Dark patterns, trucos mentales jedi y protección de datos personales

Dark patterns, trucos mentales jedi y protección de datos personales

“Estos no son los droides que estás buscando” …Esta icónica frase es una cita de la película Star Wars Episodio IV – Una nueva esperanza de 1977, pronunciada por Obi-Wan/Ben Kenobi (Alec Guinness) después de ser detenido por unos Stormtroopers cuando viajaba junto a Luke Skywalker a la ciudad de Mos Eisley en busca del contrabandista Han Solo. En la escena Obi- Wan usa un «Truco mental Jedi» para manipular a los Stormtrooper para que crean que R2-D2 y C-3PO no son los droides que están buscando cuando, de hecho, son los droides que buscaban. Bueno, los “dark patterns” son eso: “trucos mentales jedi” (en realidad sith) perversos que buscan manipular y engañar a los usuarios y son un grave problema para la protección de datos personales.

● ¿Qué son los “dark patterns”?

El término “dark patterns” fue acuñado por Harry Brignull, un experto en ciencias cognitivas,el año 2010, y se refiere a aquellas estrategias que se utilizan en principalmente en portales web y aplicaciones que obligan a las personas a hacer cosas que no quieren, como comprar, suscribirse o registrarse en algo.¹

La Ley de Derechos de Privacidad de California (CPRA) define a los Dark Patterns como:
«… una interfaz de usuario diseñada o manipulada con el efecto sustancial de subvertir o menoscabar la autonomía, la toma de decisiones o la elección del usuario».

En otras palabras, los Dark Patterns son elementos de diseño que empujan a los usuarios a tomar decisiones desinformadas y sin intención sobre sus datos personales, generalmente en su propio detrimento y en beneficio de la organización. Los Dark Patterns se discuten predominantemente con respecto a las interfaces electrónicas, pero también pueden ocurrir dentro del equivalente en papel, por ejemplo, en formularios de recopilación de datos en papel.

El empleo de “dark patterns” es, desafortunadamente, una práctica muy común y poco ética. A todos nos ha pasado que estamos navegando en internet, llegamos a un página web y automáticamente nos salen 10 “pop ups” diferentes con publicidad o solicitudes de inscripción, tratamos de salir de esos “pop ups” pero eso no funciona y se nos redirige a una nueva página web que nos ofrece un producto que no deseamos; esa página web nos muestra un gran y llamativo botón de “si” para comprar y uno muy pequeño, poco visible y escurridizo botón de “no” para declinar el servicio; o la página web que visitamos nos “obliga” a suscribirnos a un newsletter solo para seguir avanzando en nuestra búsqueda de la página web. Todos esos son ejemplos de Dark Patterns y la razón por lo que son tan comunes en nuestro día a día, es porque son altamente efectivos y juegan con nuestra propia naturaleza humana.

¹ Barros & Errázuruz (2021). Consideraciones prácticas del levantamiento de dark patterns en el
comercio electrónico. 31 de agosto de 2021.
Disponible en: https://www.bye.cl/wp-content/uploads/2021/09/Informe-Sernac-Dark-Patterns15213994.3.pdf

● Dark Patterns y el Derecho de Protección de Datos Personales

Los “dark patterns” mezclan trucos de diseño, marketing y neuropsicología para afectar nuestros sesgos cognitivos en los que en muchos casos no somos capaces de detectar. A menudo estos métodos buscan influenciar y manipular a los usuarios para que tomen elecciones de pequeñas recompensas a corto plazo en detrimento de la integridad de sus datos personales. Por ejemplo, si a un usuario se le pide que intercambien sus datos personales por un descuento económico, es más que probable lo haga. Lo mismo pasa cuando un usuario se ve ante una situación en la que, para que un sitio web no use sus datos personales, tiene que pasar un tedioso proceso de deshabilitar “cookies” y, en consecuencia, decide no hacerlo por ese beneficio a corto plazo que implica otorgar sus datos personales a cambio de una experiencia rápida de navegación.

La Ley Orgánica de Protección de Datos del Ecuador, publicada el 26 de mayo de 2021, recoge principios y disposiciones que sancionan este tipo de prácticas manipulativas. Cabe recordar que la LOPD establece en su artículo 8 que se podrá tratar y comunicar datos personales cuando el consentimiento, o la manifestación de válida de voluntad del titular, sea libre, específica, informada e inequívoca. Si una página web captura datos de los titulares mediante el empleo de técnicas de “dark patterns”, el uso de dichos datos será ilegítimo ya que el consentimiento no fue libre y no está exento de vicios.

Asimismo, el uso de “dark patterns” va en contra de los establecido por la LOPD en cuanto a la protección de datos personales desde el diseño y por defecto. Es importante recordar que es deber del responsable del tratamiento, tener en cuenta a la protección de datos como un eje central desde las primeras fases de concepción y diseño de un producto. De igual forma, la LOPD establece que “el responsable debe aplicar las medidas técnicas y organizativas adecuadas con miras a que, por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines del tratamiento”. Es decir, que las empresas no pueden diseñar páginas webs o aplicaciones que implementen los Dark Patterns por disposición expresa de la Ley.

Volviendo a las analogías con Star Wars los “dark patterns” son el “lado oscuro de la fuerza” en contraposición con el “lado luminoso” de la misma que sería representado por la protección de datos desde el diseño y por defecto. El neuromarketing y el diseño de páginas web o aplicaciones no es pernicioso por sí mismo. Es el uso antiético y contrario a la protección de datos el que sí es perjudicial para los derechos de los usuarios. Ahora, a raíz de la nueva regulación de protección de datos, las empresas se verán obligadas a abandonar sus prácticas sith y unirse a los jedis.

(*) Artículo escrito por Rafael Gabela, analista legal de Niubox.

Niubox es una firma de servicios legales, consultoría en asuntos públicos y regulatorios e innovación legal. Conoce nuestros servicios en Perú y Ecuador: tecnología y negocios digitales, innovación legal y legaltech, protección de datos personales y ciberseguridad, asuntos públicos y regulatorios, transformación digital, telecomunicaciones y competencia, consumidor y propiedad intelectual.

Compartir

Niubox

Legal | Digital

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *