*Il 97% dei siti che usi ogni giorno è progettato per portarti dove vuole chi lo possiede, non dove vuoi tu. L'Europa lo sa da anni. Una nuova legge è in arrivo nel 2028. Se arriva.*
C'è un timer che scade.
"Solo 2 pezzi rimasti."
"14 persone stanno guardando questo prodotto in questo momento."
Chiunque abbia comprato qualcosa online negli ultimi dieci anni sa di cosa si parla.
Quello che forse non sa è che, nella maggior parte dei casi, quei numeri sono inventati. E che l'Unione europea, anche se con un certo ritardo, sta cercando di intervenire.
Il termine tecnico è *dark pattern* , ossia una categoria di scelte progettuali nelle interfacce digitali studiate non per aiutare l'utente, ma per condizionarne il comportamento di acquisto a vantaggio della piattaforma.
Uno studio commissionato dalla Commissione europea nel 2022 ha rilevato che *ben il 97% dei siti web e delle app più utilizzati dai consumatori dell'UE impiegava almeno un dark pattern* . Non qualche operatore furbetto: quasi tutto il web che usiamo ogni giorno (1)!
La stessa ricerca ha rivelato che quasi il 40% degli shop online conteneva almeno uno di questi elementi, nello specifico timer falsi, informazioni nascoste e gerarchie di scelta costruite appositamente per orientare verso l'opzione più redditizia per il venditore.
E l’Unione Europea?
In effetti, il diritto europeo si occupa già da tempo di questa problematica.
L'articolo 25 del *Digital Services Act (DSA)* (2), infatti, vieta già l'utilizzo di dark pattern sulle piattaforme online, intendendo con questo termine l’insieme degli strumenti progettati per influenzare il comportamento degli utenti durante la loro esperienza sul web.
*Il DSA* , entrato in piena applicazione nel febbraio 2024, ha introdotto il divieto di tattiche di design ingannevoli come pop-up aggressivi o pulsanti di consenso confusi e fuorvianti, e il divieto assoluto di pubblicità mirata ai minori.
Il problema è che la norma presta il fianco a molte critiche.
Basti pensare che l'articolo 25 del DSA citato vieta i dark pattern sulle piattaforme online, ma esclude esplicitamente le pratiche già coperte dalla Direttiva sulle pratiche commerciali sleali e dal *GDPR (General Data Protection Regulation)* , ovvero la normativa europea che disciplina il trattamento dei dati personali.
In pratica, se un'interfaccia manipolativa riguarda il trattamento dei dati personali, è il GDPR a doversi applicare — non il DSA. E il GDPR non nomina mai i dark pattern.
Il risultato è un impianto normativo nel quale le piattaforme, per così dire, “sguazzano” con una certa facilità, muovendosi negli spazi grigi tra una legge e l'altra.
Come ha osservato la ricercatrice *Inge Graef* (membro del gruppo di esperti della Commissione europea presso l'Osservatorio dell'UE sull'economia delle piattaforme online), il rischio concreto è quello di un'applicazione non coerente delle norme dovuta alla frammentazione del quadro regolatorio europeo (3).
Da qui nasce l’iniziativa legislativa *Digital Fairness Act* , la nuova proposta su cui Bruxelles sta lavorando, annunciata dalla presidente Von der Leyen con l'obiettivo di affrontare pratiche manipolative come i dark pattern, il design additivo, il marketing degli influencer e la personalizzazione che sfrutta le vulnerabilità dei consumatori.
Se il percorso legislativo andrà come previsto, l'obbligo di conformità potrebbe scattare, in ogni caso, non prima del 2028.
Tra gli obiettivi dichiarati c'è quello di vietare lo scrolling infinito nelle interfacce commerciali, identificato dalla Commissione come uno strumento che incentiva il consumo compulsivo eliminando i naturali punti di sosta che permetterebbero all'utente di riflettere, di limitare l’utilizzo di timer di pressione psicologica che potranno essere usati solo se supportati da una reale scadenza commerciale verificabile; quanto alle scritte "solo 2 pezzi rimasti" o "14 persone stanno guardando questo prodotto", queste ultime dovranno essere alimentate da dati di inventario e traffico in tempo reale.
In parole povere: quello che le piattaforme mostrano dovrà corrispondere ad un dato reale.
Analizzando con attenzione tali pratiche commerciali, per il consumatore potrebbe risultare difficile comprenderne l’illiceità, non trattandosi di pratiche illegali nel senso tradizionale del termine.
Nessuna piattaforma sta rubando denaro.
Nessun dato viene sottratto con la forza.
Tuttavia, quello che i dark patterns fanno è più subdolo: sfruttano i meccanismi cognitivi dell'essere umano — la paura di perdere un'occasione, la difficoltà di resistere all'urgenza, la tendenza a seguire il percorso più veloce e semplice — per orientare le scelte verso opzioni che l'utente, in condizioni di neutralità, probabilmente non avrebbe scelto.
Secondo la definizione adottata dall' *EDPB (European Data Protection Board) ossia il Comitato europeo per la protezione dei dati* (4), questi meccanismi tentano di influenzare gli utenti a prendere decisioni non volute e potenzialmente dannose, principalmente a favore degli interessi delle piattaforme e contro quelli dell'utente.
In punto nodale è sicuramente uno: le piattaforme hanno costruito ambienti progettati per massimizzare il tempo trascorso, gli acquisti impulsivi, le iscrizioni difficili da cancellare…
Non si tratta di una semplice distorsione del capitalismo digitale, ma di un vero e proprio modello di business.
Vietare timer e contatori falsi è sicuramente giusto.
Ma la domanda sorge spontanea: sarà abbastanza?
Fonti:
(2) https://www.eu-digital-services-act.com/Digital_Services_Act_Article_25.html
(3) https://www.europarl.europa.eu/RegData/etudes/ATAG/2025/767191/EPRS_ATA(2025)767191_EN.pdf
