El uso de tcnicas de manipulacin en los mens de privacidad de las pginas web es una prctica muy extendida, especialmente en aquellas empresas, que obtienen ingresos de la venta de los datos en Internet.
La Agencia de Espaola Proteccin de Datos (AEPD) mediante una resolucin pionera en Espaa, ha considerado por primera vez, que existe una vulneracin en el tratamiento de datos personales cuando se obtiene el consentimiento de los interesados, a travs de las tcnicas de persuasin conocidas como patrones oscuros.
Dichas tcnicas consisten bsicamente en persuadir a los usuarios para que acepten o seleccionen aquellas opciones de privacidad que son ms perjudiciales para la proteccin de sus datos personales y que incluyen toda clase de estratagemas, como ocultar la informacin relevante, utilizar formas, colores y palabras que generan confusin sobre el sentido de la opcin se est seleccionando, bloquear el botn que permite oponerse al tratamiento y otras similares.
Esta nueva doctrina justifica la multa de 12.000 euros que se ha impuesto a la plataforma de servicios en Internet Iuris Now. En su pgina web, se ocultaba en un apartado del men de privacidad el listado de empresas a las que se cedan los datos personales de los visitantes siguiendo un patrn oscuro de ocultacin (skipping).
Y se obligaba al usuario, a denegar uno a uno los consentimientos para el tratamiento de los datos basados en el inters legtimo, de una lista con ms de 200 empresas. Sin permitir la opcin de oponerse, indicndolo una sola vez o un nmero de veces razonable que no generase fatiga en el afectado. Lo que para la agencia, supone claramente la utilizacin del patrn oscuro de sobrecarga (overloading).
Con esta decisin se establece un nuevo marco para el diseo de los mens de privacidad o interfaces de usuario, que existen en la prctica totalidad de las pginas web que se pueden encontrar en Internet. Y supone un duro golpe a aquellas empresas que ofrecen servicios gratuitos de todo tipo en Internet, pero cuya actividad real, consiste en la subasta de los datos de los usuarios, de forma automatizada y con fines publicitarios.
Estas empresas a partir de ahora, tendrn que operar sabiendo que la utilizacin de “experiencias de usuario destinadas a influenciar en el comportamiento y en las decisiones de las personas en su interaccin con las web, las app y redes sociales, de forma que tomen decisiones potencialmente perjudiciales para la proteccin de sus datos personales”, vulnera los principios de licitud, lealtad y transparencia, recogidos en el Reglamento General de Proteccin de Datos (RGPD), tal y como afirma la AEPD.
Al mismo tiempo, esta sancin tambin supone un xito para el primer servicio colectivo de proteccin de datos personales, al que ya se ha bautizado como “membrana de datos”. Y que fue, el encargado de realizar la investigacin y denuncia que finaliz con la sancin de la autoridad de control espaola.
Este servicio parte de la idea de que en un contexto tan complejo y cambiante como el que nos ofrece la telefona actual e Internet, no es posible garantizar la proteccin de los datos de forma individual, por cada persona en solitario. Si no, que hay que avanzar hacia soluciones de proteccin a gran escala, que permitan defender los intereses de grupos completos de poblacin.
Desde la cooperativa sin nimo de lucro, se est trabajando para unir bajo un mismo paraguas de proteccin a miles de personas, con el objetivo, de que utilizar un telfono mvil o navegar por Internet sea completamente seguro para nuestros datos y para que las preferencias de privacidad marcadas por los usuarios, sean respetadas por cualquier operador econmico que entre en contacto con su informacin personal independientemente de su actividad, localizacin o tamao.
Hay que tener en cuenta, que el Reglamento europeo de proteccin de datos lleva apenas cinco aos de funcionamiento y en este tiempo, ya ha conseguido cambiar de forma radical la forma de relacionarse con Internet y con los usuarios. Desde las famosas cookies, hasta las autorizaciones de consentimiento, pasando por el ejercicio de los antiguos derechos ARCO, ahora reforzados por la portabilidad y la limitacin.
Sin embargo, existe todava una parte importante de su contenido que no se ha desarrollado de forma significativa, especialmente, aquella que regula la creacin de servicios de proteccin a gran escala por parte de organizaciones sin nimo de lucro, que acten como representantes de los interesados. Esta parte del reglamento y su potencialidad han pasado desapercibidas hasta ahora, pero parece que los nuevos cambios que van a introducir en la sociedad tecnologas como la inteligencia artificial, el 5G o la nueva regulacin europea de Internet sobre servicios y mercados digitales, van a crear un campo de cultivo muy favorable para este tipo de formas de defensa colectiva.
Manuel Manceras, abogado y consejero en Somos Conexin