La AEPD ha sancionado a la entidad Chatwith IO por un importe de 12.000 euros por el uso de dark patterns o patrones oscuros en sus cookies para la aceptación de las políticas de privacidad; por ser dicha actuación una violación de la Ley de Servicios de la Sociedad de la Información (LSSI). Esta es la primera sanción en esta línea.
En julio de 2023 la AEPD actualizó su guía de recomendaciones en el uso de cookies, para ajustarla a las obligaciones previstas en el artículo 22.2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante, LSSI), en relación con RGPD y LOPDGDD. Han sido diversas las novedades que deben cumplirse en el uso de cookies, como la exigencia del consentimiento expreso del usuario; pero hoy nos centraremos en las relativas al uso de patrones oscuros en las mismas.
¿AFECTA LA NUEVA POLÍTICA DE COOKIES A LOS DESPACHOS DE ABOGADOS?
La política de cookies afecta a todos aquellos negocios que prestan servicios digitales. Es decir, a todo servicio prestado a petición individual de un usuario, a distancia y por vía electrónica, siempre que constituya una actividad económica para el negocio cuya prestación origina la utilización de las cookies. Por ejemplo, encajaría la prestación de un servicio financiero, de un servicio de entretenimiento, de un servicio de comercio electrónico de una tienda on-line, etc.
Por tanto, si tienes una web para tu despacho deberías revisar tu política de cookies.
¿QUÉ SON LOS PATRONES OSCUROS?
Los "patrones oscuros" son interfaces diseñadas con el propósito de engañar a los usuarios para que tomen decisiones que, en realidad, no desean tomar. Estos patrones se han utilizado con frecuencia para alcanzar objetivos empresariales sin considerar la ética y las necesidades de los usuarios. Estos patrones oscuros pueden presentarse en una multiplicidad de modalidades:
a) Hindering u ocultación: Trata de poner trabas al usuario para que el usuario no pueda realizar de forma sencilla ciertas acciones. Por ejemplo, poniendo los ajustes de privacidad en zonas en las que no se puede acceder.
b) Left in the dark: las opciones de configuración de la privacidad se esconden o se presentan de forma poca clara.
c) Confirmshaming, en el que mediante prácticas que apelan a la culpa de los usuarios les “presionan” a suscribirse a boletines.
d) Skipping, que implica ocultar información relevante para el usuario en un menú secundario para que el usuario no piense en algunos aspectos de la protección de datos.
e) Overloading, que supone imponer a los usuarios pasos adicionales o cargas laboriosas de denegación para forzarle a que no lo haga. Por ejemplo, cuando aparece el botón de aceptación ya nombrado y el rechazo exige pinchar en múltiples opciones para su configuración.
Estas dos últimas técnicas son las que dieron lugar a la sanción de Chatwith IO.
Al respecto, la guía de la AEPD impone la obligación de que las acciones de aceptar o rechazar cookies se presenten al mismo nivel. En otras palabras, debe ser igual de fácil rechazarlas que aceptarlas. Esto implica la necesidad de que en el banner de cookies aparezca el botón de rechazar las cookies, a diferencia del sistema anterior en el que se permitía el rechazo de las cookies a través del panel de configuración.
EL IMPACTO NEGATIVO PARA LA IMAGEN DE TU DESPACHO DEL USO DE COOKIES CON "PATRONES OSCUROS"
El uso de "patrones oscuros" tiene un impacto negativo tanto en la experiencia del usuario como en los negocios. A menudo, los negocios digitales que recurren a estas prácticas descuidan los derechos de los usuarios en su afán de obtener ventajas comerciales. Esto ha llevado a una creciente conciencia sobre la importancia del diseño ético y honesto en el ámbito digital. Además de que estas conductas ya son sancionadas por la AEPD, estas faltas de transparencia dejan siempre a los usuarios sintiéndose engañados, con lo que siempre afectará a nuestra imagen del despacho.
CONCLUSIÓN
La prohibición de los "patrones oscuros" en virtud de la Ley de Servicios Digitales representa un avance significativo en la protección de los derechos de los usuarios en línea. La imposición de multas por parte de la AEPD en España es un ejemplo de cómo se están aplicando estas regulaciones para garantizar el cumplimiento, y se espera que las empresas se adapten a estas regulaciones antes de la fecha límite de 2024.
En última instancia, la ética en su configuración es esencial para mantener la confianza de los usuarios y promover experiencias en línea más transparentes. El uso de prácticas indebidas en la configuración de las cookies no sólo está perseguido por la AEPD, sino que además constituye una línea roja que dañará la imagen del negocio digital que los use. Situación que será especialmente dañosa si dicho negocio es un despacho de abogados, pues los clientes esperarán siempre el máximo rigor en el cumplimiento legal y en la protección de sus datos.