viernes, 12 de julio de 2024

Influencia de los patrones adictivos en Internet

Fuente de la imagen: mvc archivo propio
La tarde del jueves la pasé hojeando un informe sobre la influencia de los patrones adictivos en Internet, en especial en los menores de edad, publicado por la AEPD[1] y del que me hice eco en el sitio Protección de Datos, bajo el título “Patrones Adictivos en el Tratamiento de datos personales” (M. Velasco, 2024)[2]. En el documento se pone de manifiesto cómo muchos proveedores implementan patrones de diseño engañosos y adictivos para prolongar el tiempo que los usuarios permanecen en sus servicios o para incrementar su nivel de compromiso y la cantidad de datos personales que se recogen sobre ellos[3]. El impacto de las estrategias adictivas es mayor cuando se utilizan para tratar datos personales de personas vulnerables, como es el caso de la infancia y adolescencia, influyendo en las preferencias e intereses de los menores y afectando en última instancia a su autonomía y a su derecho al desarrollo[4].

Asimismo, dado que el CEPD[5] abordó en su momento los patrones engañosos en las “Directrices 03/2022”[6], la AEPD ha revisado la evidencia científica existente acerca de los patrones adictivos en diferentes plataformas, aplicaciones y servicios[7], lo que supone abordar, desde una perspectiva complementaria, nuevos casos de uso. Por otra parte, el Digital Services Act (DSA)[8] establece[9] que las plataformas online no diseñarán, organizarán ni gestionarán sus interfaces de manera que engañen o manipulen a los usuarios, o de manera que distorsionen u obstaculicen su capacidad de tomar decisiones libres e informadas. Igualmente, la investigación ha demostrado cómo los tratamientos de datos personales de los usuarios incluyen operaciones específicas, todas ellas engañosas, de manera que se influya en sus decisiones y que se utilicen sus datos personales con este fin o para generar nuevos datos y realizar perfilado[10].

El informe clasifica los patrones adictivos en alto, medio y bajo. Los de alto nivel son estrategias generales independientes del contexto y de la aplicación, y se han identificado cuatro: acción forzada, ingeniería social, interferencia en la interfaz y persistencia. Los patrones de nivel medio describen enfoques más específicos que explotan las debilidades o vulnerabilidades psicológicas de los usuarios. Finalmente, los patrones de bajo nivel corresponden a la ejecución específica de los diferentes enfoques y, a menudo, son específicos del contexto o de la aplicación. La incorporación de patrones adictivos a los tratamientos de datos personales tiene importantes implicaciones para la protección de datos de los usuarios[11], implicando un riesgo para los derechos y libertades de todos los usuarios y para el derecho a la integridad física y psíquica de la infancia y adolescencia[12]. Fuente de la información: AEPD.
__________________
[1] Agencia Española de Protección de Datos.
[2] Velasco-Carretero, Manuel (2024). Patrones Adictivos en el Tratamiento de datos personales. Sitio Protección de Datos. Visitado el 12/07/2024.
[3] La Agencia va a promover que el Comité Europeo de Protección de Datos incluya los patrones adictivos en las directrices que se están preparando sobre la interrelación entre el RGPD y la DSA, debido al elevado impacto que estas prácticas poseen sobre el derecho a la protección de datos en los entornos digitales.
[4] La Agencia va a seguir colaborando en el marco de sus competencias con la CNMC, organismo Coordinador de Servicios Digitales en España.
[5] Comité Europeo de Protección de Datos.
[6] Directrices 03/2022 sobre patrones de diseño engañosos en interfaces de plataformas de redes sociales: cómo reconocerlos y evitarlos Sitio visitado el 12/07/2024.
[7] Redes sociales, pero también plataformas de vídeo o música, de contenido para adultos, juegos, entornos de aprendizaje, aplicaciones de salud y bienestar, etc.
[8] Reglamento de Servicios Digitales.
[9] En su artículo 25.
[10] Denominado en este documento focalización, ya que permite personalizar de forma minuciosa las estrategias adictivas.
[11] Como la responsabilidad proactiva, la aplicación efectiva de las obligaciones de protección de datos desde el diseño y por defecto, la transparencia, la licitud, la lealtad, la limitación de la finalidad, la minimización de datos, o el tratamiento de categorías especiales de datos.
[12] Si quieres acceder al informe clickea AQUÍ.Sitio visitado el 12/07/2024.