Las Directrices 3/2022 sobre patrones oscuros en las redes sociales que, el Comité Europeo de Protección de Datos (CEPD) ha publicado recientemente, ponen el foco sobre aquellos procedimientos que pueden llevar a los usuarios de redes sociales a tomar decisiones que comprometan sus datos personales. Sin embargo, aún con estas directrices, no hay referencia alguna al concepto de “alevosía” del responsable de estos comportamientos.

A su vez, y, siguiendo en esta misma consideración, la futura Ley de Servicios Digitales tendrá como objetivo acabar con aquellos métodos que interceden en la toma libre de decisiones del usuario.

¿ Como nos manipulan las redes sociales ?

El Comité establece dos grandes categorías de patrón:

-Patrones oscuros en la interfaz, es decir, en el modo en que se muestra la información o la forma de interactuar con ella.

-Patrones oscuros de contenido  que hacen referencia al modo de redacción o el contexto.

En cuanto a los efectos que produce el patrón en el usuario destacamos los siguientes:

Hindering:  Se relaciona con los intentos del usuario de encontrar información sobre el procesamiento de sus datos o cómo administrar controles sobre ellos. Un ejemplo lo tenemos cuando el usuario se encuentra con la opción de “omitir” y “aceptar”. Mientras que en la primera opción si que nos preguntan si estamos seguros, en la segunda opción, no tenemos la posibilidad de reconsiderar nuestra elección. Un claro paradigma en cuanto al tratamiento de nuestros datos.

Overloading: Se refiere a aquellas situaciones en las que el usuario está sobrecargado de información, solicitudes o posibilidades, provocando que,  de manera inconsciente comparta más datos de lo estrictamente necesario o un tratamiento de los mismos en contra de sus expectativas. Un auténtico “laberinto” en el que, en muchas ocasiones se alude a la falsa necesidad de recopilar ciertos tipos de datos basándose en el buen funcionamiento del sistema o en una mejor experiencia. Esto incide en los principios de minimización de datos, transparencia, equidad y responsabilidad proactiva.

Stirring: Técnica que apunta directamente a nuestras emociones empleando técnicas visuales que afectan a nuestra capacidad de elección. Un aspecto que preocupa al CEPD en lo referente a los menores, un sector altamente susceptible a estas técnicas por la falta de compresión, que puede derivar en daños físicos o psicológicos.

Skipping: Con esta práctica se busca que los usuarios se “olviden” de alguna manera de la protección de datos o no reflexionen sobre ellos, utilizando interfaces confusas o que distraen para ello. Un ejemplo lo encontramos a la hora de configurar una cuenta, donde la opción menos restrictiva está activada por defecto o directamente no está visible en el desplegable.

Left in the dark:  La interfaz está diseñada de tal forma que la información, así como las opciones de configuración de privacidad se encuentran ocultas o utilizan un lenguaje poco claro o ambiguo, llevando al usuario al desconcierto. Esto deja al usuario completamente a su merced sin conocer de forma clara las consecuencias de las elecciones que está tomando, dejando por sentado una configuración predeterminada ante la posibilidad de comprender la interfaz. Deja a los usuarios por así decirlo “a oscuras”.

Fickle: Se caracteriza por disponer de un diseño inestable y frágil, el cual no permite al usuario acceder de forma clara a las opciones deseadas como es la configuración de privacidad. Se valen de argucias como es el tamaño de la fuente de las letras o el uso de colores que dificultan la legibilidad.

La AEPD ya ha tenido ocasión de pronunciarse, señalando que “El artículo 12.1 del RGPD requiere que se proporcione cualquier información a la que se refieren el artículo 13 y el artículo 14 del RGPD de forma concisa, transparente, inteligible y de fácil acceso, utilizando un lenguaje claro y sencillo”.

Otro ejemplo de ello son los avisos de privacidad por capas, de modo que no pueden valerse del uso de esta técnica para dificultar innecesariamente el acceso a la información (o al ejercicio de los derechos), troceando la misma a lo largo de las capas, pues nunca se tendría una imagen completa.

Borrar datos redes sociales, cada día más complicado

El Comité también alude a las claras dificultades de los usuarios de, llegado el momento, eliminar sus cuentas y por tanto dejar de tener expuestos sus datos (lo que incluiría el derecho de supresión del Artículo 17.1.a) RGPD y la retirada del consentimiento del Artículo 7.3 RGPD).

Así, estos usuarios se encuentran, por ejemplo, con numerosas pantallas de reafirmación de sus intenciones que dificultan su cometido, o la constante necesidad de manifestar las razones de tomar esa decisión con la excusa de mejorar el sistema.

Con todo, el Comité ha recogido una serie de “buenas prácticas” como sería el uso de accesos directos a la información, índices o desplegables en las políticas de privacidad, jerarquizar las opciones de forma homogénea, proporcionar definiciones cuando se utilice lenguaje técnico; o también respecto al momento de borrado de la cuenta, apunta que sería interesante que las plataformas ofreciesen en ese momento un medio para descargar nuestros datos.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.