Fuente: Agencia Española de Protección de Datos
- El informe pone de manifiesto cómo, en muchos casos, los proveedores implementan patrones de diseño engañosos y adictivos para prolongar el tiempo que los usuarios permanecen en sus servicios o para incrementar su nivel de compromiso y la cantidad de datos personales que se recogen sobre ellos
- El impacto de las estrategias adictivas es mayor cuando se utilizan para tratar datos personales de personas vulnerables, como es el caso de la infancia y adolescencia, influyendo en las preferencias e intereses de los menores y afectando en última instancia a su autonomía y a su derecho al desarrollo
- La Agencia va a promover que el Comité Europeo de Protección de Datos incluya los patrones adictivos en las directrices que se están preparando sobre la interrelación entre el RGPD y la DSA, debido al elevado impacto que estas prácticas poseen sobre el derecho a la protección de datos en los entornos digitales
- En paralelo, la Agencia va a seguir colaborando en el marco de sus competencias con la CNMC, organismo Coordinador de Servicios Digitales en España
La Agencia Española de Protección de Datos (AEPD) ha presentado un informe que analiza cómo los tratamientos de los datos personales de los usuarios en numerosas plataformas, aplicaciones y servicios incluyen patrones adictivos para aumentar su tiempo de conexión. Esta presentación ha tenido lugar durante el cursoNuevos retos para la protección de los derechos de las personas ante el impacto de Internet, enmarcado en las Actividades de Verano 2024 de la Universidad Internacional Menéndez Pelayo (UIMP) de Santander.
El informe pone de manifiesto cómo, en muchos casos, estos proveedores implementan patrones de diseño engañosos y adictivos para prolongar el tiempo que los usuarios permanecen en sus servicios o para incrementar su nivel de compromiso y la cantidad de datos personales que se recogen sobre ellos. El impacto adverso de las estrategias adictivas es considerablemente mayor cuando se utilizan para tratar datos personales de personas vulnerables, como es el caso de la infancia y adolescencia, influyendo en las preferencias e intereses de los menores y afectando en última instancia a su autonomía y a su derecho al desarrollo.
El Comité Europeo de Protección de Datos (CEPD) abordó los patrones engañosos las Directrices 03/2022 sobre patrones de diseño engañosos en interfaces de plataformas de redes sociales: cómo reconocerlos y evitarlos. La Agencia ha realizado en el informe una revisión de la evidencia científica existente acerca de los patrones adictivos en diferentes plataformas, aplicaciones y servicios (redes sociales, pero también plataformas de vídeo o música, de contenido para adultos, juegos, entornos de aprendizaje, aplicaciones de salud y bienestar, etc.) lo que supone abordar, desde una perspectiva complementaria, nuevos casos de uso.
Por otra parte, el Reglamento de Servicios Digitales, conocido como Digital Services Act (DSA) establece en su artículo 25 que las plataformas online no diseñarán, organizarán ni gestionarán sus interfaces de manera que engañen o manipulen a los usuarios, o de manera que distorsionen u obstaculicen su capacidad de tomar decisiones libres e informadas.
La directora de la Agencia, Mar España, ha anunciado durante la presentación del informe que la AEPD va a promover que el CEPD incluya los patrones adictivos en las directrices que se están preparando sobre la interrelación entre el Reglamento General de Protección de Datos y la DSA, debido al elevado impacto que estas prácticas poseen sobre el derecho a la protección de datos en los entornos digitales.
El informe de la Agencia muestra cómo los tratamientos de datos personales de los usuarios incluyen operaciones específicas, todas ellas engañosas, de manera que se influya en sus decisiones y que se utilicen sus datos personales con este fin o para generar nuevos datos y realizar perfilado (denominado en este documento focalización, ya que permite personalizar de forma minuciosa las estrategias adictivas).
El documento realiza una clasificación de patrones adictivos en tres niveles: alto, medio y bajo. Los denominados patrones de alto nivel son estrategias generales independientes del contexto y de la aplicación, y se han identificado cuatro: acción forzada, ingeniería social, interferencia en la interfaz y persistencia. Los patrones de nivel medio describen enfoques más específicos que explotan las debilidades o vulnerabilidades psicológicas de los usuarios. Finalmente, los patrones de bajo nivel corresponden a la ejecución específica de los diferentes enfoques y, a menudo, son específicos del contexto o de la aplicación.
La incorporación de patrones adictivos a los tratamientos de datos personales tiene importantes implicaciones para la protección de datos de los usuarios, como la responsabilidad proactiva, la aplicación efectiva de las obligaciones de protección de datos desde el diseño y por defecto, la transparencia, la licitud, la lealtad, la limitación de la finalidad, la minimización de datos, o el tratamiento de categorías especiales de datos. Asimismo, implica un riesgo para los derechos y libertades de todos los usuarios y, en particular, para el derecho a la integridad física y psíquica de la infancia y adolescencia.
Procedimientos abiertos por la Comisión Europea
En relación con los patrones adictivos, la Comisión Europea tiene abiertos dos procedimientos sancionadores por posible incumplimiento de la citada DSA (Reglamento de Servicios Digitales), contra TikTok y contra Meta. A ello se suma la suspensión de TikTok Lite anunciada por la propia compañía después de que la Comisión hiciera pública su intención de imponer medidas provisionales suspendiendo la función que recompensaba económicamente el tiempo adicional frente a la pantalla.
En España, la Agencia seguirá colaborando en el marco de sus competencias con la Comisión Nacional de los Mercados y la Competencia (CNMC), organismo designado como Coordinador de Servicios Digitales nacional.