Adeguamento GDPR e UX: troppo complicato unirli?

Come vi sembra la situazione in termini di GDPR sui vari siti web, oggi? Dopo diversi mesi dall’attuazione ufficiale, mi pare il momento di fare un po’ il punto della situazione. In breve, mi pare che ancora non siamo messi benissimo.

Il GDPR, in breve

Il testo del GDPR è stato adottato il 27 aprile 2016 ed è entrato in vigore ufficialmente il 25 maggio di quest’anno (2018). Si tratta di un giro di vite nominalmente molto efficace, mirato a regolamentare il trattamento dei dati personali da parte dei siti web, dei software e dei social network in genere. Ricordo in estrema sintesi che i principi del GDPR (che trovate in fonte originale dal sito ufficiale qui) stabiliscono due principi basilari:

• le persone avranno più controllo sui loro dati personali
• le imprese godranno di condizioni di parità  di trattamento e, almeno in teoria, saranno sanzionabili o addirittura multabili in caso di incuria o trasgressioni.

In pratica il GDPR regolamenta (in modo chiaro, a mio avviso) sia il modo in cui le aziende che trattino dati personali degli utenti possano farlo (soprattutto se per finalità  commerciali) sia chiarisce il modo in cui i dati dovranno essere protetti e conservati (solo per periodi limitati).

A chi si applica il GDPR

In breve: a chiunque tratti i dati personali a qualsiasi livello, soprattutto se per finalità  commerciali e senza richiedere il consenso all’utente. La profilazione utenti senza dirlo apertamente, in particolare, è ancora una pratica molto diffusa da parte di vari siti web “dubbi”, e l’impressione personale è che molti abbiano aggiunto la dicitura pro-GDPR solo ed esclusivamente di facciata.

GDPR e usabilità  (scarsa)

Tale impressione, apparentemente drastica, è confermata da una circostanza curiosa: la maggioranza dei banner che avvisano l’utente dei propri diritti, o che attivano funzionalità  specifiche sul sito in modo da tutelarne i dati personali, sia implementata in modo bizzarramente sovrapponibile: di fatto, sia di nome che di fatto.

Da un lato i banner per il GDPR si sovrappongono a quelli dei cookie (la cui normativa va ancora rispettata, oggi), dall’altro tendono ad occupare spesso fino al 30-40% dello spazio sulla pagina, rendendo cosଠpoco usabile la pagina stessa. Non fosse altro che dare troppe scelte all’utente è in genere sconsigliabile lato UX, resta la contraddizione di fondo che non c’è altro modo per aggirare il problema in modo costruttivo.

Di fatto, l’ideale sarebbe un plugin che isoli con un layer sovrapposto al sito solo la prima volta, dicendo all’utente cosa sta per succedere senza dargli altra possibilità  se non quella di cliccare su OK. Ma come fare ad essere sicuri che l’utente abbia davvero capito?