Google e Facebook potrebbero indurre gli utenti europei a condividere più informazioni personali di quanto immaginino?
Secondo un recente rapporto di difesa dei consumatori del Consiglio dei consumatori norvegese, c’è sicuramente una certa consapevolezza.
Il NCC ha presentato un documento di 44 pagine il mercoledì, in cui descrive come tre delle principali aziende tecnologiche stiano influenzando sottilmente i propri utenti tramite schemi rischiosi di progettazione dell’interfaccia utente e messaggi studiati appositamente per ottenere il consenso alle impostazioni di privacy che implicano la condivisione dei dati personali, i quali il GDPR mira a tutelare.
I “modelli diurni” sono schemi e design di interfaccia utente creati appositamente per indurre gli utenti a compiere azioni come acquisti, firme o altre azioni non desiderate. Il rapporto NCC intitolato “Ingannati dal Design” illustra come queste pratiche ingannevoli siano adottate da aziende online.
In un esempio, gli utenti di Facebook che cercano di disattivare una funzione di riconoscimento facciale ricevono un avviso che indica loro che non potranno utilizzare la tecnologia se qualcun altro dovesse utilizzare la loro foto per fingersi loro. Secondo il rapporto, Facebook ha scelto attentamente le parole per influenzare negativamente la decisione dei propri utenti sulla privacy dei dati anziché presentare una proposta neutra. Il rapporto accusa specificamente Facebook, Google e Windows 10 di utilizzare design, simboli e termini che spingono gli utenti lontano dalle scelte a favore della privacy.
Secondo il rapporto, Facebook e Google sono criticati per offrire solo l’idea di poter controllare la propria privacy, utilizzando strategie come ostacolare le opzioni amichevoli per la privacy, proporre scelte “prendere o lasciare” e complicare la scelta di opzioni che rispettino la privacy degli utenti.
Il rapporto NCC critica il comportamento fuorviante dei consumatori che possono compromettere la propria privacy, definendolo sia etico che sfruttativo. Secondo il rapporto, le aziende peggiori in questo senso sono Google e Facebook, mentre Microsoft Windows 10 è stato meno coinvolto in tali pratiche.
Google ha fornito una dichiarazione in risposta al rapporto, la quale è stata ottenuta da Fortune.
“Abbiamo integrato privacy e sicurezza sin dalle fasi iniziali della creazione dei nostri prodotti. Negli ultimi 18 mesi, in vista dell’entrata in vigore del nuovo regolamento UE sulla protezione dei dati, abbiamo preso provvedimenti per aggiornare i nostri prodotti, politiche e processi al fine di garantire a tutti gli utenti una maggiore trasparenza e controllo sui propri dati in tutti i servizi offerti. Continuiamo a migliorare questi controlli in base al feedback degli utenti: solo nel mese scorso, abbiamo introdotto ulteriori miglioramenti alle Impostazioni degli annunci e alle informazioni e ai controlli dell’Account Google.”
Facebook ha rilasciato una dichiarazione a Gizmodo che richiama ciò che avevano comunicato alla fine del mese scorso, quando l’attivista per la privacy Max Schrems ha presentato reclami ufficiali contro alcune aziende tecnologiche, tra cui Facebook, Instagram e Whatsapp, di proprietà di Facebook. Nel comunicato, Facebook ha sottolineato di essersi preparato negli ultimi 18 mesi per conformarsi ai requisiti del GDPR, migliorando la chiarezza delle politiche, facilitando la ricerca delle impostazioni sulla privacy e introducendo strumenti migliori per consentire alle persone di accedere, scaricare e cancellare le proprie informazioni.
Microsoft ha confermato alla BBC che rispetta il GDPR per i suoi servizi cloud e fornisce garanzie in merito nelle sue pratiche contrattuali, in risposta al rapporto proveniente dalla Norvegia.
In seguito alla relazione del Consiglio dei Consumatori Norvegese, otto organizzazioni di difesa dei consumatori hanno chiesto alla FTC di indagare sulle pratiche fuorvianti e manipolative di Google e Facebook nell’orientare gli utenti a dare il loro “consenso” alle impostazioni predefinite invasive della privacy. I gruppi coinvolti includono Consumer Watchdog, Electronic Privacy Information Center, Campagna per un’Infanzia Libera dal Commercio, Centro per la Democrazia Digitale, Consumer Action, Consumer Federation of America, U.S. PIRG e Public Citizen.
In poco più di un mese dall’entrata in vigore del GDPR, si sono osservate numerose iniziative da parte di attivisti della privacy e di gruppi di difesa dei consumatori contro le principali aziende tecnologiche che hanno tradito la fiducia dei propri utenti. La domanda che tutti attendono di vedere risolta è: quale di queste aziende sarà la prima a dover affrontare le conseguenze del GDPR e come sarà applicato?
Argomenti trattati includono la sicurezza informatica, le piattaforme come Facebook, Google e Microsoft, la privacy e i social media.
