Los patrones oscuros o dark patterns son las estrategias ocultas en internet que desafían al RGPD, Reglamento General de Protección de Datos.
¿Qué son los Dark Patterns?
Son estrategias ocultas que desafían al RGPD y son utilizadas en internet. Su objetivo es influenciar a los usuarios en la toma de decisiones. Decisiones que serán potencialmente dañinas para su privacidad, desafiando al RGPD.
¿Qué tipos de Dark Patterns existen?
Overloading (sobrecarga).
Presentar demasiadas posibilidades a los usuarios para disuadirlos de ir más allá y obligarlos a modificar su conducta a causa de la fatiga generada. Estas estrategias ocultas que desafían al RGPD puede aparecer de diferentes formas:
Solicitudes constantes.
Presionar a los usuarios para que proporcionen más datos personales de los necesarios, pidiéndoles insistentemente que den su consentimiento o proporcionen datos para nuevos fines y argumentos de por qué deberían facilitarlos. Debido a la fatiga es probable que terminen cediendo a lo que les perturba el uso de la web/app.
Laberinto de privacidad.
La información sobre privacidad o vías de ejercicio de derechos son demasiado complejas para los usuarios; teniendo que acceder a través de muchas páginas, sin que exista una descripción general, completa y exhaustiva. Es probable que desistan por la dificultad.
Demasiadas opciones.
Dar a los usuarios demasiadas opciones a elegir, dejándoles incapaces de tomar ninguna decisión o provocando que pasen por alto alguna configuración. Es probable que terminen renunciando o perdiendo la configuración de sus preferencias o derechos de protección de datos.
Skipping (ocultación).
Consiste en diseñar la interfaz o experiencia de usuario de forma que éste no piense o reflexione en la protección de datos; e incluso que directamente lo olvide.
Comodidad engañosa.
Las opciones que suponen mayor invasión de datos están seleccionadas; de forma que con la tendencia a mantener las opciones preseleccionadas, es poco probable que los usuarios lo cambien.
Distracción intencionada.
Una acción o información relacionada con la protección de datos se pone en competencia con un elemento, relacionado o no; es probable que ello distraiga a los usuarios de su intención principal.
Stirring (emocionar).
Se apela a las emociones de los usuarios o se utilizan efectos visuales para influenciar en sus emociones.
Dirección emocional.
Redactar o usar imágenes para dar una perspectiva muy positiva o negativa para influir en el estado emocional de los usuarios; probablemente ello les lleve a realizar acciones en contra de sus intereses de protección de datos.
Oculto a la vista.
Utilizar un estilo para la información o controles de protección de datos que lleve a los usuarios a escoger opciones más invasivas.
Hindering (obstaculización).
Poner dificultades para que los usuarios no puedan realizar determinadas acciones debido a esta estrategia oculta que desafía al RGPD.
Callejón sin salida.
Redirección constante mientras los usuarios buscan información o un control, sin que nunca funcione el enlace; los usuarios no podrán realizar la tarea que pretenden.
Innecesariamente largo.
La experiencia de usuario requerirá demasiados pasos para poder modificar controles relacionados con protección de datos; es probable que ello disuada a los usuarios de elegir estas opciones.
Información confusa.
El contraste entre la información y las acciones disponibles provoca que los usuarios realicen alguna acción que no pretendían llevar a cabo; debido a la discrepancia entre los que esperan y lo que tienen, es probable que terminen siendo disuadidos de su intención inicial.
Fickle (inconsistencia).
La interfaz presenta un diseño inestable e inconsistente que o permite realizar las acciones deseadas por el usuario.
Sin jerarquía.
La información de protección de datos carece de jerarquía, haciendo que la información aparezca muchas veces y presentándola de diferentes maneras; es probable que los usuarios sientan confusión, y no comprendan bien la información sobre el tratamiento de sus datos y las vías para ejercer control sobre ellos.
Descontextualización.
La información o controles de protección de datos se encuentran ubicados en zonas descontextualizadas de la página; de forma que será poco probable que los usuarios encuentren la información o el control debido a que sería poco intuitivo buscarlo en esa zona de la página.
Left in the dark (enturbiar).
La interfaz está diseñada para ocultar información o los controles relacionados con protección de datos o no dejar claro a los usuarios cómo es el tratamiento de sus datos y qué control tienen al respecto.
Discontinuidad del lenguaje.
La información relacionada con la protección de datos no se facilita en el idioma oficial del país donde viven los usuarios destinatarios del servicio; si los usuarios no dominan el idioma en el que se proporciona la información de protección de datos, no podrán entenderla y, por consiguiente, es probable que no sean conscientes de cómo se tratan sus datos.
Información contradictoria.
Proporcionar información que sea contradictoria y ambigua, de forma que probablemente los usuarios no estén seguros de lo que podrían hacer y las consecuencias de sus acciones; por tanto, es probable que no tomen ninguna decisión y simplemente mantengan la configuración predeterminada.
Redacción o información ambigua.
Utilizar términos ambiguos y vagos al dar información a los usuarios; por lo que probablemente no estén seguros de cómo se tratan sus datos o cómo ejercer control sobre ellos.
Todas estas estrategias ocultas desafían al RGPD. Esto se debe a que van directamente en contra de los principios relativos al tratamiento de datos personales y a los derechos de los interesados. En Aixa Corpore podemos ayudarle, pídanos información.
