Hace mas menos un mes que se puso en marcha la nueva regulación de protección de datos europea (RGPD) en la cual los usuarios tendrán que dar su consentimiento inequívoco para que las empresas puedan usar sus datos y estas, entre otras obligaciones, tendrán que comunicar los ciberataques en un plazo de 72 horas siempre que estos afecten a los derechos y las libertades de sus usuarios.
A pesar de que la nueva regulación GDPR entrará en vigor en toda Europa, Facebook y Google están manipulando a los usuarios para que compartan datos personales aprovechando las palabras confusas y las interfaces confusas, según un informe publicado hoy por el Consejo Noruego del Consumidor (NCC).
En su informe, la agencia noruega acusa a Google y Facebook de utilizar elementos de la interfaz de usuario llamados "patrones oscuros" para "empujar" a los usuarios hacia la aceptación de las opciones de privacidad.
"El principio de la regulación de protección de datos por defecto, dice que la configuración predeterminada no debe permitir más recopilación de datos o el uso de datos personales que los requeridos para proporcionar el servicio, y que el uso de datos personales para otros fines requiere una explícita optar por el consentimiento."
Como la mayoría de los usuarios no cambian su configuración y se agregan a muchos servicios digitales, permitir que los usuarios opten por cosas como la publicidad personalizada podría afectar los resultados de una empresa. Por el contrario, cuando la configuración predeterminada permite la recopilación y el uso generalizados de datos personales, los usuarios son empujados a revelar sus datos" Se lee en el informe
Estos patrones oscuros incluyen configuraciones predeterminadas de privacidad engañosas, palabras engañosas, dando a los usuarios una ilusión de control, ocultando las opciones amigables con la privacidad, opciones de "tómalo o déjalo", y arquitecturas de elección donde la elección de la opción amigable con la privacidad requiere más esfuerzo para los usuarios.
Google y Facebook amenazan con perdida de servicio
Según la investigación, las empresas Google y Facebook están amenazando a sus usuarios de perder funcionalidades en el servicio si estos no eligen las opciones de privacidad intrusiva.
Antes del informe de hoy, un defensor austríaco de la privacidad había presentado quejas de GDPR contra Google y Facebook por las mismas razones detalladas en el informe de NCC. La queja se presentó horas después de que GDPR entró en vigor en toda Europa.
Si se los declara culpables, las dos compañías enfrentan multas de hasta € 20 millones ($ 24 millones) o el 4% de su facturación global anual.
