Facebook y Google manipulan a los usuarios para compartir datos personales a pesar de la GDPR
A pesar de que la nueva regulación GDPR entrará en vigor en toda Europa, Facebook y Google están manipulando a los usuarios para que compartan datos personales aprovechando las palabras confusas y las interfaces confusas, según un informe publicado hoy por el Consejo Noruego del Consumidor (NCC).
En su informe de 44 páginas, la agencia noruega acusa a Google y Facebook de utilizar elementos de la interfaz de usuario llamados "Dark Patterns" para "empujar" a los usuarios hacia la aceptación de las opciones de privacidad.
Estos patrones oscuros incluyen configuraciones predeterminadas intrusivas de privacidad engañosas, palabras engañosas, dando a los usuarios una ilusión de control, ocultando las opciones amigables con la privacidad, opciones de "tómalo o déjalo", y arquitecturas de elección donde la elección de la opción amigable con la privacidad requiere más esfuerzo para los usuarios.
Google y Facebook hacen que los usuarios trabajen por su privacidad
"Facebook y Google tienen valores predeterminados intrusivos para la privacidad, donde los usuarios que desean la opción amigable con la privacidad deben pasar por un proceso significativamente más largo", dice el NCC.
"Incluso oscurecen algunas de estas configuraciones para que el usuario no pueda saber que se preseleccionó la opción intrusiva de privacidad.
"Las opciones están redactadas para obligar a los usuarios a tomar ciertas decisiones, mientras que la información clave se omite o se minimiza", dice el NCC en su informe.
Google y Facebook amenazan a los usuarios con la pérdida del servicio
Además, los investigadores descubrieron que tanto Facebook como Google amenazan a los usuarios con la pérdida de funcionalidades o la eliminación de la cuenta de usuario si no eligen las opciones intrusivas de privacidad.
El NCC también analizó las opciones de privacidad en el sistema operativo Windows 10 de Microsoft, pero otorgó al producto una calificación generalmente favorable después de que la agencia descubriera que Windows 10 estaba usando la configuración de "privacidad por defecto".
Estas son algunas de las conclusiones del informe sobre diversos temas
La conclusión general:
Todos los servicios empujan a los usuarios a aceptar la recopilación de datos a través de una combinación de posicionamiento y señales visuales. Sin embargo, Facebook y Google van más allá al requerir una cantidad significativamente mayor de pasos para limitar la recopilación de datos.
Conclusión sobre el panel de privacidad que Google lanzó a los usuarios de la UE:
Al ofrecer a los usuarios una abrumadora cantidad de opciones granulares para microadministrar, Google ha diseñado un panel de privacidad que, de acuerdo con nuestro análisis, en realidad desalienta a los usuarios a cambiar o tomar el control de la configuración o eliminar grandes cantidades de datos. Al mismo tiempo, como se señaló anteriormente, la presencia y los reclamos de un control completo del usuario pueden incentivar a los usuarios a compartir más datos personales.
Conclusión del popup para la GDPR de Facebook:
Al final, concluimos que los usuarios parecen no haber tenido una opción sustancial, incluso después de realizar el esfuerzo extra de cambiar su configuración con la intención de utilizar sus derechos de protección de datos.
Conclusión sobre el uso de elementos de UI "Dark Pattern":
Las tres compañías presentaron las configuraciones que maximizan la recopilación de datos como la opción positiva. Los "Dark Pattern", como la redacción sesgada, se centran en aspectos positivos como "mejorar los servicios", pasar por alto las posibles consecuencias negativas y no explicar el alcance total de las opciones, sirven para animar a los usuarios a permitir una recopilación y uso de datos más amplios.
Antes del informe de hoy, un defensor austríaco de la privacidad había presentado quejas de GDPR contra Google y Facebook por las mismas razones detalladas en el informe de la NCC. La queja se presentó horas después de que la GDPR entró en vigor en toda Europa.
Si se los declara culpables, las dos compañías enfrentan multas de hasta 20 millones de euros o el 4% de su facturación global anual.