De la influència indeguda a la manipulació: la vulnerabilitat de l’usuari en la contractació intermediada per prestadors de plataformes en línia

Gemma Rubio Gimeno

Professora agregada de Dret civil

Universitat de Barcelona

Paraules clau: Vulnerabilitat digital, manipulació, dark patterns/patrons foscos, pràctica digital deslleial, diligència profesional digital, dret de desistiment

* Aquesta contribució forma part de les activitats de la Càtedra UB-ACC sobre estudis de consum i resolució alternativa de litigis. Així mateix, s’emmarca en l’execució del projecte d’R+D+I PID2023-146813NB-I00, finançat per MICIU/AEI/10.13039/501100011033 i pel FEDER (UE). Aquesta entrada és un extracte traduït al català del capítol “Vulnerabilidad del consumidor en la contratación intermediada por prestadores de plataformas en línea”, publicat a Arnau Raventos, Lídia (coord.), Contratación en plataformas, Atelier, Barcelona, 2025.

1. Introducció

Els àmbits prioritaris de la Nova Agenda del Consumidor “Reforçar la resiliència del consumidor per a una recuperació sostenible” [Brussel·les, 13.11.2020 COM (2020) 696 final] es van establir atenent a la transformació digital i a la protecció dels consumidors; igualment, es van considerar les necessitats específiques de determinats col·lectius. Tanmateix, l’enfocament d’aquesta rellevant Comunicació és limitat, atès que la vulnerabilitat associada a la digitalització se centra en l’eliminació de les barreres d’accessibilitat per a les persones amb discapacitat, sense plantejar una perspectiva més holística i global. Així mateix, la consideració sobre l’especial vulnerabilitat es vincula a la vulnerabilitat derivada de raons socials o de característiques particulars de consumidors individuals o de grups de consumidors. Cinc anys més tard, en documents recents com el Dictamen del Comitè Econòmic i Social Europeu sobre “La protecció dels consumidors i l’impacte de les transicions digital i ecològica en els consumidors” (C/2025/2010, de 30 d’abril de 2025), l’atenció a la vulnerabilitat s’aborda des d’una perspectiva àmplia i dinàmica. Tanmateix, tampoc no es considera la pròpia digitalització com a factor de vulnerabilitat en les relacions de consum. Aquesta relació es fa més evident en les previsions del Reglament (UE) 2024/1689 del Parlament Europeu i del Consell, de 13 de juny de 2024, pel qual s’estableixen normes harmonitzades en matèria d’intel·ligència artificial, en considerar com a factors de susceptibilitat a l’explotació de les tècniques de manipulació que possibilita la IA no només els factors tradicionals de vulnerabilitat, com ara l’edat o la discapacitat (atesos 29 o 132, entre molts altres), sinó també situacions de caràcter social o econòmic, encara que per referir-les, en realitat, a condicions de caràcter permanent o gairebé permanent (el atès 29 esmenta el fet de trobar-se en una situació de pobresa extrema o pertànyer a determinades minories ètniques o religioses; en el mateix sentit, els atesos 54, 56, 57 o 58). A més, la norma, en el seu article 5.1, lletra a), contempla la instrumentalització dels sistemes d’IA per a la manipulació dels individus i per a alterar de manera substancial el seu comportament, imposant la corresponent prohibició.

A continuació, incidirem en aquesta darrera associació de conceptes a partir de les previsions del Reglament (UE) 2022/2065, del Parlament Europeu i del Consell, de 19 d’octubre de 2022, relatiu a un mercat únic de serveis digitals i pel qual es modifica la Directiva 2000/31/CE, tenint en compte que el seu tractament, per ara, ha de ser abordat mitjançant els remeis propis de la Directiva 2005/29/CE del Parlament Europeu i del Consell, d’11 de maig de 2005, relativa a les pràctiques comercials deslleials de les empreses en les seves relacions amb els consumidors en el mercat interior.

2. La vulnerabilitat del consumidor en l’entorn digital: un supòsit d’asimetria estructural

La finalitat del dret de consum és la de promoure el reequilibri de les posicions negociadores que es categoritzen com a relacions asimètriques d’una manera general, natural o apriorística, prescindint de les condicions i circumstàncies individuals dels contractants i del concret mercat en què les relacions tinguin lloc; aquest reequilibri s’assoleix mitjançant l’elevat nivell de protecció al qual s’orienta la legislació de la Unió Europea. Per a l’aplicació de les normes que conformen el dret de consum ha estat necessari construir la categoria del consumidor mitjà i, per evolució d’aquest concepte, la del consumidor vulnerable.

En un primer moment, el consumidor digital es vinculava a un tipus de consumidor més experimentat, amb un nivell considerable de coneixements i amb una major implicació en el mercat en què es desenvolupava la relació, i es va concloure que això no el privava de la seva condició de consumidor (SsTJUE de 25 de gener de 2018, Scherms, assumpte C-498/16 [ECLI:EU:C:2018:37] i de 10 de desembre de 2020, Personal Exchange International, assumpte C-774/19 [ECLI:EU:C:2020:1015], en casos en els quals era necessari dilucidar l’ús professional del servei contractat). Ha estat la regulació recent la que ha variat l’enfocament, sense que fins ara s’hagin plantejat qüestions prejudicials que examinin, com a element determinant del cas, la vulnerabilitat inherent a la contractació a través de serveis d’intermediació en línia. Així mateix, l’asimetria que afavoreix l’entorn digital organitzat pels prestadors de plataforma en línia s’estén també als usuaris professionals. L’absència d’una regulació que abordi la típica relació triangular (plataforma-usuari professional, plataforma-usuari final i usuari professional-usuari final) que es desenvolupa en la contractació a través de plataformes d’intermediació en línia contribueix a aquest resultat.

La vulnerabilitat especial del consumidor es planteja en regular les pràctiques comercials deslleials com una susceptibilitat major a la distorsió del comportament econòmic (art. 5.3 de la Directiva 2005/29/CE) i la qüestió a valorar és si el context digital de contractació fa especialment vulnerables tots els destinataris del servei, almenys tots aquells que actuen en l’esfera privada, és a dir, com a consumidors. A la vista dels resultats oferts pel quadre d’indicadors de les condicions dels consumidors elaborat per la Comissió Europea i publicat el mes de març de 2025, la conclusió preliminar seria que efectivament és així. Des d’aquesta perspectiva, la vulnerabilitat digital afecta tothom i altera la dicotomia entre consumidor vulnerable i consumidor no vulnerable. Es descriu com un estat universal d’indefensió i de susceptibilitat a l’explotació dels desequilibris que el mercat digital promou. Ara bé, el problema de plantejar la vulnerabilitat en termes tan amplis i no com fins ara, predicada de supòsits excepcionals, i d’emfasitzar-ne la dimensió contextual i situacional, és que no aporta cap valor afegit a la pretensió d’un consumidor que ha experimentat un dany, convertint-se en una dada redundant sobre la pròpia consideració relativa a la seva condició de consumidor.

3. Els elements que caracteritzen la vulnerabilitat digital

S’han identificat tres elements que defineixen la vulnerabilitat digital i que la distingeixen respecte de la vulnerabilitat especial del consumidor que pot identificar-se en altres contextos o en relació amb la contractació de determinats béns o serveis:

- En primer lloc, es constata que la vulnerabilitat digital és una vulnerabilitat inherentment relacional fruit de les interaccions produïdes de manera potencialment contínua al llarg del temps. No es planteja respecte d’un acte aïllat de conclusió d’un contracte a distància mitjançant la intervenció d’un prestador de plataforma en línia; tampoc té a veure amb les condicions individuals d’un consumidor o usuari concret. El que és rellevant és la reiteració d’interaccions, especialment en el temps previ a la conclusió de la contractació però també en les successives transaccions.

- En segon lloc, es propicia mitjançant arquitectures de decisió digital, de manera que l’entorn és dinàmicament ajustable amb la finalitat de causar la vulnerabilitat de l’usuari o d’explotar les seves debilitats preexistents. Esmentarem en l’apartat següent les previsions que conté el Reglament 2022/2065 sobre la creació de perfils i els patrons foscos (dark patterns).

- En tercer lloc, la vulnerabilitat digital s’assoleix mitjançant l’explotació contínua —recopilació i anàlisi—, gràcies a les eines que proporciona la intel·ligència artificial, de grans quantitats de dades personals, i s’associa, per tant, a la manca de privacitat dels usuaris de la plataforma.

Enunciats aquests elements, es fa evident que la vulnerabilitat digital recupera els trets generals que motiven el dret de protecció en el qual es fonamenta el dret de consum i que no té a veure amb la situació particular o singularitat d’un subjecte que ocupa la posició de consumidor en una relació contractual. Aquests trets es relacionen amb l’asimetria informativa i amb el menor poder de negociació, que, en el context digital, es manifesten de manera estructural i, fins i tot, es propaguen a pràcticament qualsevol usuari, sigui o no consumidor. Fixem-nos que el consumidor vulnerable de l’art. 3.2 del RDL 1/2007 és una persona que no pot exercir els seus drets com a consumidor en condicions d’igualtat, s’entén que respecte de les altres persones consumidores que no es troben en la seva situació especial de subordinació, indefensió o desprotecció. No és aquest l’escenari que es planteja en la contractació de béns i serveis mitjançant serveis d’intermediació en línia o, més exactament, no és aquest el dèficit desequilibrador al qual s’al·ludeix quan es fa referència a la vulnerabilitat digital.

Des d’una perspectiva general, el principal avantatge dels mercats en línia per als consumidors és que en ells es fomenta la competitivitat i pot assolir-se una considerable transparència informativa [atès 3 del Reglament (UE) 2019/1150]. Tanmateix, l’ambigüitat en l’assignació de rols característica de la contractació mitjançant prestadors de plataformes en línia és un factor complementari en la definició del fenomen.

4. Interferències en la presa de decisions lliures i conscients en la contractació intermediada en l’entorn digital: de la influència indeguda a la manipulació

En el context de la contractació mitjançant serveis d’intermediació en línia perd pes, des de la perspectiva que avaluem, la consideració del consumidor mitjà versus consumidor vulnerable i guanyen rellevància els enfocaments orientats cap a la noció de consumidor conductual, exposat a condicionaments psicològics que interfereixin en la presa adequada de decisions per raó de la disposició del mercat en què interactua. El fet que sí persisteix, associat a la valoració de la vulnerabilitat del subjecte, és el de l’efecte a través del qual es constata: la distorsió o alteració del comportament econòmic. La categoria de consumidor mitjà continua essent útil per valorar asimetries informatives que podem anomenar tradicionals, com la que es posa de manifest en l’apartat tercer de l’art. 6 del Reglament 2022/2065 (i atès 24) sobre la percepció que el consumidor ha tingut de l’actuació de la plataforma com a prestadora del servei o comercialitzadora del producte i no com a mera intermediària.

Si bé el Reglament no aborda de manera directa la vulnerabilitat especial abstracta del destinatari del servei, sí que presta atenció a les interferències en la seva capacitat de prendre decisions lliures i informades causades pel disseny, l’organització o la gestió de la interfície en línia (art. 25 del Reglament). Per a això, es recorre a una expressió d’intensitat considerable sobre la qual no existeix una construcció dogmàtica: la manipulació. L’expressió s’utilitza de manera reiterada en regular la utilització dels sistemes d’intel·ligència artificial en el Reglament 2024/1689 (art. 5.1 lletra a), en particular, en prohibir sistemes d’IA que es serveixin de tècniques subliminals que transcendeixin la consciència d’una persona o de tècniques deliberadament manipuladores o enganyoses amb l’objectiu o l’efecte d’alterar de manera substancial el comportament d’una persona o d’un col·lectiu de persones, minvant de manera apreciable la seva capacitat per prendre una decisió informada i fent que prenguin una decisió que d’una altra manera no haurien pres.

S’aprecia un salt terminològic respecte de la categoria, ja conceptualitzada pel dret anglès, de la influència indeguda que es va tipificar en el context del dret comunitari com a pràctica comercial agressiva (art. 2 lletra j i art. 9 de la Directiva 2005/29/CE).

Els elements de la influència indeguda en la seva categorització com a pràctica comercial agressiva tenen en compte l’ús d’una posició de poder per exercir pressió sobre el consumidor, limitant de manera significativa la seva capacitat de prendre una decisió amb el degut coneixement de causa. Ja en la previsió de la Directiva s’atén a circumstàncies com la persistència, l’ús d’un llenguatge —entès com la forma de transmetre la informació— per apreciar la concurrència de la pràctica agressiva, elements que també són presents en la manipulació a la qual ara es refereixen textos legals com el Reglament 2022/2065 o el Reglament 2024/1689.

Ambdós reglaments es refereixen a l’engany i a la manipulació. El Reglament 2022/2065 relaciona aquestes activitats amb quatre accions per exercir influència: enganyar, empènyer, insistir i manipular (atès 67), que igualment es mencionen, llevat de la insistència, en l’atès 29 del Reglament 2024/1689. La manipulació a la qual es refereixen aquests textos legals pot conceptualitzar-se a partir de quatre elements: la seva intencionalitat, la promoció dels interessos de qui la exerceix en detriment dels interessos del manipulat —aquest benefici excessiu o avantatge manifestament injust al qual es refereix l’art. 621-45 del CCCat—, la focalització en característiques explotables presumptes, conegudes o inferides de la persona manipulada —de nou, indicatives d’aquesta situació de debilitat a la qual al·ludeix la figura de l’avantatge injust— i, finalment, l’actuació subreptícia o emmascarada.

Aquests elements s’identifiquen en el que s’ha vingut a designar com a patrons foscos (dark patterns) en les interfícies dels serveis d’intermediació en línia a partir del disseny arquitectònic de la plataforma (també hi trobem la referència en l’art. 16 sixies de la Directiva 2011/83/UE afegit per la a Directiva (UE) 2023/2693 i en l’atès 41 d’aquesta última Directiva): no és tant el que es diu, sinó la manera i el moment en què es mostra el missatge.

Els patrons foscos són tècniques —i n’hi ha una infinitat— que implementen passos o requisits per a l’usuari no alineats amb allò que és millor per als seus interessos, condicionant el seu comportament.

Constatada la interferència potencial que el prestador de serveis d’intermediació en línia pot causar en la presa autònoma de decisions en la contractació de consum, que és la matèria que ens ocupa, cal plantejar els remeis a disposició d’aquest usuari manipulat. L’article 25.2 del Reglament 2022/2065 opta per excloure l’aplicació de la prohibició de la manipulació dels usuaris aconseguida mitjançant el disseny, l’organització o la gestió de la interfície en línia a les pràctiques contemplades per la Directiva 2005/29/CE. S’entén, doncs, que el control de l’equitat de la pràctica s’haurà d’efectuar aplicant les previsions d’aquesta directiva, sense tenir en compte la prohibició esmentada. No obstant això, resulta estranya la desconnexió entre ambdues normatives, atès que la vulneració de la prohibició prevista a l’apartat 1 de l’article 25 del Reglament hauria de constituir un element fonamental per avaluar una pràctica consistent en l’engany, la confusió o, principalment, l’assetjament, la coacció o la influència indeguda descrites com a pràctiques comercials agressives als articles 8 i 9 de la Directiva. En aquest sentit, la doctrina ja ha assenyalat que la regulació dels patrons foscos està cridada a cohesionar-se amb la regulació sobre pràctiques comercials deslleials.

5. Remeis per combatre la vulnerabilitat digital

La identificació d’un àmbit en el qual l’usuari es mostra especialment vulnerable ha de conduir a una resposta reguladora correlativa que corregeixi la situació d’aquest individu o d’aquest col·lectiu o la deriva d’aquest mercat. Ja s’ha dit que, en el cas que examinem, es produeix una desigualtat o asimetria de caràcter estructural. La regulació sobre les pràctiques comercials deslleials sembla ser l’instrument més idoni per avaluar l’equitat dels actes i omissions susceptibles de donar lloc o treure profit de vulnerabilitats en un context de plataformització del comerç electrònic. Tanmateix, cal plantejar si aquesta resposta és suficient o si és necessari complementar-la reforçant mesures ja previstes per reequilibrar individualment la posició de l’usuari.

Com ja s’ha assenyalat, el Reglament 2022/2065, en el seu article 25.2, opta per excloure l’aplicació de la prohibició de la manipulació de les persones usuàries aconseguida mitjançant el disseny, l’organització o la gestió de la interfície en línia respecte de les pràctiques contemplades per la Directiva 2005/29/CE. Es vol que el control de l’equitat de la pràctica s’efectuï aplicant les previsions d’aquesta directiva, sense tenir en compte la prohibició esmentada.

La doctrina s’ha afanyat a proposar —en el context de la futura llei d’equitat digital— una modificació de la Directiva 2005/29/CE amb la finalitat de preveure expressament la tipificació, a l’article 5 de la Directiva, de la noció de pràctica digital deslleial com aquella contrària a la diligència professional digital i/o a la llei, i que ocasiona una distorsió substancial, o és probable que ocasioni aquesta distorsió substancial, en la presa de decisions autònoma i racional del consumidor.

Al seu torn, es planteja la inclusió, a l’article 2 de la Directiva, de la definició de diligència professional digital, descrita com la conducta negativa consistent en la no explotació, per part del comerciant, de l’asimetria i/o vulnerabilitat digital del consumidor.

Cal tenir en compte, a més, que, en entorns digitals, el punt de partida per avaluar l’equitat de la pràctica no es basarà en l’anàlisi de milions d’actes individuals d’influència indeguda, manipulació, etc., exercits sobre els usuaris, sinó en l’avaluació del disseny estructural i del funcionament d’aquest entorn durant un període de temps més o menys prolongat; i, per a això, és necessari adaptar l’enfocament legislatiu.

El Reglament 2022/2065 reconeix a qualsevol persona usuària —destinatària del servei— l’acció per reclamar una indemnització pels danys o perjudicis soferts com a conseqüència de l’incompliment de les obligacions que la norma imposa als prestadors de serveis intermediaris. Tanmateix, sembla poc probable que aquesta previsió permeti donar cobertura a la pretensió d’un consumidor considerat individualment per la manipulació experimentada en la presa de decisions relatives a la contractació de béns o serveis prestats per un tercer, i que s’haurà de tractar com un supòsit de responsabilitat extracontractual.

La mateixa consideració pot formular-se respecte de l’acció indemnitzatòria prevista a l’article 82.1 del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades.

Així doncs, tenint en compte les limitacions evidents de protegir el consumidor mitjançant accions genèriques de reclamació de danys i perjudicis, i davant la dificultat de garantir efectivament el compliment de les previsions relatives al disseny de les interfícies mitjançant els sistemes de supervisió inclosos en el Reglament, ens plantegem si, potser, la forma més eficient d’aconseguir la protecció individual passa per revisar i adaptar al context particular de la contractació de béns i serveis mitjançant serveis d’intermediació en línia les institucions que tradicionalment han servit aquesta protecció; en concret, el dret de desistiment.

La Directiva (UE) 2019/2161 ja va introduir la modificació de l’article 9, mitjançant l’addició de l’apartat 1 bis a la Directiva 2011/83/UE, per tal de distingir entre el període de desistiment de les vendes a distància —establert en catorze dies— i el de les vendes en el context de visites no sol·licitades o en el marc d’excursions organitzades per comerciants amb l’objectiu o l’efecte de promoure vendes, període que es va estendre a trenta dies, amb la corresponent modificació de l’article 102 del Reial decret legislatiu 1/2007. Aquesta extensió també resultaria escaient en el context que examinem. N’és una mostra la Directiva (UE) 2023/2693 que reforça el dret de desistir en els contractes de serveis financers contractats mitjançant interfícies en línia (art. 16 sexies afegit a la Directiva 2011/83/UE) i que disposa que per a concrets productes, com les pensions personals, el termini s’allargui de catorze a trenta dies (art. 16 ter afegit a la Directiva 2011/83/UE).

6. Conclusió

Segons hem pogut constatar, l’activitat dels prestadors de plataformes en línia afavoreix un estat generalitzat de vulnerabilitat en el destinatari del servei, encara més evident quan es tracta d’un consumidor que adquireix béns o contracta serveis. S’afirma que constitueix un supòsit de debilitat estructural pròpia del mercat digital. La vulnerabilitat digital es caracteritza per la seva naturalesa relacional, pel fet de resultar de l’organització i el disseny de les interfícies, i per assolir-se mitjançant la recopilació i l’anàlisi de grans quantitats de dades.

 El Reglament 2022/2065 no atén directament la noció de vulnerabilitat digital, però sí que introdueix la menció a la manipulació de les persones usuàries —terme mancat d’una construcció dogmàtica en la seva dimensió jurídica— quan prohibeix el disseny i l’organització d'interfícies enganyoses. També trobem al·lusions a aquesta manipulació en el Reglament 2024/1689 i en el Reglament 2024/900. En aquestes previsions normatives s’aprecia un salt conceptual en l’ús del terme manipulació si es posa en relació amb una institució sobre la qual sí existeix una elaboració dogmàtica, com és la de la influència indeguda, amb la qual la manipulació comparteix el resultat consistent en l’alteració substancial del comportament econòmic del subjecte que la pateix.

Essent limitada la protecció de les persones consumidores mitjançant la normativa sobre pràctiques comercials deslleials i a l’espera de les mesures que es continguin en la futura llei d’equitat digital, pensem que l’ampliació generalitzada del termini de desistiment a trenta dies en la contractació a través de plataformes que permetin als consumidors concloure contractes a distància amb comerciants pot constituir una mesura reequilibradora eficaç, si bé cal valorar-ne l’impacte ambiental negatiu.

L’accés als continguts d’aquest text queda condicionat per l’acceptació de les condicions d’ús establertes per la següent llicència: