Privacy ed icone: l’importanza dello UI design

Perché il design di icone e pulsanti può contribuire a proteggere i diritti dei consumatori: il caso del CCPA

in Legal design, Privacy

Nel 2018 la California ha approvato il California Consumer Privacy Act (CCPA) in materia di trattamento dei dati personali. Il CCPA è entrato in vigore il 1 gennaio 2020 e sarà applicabile dal 1 luglio 2020.
Entro il luglio 2020, l’Attorney General deve adottare una serie di regolamenti diretti a chiarire e rendere operative le disposizioni del CCPA. Prima di adottare la versione definitiva dei regolamenti, l’Attorney General emana una bozza sulla quale invita chiunque a esprimere le proprie osservazioni.

La norma: il diritto all’opt-out

Secondo il CCPA, l’azienda che vende dati a terzi deve informare il consumatore che potrebbe vendere i suoi dati personali a terzi; deve informarlo anche che egli ha il diritto all’opt-out, ossia il diritto di impedire all’azienda di vendere questi dati a terzi.
La bozza del regolamento proposta dall’Attorney General, datata 10 febbraio 2020, prevede che l’informativa sul diritto all’ opt-out deve essere contenuta in una pagina del sito a cui rimanda il link “Do Not Sell My Personal Information” o “Do Not Sell My Info”, contenuto in homepage o nella landing page di una app.
La bozza propone anche un ”pulsante opt-out” che potrebbe essere usato per evidenziare il link alla informativa. Il pulsante è questo.

Pulsante Do not sell proposto

Le critiche al pulsante proposto.

La proposta relativa al pulsante è stata criticata da più parti.
Per farla breve: il pulsante è confusionario.

Un toggle progettato male

Il pulsante, così come concepito, induce a credere sia interattivo, come quelli che siamo abituati a usare sugli smartphone: scorrendo il dito verso destra dovrebbe diventare verde. Così invece non è.
E induce quindi a credere che di default il sito o l’app NON venda dati a terzi.
Di conseguenza l’utente è indotto a non compiere alcuna azione e a non esercitare il suo diritto all’opt-out.
Secondo i designer che si occupano di UI (User Interface) un pulsante del genere (conosciuto come toggle switch) se attivato deve produrre un effetto immediato (es. on/off) senza dover richiedere ulteriori azioni come Salva o Invia per applicare il nuovo stato. Nel caso della proposta, se si clicca sul pulsante si apre una pagina ulteriore con l’informativa.

Il colore rosso

È utilizzato di solito per evidenziare un errore oppure è il segnale di un qualcosa che non è attivo: in questo caso l’utente , come detto, è portato a credere che il sito NON venda i suoi dati a terzi. Per questo è preferibile non usare il rosso.

La doppia negazione

Le cose poi sono complicate dal fatto che il pulsante rosso con la x , posto accanto alla etichetta “Do Not Sell My Personal Information”, sembra comunicare una doppia negazione (una figurativa, l’altra testuale), più difficile da comprendere per l’utente.

Una proposta alternativa

Alcuni ricercatori hanno testato una serie di icone e pulsanti, giungendo a questa conclusione:

Proposta del pulsante do not sell

Il toggle suggerisce agli utenti la possibilità di scegliere.
Inserire sul sito il solo link testuale ”Do Not Sell My Personal Information” senza toggle ha indotto a credere la gran parte dei partecipanti al test che l’opt-out fosse l’impostazione di default del sito.
Il colore blu è stato preferito perché risalta rispetto al nero del testo e perché è neutrale: al contrario dei colori rosso o verde non suggerisce alcuno stato particolare.

La nuova bozza dell’Attorney General

In seguito a queste critiche, nella nuova bozza del regolamento proposta dall’Attorney General l’11 Marzo 2020 è scomparso ogni riferimento al pulsante. Rimane solo la necessità di fornire in home page un link che rimandi alla informativa sul diritto all’opt-out.
Vedremo quale sarà il testo definitivo.

La lezione da trarre

Il design delle informative, delle icone, dei pulsanti è un qualcosa che non può essere improvvisato: è bene che i designer siano coinvolti in fase di progettazione e decisione. In caso contrario il rischio è che vengano compromessi proprio quei diritti dei consumatori che le nuove norme intendono tutelare.

Design, parole e diritto

Curo una newsletter dedicata al legal design e alla scrittura giuridica: parlo del mio lavoro, di come progettare documenti, servizi e testi legali, con uno sguardo su ciò che è realizzato in Italia e nel resto del mondo. La invio non più di una volta al mese.

Chi sono, in breve

Sono un avvocato e un legal designer: semplifico i documenti legali rendendoli comprensibili a chiunque. Mi occupo anche di contratti per imprese e freelance e di privacy.