30 Mar Patrones Oscuros o dark patterns, todo lo que debes saber
¿Hay patrones oscuros en tu web?
Al navegar por internet, al entrar en una página web, muchas veces aparecen banners u otros elementos que son molestos. ¿Te ha ocurrido alguna vez?
En muchas ocasiones se trata de publicidad, pero otras veces, estas prácticas están estratégicamente planificadas para influir en el comportamiento de los usuarios. Estas prácticas se denominan patrones oscuros (o dark patterns, en inglés).
El Comité Europeo de Protección de Datos (CEPD) ha establecido unas directrices sobre los patrones oscuros.
Si dispones de página web, lee este artículo y después, comprueba que en ella no utilizáis patrones oscuros. En la mayoría de casos, éstos se usan intencionadamente. Aunque también puede ocurrir que, por error, los estés utilizando sin haberte dado cuenta y estés vulnerando gravemente la normativa de protección de datos.
¿Qué son los Patrones Oscuros?
Los patrones oscuros son interfaces y experiencias de usuario en sitios web y aplicaciones diseñadas específicamente para «engañar» al usuario. Estos patrones son implementados para influir en la experiencia de los usuarios, impulsándolos a tomar decisiones concretas, involuntarias y que pueden ser perjudiciales para sus intereses.
Las dark patterns pueden propiciar, por ejemplo, que el usuario haga click en una casilla para otorgar su consentimiento a una operación en concreto que va en contra de sus intereses. Y, por supuesto, que va a favor de los intereses de los titulares de la plataforma, web o red social en cuestión.
Un ejemplo muy común lo encuentras cuando, al acceder a una página web, aparece un banner que habla sobre tu privacidad, tus datos personales y tu consentimiento. Habla con un lenguaje que no es fácil de comprender y en el banner hay unas casillas que ya vienen premarcadas, por lo que te «invita» a que simplemente pulses el botón de «aceptar». Es lo más natural.
Otro ejemplo son los banners que avisan de que en esa web se usan cookies en los que no todos los botones son iguales. El botón para aceptar todas las cookies se ve perfecto, grande, de color verde. El botón para rechazar las cookies no obligatorias (técnicas) es del mismo color que el del fondo, dificultando su visión e impulsando al usuario a hacer click en el botón verde de forma inconsciente.
Estos serían ejemplos de Dark Patterns. No se trata de casualidades ni de errores. Son diseños que intentan influir en el comportamiento del usuario, mediante la ubicación del contenido, colores, casillas premarcadas y otras técnicas.
El Comité Europeo de Protección de Datos se pronuncia
Recientemente, el Comité Europeo de Protección de Datos (CEPD) se ha pronunciado al respecto. El pasado 14 de febrero de 2023, aprobó la versión final de las Directrices 03/2022 sobre patrones de diseño engañosos (patrones oscuros o dark patterns) en las interfaces de las plataformas de redes sociales, cómo reconocerlos y evitarlos.
Se trata de un conjunto de recomendaciones y prácticas, dirigidas tanto a diseñadores como a usuarios de plataformas de redes sociales, con la finalidad de enseñar a detectar y evitar los patrones oscuros o dark patterns.
Estas directrices están enfocadas únicamente a los patrones que pueden implicar violaciones de las normativas de Protección de Datos Personales. No obstante, los patrones oscuros pueden vulnerar también otras normas, como la normativa de consumo, influyendo en el comportamiento del usuario respecto a compra de productos, por ejemplo.
Tipos de patrones oscuros
Tal como se establece en las citadas directrices del CEPD, existen muchos tipos de patrones oscuros. Los explicamos a continuación:
Patrones de obstrucción: Este tipo de patrones obstaculiza al usuario, dificultando su proceso de informarse sobre el tratamiento de sus datos, incluso impidiendo que éste se informe. Por ejemplo, dificultar la acción de eliminar tu cuenta, escondiendo esta opción en un punto incongruente de la plataforma. Un ejemplo real lo podemos encontrar en una conocida web de búsqueda de empleo, en la que, para darte de baja, tienes que buscar la opción en el apartado de Preguntas Frecuentes, algo que carece totalmente de sentido y dificulta la acción de eliminar nuestra cuenta.
Patrones de sobrecarga: Mediante esta técnica, conocida como overloading, lo que se hace es agobiar al usuario con una cantidad enorme de solicitudes, información y opciones para que éste, intentando llevar a cabo la acción que desea (cancelar una cuenta, utilizar algún servicio, cambiar algo de la configuración…), caiga en el error de compartir aun más datos. En este tipo de patrones hay tres subtipos: los interrogatorios prolongados, los laberintos de privacidad y el conocido como too many options («demasiadas opciones»).
Patrones de omisión: Cuando la interfaz o el recorrido por el que debe navegar el usuario se diseñan de forma que se desvía la atención del usuario de algunos aspectos de la protección de datos. Un ejemplo típico es el conocido como look over there (en español, «mira hacía ahí»). Consiste en distraer la atención del usuario, mediante la aparición de otros elementos, y que así no lea aspectos importantes de la protección de datos personales. Esto puede hacerse mediante banners que aparecen de repente.
Patrones inconstantes: Este tipo de patrón oscuro se conoce como frickle y consiste en una interfaz incoherente y poco clara. Dificulta a los usuarios su navegación y puede llegar a impedir la lectura de textos legales sobre la protección de datos o la finalidad del tratamiento de los mismos.
Patrones left in the dark: Estos patrones, conocidos como “dejar en la oscuridad”, se dan cuando la interfaz está diseñada ocultando información o herramientas de control de la protección de datos. Pone así a los usuarios en situación de inseguridad sobre sus datos personales. Se suele usar información contradictoria y ambigua para confundir al usuario.
Stirring: En español, agitar. Consiste en utilizar tácticas emocionales para intentar que los usuarios tomen una determinada decisión. Son patrones que intentan convencer al usuario de que realice alguna acción (como pulsar en una casilla determinada o aceptar ciertas condiciones), usando palabras que pueden tocar alguna fibra sensible. Un ejemplo: cuando piden al usuario por favor que acepte el tratamiento de ciertos datos personales, ya que eso ayuda al creador de la plataforma a hacerla crecer. Estos patrones intentan implicar emocionalmente al usuario para que conseguir que haga click donde ellos quieren.
La intencionalidad de los patrones oscuros
Como hemos comprobado, hay muchos tipos de patrones oscuros. Algunos son muy concretos y claramente llevan una estrategia detrás, como los patrones Stirring, pues intencionadamente se utilizan palabras o frases escogidas de forma consciente.
Pero también hay otros que pueden estar usándose sin querer. Por ejemplo, si utilizamos un color de texto muy parecido al color del fondo de la página, haciendo que no se vea del todo bien el texto.
Esto puede ocurrir de forma inconsciente. Por eso, es importante reflexionar sobre cómo disponemos la información sobre protección de datos en nuestra web y, sobre todo, ponerse en la piel del usuario. ¿Es clara la información? ¿La entenderá cualquier tipo de usuario? ¿Mostramos toda la información exigida legalmente?
Si tienes cualquier duda sobre el cumplimiento de la normativa de protección de datos en tu web, puedes contactar con nosotros.