Privacy by design

"Non ho niente da nascondere!". Eppure sappiamo benissimo la sensazione di fastidio quando ci sentiamo nudi di fronte ad un algoritmo.

Il tema della privacy è tanto difficile da analizzare quanto polarizzante. C'è chi si batte per la trasparenza totale e chi vorrebbe scomparire dal web. Qualcuno è diventato una media house per necessità o per vanità, altri invece chattano su Signal. E poi ci sono i peggiori di tutti: i genitori wannabe Ferragni, quelli che si sentono furbi e spammano foto dei figli con un'emoji schiaffata in faccia.

"Arguing that you don’t care about the right to privacy because you have nothing to hide is no different than saying you don’t care about free speech because you have nothing to say."
— Edward Snowden

All'alba dei 38 anni, dopo più di 25 passati a seminare tracce sul web, inizio a pensare che la seconda metà della mia vita vorrei trascorrerla con più intimità, meno intermediata da uno schermo e in modo più autentico. E con l’occasione, lasciare un po’ meno di me online – o farlo con maggiore consapevolezza.

Se da un lato è facile uscire dai social e limitare il mare di c**** nostri disseminati in ogni dove, è anche vero che la stragrande maggioranza dei servizi digitali che usiamo è un vero e proprio Dyson pronto ad aspirare fino all’ultimo bit disponibile pur di profilarci.

Come libri aperti

È quasi un anno che il mio lavoro si basa prevalentemente sull'analisi dei dati. Quelli puramente quantitativi sono freddi e impersonali: masse grigie che si muovono sui touchpoint dei clienti che analizzo. Onde di click senza nome e, per quanto io possa segmentare questa mole di dati, rimarranno sempre dati.

Le session replay, al contrario, mi fanno nascere una sorta di connessione con l’utente. La registrazione di una sessione utente non è solo una sequenza di scroll e tap: nella mia testa diventa una persona vera e propria. Non ha ancora un volto, ma è un attimo associargli un archetipo: l’indeciso, il pignolo, il figlio di papà, il vanitoso, il palestrato, l’architetto, il nonno…

Trovo estremamente facile e naturale associare un pattern di navigazione ad uno stereotipo, ma anche dargli una forma ed un nome.

Tutto questo è oro per il business vero? Sì e no.
Sì, perché agevola il mio lavoro e quello dei miei colleghi. No, perché le persone iniziano a essere più sensibili al tema. Le statistiche parlano chiaro: L’84% degli utenti è preoccupato per la propria privacy online e il 79% afferma di aver modificato le proprie impostazioni di privacy sui social negli ultimi anni (Fonte: Pew Research Center, 2022). Anche nel mio piccolo, vedo amici e colleghi cercare compulsivamente la X per non approvare i cookie, storcere la faccia quando, durante il checkout, viene chiesto senza necessità alcuna il genere e il codice fiscale, oppure quando l’app della banca richiede la geolocalizzazione in background. Con tono più o meno colorito, la domanda è sempre quella: "Perché diavolo vogliono queste info?"

"Ecco a lei, sono 5 dati"

Conosciamo a memoria la citazione:

"If you are not paying for it, you’re not the customer; you’re the product being sold."

tant'è che spesso la moneta di scambio online è proprio il dato. Il tuo.

C'è modo e modo però di gestire il deal. Ho già parlato dei superpoteri dei progettisti, e ce ne son alcuni veramente buffi. Possiamo scegliere se farti "pagare in anticipo" chiedendoti pure il numero di peli del naso direttamente nell’onboarding. Possiamo adottare un approccio più gentile e dirti filo e per segno come useremo i tuoi dati per offrirti un servizio migliore. Possiamo spillarteli senza che tu te ne accorga, osservando i tuoi pattern di navigazione e acquisti…

Niente di cui andare particolarmente fieri, ma la possibilità c’è.

Quindi mi sono chiesto: qual è il giusto approccio? Esiste un giusto approccio?

Cercando in rete, non ho trovato un vero e proprio decalogo facilmente applicabile su come sviluppare prodotti che contemplino il concetto di privacy e lo rispettino by design. E così ho iniziato a scriverlo io.

#buildInPublic

Non è ancora una versione completa, lungi dall’esserlo al giorno zero. Al momento ci sono 4 capitoli su 11. Ma è un inizio, e accetto volentieri suggerimenti e critiche.

Ad oggi troverete:

• Panoramica normativa e contesto legale (ahimè, tocca)
• Principi fondamentali di Privacy by Design
• Concetti chiave di data protection
• Progettazione User e Privacy centric

In arrivo:

• Pattern di design privacy-friendly
• Privacy by default
• Strumenti e checklist per la progettazione
• Test di usabilità per valutare la privacy di un prodotto
• Gestione dell'errore e incident response
• Etica e sostenibilità del progettare privacy-first

L'handbook parla a CPO, Designer e UX Engineer. Vuole diventare una guida senza fronzoli sui concetti chiave di privacy by design, con esempi pratici (da copiare, ovviamente).

Se vuoi contribuire alla stesura dell'handbook o darmi un feedback, rispondi pure a questa email.

E come sempre, buon vento!