24 junio 2022
Recientemente, el Comité Europeo de Protección de Datos (EDPD) adoptó para consulta pública sus Directrices sobre dark patterns en interfaces de redes sociales con el objetivo de descubrir cómo reconocerlos y evitarlos. Estas directrices toman como punto de partida el artículo 5.1.a. del RGPD para evaluar cuándo un patrón de diseño en una interfaz de usuario corresponde con un dark pattern.
Pero, ¿qué son los dark patterns o patrones oscuros?
Dicho término hace referencia a interfaces e implementaciones de experiencias de usuario destinadas a influenciar el comportamiento y las decisiones de las personas en su interacción con webs, apps y redes sociales, de forma que tomen decisiones potencialmente perjudiciales para la protección de sus datos personales.
Los tipos de dark patterns
Las Directrices del EDPB recogen recomendaciones de buenas prácticas para evitar los dark patterns y establecen diferentes categorías de dark patterns con ejemplos para que sean más fácilmente identificables, tanto por interesados como por responsables.
De acuerdo con las Directrices del EDPB, los dark patterns pueden clasificarse en las siguientes categorías (seguro que para muchas personas, este tipo de patrones o situaciones son familiares):
- Sobrecarga (overloading): consiste en presentar demasiadas posibilidades a la persona que tiene que tomar las decisiones, lo que termina generando fatiga sobre el usuario, que acaba compartiendo más información personal de la deseada. Las técnicas más habituales para producir esa fatiga por sobrecarga son mostrar preguntas de forma reiterada, crear laberintos de privacidad y mostrar demasiadas opciones.
- Ocultación (skipping): consiste en diseñar la interfaz o experiencia de usuario de tal manera que el usuario no piense en algunos aspectos relacionados con la protección de sus datos, o que lo olvide.
- Emocionar (stirring): se apela a las emociones de los usuarios o se utilizan empujones visuales en forma de efectos para influenciar en las decisiones.
- Obstaculización (hindering): trata de poner trabas para que el usuario no pueda realizar de forma sencilla ciertas acciones. Esto se realiza a través de técnicas como poner los ajustes de privacidad en zonas a las que no se puede acceder, que sea muy complicado llegar hasta ellas o proporcionando información engañosa sobre los efectos de algunas acciones.
- Inconsistencia (fickle): la interfaz presenta un diseño inestable e inconsistente que no permite realizar las acciones deseadas por el usuario.
- Enturbiar (left in the dark): la información o las opciones de configuración de la privacidad se esconden o se presentan de forma poco clara utilizando un lenguaje errático, información contradictoria o ambigua.
Así, los patrones oscuros tienen diferentes formas de manifestarse durante el proceso de un tratamiento de datos, por ejemplo, durante el proceso de alta o registro en una APP o red social, al iniciar sesión o también en otros escenarios como en la configuración de las opciones de privacidad, en los bananeros de cookies, durante el proceso de ejercicio de derechos, en el contenido de una comunicación informando sobre una brecha de datos personales o incluso al intentar darse de baja de la plataforma.
En suma, esta Guía promulgada por el EDPD, proporciona una mayor claridad y precisión a la hora de identificar y/o clasificar a los dark patterns, proporcionando mayores recursos a los responsables del tratamiento, pues tal y como hemos mencionado, y de conformidad con el principio de lealtad (art. 5.1.a) RGPD) estos deben garantizar que no se empleen patrones oscuros al menos con relación a las decisiones respecto del tratamiento de sus datos personales.
Comentarios
No hay comentarios