¿Qué son los patrones oscuros y cómo afecta a la protección de datos?

Los Patrones Oscuros se manifiestan en la sociedad en dos frentes: el primero de cara a las autoridades de protección de datos de cada país quienes intentan controlar el tratamiento irregular de la información privada de sus ciudadanos; el segundo se muestra ante los empresarios, presentándose como una herramienta altamente eficiente para retener a los clientes y/o usuarios de plataformas, o para obtener de forma más fácil el acceso a los datos personales de cada individuo que usa sus aplicaciones.

Desde el punto de vista de las autoridades de protección de datos, los Patrones Oscuros presentan un gran desafío, ello en virtud a que su uso no puede ser considerado como malintencionado; es decir, puede que una evaluación a un sitio Web revele peculiaridades consideradas como Patrones Oscuros, sin embargo, su implementación siempre podrá ser justificada; con lo cual, la posibilidad de lograr una imputación de cargos por engaño a los usuarios en un nivel judicial, será mínima.

A raíz de lo anterior, algunas autoridades en el mundo están realizando la clasificación de los Patrones Oscuros, intentando con ello crear una base sólida que facilite a los legisladores de cada país limitar su uso. Por supuesto que alguien preguntará: ¿Por qué no dejarle esa responsabilidad a la legislación vigente?, ¿Acaso no es funcional para los Patrones Oscuros?

Para responder esa pregunta primero debemos entender qué es y qué no es un Patrón Oscuro. En tal sentido podremos decir que dicho término se aplica a elementos del diseño Web cuya finalidad no es totalmente clara (oscura), por lo que se considera que busca engañar, confundir o distraer al titular, facilitando de esta forma que un usuario tome decisiones sin estar consciente de ello. Un diseño Web con Patrones Oscuros aplica conceptos de Ingeniería Social acudiendo a colores, fuentes de letra, resaltes de elementos, saturación en la estructura de datos y disposición estratégica de los componentes con la única finalidad que un individuo responda de una manera calculada, respuesta que generalmente es similar dentro de ciertos grupos poblacionales.

Por el lado de la Ley, es claro que los sitios Web deben contar con avisos de privacidad legibles y entendibles a los que el Titular puede acceder cuando vaya a entregar sus datos personales; deberán disponer de una página que contenga las políticas de tratamiento, las cuales tendrán que estar escritas en un lenguaje claro y sencillo; y por último, el sitio Web debe disponer de opciones para el ejercicio de los derechos de los titulares de los datos personales.

Con lo anterior se deduce que: la ausencia de estos elementos constituye una infracción a las normas; sin embargo, un patrón oscuro no se considera como infracción, ya que para que eso ocurra se debe demostrar plenamente que su intención es la de engañar. Así las cosas, la práctica de auditorías se plantea tan solo como una verificación de lo establecido por la Ley 1581 y sus decretos reglamentarios, así como lo ordenado en las circulares de la Superintendencia de Industria y Comercio; es decir, se limitará a verificar si lo dispuesto por el estado está implementado en el Sitio Web. Tal verificación no evaluará la intencionalidad de los objetos colocados en él, ni buscará justificar los conceptos de diseño; por lo tanto, la legislación actual no es funcional para controlar los patrones Oscuros.

Para comprender realmente la capacidad de acción de los Patrones Oscuros deberíamos observar los siguientes ejemplos:

• Empresas de comercialización de productos Online que complican sutilmente a los usuarios el proceso para que se den de baja en una suscripción:

Mediante menús visiblemente dispuestos en un sitio Web se le informa al usuario la ruta para cambiar los términos de la suscripción. El usuario es conducido entonces a través de múltiples menús en búsqueda de una casilla u opción que cancele dicha suscripción, sin embargo, no la encuentra. Dado lo anterior, el usuario termina por desistir esperando una posterior ocasión para hacer un nuevo intento.

Y entonces, ¿Dónde está el Patrón Oscuro? En principio el menú del sitio Web no manifiesta falsedad porque efectivamente le permite al usuario hacer algunos cambios a los términos de suscripción; sin embargo, el diseñador sabe que la mayoría de cancelaciones están disponibles en la misma aplicación; por lo tanto, él cambia la regla eliminando esta opción del menú de condiciones de la suscripción, y luego crea un laberinto dentro de dicho menú para que el usuario ingrese y comience a dar vueltas y vueltas hasta el cansancio, con ello supone que al no encontrar lo que busca, el usuario terminará por desistir de su intención.

Ahora bien, el diseñador conoce la Ley y sabe que la política de tratamiento de información personal debe mencionar el método disponible para que el usuario revoque su autorización de tratamiento de datos y que, ésta debe estar publicada en el sitio; por lo tanto, con un interés de impedir que el usuario cancele sus suscripción, coloca el acceso a tal política en un lugar poco visible, de esa manera tal usuario no la encontrará con facilidad. Aquí la Ingeniería Social entonces vuelve a actuar, dado que su cálculo establece que un porcentaje mínimo de la población nunca buscará dicha política y menos la leerá, con lo cual se produce un único efecto: la mayoría de usuarios registrados no sabrán cómo eliminar sus suscripción, quedando amarrados de por vida a la aplicación.

• Importante red social confunde a sus usuarios llevándolos sutilmente a que compartan la libreta de contactos de su cuenta de correo:

En este caso, durante el proceso de suscripción se presentan dos avisos desplegados verticalmente uno sobre el otro: El primero dice: “Averigua a quien conoces en la red social”, Dicha opción es un botón al que se le puede dar clic pero no tiene apariencia de botón. El segundo dice: “Sincronizar contactos es la manera más rápida de ampliar tu red”, y a su vez presenta internamente un botón que dice “Continuar”. En resumen, existen dos botones, pero el usuario solo visualiza uno que dice “Continuar”; por lo tanto, intuye que este último lo llevará a un siguiente nivel para así elegir la opción que más le conviene; sin embargo, la realidad es que al dar clic ha autorizado a la aplicación para que acceda a la libreta de contactos de su correo, y que se envíen invitaciones a en su nombre a dichos contactos para ofrecerles vincularse a la misma red social; esto sin él estar consciente de ello.

• Las empresas de servicios conducen a los visitantes de su sitio a una suscripción efectiva actuando directamente sobre el ego de los participantes.

Está totalmente demostrado que al menos el 30% de la población responde a este tipo de estímulo, con lo cual el diseñador de contenido escribirá enunciados buscando provocar al usuario y alterar su emoción. Por ejemplo se puede incorporar un botón con una leyenda como la siguiente: “Marca aquí para suscribirte si eres lo suficientemente inteligente”, o un aviso emergente al intentar salir de un formulario de suscripción que diga: “¿Quieres perder la oportunidad de ser exitoso y seguir siendo una persona ordinaria?

• Existen otros patrones oscuros como son: 1) utilizar cebos de acceso a productos gratis para que el usuario se registre; sin embargo los productos gratis van ligados a la compra de ciertos artículos de mayor precio, entonces el usuario entrega sus datos y no recibe lo que espera; 2) El acceso constante a una aplicación hace que nos habituemos a la ubicación de los botones, y que en muchas ocasiones lo hagamos en forma automática; esto es aprovechado por los diseñadores de plataformas que cambian el orden de tales botones haciendo que en ocasiones aceptemos cualquier tipo de cambio en las condiciones de servicio. 3) Distraer la atención del usuario jugando con los colores para así evitar que cierta información legal que obligatoriamente debe estar allí, no sea leída por el usuario.

Los patrones oscuros como estrategia del neuromarketing seguirán siendo usados, ello mientras no exista una legislación sólida que permita evidenciarlos y que establezca los lineamientos éticos y de calidad para publicar en un sitio Web; Por lo tanto, mientras no existan tales normas seguiremos siendo los usuarios los llamados a poner atención a estos elementos, estando siempre determinados a hacer valer nuestros derechos y libertades.