Home

Alcune aziende che ci hanno scelto

Privacy Officer e consulente privacy
Schema CDP secondo la norma ISO/IEC 17024:2012
European Privacy Auditor
Schema di Certificazione ISDP©10003 secondo la norma ISO/IEC 17065:2012
Valutatore Privacy
Secondo la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Secondo la norma ISO/IEC 17024:2012
Data Protection Officer
Secondo la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Secondo la norma ISO/IEC 17024:2012
ICT Security Manager
Secondo la norma UNI 11506:2017
IT Service Management (ITSM)
Secondo l’Ente ITIL Foundation
Ethical Hacker (CEH)
Secondo l’Ente EC-Council
Network Defender (CND)
Secondo l’Ente EC-Council
Computer Hacking Forensics Investigator (CHFI)
Secondo l’Ente EC-Council
Penetration Testing Professional (CPENT)
Secondo l’Ente EC-Council

Qualifiche professionali

Rimani aggiornato sulle notizie dal mondo!

Seleziona gli argomenti di tuo interesse:

News

Home / News
/
AUTORITÀ DI CONTROLLO AUSTRALIANA: GPEN Sweep rileva che la maggior parte dei siti Web e delle app mobili utilizza un design ingannevole per influenzare le scelte sulla privacy

AUTORITÀ DI CONTROLLO AUSTRALIANA: GPEN Sweep rileva che la maggior parte dei siti Web e delle app mobili utilizza un design ingannevole per influenzare le scelte sulla privacy

Da un’indagine globale sulla privacy che ha esaminato più di 1.000 siti Web e applicazioni mobili (app) è emerso che quasi tutti utilizzavano uno o più modelli di progettazione ingannevoli che rendevano difficile per gli utenti prendere decisioni sulla tutela della privacy.

I modelli di progettazione ingannevoli utilizzano funzionalità che indirizzano gli utenti verso opzioni che potrebbero comportare la raccolta di maggiori informazioni personali. Questi modelli possono anche costringere gli utenti a compiere più passaggi per trovare una politica sulla privacy, disconnettersi o eliminare il proprio account, o presentare loro richieste ripetitive volte a frustrarli e, in ultima analisi, a spingerli a rinunciare alle proprie informazioni personali più di quanto vorrebbero.

L’annuale Global Privacy Enforcement Network (GPEN) Sweep di quest’anno si è svolto tra il 29 gennaio e il 2 febbraio 2024. Ha coinvolto partecipanti, o “spazzini”, di 26 autorità di controllo della privacy di tutto il mondo.

Per la prima volta, il GPEN Sweep è stato coordinato con l’International Consumer Protection and Enforcement Network (ICPEN), che rappresenta le autorità di tutela dei consumatori.

La collaborazione riconosce la crescente intersezione tra privacy e altri ambiti normativi. Nel caso dei modelli di progettazione ingannevoli, era chiaro sia agli esperti di privacy che a quelli di tutela dei consumatori che molti siti Web e app utilizzano tecniche che interferiscono con la capacità degli individui di fare scelte che proteggano al meglio la loro privacy o i diritti dei consumatori.

Sia GPEN che ICPEN, che lavorano insieme per migliorare la privacy e la protezione dei consumatori in tutto il mondo, hanno pubblicato oggi dei rapporti che delineano i loro risultati.

Coloro che sono stati coinvolti nell’indagine sulla privacy hanno replicato l’esperienza dell’utente interagendo con siti Web e app per valutare la facilità con cui potevano fare scelte sulla privacy, ottenere informazioni sulla privacy e disconnettersi o eliminare un account.

Gli spazzatori hanno valutato i siti e le app sulla base di cinque indicatori identificati dall’Organizzazione per la cooperazione e lo sviluppo economico (OCSE) come caratteristici di modelli di progettazione ingannevoli.

Per ciascun indicatore, il rapporto GPEN ha rilevato:

  • Linguaggio complesso e confuso: è stato riscontrato che oltre l’89% delle politiche sulla privacy sono lunghe o utilizzano un linguaggio complesso adatto a chi ha un’istruzione universitaria.
  • Interferenza dell’interfaccia: nel chiedere agli utenti di fare scelte sulla privacy, il 42% dei siti Web e delle app analizzati ha utilizzato un linguaggio carico di emozioni per influenzare le decisioni degli utenti, mentre il 57% ha reso l’opzione meno protettiva della privacy quella più ovvia e più facile da selezionare per gli utenti.
  • Fastidioso: il 35% dei siti web e delle app ha chiesto ripetutamente agli utenti di riconsiderare la propria intenzione di eliminare il proprio account.
  • Ostruzione: in quasi il 40% dei casi, gli spazzini hanno dovuto affrontare ostacoli nel fare scelte sulla privacy o nell’accedere alle informazioni sulla privacy, come cercare di trovare le impostazioni sulla privacy o eliminare il proprio account.
  • Azione forzata: il 9% dei siti web e delle app ha costretto gli utenti a rivelare più informazioni personali quando tentavano di eliminare il proprio account rispetto a quelle che dovevano fornire quando lo aprivano.

Il prossimo

Lo Sweep non era un’indagine, né era inteso a generare accertamenti formali riguardanti violazioni accertate della normativa sulla privacy. Tuttavia, come negli anni precedenti, le preoccupazioni identificate durante l’indagine a tappeto potrebbero non solo dar luogo a un lavoro di follow-up, come la sensibilizzazione delle organizzazioni, ma potrebbero anche portare all’avvio di azioni di contrasto per affrontare le preoccupazioni identificate. Le decisioni su ulteriori azioni di applicazione specifica saranno prese da ciascun membro del GPEN in modo indipendente.

GPEN incoraggia le organizzazioni a progettare le proprie piattaforme, comprese le comunicazioni e le scelte relative alla privacy, in modo da supportare gli utenti nel fare scelte informate sulla privacy che riflettano le loro preferenze. Una buona progettazione include impostazioni predefinite che proteggono al meglio la privacy; un’enfasi sulle opzioni di privacy; linguaggio e design neutrali per presentare le scelte sulla privacy in modo equo e trasparente; meno clic per trovare informazioni sulla privacy, disconnettersi o eliminare un account; e opzioni di consenso contestualmente rilevanti “just-in-time”. Offrendo agli utenti esperienze online libere da influenza, manipolazione e coercizione, le organizzazioni possono rafforzare la fiducia degli utenti e rendere la privacy un vantaggio competitivo.

https://www.oaic.gov.au/newsroom/gpen-sweep-finds-majority-of-websites-and-mobile-apps-use-deceptive-design-to-influence-privacy-choices

Suggeriti per te

Ricerca Avanzata