El Consejo Noruego del Consumidor (NCC) emitió un informe advirtiendo que las compañías de Internet continúan "engañando por diseño" a pesar de sus afirmaciones de que cumplen con la nueva ley de protección de datos, en uno de los ataques más críticos contra grupos tecnológicos por parte de un gobierno respaldado cuerpo.

La organización analizó Facebook, Google y Windows 10 durante abril y mayo y descubrió que las configuraciones predeterminadas eran "intrusivas para la privacidad", tenían una redacción engañosa que daba a los usuarios una "ilusión de control" y ocultaba las opciones de privacidad. La arquitectura de la red social de Facebook, junto con el sistema operativo Android de Google y varios productos, incluido Gmail, hicieron más difícil para los usuarios compartir menos de su información personal, según el informe.

"Patrones oscuros" describe una técnica utilizada para engañar deliberadamente a los usuarios a través de un codazo de explotación, al llevar a alguien a tomar ciertas decisiones apelando a sesgos psicológicos.

El consejo descubrió que antes de la presentación y en un intento de cumplir con el Reglamento General de Protección de Datos , que entró en vigor el 25 de mayo, los visitantes de Facebook y los productos de Google, como Gmail y YouTube, mostraron pop-ups amenazando a los usuarios con pérdida de funcionalidad o eliminación de la cuenta de usuario si el usuario no elige la opción intrusiva de privacidad.

Facebook envió notificaciones emergentes a los usuarios europeos antes de la fecha límite de GDPR el 25 de mayo, que les pedía que aceptaran o cambiaran su configuración de privacidad.

Por ejemplo, Facebook le da al usuario una impresión de control sobre el uso de datos de terceros para mostrar anuncios, mientras que resulta que el control es mucho más limitado de lo que parece inicialmente. El panel de privacidad de Google promete que el usuario puede borrar fácilmente los datos de los usuarios, pero el tablero resulta difícil de navegar, "más parecido a un laberinto que a una herramienta", afirmó el consejo.

"La combinación de incumplimientos intrusivos de privacidad y el uso de patrones oscuros, empuja a los usuarios de Facebook y Google, y en menor grado a Windows 10, hacia las opciones menos amigables con la privacidad en un grado que consideramos no ético", dijo el consejo. "Cuestionamos si esto está de acuerdo con los principios de protección de datos por defecto y protección de datos por diseño, y si se puede decir que el consentimiento dado en estas circunstancias es explícito, informado y gratuito".

Privacy International dijo que se uniría al NCC junto con otros grupos de consumidores y privacidad en Europa y EE. UU. Para pedirles a las autoridades europeas de protección de datos que investiguen si las compañías están actuando de acuerdo con GDPR.

Google dijo que había realizado cambios para responder a GDPR. Un portavoz dijo: "Estamos en constante evolución [privacidad] controles basados ​​en pruebas de experiencia del usuario - en el último mes, hemos hecho más mejoras en nuestra configuración de anuncios y la información de la cuenta de Google y controles"

Un portavoz de Facebook dijo: "Nos hemos preparado durante los últimos 18 meses para asegurar que cumplamos con los requisitos del GDPR. Hemos hecho nuestras políticas más claras, nuestra configuración de privacidad más fácil de encontrar e introdujimos mejores herramientas para que las personas accedan, descarguen y eliminen. su información.

"Nuestro enfoque cumple con la ley, sigue las recomendaciones de expertos en privacidad y diseño, y está diseñado para ayudar a las personas a comprender cómo funciona la tecnología y sus elecciones".