Indice
Nel 2018 la California ha approvato il California Consumer Privacy Act (CCPA) in materia di trattamento dei dati personali. Il CCPA è entrato in vigore il 1 gennaio 2020 e sarà applicabile dal 1 luglio 2020.
Entro il luglio 2020, l’Attorney General deve adottare una serie di regolamenti diretti a chiarire e rendere operative le disposizioni del CCPA. Prima di adottare la versione definitiva dei regolamenti, l’Attorney General emana una bozza sulla quale invita chiunque a esprimere le proprie osservazioni.
La norma: il diritto all’opt-out
Secondo il CCPA, l’azienda che vende dati a terzi deve informare il consumatore che potrebbe vendere i suoi dati personali a terzi; deve informarlo anche che egli ha il diritto all’opt-out, ossia il diritto di impedire all’azienda di vendere questi dati a terzi.
La bozza del regolamento proposta dall’Attorney General, datata 10 febbraio 2020, prevede che l’informativa sul diritto all’ opt-out deve essere contenuta in una pagina del sito a cui rimanda il link “Do Not Sell My Personal Information” o “Do Not Sell My Info”, contenuto in homepage o nella landing page di una app.
La bozza propone anche un ”pulsante opt-out” che potrebbe essere usato per evidenziare il link alla informativa. Il pulsante è questo.
Le critiche al pulsante proposto.
La proposta relativa al pulsante è stata criticata da più parti.
Per farla breve: il pulsante è confusionario.
Un toggle progettato male
Il pulsante, così come concepito, induce a credere sia interattivo, come quelli che siamo abituati a usare sugli smartphone: scorrendo il dito verso destra dovrebbe diventare verde. Così invece non è.
E induce quindi a credere che di default il sito o l’app NON venda dati a terzi.
Di conseguenza l’utente è indotto a non compiere alcuna azione e a non esercitare il suo diritto all’opt-out.
Secondo i designer che si occupano di UI (User Interface) un pulsante del genere (conosciuto come toggle switch) se attivato deve produrre un effetto immediato (es. on/off) senza dover richiedere ulteriori azioni come Salva o Invia per applicare il nuovo stato. Nel caso della proposta, se si clicca sul pulsante si apre una pagina ulteriore con l’informativa.
Il colore rosso
È utilizzato di solito per evidenziare un errore oppure è il segnale di un qualcosa che non è attivo: in questo caso l’utente , come detto, è portato a credere che il sito NON venda i suoi dati a terzi. Per questo è preferibile non usare il rosso.
La doppia negazione
Le cose poi sono complicate dal fatto che il pulsante rosso con la x , posto accanto alla etichetta “Do Not Sell My Personal Information”, sembra comunicare una doppia negazione (una figurativa, l’altra testuale), più difficile da comprendere per l’utente.
Una proposta alternativa
Alcuni ricercatori hanno testato una serie di icone e pulsanti, giungendo a questa conclusione:
Il toggle suggerisce agli utenti la possibilità di scegliere.
Inserire sul sito il solo link testuale ”Do Not Sell My Personal Information” senza toggle ha indotto a credere la gran parte dei partecipanti al test che l’opt-out fosse l’impostazione di default del sito.
Il colore blu è stato preferito perché risalta rispetto al nero del testo e perché è neutrale: al contrario dei colori rosso o verde non suggerisce alcuno stato particolare.
La nuova bozza dell’Attorney General
In seguito a queste critiche, nella nuova bozza del regolamento proposta dall’Attorney General l’11 Marzo 2020 è scomparso ogni riferimento al pulsante. Rimane solo la necessità di fornire in home page un link che rimandi alla informativa sul diritto all’opt-out.
Vedremo quale sarà il testo definitivo.
La lezione da trarre
Il design delle informative, delle icone, dei pulsanti è un qualcosa che non può essere improvvisato: è bene che i designer siano coinvolti in fase di progettazione e decisione. In caso contrario il rischio è che vengano compromessi proprio quei diritti dei consumatori che le nuove norme intendono tutelare.