La Agencia Española de Protección de Datos (AEPD) ha presentado un informe que analiza cómo los tratamientos de los datos personales de los usuarios en numerosas plataformas, aplicaciones y servicios incluyen patrones adictivos para aumentar su tiempo de conexión.
Por su parte, el Comité Europeo de Protección de Datos (CEPD) abordó los patrones engañosos las Directrices 03/2022 sobre patrones de diseño engañosos en interfaces de plataformas de redes sociales: cómo reconocerlos y evitarlos.
El informe de la AEPD destaca cómo los proveedores de este tipo de plataformas, aplicaciones y servicios online implementan patrones de diseño engañosos y adictivos para prolongar el tiempo que los usuarios permanecen en sus servicios o para lograr recoger una cantidad mayor de datos personales sobre ellos.
El impacto adverso de las estrategias adictivas es considerablemente mayor cuando se utilizan para tratar datos personales de personas vulnerables, como es el caso de la infancia y adolescencia, influyendo en las preferencias e intereses de los menores y afectando en última instancia a su autonomía y a su derecho al desarrollo.
El informe ha clasificado estos patrones engañosos en tres niveles distintos: alto, medio y bajo.
- Nivel alto: son estrategias generales independientes del contexto y de la aplicación. Se han identificado cuatro principales: acción forzada, ingeniería social, interferencia en la interfaz y persistencia.
- Nivel medio: describen enfoques más específicos que explotan las debilidades o vulnerabilidades psicológicas de los usuarios.
- Nivel bajo: corresponden a la ejecución específica de los diferentes enfoques y, normalmente, son específicos del contexto o de la aplicación.
Estos patrones pueden contravenir el Reglamento de Servicios Digitales (DSA, por sus siglas en inglés), cuyo artículo 25 establece que las plataformas online no diseñarán, organizarán ni gestionarán sus interfaces de manera que engañen o manipulen a los usuarios, o de manera que distorsionen u obstaculicen su capacidad de tomar decisiones libres e informadas. Por ello, la Comisión Europea inició dos procedimientos sancionadores contra TikTok y Meta por posible incumplimiento de la citada DSA.