TL;DR Il Centre for Advanced Visualisation and Interaction danese ha sviluppato una estensione per Firefox, Chrome e Safari che individua e compila automaticamente i popup di acquisizione del consenso, come previsto dalla normativa europea sulla protezione dei dati personali.
C’è chi, quando si apre il popup del consenso ai cookies, previsto da molte normative sulla protezione dei dati personali (tra cui il “GDPR“), svogliatamente clicca su “ACCETTA TUTTO“. C’è anche chi, come il sottoscritto, perde qualche minuto a disattivare tutti i cookies non obbligatori, spesso con frustrazione e spreco di tempo ed energie.
Per quanto sia una cosa noiosissima e frustrante, l’accettazione o meno delle condizioni indicate in questi popup ha delle conseguenze: l’installazione di tracker che tengono traccia (e lo comunicano a terzi) di quello che facciamo in giro per il web è invasiva e l’accettazione –più o meno consapevole– di queste condizioni sono tra le fonti di dati usati, ad esempio, dai call center commerciali per chiamarci a ogni ora del giorno e della notte.
Come cittadini europei possiamo, finalmente, beneficiare di una normativa che impone al “titolare” (ovvero chi offre il servizio) di chiedere preventivamente agli “interessati” (noi clienti del servizio) se vogliamo che i nostri dati siano usati per scopi di profilazione e marketing. È chiaro che, per motivi legati al profitto, faranno il possibile per invogliarci a fornire loro i nostri dati, attraverso popup non sempre chiari, spesso pieni zeppi d’informazioni e difficili da gestire.
Sui dark patterns e le consent management platforms (CMPs) è stata realizzata diversa letteratura scientifica, anche per dimostrare come lo stesso design dei popup influenza la percezione sugli utenti e ne manipola le scelte.
Ad esempio, secondo lo studio Dark Patterns after the GDPR: Scraping Consent Pop-ups and Demonstrating their Influence, “We found that dark patterns and implied consent are ubiquitous; only 11.8% meet our minimal requirements based on European law“.
Anche se le ultime linee guida sui Cookie e altri strumenti di tracciamento impongono ai titolari obblighi specifici, come l’uso di popup chiari, con un linguaggio semplice e comprensibile, oltre alla presenza di un pulsante “PROSEGUI SENZA ACCETTARE”, resta ovviamente la “scocciatura” di dover scegliere l’opzione corretta.
Ci viene in aiuto una estensione per il browser, Consent-o-Matic, sviluppata dal Centre for Advanced Visualisation and Interaction danese che, attraverso un sistema di riconoscimento delle pagine di consenso, compila per noi i campi della cookie policy, facendo risparmiare tempo e proteggendo la nostra privacy.
L’estensione, il cui codice è aperto e pubblicato su GitHub, è disponibile per:
Il funzionamento è abbastanza semplice: una volta indicato all’estensione quale è la nostra “politica” (la mia è “rifiuta tutto”, sempre), qualora individuasse un popup di gestione del consenso, procederà a compilarlo automaticamente con le nostre scelte.
Purtroppo, essendo molteplici i sistemi di acquisizione del consenso, l’estensione non funzionerà sempre: per questo, gli sviluppatori hanno inserito un pulsante “GDPR autofill didn’t work? Let us know!” con il quale segnalare al team la pagina non funzionante.
In ogni caso, una comoda e ben progettata iniziativa in aiuto alla tutela della nostra privacy, da aggiungere alle estensioni del proprio browser.