Centro di consulenza per i consumatori: TikTok, Meta, Amazon & Co. manipolano gli utenti per ottenere il consenso

Centro di consulenza per i consumatori: TikTok, Meta, Amazon & Co. manipolano gli utenti per ottenere il consenso
Categorie:

Lo dimostra un recente studio della Federazione delle organizzazioni dei consumatori tedeschi (vzbv): Con l'ausilio di progetti manipolativi, le grandi aziende di Internet vogliono convincere gli utenti ad accettare, tra le altre cose, la fusione più ampia possibile dei dati personali. Come fanno i gatekeeper e perché violano la legge sui mercati digitali.

I gatekeeper sono soggetti alla legge sui mercati digitali nell'UE dal marzo 2024.

Dal 7 marzo 2024, i sei grandi gruppi digitali Amazon, Alphabet, Apple, Meta, Microsoft e TikTok (Bytedance) dovranno rispettare pienamente tutti gli obblighi previsti dalla legge sui mercati digitali (DMA) in qualità di gatekeeper.

Il vzbv ha ora esaminato se questi sei gatekeeper soddisfano le disposizioni dell'articolo 5(2) DMA (aggregazione dei dati) e dell'articolo 5(8) DMA (divieto di abbinamento) nei loro servizi.

L'articolo 5, paragrafo 2, della DMA limita la fusione dei dati personali provenienti dai servizi della piattaforma centrale con i dati personali di altri servizi della piattaforma centrale, di altri servizi gatekeeper e di servizi di terzi. In linea di principio, i dati personali non possono essere uniti senza il consenso dell'utente.

L'articolo 5(8) della DMA obbliga i gatekeeper a non collegare l'uso dei servizi di piattaforma centrale che offrono con alcuni altri servizi della stessa azienda. In particolare, i fornitori non possono richiedere agli utenti di abbonarsi o registrarsi ad altri servizi di piattaforma centrale dell'offerta del gatekeeper se desiderano utilizzare, accedere, effettuare il login o registrarsi a un servizio di piattaforma centrale del gatekeeper.

Suggerimento di lettura: DSA - Temu e Shein devono fornire informazioni all'UE

I gatekeeper utilizzano modelli oscuri per la fusione dei dati

Secondo i difensori dei consumatori, in tutti i servizi analizzati sono presenti disegni manipolativi (dark patterns). Questi mirano a far sì che gli utenti permettano ai gatekeeper di raccogliere il maggior numero possibile di dati personali. I modelli oscuri riguardano, ad esempio, il design visivo della finestra di selezione, l'inquadramento linguistico delle opzioni per gli utenti o l'impegno richiesto per personalizzare o modificare l'aggregazione dei dati.

Esempio concreto dal vzbv: "Se si sceglie la variante senza scambio di dati con Facebook su Facebook Marketplace, appare il banner 'Stai utilizzando la versione non personalizzata di Marketplace. Puoi trovare ulteriori informazioni e opzioni qui (link)". In questo caso, il link porta gli utenti all'opzione 'Cambia la mia selezione' e quindi al menu di selezione". Nella versione personalizzata (con consenso), invece, questo banner non compare nella schermata iniziale di Marketplace.

TikTok (ByteDance), invece, fa deliberatamente leva sulla preoccupazione degli utenti di dover pagare per il servizio se non accettano la condivisione dei dati. "Consentiteci di utilizzare i vostri dati per mostrarvi pubblicità pertinenti in modo che TikTok rimanga gratuito", scrive la piattaforma video, particolarmente popolare tra i giovani.

I difensori dei consumatori criticano anche il fatto che l'opzione di consenso alla condivisione dei dati sia in cima o in prima posizione in tutti i servizi esaminati, in alcuni casi addirittura evidenziata a colori.

"Tutti i servizi analizzati continuano a utilizzare modelli manipolativi per ottenere più dati", afferma Ramona Pop, membro del consiglio direttivo della vzbv. L'obiettivo dei fornitori è quello di riuscire a raccogliere il maggior numero possibile di dati in profili.

Fino a otto clic per la cancellazione, se gli utenti trovano l'opzione.

A quanto pare, non ci sono solo trucchi per ottenere il consenso. Nel suo rapporto, il vzbz critica il fatto che tutti i gatekeeper esaminati rendano difficile per gli utenti ritirare il proprio consenso alla fusione dei dati provenienti da più servizi.

"In media, ci vogliono sei clic per revocare il consenso", afferma il vzbz. I servizi analizzati da Meta si distinguono in modo particolarmente negativo, con una media di otto clic necessari per revocare il consenso alla condivisione dei dati.

Un'altra critica è che l'opzione di cancellazione è talvolta particolarmente ben nascosta. L'utente deve scorrere un ampio menu per trovare l'opzione di cancellazione sotto categorie non specifiche come "Servizi LinkedIn" (Microsoft) o "Utilizzo delle informazioni per i prodotti Facebook" (Meta).

Secondo il vzbv, i servizi di gatekeeper analizzati violano l'articolo 7 (3) frase 4 del GDPR e quindi anche l'articolo 5 (2) del DMA, che vi fa riferimento.

Violazione del divieto di abbinamento su Facebook?

Esaminando il divieto di collegamento, i difensori dei consumatori sono particolarmente infastiditi dallo stretto collegamento tra Facebook e Facebook Marketplace. "Sebbene il Marketplace sia stato designato come servizio di piattaforma centrale e quindi non possa essere collegato a Facebook, va notato che Meta non fornisce un'opzione che consenta di utilizzare il servizio senza un account Facebook. Piuttosto, il gatekeeper obbliga gli utenti che vogliono acquistare o offrire prodotti sul Marketplace ad accedere con un account Facebook".

Nel caso di Google (Alphabet) e Apple, la revisione ha rivelato che i servizi analizzati non sono direttamente collegati tra loro. Al contrario, per poterli utilizzare appieno è necessario un account utente di un servizio trasversale dell'azienda gatekeeper.

Per Chrome, Google Android, Google Maps, Google Play, Google Shopping, Google Search e YouTube, l'accesso con un account Google è l'unica opzione di registrazione disponibile. La situazione è simile per App Store, iOS e Safari. I servizi possono essere utilizzati con lo stesso ID Apple e possono essere sfruttati appieno solo da un utente loggato.

Tuttavia, ciò non sembra costituire una violazione del divieto di abbinamento: L'ID Apple e l'account Google non sono servizi di piattaforma centrale ai sensi del DMA. 

Ramona Pop, il principale difensore dei consumatori in Germania, chiede un'azione più severa da parte dell'UE: "Google, Meta e Amazon agiscono come gatekeeper e influenzano i consumi dei cittadini tedeschi. Se i fornitori sfruttano la loro influenza a proprio vantaggio, ciò danneggia anche la concorrenza. La Commissione europea deve intervenire con decisione contro le violazioni della legge applicabile. Dovrebbe avviare ulteriori procedimenti di indagine, come ha già fatto nei confronti di Alphabet, Apple e Meta". Anche in questo caso, il costo per le aziende potrebbe essere molto elevato.

Fonte: Aggregazione e accoppiamento dei dati ai sensi della Legge sui mercati digitali

Tag:
Condividi questo post :
it_ITItalian