I peggiori esempi di adeguamento alla GDPR da parte delle aziende

Ormai abbiamo familiarizzato con le email delle aziende che ci presentano le loro nuove policy di privacy. Ne avevamo parlato commentando i consigli del NYT, che avvertiva: anche se tante e incomprensibili, è meglio dar loro una letta, per avere sotto controllo i dati che rendiamo disponibili. Dal 25 maggio, data di inizio dell’efficacia giuridica della GDPR, sono diverse le aziende che hanno trovato modi di aggirare o distorcere il regolamento europeo, adottando le soluzioni più divertenti. Owen Williams, ispirato dalle trovate creative di alcune di esse, ha aperto un blog chiamato GDPR Hall of Shame, dove ha raccolto gli esempi più significativi.

I was handed this with my shopping receipt

I am dead pic.twitter.com/UquYFfjm6H

— Robb Lewis (@rmlewisuk) 22 maggio 2018

Il senso del blog è quello di riportare in maniera ironica le peggiori gaffe digitali delle aziende: ci siti che hanno preso alla leggera la GDPR e altri che hanno trovato sottili espedienti per far passare inosservate le proprie riforme di policy, senza risolvere davvero il problema. Iceland l’ha scritto in caratteri minuscoli sugli scontrini, Ghostery l’ha accidentalmente comunicato per email a 500 persone in cc, Zoom ne ha approfittato per deviare chi legge verso la ricezione di newsletter ancora più frequenti. La Hall of Shame raccoglie i tweet e gli screen che Williams trova sui social media, e finora ne ha raccolte una ventina.

Some seriously unethical UX design from @tumblr – forcing anyone to untick 350+ boxes in order to prevent EACH INDIVIDUAL AD COMPANY from using our data. Taking the piss. #darkpatterns #unethicalUI #unethicaldesign pic.twitter.com/emjN4qG1Ox

— Depressing Vibes Sam (@Millstab) 24 maggio 2018

L’esempio peggiore è quello di Tumblr, che rende inagibile la scelta delle opzioni di privacy elencando in fila 250 caselle da spuntare individualmente. Yeelight ha optato direttamente per il blocco del sito agli utenti europei, che risultano essere «incompatibili» con le loro policy. In altri casi, riportati dallo stesso Williams a Motherboard, è difficile soltanto capire cosa vogliano dire le voci “opt out” e “consent”. La sfida della GDPR sta proprio nella sua minuziosità che ha messo in crisi molti siti internet, sia nel modo in cui adattarsi al regolamento sia nel modo in cui comunicarlo. Ma è pur vero, dice Williams, che le aziende hanno avuto molto tempo per prepararsi alla GDPR: il regolamento è stato infatti pubblicato in Gazzetta Ufficiale Europea e successivamente entrato in vigore il 25 maggio di due anni fa.