El término «patrones oscuros» (dark patterns) hace referencia a las interfaces destinadas a influenciar en el comportamiento y en las decisiones de las personas en su interacción con webs, apps y redes sociales, de forma que tomen decisiones potencialmente perjudiciales para la protección de sus datos personales.
Los patrones oscuros son diseñadas cuidadosamente para engañar deliberadamente a los usuarios para que elijan un camino que no querrían tomar de ser conscientes.
Veamos algunos ejemplos de «patrones oscuros». Seguro que han sufrido más de uno:
- El usuario tiene dificultades para comparar productos en un sitio web porque las características y los precios se combinan de manera compleja o porque es difícil encontrar la información esencial.
- Se engaña al usuario haciéndole creer que un producto es más popular de lo que realmente es porque se le mostraron reseñas falsas.
- Se le presenta al usuario una indicación falsa de oferta limitada para que realice una acción no deseada.
- Se presiona al usuario para que complete una acción porque se le presenta una limitación de tiempo falsa.
- El usuario quiere realizar una acción dentro del sitio web pero a cambio debe hacer otra que no desea.
- Al usuario le resulta fácil darse de alta o suscribirse, pero cuando quiere darse de baja le resulta muy difícil.
- El usuario se siente atraído por un precio anunciado bajo, pero después de invertir tiempo y esfuerzo, descubre cargos inesperados cuando llega a la caja, tras completar el proceso de compra.
- El usuario está inscrito, sin saberlo, en una suscripción recurrente o en un plan de pago sin una divulgación clara o su consentimiento explícito, tras realizar una acción como hacer clic en un mensaje.
- Al usuario se le presenta una opción predeterminada con el fin de influir en su toma de decisiones.
- El usuario se enfrenta a barreras u obstáculos que le dificultan completar su tarea o acceder a la información.
- El usuario se ve arrastrado a una transacción con pretextos falsos porque la información pertinente se oculta o se retrasa.
- El usuario es inducido a error a realizar una acción debido a la presentación de un lenguaje confuso o engañoso.
El Comité Europeo de Protección de Datos en sus Directrices 03/2022 sobre patrones de diseño engañosos en las interfaces de plataformas de redes sociales: cómo reconocerlos y evitarlos, clasifica dichos patrones en las siguientes categorías:
- Sobrecarga (overloading): consiste en presentar demasiadas posibilidades al usuario, al tiempo de tomar una decisión, lo que termina generando fatiga. Al final, termina compartiendo más información personal de la deseada. Las técnicas más habituales para producir esa fatiga por sobrecarga son mostrar preguntas de forma reiterada, crear laberintos de privacidad y mostrar demasiadas opciones.
- Ocultación (skipping): consiste en diseñar la interfaz de tal manera que el usuario no piense en aspectos relacionados con la protección de sus datos.
- Emocionar (stirring): se apela a las emociones de los usuarios o se utilizan efectos visuales para influenciar en las decisiones.
- Obstaculización (hindering): se trata de poner trabas para que el usuario no pueda realizar de forma sencilla ciertas acciones. Esto se realiza a través de técnicas como poner los ajustes de privacidad en zonas a las que no se puede acceder, que sea muy complicado llegar hasta ellas o proporcionando información engañosa sobre los efectos de algunas acciones.
- Inconsistencia (fickle): la interfaz presenta un diseño inestable e inconsistente que no permite realizar las acciones deseadas por el usuario.
- Enturbiar (left in the dark): la información o las opciones de configuración de la privacidad se esconden o se presentan de forma poco clara utilizando un lenguaje errático, información contradictoria o ambigua.
Los patrones oscuros pueden presentarse al usuario durante el proceso de registro o alta en una red social, al iniciar sesión, en la configuración de las opciones de privacidad, en los banners de cookies, durante el proceso de ejercicio de derechos, en el contenido de una comunicación informando sobre una brecha de datos personales o incluso al intentar darse de baja de la plataforma, así que cuidado.
Conclusión
La AEPD ha multado a CHATWITH.IO WORLDWIDE, S.L. (antes, IURIS MARKETING) por aplicar patrones oscuros. Es una multa histórica, por ser la primera. Pueden encontrar la resolución haciendo clic aquí. La multa asciende a la suma de 12.000 € por varias infracciones del RGPD.
En aplicación del principio de lealtad, establecido en el artículo 5.1.a) de RGPD, los responsables del tratamiento deben garantizar que no emplean patrones oscuros. Con el RGPD está claro que no se pueden crear estos patrones, pero con la entrada en vigor del Reglamento de Servicios Digitales se refuerza la prohibición.
Esperemos que estas malas prácticas se erradiquen, y si no que se sancionen, pero fuertemente.