BeReal è un’app di social networking francese relativamente giovane – è nata nel 2020 nel pieno della pandemia – e con una dinamica di funzionamento tanto semplice quanto originale: invitare i suoi utenti a condividere tra di loro, ogni giorno, una scena di vita quotidiana. Per il resto la scommessa di BeReal è quella di qualsiasi altra app: avere il maggior numero possibile di utenti, conoscerli il più possibile e consentire così agli investitori pubblicitari di utilizzarla per fare pubblicità targettizzata.
E per farlo, naturalmente, l’app o, meglio, la società che l’ha sviluppata e la gestisce ha bisogno del consenso dei suoi utenti. Anche in questo caso più consensi significano più dati personali da raccogliere e, più dati personali significano più fatturato. Un obiettivo in vista del quale, in questo caso in modo poco originale, BeReal si è ingegnata alla ricerca di una soluzione che, sulle prime, deve esserle apparsa un buon compromesso tra il rispetto delle regole sulla privacy e i risultati di business.
Leggi anche: NGL, perché l’app popolarissima tra i ragazzini è stata vietata ai minori
Eccola: se si presta il consenso e ci si lascia profilare, ci si conquista il diritto a usare l’app serenamente per l’eternità o, almeno, fino a quando se ne avrà voglia ma se si nega il consenso, pur essendo ammessi a usarla, ci si vede, poi, riproporre in continuazione la richiesta di prestarlo fino a quando non si dice di si. Insomma, l’app sembra avere qualche problema a accettare un “no” come risposta o, forse, meglio, prende i suoi utenti per stanchezza. Niente di nuovo sotto il firmamento digitale, intendiamoci.
È un escamotage piuttosto diffuso tanto da avere già un nome e cognome: “continuous prompting” (sollecitazione continua). Lo European Data Protection Board (EDPB) ha già da tempo classificato la tecnica nell’elenco dei c.d. “dark pattern”, un complesso di tecniche di progettazione e design di interfacce che risponde a un solo obiettivo: manipolare i processi decisionali degli interessati, nel caso delle cose della privacy, portandoli, proprio come nel caso di BeReal, a compiere la scelta più conveniente al titolare del trattamento, generalmente il gestore della piattaforma.
E, ovviamente, si tratta di tecniche illecite perché comprimono e limitano la libertà del consenso. Nel caso dell’app francese, ad esempio, alla fine si è portati a dire di si e prestare il consenso pur di poter fruire in pace del servizio. Ma il consenso in questione non è libero e, di conseguenza, il trattamento a valle illecito.
O, questa, almeno, è la tesi di Noyb, l’associazione per la tutela dei diritti digitali, privacy in testa, fondata da quel Max Schrems che, da anni, da filo da torcere a Facebook ora Meta e non solo a lui.
Noyb, nei giorni scorsi, infatti, ha presentato alla CNIL, il Garante francese per la privacy, un reclamo con il quale chiede, appunto, di verificare se l’espediente al quale BeReal fa ricorso per raccogliere i consensi dei propri utenti possa considerarsi lecito o debba, piuttosto, ritenersi illecito con ogni relativa conseguenza. Un’iniziativa non originale che, tuttavia, ha il merito di richiamare l’attenzione di tutti sulle conseguenze, in fatto di privacy, dei cc.dd. dark pattern.
E, al riguardo, vale la pena ricordare che anche il Garante italiano, nel 2021, nel dettare le linee guida sui cookie, ha messo nero su bianco che le richieste di consenso non possono essere reiterate in continuazione per prendere per stanchezza gli interessati e che, normalmente, tra una richiesta e l’altra, devono intercorrere non meno di sei mesi, salvo che il servizio non venga modificato in maniera tanto significativa da rendere legittimo tornare dagli utenti che hanno negato il consenso a chiedere se vogliono rivedere la loro decisione o salvo che il gestore del sito o del servizio non sia in grado di tenere traccia della circostanza che un interessato avesse già detto no.
Ma “continuous prompting” a parte, forse, vale la pena rileggersi qui le linee guida dell’EDPB se si è utenti per verificare se i nostri fornitori di servizi utilizzano questo o altri dark pattern e se si è fornitori di servizi online, per esser certi di non avere dark pattern sul proprio sito o nella propria app. La libertà di scelta degli interessati, come quella degli utenti e dei consumatori, è sacra e, regole a parte, comprimerla o violarla può costare caro anche in termini reputazionali.
Buona settimana e buon anno perché PrivacyWeekly si ferma qualche settimana e torna nel 2025!
