Durante anos, “padrões obscuros” nos enganaram, fazendo-nos clicar nos sites de interesse. Com a chegada da Lei Europeia dos Serviços Digitais (DSA), esta prática foi proibida, mas há uma grande distância entre a teoria e a prática. Ainda é uma prática comum em muitos sites. Felizmente, não é mais gratuito.
Primeira multa da AEPD por ‘padrões escuros’. No dia 20 de setembro, a Agência Espanhola de Proteção de Dados emitiu uma resolução contra a entidade Chatwith.IO justificando uma multa pela utilização destes padrões obscuros.
No total, 12.000 euros por diversas violações do RGPD. Está dividido em três partes: 2.000 euros para uma infração menor, 5.000 euros para uma infração muito grave e outros 5.000 euros para uma infração menor nos termos da Lei dos Serviços da Sociedade da Informação (LSSI).
Forçando os usuários a aceitar as opções mais invasivas. Especificamente, o argumento contra este aplicativo de bate-papo do WhatsApp é que ele usou essas técnicas para fazer com que os usuários aceitassem uma política de privacidade mais invasiva.
Conforme descreve Expansión, no site a lista de empresas para as quais os dados foram transferidos estava oculta em uma seção do menu de privacidade. No seu próprio interesse de tentar fazer com que o usuário transferisse seus dados pessoais para todas essas empresas, o aplicativo forçou o usuário relutante a desmarcar as empresas uma por uma.
‘Pular’ e ‘sobrecarregar’. São os nomes das duas técnicas de padrões escuros utilizadas que levaram à multa. A primeira deriva do fato de ocultar informações relevantes em um menu secundário. A segunda vem de sobrecarregar o usuário com uma tarefa que é muito trabalhosa para que ele não a execute diretamente.
Apareceram na “lista de fornecedores” 1.522 empresas, das quais, segundo estimativa da reclamante, 338 têm por defeito a caixa “Interesse legítimo”. Se não quiséssemos compartilhar os dados com nenhum deles, teríamos que fazer isso um por um. Sem o botão “desmarcar tudo”.
A AEPD leva a sério os chefes obscuros. Em julho passado, a AEPD atualizou o seu guia sobre a utilização de cookies para incorporar orientações sobre estes padrões enganosos.
A novidade é que o guia incorpora “a obrigação de que as ações de aceitação ou rejeição de cookies sejam apresentadas no mesmo nível, sem que seja mais complicado rejeitá-los do que aceitá-los. cookie banner cookies, o que não era necessário no guia anterior, que indicava que a rejeição de cookies poderia ser feita através do painel de configuração.
Outra mudança é que nos cookies de personalização (por exemplo, escolha do idioma do site ou do tipo de moeda), também será necessário o consentimento do usuário.
A partir de 2024. Estas novas obrigações para impedir os padrões obscuros já estão ativas, embora a AEPD deixe uma janela de seis meses para que todos os sites as implementem. A partir de 1º de janeiro de 2024, quem não cumprir essas mudanças será multado.
Em Xataka | Os aplicativos e sites que fazem você esperar quando na realidade obtêm resultados em instantes
Reescreva o texto para BR e mantenha a HTML tags