With the enactment of the General Data Protection Regulation (GDPR) in 2018, websites and apps found themselves for the first time having to ask their users for explicit consent to process and share information regarding their online activity. This resulted in the introduction of a banner on websites' homepages to inform and collect visitors' consent, or lack of consent, about the use of their personal data. The cookie banner has thus become a ubiquitous element on any type of interface allowing the user to make an active decision with respect to their data. Despite being introduced with the aim of returning choice to the end user, however, the cookie banner is often ignored or discarded as quickly as possible. In fact, the GDPR does not define precise design guidelines regarding the implementation of the banner. This tool is therefore often designed to confuse or manipulate the user, with the goal of collecting as much information as possible and hiding behind a binary choice ("accept" or "reject"), what is a much more complex system. Indeed, the difficulty in implementing solutions that comply with regulations has led to the banner not being the only actor involved in the consent collection process. A new ecosystem, the consent ecosystem, has developed around the banner element, but one of which the end user is often unaware, thus losing control over how his or her data is processed. Within this context, the thesis project is therefore concerned with analyzing the banner tool in its two critical aspects: the banner as part of an ecosystem, mapping the main actors involved and what kind of relationships bind them, and the banner as an interface, dwelling on the use of dark pattern strategies to condition the user. The analysis performed takes into consideration the Italian context only. From the results collected, a platform design is then developed with the aim of breaking down the complexity of the system and thus allowing a more informed approach to the banner tool.

Con l’entrata in vigore del General Data Protection Regulation (GDPR) nel 2018, siti web e applicazioni si sono trovati per la prima volta a dover chiedere ai loro utenti un esplicito consenso per trattare e condividere le informazioni riguardanti la loro attività online. Questo si è tradotto con l’introduzione di un banner sulle homepage dei siti web per informare e raccogliere il consenso dei visitatori, o assenza di consenso, circa l’utilizzo dei loro dati personali. Il banner dei cookie è diventato quindi un elemento onnipresente su qualsiasi tipo di interfaccia consentendo all’utente di esprimere una decisione attiva rispetto ai propri dati. Nonostante sia stato introdotto con lo scopo di restituire la facoltà di scelta all’utente finale, il banner dei cookie è però spesso ignorato o scartato il più velocemente possibile. Il GDPR infatti non definisce precise guidelines progettuali riguardo alla realizzazione del banner. Questo strumento è quindi spesso disegnato per confondere o manipolare l’utente, con l’obiettivo di raccogliere più informazioni possibili e celando dietro una scelta binaria (“accetta” o “rifiuta”), quello che è un sistema molto più complesso. La difficoltà nell’implementare soluzioni conformi con la normativa ha portato infatti il banner a non essere l’unico attore coinvolto nel processo di raccolta del consenso. Intorno all’elemento del banner si è sviluppato un nuovo ecosistema, l’ecosistema del consenso, di cui però l’utente finale spesso non è a conoscenza, perdendo quindi il controllo su come i propri dati vengono trattati. All’interno di questo contesto, il progetto di tesi si occupa quindi di analizzare lo strumento del banner nei suoi due aspetti di criticità: il banner come parte di un ecosistema, mappando i principali attori coinvolti e quali tipo di relazioni li legano, e il banner come interfaccia, soffermandosi sull’utilizzo di strategie di dark pattern per condizionare l’utente. L’analisi eseguita prende unicamente in considerazione il contesto italiano. Dai risultati raccolti si sviluppa quindi la progettazione di una piattaforma con l’obiettivo di scomporre la complessità del sistema e permettere quindi un approccio più consapevole allo strumento del banner.

Decoding cookie banners: analisi dell'ecosistema del consenso e delle strategie di dark pattern nel panorama italiano

Gheli, Francesca
2022/2023

Abstract

With the enactment of the General Data Protection Regulation (GDPR) in 2018, websites and apps found themselves for the first time having to ask their users for explicit consent to process and share information regarding their online activity. This resulted in the introduction of a banner on websites' homepages to inform and collect visitors' consent, or lack of consent, about the use of their personal data. The cookie banner has thus become a ubiquitous element on any type of interface allowing the user to make an active decision with respect to their data. Despite being introduced with the aim of returning choice to the end user, however, the cookie banner is often ignored or discarded as quickly as possible. In fact, the GDPR does not define precise design guidelines regarding the implementation of the banner. This tool is therefore often designed to confuse or manipulate the user, with the goal of collecting as much information as possible and hiding behind a binary choice ("accept" or "reject"), what is a much more complex system. Indeed, the difficulty in implementing solutions that comply with regulations has led to the banner not being the only actor involved in the consent collection process. A new ecosystem, the consent ecosystem, has developed around the banner element, but one of which the end user is often unaware, thus losing control over how his or her data is processed. Within this context, the thesis project is therefore concerned with analyzing the banner tool in its two critical aspects: the banner as part of an ecosystem, mapping the main actors involved and what kind of relationships bind them, and the banner as an interface, dwelling on the use of dark pattern strategies to condition the user. The analysis performed takes into consideration the Italian context only. From the results collected, a platform design is then developed with the aim of breaking down the complexity of the system and thus allowing a more informed approach to the banner tool.
BENEDETTI, ANDREA
ARC III - Scuola del Design
18-lug-2023
2022/2023
Con l’entrata in vigore del General Data Protection Regulation (GDPR) nel 2018, siti web e applicazioni si sono trovati per la prima volta a dover chiedere ai loro utenti un esplicito consenso per trattare e condividere le informazioni riguardanti la loro attività online. Questo si è tradotto con l’introduzione di un banner sulle homepage dei siti web per informare e raccogliere il consenso dei visitatori, o assenza di consenso, circa l’utilizzo dei loro dati personali. Il banner dei cookie è diventato quindi un elemento onnipresente su qualsiasi tipo di interfaccia consentendo all’utente di esprimere una decisione attiva rispetto ai propri dati. Nonostante sia stato introdotto con lo scopo di restituire la facoltà di scelta all’utente finale, il banner dei cookie è però spesso ignorato o scartato il più velocemente possibile. Il GDPR infatti non definisce precise guidelines progettuali riguardo alla realizzazione del banner. Questo strumento è quindi spesso disegnato per confondere o manipolare l’utente, con l’obiettivo di raccogliere più informazioni possibili e celando dietro una scelta binaria (“accetta” o “rifiuta”), quello che è un sistema molto più complesso. La difficoltà nell’implementare soluzioni conformi con la normativa ha portato infatti il banner a non essere l’unico attore coinvolto nel processo di raccolta del consenso. Intorno all’elemento del banner si è sviluppato un nuovo ecosistema, l’ecosistema del consenso, di cui però l’utente finale spesso non è a conoscenza, perdendo quindi il controllo su come i propri dati vengono trattati. All’interno di questo contesto, il progetto di tesi si occupa quindi di analizzare lo strumento del banner nei suoi due aspetti di criticità: il banner come parte di un ecosistema, mappando i principali attori coinvolti e quali tipo di relazioni li legano, e il banner come interfaccia, soffermandosi sull’utilizzo di strategie di dark pattern per condizionare l’utente. L’analisi eseguita prende unicamente in considerazione il contesto italiano. Dai risultati raccolti si sviluppa quindi la progettazione di una piattaforma con l’obiettivo di scomporre la complessità del sistema e permettere quindi un approccio più consapevole allo strumento del banner.
File allegati
File Dimensione Formato  
GheliFrancesca_Decoding cookie banners.pdf

accessibile in internet per tutti

Dimensione 16.84 MB
Formato Adobe PDF
16.84 MB Adobe PDF Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/208966