PRIVACY SWEEP

Trattamento dati personali, indagine internazionale su siti e app “ingannevoli”

Nel mirino del Global privacy enforcement network, di cui fa parte anche il Garante italiano, interfacce e percorsi che cercano di influenzare gli utenti a fare scelte inconsapevoli e potenzialmente dannose ad esclusivo vantaggio delle piattaforme. Nel nostro Paese il “test” fra il 29 gennaio e il 2 febbraio

Pubblicato il 23 Gen 2024

Enzo Lima

Data Privacy Framework, come adeguarsi alle nuove regole e cosa cambia per le aziende italiane

Saranno i modelli di design ingannevole presenti su siti web e app l’oggetto del “Privacy Sweep”, l’indagine conoscitiva a tappeto coordinata dal Global privacy enforcement network (Gpen), una rete internazionale di cui fa parte anche il Garante italiano.

Per quanto riguarda il nostro Paese, lo Sweep si concentrerà sui siti web e il giorno sarà scelto dall’Autorità in una data tra il 29 gennaio e il 2 febbraio, periodo individuato dal Gpen per coordinare l’azione.

I modelli di design ingannevoli

Secondo la definizione del Comitato europeo per la protezione dei dati, i modelli di progettazione ingannevoli sono interfacce e percorsi utente che cercano di influenzare le persone a fare scelte inconsapevoli riguardo al trattamento dei loro dati personali, non volute e potenzialmente dannose, spesso contrarie agli interessi degli utenti, ma favorevoli a quelli delle piattaforme.

WHITEPAPER
Sei sicuro della conformità ESG dei tuoi prodotti? Elimina ogni dubbio scaricando l'eBook!
Contract Management
Privacy/Compliance

I siti web e le app oggetto dello Sweep saranno analizzati secondo una serie di indicatori, che vanno dalla chiarezza dei testi alla progettazione dell’interfaccia, e che riguarderanno, ad esempio, la presenza di messaggi assillanti o di ostacoli o interazioni obbligate frapposti alle scelte.

In base ai risultati, ogni Autorità privacy potrà organizzare attività di sensibilizzazione sul tema, contattare i titolari per segnalare le criticità emerse dall’indagine o avviare istruttorie nei loro confronti.

Che cos’è il Gpen

Il Global privacy enforcement network è stato creato nel 2010, prendendo spunto da una Raccomandazione dell’Organizzazione per la cooperazione e lo sviluppo economico (Ocse) che invitava i Paesi membri a promuovere la creazione di una rete informale di Autorità privacy, e di altre parti interessate, per discutere gli aspetti pratici della cooperazione in materia di applicazione delle normative sulla protezione dati.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articolo 1 di 4