La Agencia Española de Protección de Datos (AEPD) ha presentado un informe que arroja luz sobre una preocupante tendencia en el diseño de servicios digitales: el uso de patrones adictivos y engañosos que prolongan el tiempo de uso de los usuarios y aumentan la cantidad de datos personales que se recogen sobre ellos. Este informe, con especial énfasis en los menores de edad, revela las estrategias utilizadas por los proveedores de servicios digitales y sus efectos nocivos sobre las personas más vulnerables de nuestra sociedad.
El análisis del informe de la AEPD se realizó en el marco del curso «Nuevos retos para la protección de los derechos de las personas ante el impacto de Internet», parte de las Actividades de Verano 2024 de la Universidad Internacional Menéndez Pelayo (UIMP) de Santander. El evento destacó cómo las plataformas digitales, aplicaciones y servicios utilizan tácticas diseñadas para enganchar a los usuarios, manteniéndolos conectados por más tiempo y recolectando datos personales a través de estos comportamientos adictivos.
Estrategias de Diseño Engañosas y Adictivas
El informe pone de manifiesto cómo, en muchos casos, estos proveedores implementan patrones de diseño engañosos y adictivos para prolongar el tiempo que los usuarios permanecen en sus servicios o para incrementar su nivel de compromiso y la cantidad de datos personales que se recogen sobre ellos. Estas prácticas son especialmente preocupantes cuando se aplican a menores de edad, ya que influyen en sus preferencias e intereses, afectando su autonomía y derecho al desarrollo.
El Comité Europeo de Protección de Datos (CEPD) abordó los patrones engañosos en las Directrices 03/2022 sobre patrones de diseño engañosos en interfaces de plataformas de redes sociales. La AEPD ha realizado una revisión exhaustiva de la evidencia científica existente acerca de los patrones adictivos en diferentes plataformas, aplicaciones y servicios, incluyendo redes sociales, plataformas de vídeo o música, contenido para adultos, juegos, entornos de aprendizaje y aplicaciones de salud y bienestar. Esta revisión abarca nuevos casos de uso desde una perspectiva complementaria.
El Reglamento de Servicios Digitales (DSA) establece en su artículo 25 que las plataformas online no deben diseñar, organizar ni gestionar sus interfaces de manera que engañen o manipulen a los usuarios, o de manera que distorsionen u obstaculicen su capacidad de tomar decisiones libres e informadas. La directora de la AEPD, Mar España, ha anunciado que la Agencia promoverá que el CEPD incluya los patrones adictivos en las directrices que se están preparando sobre la interrelación entre el RGPD y la DSA, debido al elevado impacto de estas prácticas sobre el derecho a la protección de datos en los entornos digitales.
Clasificación de los Patrones Adictivos
El informe de la Agencia muestra cómo los tratamientos de datos personales de los usuarios incluyen operaciones específicas, todas ellas engañosas, de manera que se influya en sus decisiones y se utilicen sus datos personales con este fin o para generar nuevos datos y realizar perfilado. Este perfilado, denominado en el informe como «focalización», permite personalizar minuciosamente las estrategias adictivas.
La clasificación de patrones adictivos en el informe se divide en tres niveles: alto, medio y bajo. Los patrones de alto nivel son estrategias generales que son independientes del contexto y de la aplicación, e incluyen acción forzada, ingeniería social, interferencia en la interfaz y persistencia. Los patrones de nivel medio describen enfoques más específicos que explotan las debilidades o vulnerabilidades psicológicas de los usuarios. Finalmente, los patrones de bajo nivel corresponden a la ejecución específica de los diferentes enfoques y a menudo son específicos del contexto o de la aplicación.
Implicaciones para la Protección de Datos
La incorporación de patrones adictivos en el tratamiento de datos personales tiene importantes implicaciones para la protección de los datos de los usuarios. Entre estas se encuentran la responsabilidad proactiva, la aplicación efectiva de las obligaciones de protección de datos desde el diseño y por defecto, la transparencia, la licitud, la lealtad, la limitación de la finalidad, la minimización de datos y el tratamiento de categorías especiales de datos. Estas prácticas representan un riesgo significativo para los derechos y libertades de todos los usuarios, especialmente para el derecho a la integridad física y psíquica de los menores.
Procedimientos Abiertos por la Comisión Europea
En relación con los patrones adictivos, la Comisión Europea ha iniciado dos procedimientos sancionadores por posible incumplimiento del DSA contra TikTok y Meta. Además, TikTok anunció la suspensión de su versión Lite tras la intención de la Comisión de imponer medidas provisionales para suspender la función que recompensaba económicamente el tiempo adicional frente a la pantalla.
Colaboración con la CNMC
En España, la AEPD continuará colaborando dentro de sus competencias con la Comisión Nacional de los Mercados y la Competencia (CNMC), organismo designado como Coordinador de Servicios Digitales nacional. Esta colaboración es crucial para abordar los desafíos que plantean las estrategias de diseño adictivo y engañoso en el ámbito digital, especialmente en lo que respecta a la protección de los menores.
Conclusión
El informe de la AEPD subraya la necesidad urgente de abordar y regular los patrones adictivos y engañosos en el diseño de servicios digitales. Estos patrones no solo comprometen la privacidad y la autonomía de los usuarios, sino que también tienen un impacto desproporcionado en los menores de edad, afectando su desarrollo y bienestar. La inclusión de estos temas en las directrices del CEPD y la colaboración continua con la CNMC representan pasos importantes para proteger a los usuarios en el entorno digital.
En última instancia, es esencial que tanto las autoridades reguladoras como los proveedores de servicios digitales trabajen juntos para crear un entorno digital seguro y respetuoso que priorice el bienestar y los derechos de los usuarios, especialmente de los más vulnerables. La concienciación y la educación sobre estos temas también juegan un papel fundamental para que los usuarios puedan tomar decisiones informadas y proteger su privacidad en un mundo cada vez más digitalizado.