La Agencia Española de Protección de Datos (AEPD) hizo público ayer un informe en el que se analiza cómo los tratamientos de los datos personales de los usuarios en numerosas plataformas, aplicaciones y servicios incluyen patrones adictivos para aumentar su tiempo de conexión. Este estudio pone de manifiesto cómo, en muchos casos, estos proveedores implementan patrones de diseño engañosos y adictivos para prolongar el tiempo que los usuarios permanecen en sus servicios o para incrementar su nivel de compromiso y la cantidad de datos personales que se recogen sobre ellos. El impacto adverso de las estrategias adictivas es considerablemente mayor cuando se utilizan para tratar datos personales de personas vulnerables, como es el caso de la infancia y adolescencia, influyendo en las preferencias e intereses de los menores y afectando en última instancia a su autonomía y a su derecho al desarrollo.
El Comité Europeo de Protección de Datos (CEPD) ya abordó los patrones engañosos las Directrices 03/2022 sobre patrones de diseño engañosos en interfaces de plataformas de redes sociales: cómo reconocerlos y evitarlos.
Por su parte, la agencia española ha realizado en el informe una revisión de la evidencia científica existente acerca de los patrones adictivos en diferentes plataformas, aplicaciones y servicios (redes sociales, pero también plataformas de vídeo o música, de contenido para adultos, juegos, entornos de aprendizaje, aplicaciones de salud y bienestar, etc.) lo que supone abordar, desde una perspectiva complementaria, nuevos casos de uso.
Por otra parte, el Reglamento de Servicios Digitales, conocido como Digital Services Act (DSA) establece en su artículo 25 que las plataformas online no diseñarán, organizarán ni gestionarán sus interfaces de manera que engañen o manipulen a los usuarios, o de manera que distorsionen u obstaculicen su capacidad de tomar decisiones libres e informadas.
El informe elaborado por la agencia que dirige Mar España muestra cómo los tratamientos de datos personales de los usuarios incluyen operaciones específicas, todas ellas engañosas, de manera que se influya en sus decisiones y que se utilicen sus datos personales con este fin o para generar nuevos datos y realizar perfilad, lo cual permite personalizar de forma minuciosa las estrategias adictivas.
Además, este documento realiza una clasificación de patrones adictivos en tres niveles: alto, medio y bajo. Los denominados patrones de alto nivel son estrategias generales independientes del contexto y de la aplicación, y se han identificado cuatro: acción forzada, ingeniería social, interferencia en la interfaz y persistencia. Los patrones de nivel medio describen enfoques más específicos que explotan las debilidades o vulnerabilidades psicológicas de los usuarios. Finalmente, los de bajo nivel corresponden a la ejecución específica de los diferentes enfoques y, a menudo, son específicos del contexto o de la aplicación.
Y es que, la incorporación de patrones adictivos a los tratamientos de datos personales tiene importantes implicaciones para la protección de datos de los usuarios como la responsabilidad proactiva, además de implicar un riesgo para los derechos y libertades de todos los usuarios y, en particular, para el derecho a la integridad física y psíquica de la infancia y adolescencia.
Actualmente, la Comisión Europea tiene abiertos dos procedimientos sancionadores, contra TikTok y contra Meta, por incumplimientos en esta materia.
