modelli oscuri, senza menzionare specificamente il termine. La legge sull’IA vieta le tecniche subliminali, le tecniche manipolative o ingannevoli o l’uso di sistemi di IA che sfruttano le vulnerabilità basate sull’età, la disabilità o una specifica situazione sociale o economica (articolo 5, paragrafo 1, lettere a) e b)) che potrebbero causare danni significativi. A differenza del DSA, la legge sull’IA richiede un’interpretazione caso per caso di termini specifici come “tecnica subliminale” e “intenzionalmente” manipolativa o ingannevole. Tuttavia, lo sfruttamento di alcune vulnerabilità ai sensi dell’AI Act (ad esempio, il riconoscimento delle emozioni) è classificato come AI ad alto rischio, ma non è vietato. Da parte sua, la legge sui mercati digitali (DMA) include una norma antielusione (articolo 13) volta a catturare i modelli oscuri utilizzati dai gatekeeper per influenzare illegalmente le decisioni dei consumatori. La legge sui dati cita il divieto di utilizzare modelli oscuri in relazione a terzi e titolari di dati quando questi ultimi progettano le loro interfacce digitali (considerando 38). Queste non devono essere progettate in modo da rendere indebitamente difficile la decisione degli utenti. Il divieto specifico di modelli oscuri è stato introdotto per i servizi finanziari con la modifica del 2023 alla direttiva sui diritti dei consumatori (CRD).
L’emendamento (articolo 16, lettera e)) vieta ai trader di applicare modelli oscuri quando concludono contratti di servizi finanziari a distanza. Questa varietà di disposizioni utilizzate in diversi atti giuridici per affrontare i modelli oscuri potrebbe creare una mancanza di coerenza nell’attuazione. Questo aspetto è stato evidenziato nella relazione di verifica dell’idoneità sopra citata, che ha stabilito la necessità di ulteriori azioni. Sulla base di questa valutazione, la Commissione ha annunciato una consultazione pubblica in preparazione della prossima legge sulla correttezza digitale del 2025, per porre rimedio alla situazione.
