El término «patrones oscuros» (dark patterns) hace referencia a las interfaces destinadas a influenciar en el comportamiento y en las decisiones de las personas en su interacción con webs, apps y redes sociales, de forma que tomen decisiones potencialmente perjudiciales para la protección de sus datos personales.
Los patrones oscuros son diseñadas cuidadosamente para engañar deliberadamente a los usuarios para que elijan un camino que no querrían tomar de ser conscientes.
Un ejemplo de patrón oscuro, que tenemos que soportar en múltiples sitios web, viene vinculado a las cookies. Cuando se carga una página web aparece el «banner de cookies». Las acciones de «aceptar» y «rechazar» las cookies deben presentarse al mismo nivel, sin que sea más complicado rechazarlas que aceptarlas, pero no, muchas páginas web obligan a abrir un panel de configuración donde realizar una segunda opción para rechazarlas. Al final, muchos usuarios hacen clic en «aceptar todo» por simple fatiga.
El Comité Europeo de Protección de Datos en sus Directrices 03/2022 sobre patrones de diseño engañosos en las interfaces de plataformas de redes sociales: cómo reconocerlos y evitarlos, clasifica dichos patrones en las siguientes categorías:
- Sobrecarga (overloading): consiste en presentar demasiadas posibilidades al usuario, al tiempo de tomar una decisión, lo que termina generando fatiga. Al final, termina compartiendo más información personal de la deseada. Las técnicas más habituales para producir esa fatiga por sobrecarga son mostrar preguntas de forma reiterada, crear laberintos de privacidad y mostrar demasiadas opciones.
- Ocultación (skipping): consiste en diseñar la interfaz de tal manera que el usuario no piense en aspectos relacionados con la protección de sus datos.
- Emocionar (stirring): se apela a las emociones de los usuarios o se utilizan efectos visuales para influenciar en las decisiones.
- Obstaculización (hindering): se trata de poner trabas para que el usuario no pueda realizar de forma sencilla ciertas acciones. Esto se realiza a través de técnicas como poner los ajustes de privacidad en zonas a las que no se puede acceder, que sea muy complicado llegar hasta ellas o proporcionando información engañosa sobre los efectos de algunas acciones.
- Inconsistencia (fickle): la interfaz presenta un diseño inestable e inconsistente que no permite realizar las acciones deseadas por el usuario.
- Enturbiar (left in the dark): la información o las opciones de configuración de la privacidad se esconden o se presentan de forma poco clara utilizando un lenguaje errático, información contradictoria o ambigua.
Los patrones oscuros pueden presentarse al usuario durante el proceso de registro o alta en una red social, al iniciar sesión, en la configuración de las opciones de privacidad, en los banners de cookies, durante el proceso de ejercicio de derechos, en el contenido de una comunicación informando sobre una brecha de datos personales o incluso al intentar darse de baja de la plataforma, así que cuidado.
Conclusión
La AEPD ha multado a CHATWITH.IO WORLDWIDE, S.L. (antes, IURIS MARKETING) por aplicar patrones oscuros. Es una multa histórica, por ser la primera. Pueden encontrar la resolución haciendo clic aquí. La multa asciende a la suma de 12.000 € por varias infracciones del RGPD.
En aplicación del principio de lealtad, establecido en el artículo 5.1.a) de RGPD, los responsables del tratamiento deben garantizar que no emplean patrones oscuros. Con el RGPD está claro que no se pueden crear estos patrones, pero con la entrada en vigor del Reglamento de Servicios Digitales se refuerza la prohibición.
Esperemos que estas malas prácticas se erradiquen, y si no que se sancionen, pero fuertemente.
