Lo dimostra un recente studio della Federazione delle organizzazioni dei consumatori tedeschi (vzbv): Con l'ausilio di progetti manipolativi, le grandi aziende di Internet vogliono convincere gli utenti ad accettare, tra le altre cose, la fusione più ampia possibile dei dati personali. Come fanno i gatekeeper e perché violano la legge sui mercati digitali.
I gatekeeper sono soggetti alla legge sui mercati digitali nell'UE dal marzo 2024.
Dal 7 marzo 2024, i sei grandi gruppi digitali Amazon, Alphabet, Apple, Meta, Microsoft e TikTok (Bytedance) dovranno rispettare pienamente tutti gli obblighi previsti dalla legge sui mercati digitali (DMA) in qualità di gatekeeper.
Il vzbv ha ora analizzato se questi sei gatekeeper rispettano le disposizioni dell'articolo 5, paragrafo 2, del DMA (aggregazione dei dati) e dell'articolo 5, paragrafo 8, del DMA (Divieto di legatura) soddisfare.
L'articolo 5, paragrafo 2, della DMA limita la fusione di dati personali provenienti da servizi di piattaforma centrale con dati personali provenienti da altri servizi di piattaforma centrale, altri servizi di gatekeeper e servizi di terzi. In linea di principio Dati personali non vengono uniti a meno che l'utente non dia il suo consenso.
L'articolo 5(8) della DMA obbliga i gatekeeper a non collegare l'uso dei servizi di piattaforma centrale che offrono con alcuni altri servizi della stessa azienda. In particolare, i fornitori non possono richiedere agli utenti di abbonarsi o registrarsi ad altri servizi di piattaforma centrale dell'offerta del gatekeeper se desiderano utilizzare, accedere, effettuare il login o registrarsi a un servizio di piattaforma centrale del gatekeeper.
Suggerimento di lettura: DSA - Temu e Shein devono fornire informazioni all'UE
I gatekeeper utilizzano modelli oscuri per la fusione dei dati
Secondo i difensori dei consumatori, in tutti i servizi analizzati sono presenti disegni manipolativi (dark patterns). Questi mirano a far sì che gli utenti permettano ai gatekeeper di raccogliere il maggior numero possibile di dati personali. I modelli oscuri riguardano, ad esempio, il design visivo della finestra di selezione, l'inquadramento linguistico delle opzioni per gli utenti o l'impegno richiesto per personalizzare o modificare l'aggregazione dei dati.
Esempio concreto dal vzbv: "Se si seleziona la variante senza scambio di dati con Facebook su Facebook Marketplace, nella parte superiore della schermata iniziale di Marketplace appare il banner 'Stai utilizzando la versione non personalizzata di Marketplace'. Puoi trovare ulteriori informazioni e opzioni qui (link)". In questo caso, il link porta gli utenti all'opzione 'Cambia la mia selezione' e quindi al menu di selezione". Con la versione personalizzata (con Consenso) questo banner non appare nella schermata iniziale del Marketplace.
TikTok (ByteDance), invece, fa deliberatamente leva sulla preoccupazione degli utenti di dover pagare per il servizio se non accettano la condivisione dei dati. "Permetteteci di utilizzare i vostri dati per fornirvi informazioni rilevanti. Pubblicità affinché TikTok rimanga libero", scrive la piattaforma video, particolarmente popolare tra i giovani.
I difensori dei consumatori criticano anche il fatto che l'opzione di consenso alla condivisione dei dati sia in cima o in prima posizione in tutti i servizi esaminati, in alcuni casi addirittura evidenziata a colori.
"Tutti i servizi analizzati continuano a utilizzare modelli manipolativi per ottenere più dati", afferma Ramona Pop, membro del consiglio direttivo della vzbv. L'obiettivo dei fornitori è quello di riuscire a raccogliere il maggior numero possibile di dati in profili.
Fino a otto clic per la cancellazione, se gli utenti trovano l'opzione.
Ovviamente non c'è solo l'inganno per Consenso di ricevere. Nel suo rapporto, la vzbz critica il fatto che tutti i gatekeeper esaminati rendano difficile per gli utenti ritirare il proprio consenso alla fusione dei dati provenienti da più servizi.
"In media, ci vogliono sei clic per aprire il sito Consenso di revoca", secondo il vzbz. I servizi analizzati da Meta si distinguono in maniera particolarmente negativa, con una media di otto clic necessari per revocare la Consenso nello scambio di dati.
Un'altra critica è che l'opzione di cancellazione è talvolta particolarmente ben nascosta. L'utente deve scorrere un ampio menu per trovare l'opzione di cancellazione sotto categorie non specifiche come "Servizi LinkedIn" (Microsoft) o "Utilizzo delle informazioni per i prodotti Facebook" (Meta).
Secondo il vzbv, i servizi di gatekeeper analizzati violano quindi l'articolo 7, paragrafo 3, frase 4. GDPR e quindi anche contro l'articolo 5, paragrafo 2, del DMA, che vi fa riferimento.
Violazione del divieto di abbinamento su Facebook?
Esaminando il divieto di collegamento, i difensori dei consumatori sono particolarmente infastiditi dallo stretto collegamento tra Facebook e Facebook Marketplace. "Sebbene il Marketplace sia stato designato come servizio di piattaforma centrale e quindi non possa essere collegato a Facebook, va notato che Meta non fornisce un'opzione che consenta di utilizzare il servizio senza un account Facebook. Piuttosto, il gatekeeper obbliga gli utenti che vogliono acquistare o offrire prodotti sul Marketplace ad accedere con un account Facebook".
Nel caso di Google (Alphabet) e Apple, la revisione ha rivelato che i servizi analizzati non sono direttamente collegati tra loro. Al contrario, per poterli utilizzare appieno è necessario un account utente di un servizio trasversale dell'azienda gatekeeper.
Per Chrome, Google Android, Google Maps, Google Play, Google Shopping, Google Search e YouTube l'unica opzione di registrazione disponibile è l'accesso con un account Google. La situazione è simile per App Store, iOS e Safari. I servizi possono essere utilizzati con lo stesso ID Apple e possono essere sfruttati appieno solo se l'utente è connesso.
A Violazione contro il Divieto di legatura ovviamente non è questo il caso: L'ID Apple e l'account Google non sono servizi di piattaforma centrale ai sensi della DMA.
Ramona Pop, il principale difensore dei consumatori in Germania, chiede un'azione più severa da parte dell'UE: "Google, Meta e Amazon agiscono come gatekeeper e influenzano i consumi dei cittadini tedeschi. Quando i fornitori usano la loro influenza a proprio vantaggio, questo danneggia anche la concorrenza. La Commissione europea deve intervenire con decisione contro le violazioni della legge applicabile. Dovrebbe avviare ulteriori procedimenti di indagine, come ha già fatto nei confronti di Alphabet, Apple e Meta". Anche in questo caso, il costo per le aziende potrebbe essere molto elevato.
Fonte: Aggregazione e accoppiamento dei dati ai sensi della Legge sui mercati digitali
German 
English 
Italian 
French