Durante años los "patrones oscuros" estuvieron engañándonos para que hiciéramos clic donde a las webs les interesaba. Con la llegada de la Ley de Servicios Digitales (DSA) europea se ha prohibido esta práctica, pero de la teoría a la práctica hay bastante distancia. Todavía sigue siendo una práctica habitual en muchas webs. Afortunadamente, ya no sale gratis.
Primera multa de la AEPD por las 'dark patterns'. El pasado 20 de septiembre, la Agencia Española de Protección de Datos emitió una resolución contra la entidad Iuris Marketing (actual Chatwith.IO Worldwide) en la que se justifica una multa por el uso de estos patrones oscuros.
En total, 12.000 euros por varias infracciones del RGPD. Se divide en tres partes: 2.000 euros por una falta leve, 5.000 euros por una falta muy grave y otros 5.000 euros por una falta leve de la Ley de Servicios de la Sociedad de la Información (LSSI).
Forzando a los usuarios a que acepten las opciones más invasivas. En concreto el caso contra esta empresa es que utilizó estas técnicas para que los usuarios aceptaran una política de privacidad más invasiva.
Tal y como describe Manuel Manceras, abogado y consejero en Somos Conexión, en Expansión, en la web se ocultó en un apartado del menú de privacidad el listado de empresas a las que se cedían los datos. En su interés propio de intentar que el usuario cediera sus datos personales a todas esas empresas, la aplicación forzaba al usuario que no quisiera a desmarcar una a una las empresas.
'Skipping' y 'overloading'. Son los nombres de las dos técnicas de patrones oscuros utilizados que han derivado en la multa. La primera deriva del hecho de ocultar información relevante en un menú secundario. La segunda viene de sobrecargar al usuario con una tarea demasiado laboriosa para que directamente no la haga.
En la "lista de proveedores" aparecían 1.522 empresas, de las cuales, según la estimación realizada por el reclamante, 338 tienen marcada por defecto la casilla de "Interés legítimo". En caso de que no quisiéramos compartir los datos con ninguna de estas, había que hacerlo una a una. Sin existir el botón de "desmarcar todo".
La AEPD se pone seria contra los patrones oscuros. El pasado mes de julio, la AEPD actualizó su guía del uso de cookies para incorporar las directrices sobre estos patrones engañosos.
La novedad es que la guía incorpora "la obligación de que las acciones de aceptar o rechazar cookies se presenten al mismo nivel, sin que sea más complicado rechazarlas que aceptarlas. Esto implica la necesidad de que en el banner de cookies aparezca el botón de rechazar las cookies, lo que no era necesario en la guía anterior, en la que se indicaba que el rechazo de las cookies podía hacerse a través del panel de configuración".
Otro de los cambios es que en las cookies de personalización (por ejemplo, la elección del idioma de la web o el tipo de moneda), se requerirá también consentimiento del usuario.
A partir de 2024. Estas nuevas obligaciones para detener los patrones oscuros ya están activas, aunque la AEPD dejará un margen de seis meses para que todas las webs lo implementen. A partir del 1 de enero de 2024, aquellos que no cumplan con estos cambios serán multados.
En Xataka | Las apps y webs que te hacen esperar cuando en realidad obtienen los resultados en instantes
Ver 3 comentarios