Sanción por el uso de Patrones oscuros: una nueva forma de protección a la privacidad.

In octubre 19, 2023
On Blog
Comments off
65 Views

En pleno Siglo XXI, una de las principales fuentes para recabar datos de interesados, son las Páginas web, bien mediante los formularios de recogida de datos o bien, mediante el uso de cookies.

Si bien, recabar datos de usuarios no es tarea fácil, ya que dependiendo de la finalidad de la recogida de los datos (publicitaria, analítica, etc) tendremos que solicitar el consentimiento expreso, claro e inequívoco del usuario.

La Agencia Española de Protección de Datos (AEPD) ha emitido una resolución innovadora en España al determinar por primera vez que se infringe la privacidad al recopilar el consentimiento de las personas utilizando tácticas de persuasión engañosa llamadas «patrones oscuros».

Los «patrones oscuros» en el contexto de la privacidad en una página web se refieren a prácticas engañosas o poco éticas utilizadas por algunas empresas o sitios web para obtener o retener datos personales de los usuarios sin su consentimiento claro o informado. Estos patrones oscuros pueden incluir diversas tácticas que buscan aprovecharse de la falta de atención o conocimiento de los usuarios en relación con la recopilación y el uso de sus datos personales. Algunos ejemplos de patrones oscuros incluyen:

  1. Configuraciones preseleccionadas: Mostrar casillas de verificación o opciones preseleccionadas que permiten la recopilación de datos personales o compartir información con terceros. Los usuarios pueden no darse cuenta de que están compartiendo información si no desmarcan estas opciones.
  2. Diseño engañoso: Diseñar la página de manera que los usuarios confundan los botones o enlaces de aceptación con los de rechazo. Esto puede llevar a los usuarios a aceptar la recopilación de datos sin quererlo.
  3. Desviación de atención: Usar distracciones o elementos de diseño llamativos para que los usuarios no presten atención a las políticas de privacidad o las opciones de consentimiento.
  4. Redirección constante: Hacer que los usuarios sigan siendo redirigidos a páginas o ventanas emergentes que solicitan su consentimiento para la recopilación de datos, lo que puede resultar en una experiencia confusa.
  5. Letra pequeña y legible: Colocar detalles importantes en políticas de privacidad o términos de servicio con letra pequeña o enlaces difíciles de encontrar, lo que hace que los usuarios no sean conscientes de las implicaciones de privacidad.
  6. Información confusa o ambigua: Usar lenguaje vago o ambiguo en las políticas de privacidad o en las solicitudes de consentimiento, lo que dificulta que los usuarios comprendan completamente las implicaciones de compartir sus datos.

La AEPD impone una multa de 12,000 euros a una plataforma por los siguientes motivos:

  • En su sitio web, escondieron de manera engañosa la información sobre a qué empresas se les entregaban los datos personales de los visitantes, utilizando prácticas de ocultación complicadas, lo que se conoce como «skipping»
  • Además, obligaron a los usuarios a rechazar individualmente los permisos para el uso de sus datos personales por más de 200 empresas, en lugar de ofrecer una opción más sencilla para oponerse, como hacerlo de una sola vez o en un número razonable de pasos que no causaran fatiga a los afectados. La Agencia de Protección de Datos considera que esta conducta claramente constituye el uso de prácticas de sobrecarga o «overloading»

Con esta decisión, se establece un nuevo estándar para el diseño de menús de privacidad y las interfaces de usuario en la mayoría de las páginas web. Esto afecta negativamente a las empresas que ofrecen servicios gratuitos en línea, pero en realidad ganan dinero subastando los datos de los usuarios para publicidad automatizada (empresas intermediarias de servicios).

A partir de ahora, estas empresas deben tener en cuenta que usar «tácticas de influencia en la experiencia del usuario» para que tomen decisiones que puedan perjudicar la protección de sus datos personales va en contra de los principios de licitud, lealtad y transparencia establecidos en el Reglamento General de Protección de Datos (RGPD), según lo afirmado por la Agencia Española de Protección de Datos (AEPD).

 

María Jiménez García

Consultor de Helas Consultores

       

Comments are closed.