Zabía-Abogados

Publicación del informe de la AEPD en el que se analiza el uso de patrones activos en las plataformas o aplicaciones para incrementar el tiempo de conexión a las mismas por los usuarios

Con motivo del desarrollo de la tecnología, cada vez más usuarios utilizan internet para acceder a aplicaciones, plataformas o distintos servicios digitales, llegando a estar un notable periodo de tiempo conectados. En este contexto, muchos de los proveedores de estos servicios utilizan e instalan “patrones de diseño”, que son engañosos y adictivos, que tienen como única finalidad aumentar el tiempo que los usuarios están conectados y permanecen en sus páginas o apps (redes sociales, plataformas de vídeo o música, etc.), para “incrementar su nivel de compromiso y la cantidad de datos personales que se recogen sobre ellos”. 

Lógicamente, cuando el uso de estos patrones afecta a personas vulnerables (niños, adolescentes, personas con discapacidad, etc.) el riesgo es mayor. En este sentido, en el informe se analizan las distintas implicaciones que estos tratamientos pueden tener en los usuarios, así como las obligaciones que deben cumplir los proveedores (protección de datos desde el diseño, transparencia, minimización de datos, et.).

Y todo lo anterior a pesar de que en el apartado primero del artículo 25 del Reglamento de Servicios Digitales se regule que “Los prestadores de plataformas en línea no diseñarán, organizarán ni gestionarán sus interfaces en línea de manera que engañen o manipulen a los destinatarios del servicio o de manera que distorsionen u obstaculicen sustancialmente de otro modo la capacidad de los destinatarios de su servicio de tomar decisiones libres e informadas”.

El informe, tras llevar a cabo un extenso análisis de estos patrones adictivos (en el que recoge su definición o su modelo de funcionamiento), los clasifica en tres niveles: 

  • Alto: Estos patrones se refieren a “estrategias generales independientes del contexto y de la aplicación”. Se han identificado cuatro patrones de alto nivel: acción forzada (que consiste en ofrecer algo que desean los usuarios y exigirles que realicen a cambio una determinada actuación), ingeniería social (que consiste en “ofrecer a los usuarios algo basado en sus sesgos cognitivos o tendencias de comportamiento […] para manipularlos”), interferencia en la interfaz (consistente en “manipular la interfaz de usuario para promover unas acciones específicas sobre otras o para llamar la atención del usuario sobre contenidos”) y persistencia (“explotar el impulso humano innato de terminar las tareas iniciadas”).
  • Medio: “Describen enfoques más específicos que explotan las debilidades o vulnerabilidades psicológicas de los usuarios”, aun siendo independientes del contexto o aplicación.
  • Bajo: Corresponden a la “ejecución específica de los diferentes enfoques y, a menudo, son específicos del contexto o de la aplicación”.

Con este informe, la autoridad de control intentará que el EDPB analice de nuevo estas cuestiones en sus futuras directrices sobre la interrelación entre el RGPD y el Reglamento de Servicios Digitales, puesto que afectan al “derecho a la protección de datos en los entornos digitales”.

Puede acceder al informe de la autoridad de control aquí.

Share the Post:

Política de Cookies

En esta web utilizamos cookies de terceros para mejorar nuestros servicios y su experiencia de navegación, para permitirle una navegación más rápida y sencilla.

Si está de acuerdo, pulse ACEPTAR. Si no está de acuerdo, pulse RECHAZAR.

Ir al contenido