El Comité Europeo de Protección de Datos (CEPD) define los “patrones oscuros” como “interfaces y experiencias de usuario que llevan a estos a tomar decisiones no deseadas, involuntarias y potencialmente dañinas en relación al tratamiento de sus datos personales”. Así, los patrones oscuros pretenden influir en el comportamiento de los usuarios en estas plataformas y obstaculizar su habilidad de tomar decisiones conscientes que protejan sus datos de manera efectiva. Las autoridades de protección de datos son responsables de sancionar cualquier uso de patrones oscuros si estos infringen el RGPD. Los patrones oscuros incluyen, por sus términos en inglés, skipping, stirring, hindering, fickle designs y leaving users in the dark:
Overloading
Overloading hace referencia a aquellas situaciones en las que el usuario se enfrenta a una gran cantidad de solicitudes, información o posibilidades que le impulsan a compartir más datos de los necesarios o a permitir de manera inintencionada ciertos tratamientos de datos contrarios a sus expectativas. Las técnicas de overloading incluyen continua instigación y opciones que suponen laberintos en términos de privacidad.
Skipping
Skipping implica que la interfaz o la experiencia de usuario han sido diseñadas de tal manera que los interesados olvidan algunos aspectos de protección de datos o no reflexionan sobre ellos. Algunos ejemplos de esta técnica incluyen prácticas engañosas e indicaciones del estilo de “mira aquí”.
Stirring
Stirring es un patrón oscuro que apela a las emociones de los usuarios mediante recursos visuales con el objetivo de afectar sus elecciones. Estos métodos recurren al manejo emocional y sitúan la información pertinente de tal forma que está “escondida a simple vista”.
Hindering
Hindering implica la utilización de técnicas de obstrucción o bloqueo relacionadas con el acceso a la información o la gestión de los datos mediante prácticas que hacen los procesos extremadamente complicados o los resultados imposibles de lograr. Los patrones oscuros que forman parte de esta categoría abarcan diseños sin salida, procedimientos más largos de lo necesario e información engañosa.
Fickle Interfaces
Fickle interfaces se caracterizan por diseños inconsistentes y poco claros que hacen difícil navegar los controles de protección de datos y comprender la finalidad del tratamiento. Estas interfaces incluyen aquellas que carecen de jerarquía y las que utilizan la descontextualización dentro del diseño.
Interfaces that leave users in the dark
Se considera que una interfaz “deja a los usuarios a oscuras” si ésta se ha diseñado de una forma que esconde información o herramientas de protección de datos y como resultado arroja a los usuarios incertidumbre sobre qué datos se tratan y qué control tienen en relación al ejercicio de sus derechos. Algunos ejemplos serían discontinuidad en el lenguaje o redacción e información contradictorias.
Hemos publicado un breve Vlog en YouTube donde destacamos los tipos de patrones oscuros y cómo el RGPD y sus principios pueden ayudar a evitarlos, así como cuáles son las principales medidas que deberían implementarse para no incurrir en sanciones.
Suscríbete al canal de YouTube de Aphaia para más información sobre protección de datos y la ética de IA.
¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado de Protección de Datos. Infórmate aquí.
