Uno de los conceptos que más relevancia están adquiriendo recientemente en el ámbito de la regulación tecnológica es el de la «fatiga de consentimiento» o consent fatigue, el fenómeno por el cual los usuarios se vuelven insensibles o se agotan ante las repetidas solicitudes de consentimiento, lo que conduce a la desconexión o a una aceptación descuidada.
Se trata de un fenómeno que muchos de nosotros experimentamos a diario: el hartazgo, aburrimiento o incluso automatismo que surge cuando nos enfrentamos continuamente a solicitudes de consentimiento para el tratamiento de datos, para la instalación de cookies, para la aceptación de términos y condiciones o, en el futuro inmediato, para el uso de determinados algoritmos de inteligencia artificial.
Tras años de exposición continua a esas solicitudes, el resultado es que, en lugar de fomentar una ciudadanía más consciente y responsable, lo que se genera es exactamente lo contrario: usuarios que hacen clic sin leer, que aceptan de manera rutinaria y que, por tanto, otorgan un consentimiento vacío de contenido.
Este problema no es nuevo. La proliferación de ventanas emergentes pidiendo autorización para instalar cookies, consecuencia directa del GDPR, fue uno de los primeros ejemplos claros de cómo una medida bienintencionada podía acabar generando efectos perversos. La Comisión Europea buscaba garantizar que el usuario tuviese control sobre sus datos, pero lo que se consiguió fue inundar la navegación con pantallas de aceptación que la mayoría aprendimos a descartar casi sin mirar, ayudados, en el caso de los usuarios más espabilados, por navegadores o extensiones que lo hacían automáticamente. El resultado: un consentimiento formal, pero no real. Una situación que, lejos de empoderar al usuario, termina convirtiéndolo en víctima de su propio cansancio cognitivo.
Con la llegada de la AI Act, este problema amenaza con multiplicarse. La ley europea sobre inteligencia artificial establece obligaciones de transparencia, de notificación y de consentimiento en muchos de los usos considerados de riesgo. Eso significa que los ciudadanos podrían encontrarse cada vez más frecuentemente con formularios, avisos y solicitudes de aceptación, generando una dinámica similar a la de las cookies, pero aplicada ahora a algoritmos y sistemas mucho más complejos. El riesgo es que, en lugar de aumentar la confianza del usuario en la inteligencia artificial, lo que se logre sea erosionarla todavía más, al percibirse como un mar de burocracia que nadie entiende y que solo añade un insoportable nivel de fricción a la experiencia de uso.
La consent fatigue ha sido estudiada en otros contextos. En el ámbito de la medicina, por ejemplo, se ha analizado cómo los pacientes se enfrentan a formularios de consentimiento informado que, en muchos casos, no comprenden del todo o no comprenden en absoluto pero firman igualmente, confiando en la autoridad del médico. En la vida digital, sucede algo parecido: firmamos contratos de licencia interminables de servicios como Apple, aceptamos sin leer los términos de Meta, o damos nuestro visto bueno a cualquier plataforma simplemente porque no hacerlo supone quedarnos fuera. La idea de que ese consentimiento es libre e informado resulta, en la práctica, una ficción legal.
La propia Comisión Europea ha reconocido ya el problema y ha empezado a plantear medidas para mitigar la fatiga de consentimiento en la aplicación de la AI Act. Se habla de simplificar los avisos, de estandarizar los formatos, de utilizar iconografía clara o de recurrir a mecanismos de consentimiento implícito en determinados casos. Pero la pregunta de fondo es si realmente tiene sentido seguir construyendo el sistema sobre el consentimiento individual como piedra angular. En un mundo en el que los algoritmos operan de manera ubicua, en el que nuestros datos se recogen y procesan a cada instante, ¿puede un clic aislado otorgado por un usuario distraído seguir considerándose una garantía efectiva de protección?
Quizá ha llegado el momento de replantearse el modelo. En lugar de seguir insistiendo en la ficción de un consentimiento informado universal, podríamos avanzar hacia modelos de gobernanza más colectivos y estructurales. En lugar de descargar la responsabilidad sobre cada ciudadano, que acepta sin saber nada, sin enterarse y sin poder alguno para discutirlo, deberíamos reforzar las obligaciones de diseño responsable en las propias empresas, exigir auditorías externas, imponer límites claros a determinados usos y garantizar una supervisión pública eficaz. La protección de los derechos fundamentales en la era digital no puede depender exclusivamente de que el usuario lea un aviso que no entiende y haga clic en un botón en el que pone «Aceptar».
La consent fatigue es, en el fondo, un síntoma del desfase entre el diseño de la regulación y la realidad tecnológica. Pretendemos proteger al individuo dándole control sobre decisiones que en realidad no está en condiciones de tomar, porque carece de la información, del tiempo y del contexto necesario. La sobrecarga de avisos no genera control, sino apatía. Y esa apatía es el caldo de cultivo perfecto para que las empresas sigan operando como siempre, pero ahora con la absurda coartada de que «el usuario ya aceptó».
Europa se enfrenta a un dilema fundamental: seguir acumulando normas que generan más ventanas de consentimiento y más clics vacíos, o repensar radicalmente la forma en que protegemos los derechos digitales. El debate sobre la fatiga de consentimiento debería ser el punto de partida para esa reflexión: una oportunidad para reconocer que el modelo actual ha fracasado y que necesitamos un enfoque más realista, que no delegue en el ciudadano una responsabilidad imposible, sino que obligue a quienes diseñan y despliegan la tecnología a hacerlo de manera ética, transparente y responsable desde el principio.
You can read this article in English on my Medium page, «Rethinking consent: why the current system isn’t working»
Creo que aquí las claves son los navegadores o los sistemas operativos.
Al configurarlos les puedo decir cuales son mis «cookies» aceptadas (o ninguna) y en base a eso me dejan entrar o no en las páginas web, comunicándose entre ellos y dejándome en paz.
Los admins de las páginas web pueden decidir si puedo abrir la página o no según ese estándar.
Es de sabios corregir, pero joer, anda que no se les avisó a los legisladores europeos
Muy interesante tu artículo, Enrique.
Me ha inspirado a publicar en Paroxia una reflexión sobre cómo la IA podría ayudarnos a recuperar un verdadero consentimiento informado, transformando un simulacro en una elección consciente.
Gracias.
https://www.paroxia.com/es/entendiendo-gracias-a-la-ia-las-condiciones-que-nunca-leemos/
Curioso sitio, voy a explorarlo a fondo
Gracias Gorki.
Copiado de esta misma página
Este sitio web utiliza cookies. Si continua navegando consideramos que aceptas su uso.
Yo personalmente agradezco que no tenga que hacer absolutamente nada para dar el «OK», Ojala fuera sí en la mayoría de los casos, pero qué mejor modelo de la «fatiga de consentimiento» o consent fatigue,
Respecto a este mensaje/aviso de cookies, le había pedido a mi informático lo mismo que Enrique para mi web.
Su respuesta: «no se puede, no es el formato legal .» Mi gozo en un pozo, porque cuando trabajas en el sector de servicios online, siempre habrá un cliente descontento o una competencia con malas uvas que te agradecerá y aprovechará el haberle proporcionado una denuncia judicial tan fácilmente ganada…
«Este problema no es nuevo» (EDans).
Evidentemente, viene de muy antiguo… como ejemplo actual vale lo que valen unas elecciones generales cada cuatro años… (de las demás, en general, ya ni…).
Y eso no te quita ni un ápice de razón…
Me pregunto si abra legislación para el 2026, se sabe algo por ahora ?
Más aún teniendo en cuenta que, por mucho que uno diga que no quiere cookies de terceros, luego depende de la ética de esa empresa el realmente hacerte caso o no, así como cumplir con tu decisión pero recabar tus datos por otras vías, como anuncios con trackers.
Pienso igual que Benji: un gran primer paso sería que los navegadores dieran por defecto unas opciones que se aplican en todos lados, a no ser que yo explicitamente lo escoja. Algo al menos como hace Brave, por ejemplo, que bloquea cookies de terceros y puede eliminar los mensajes de cookies directamente.
En Safari de momento podemos contar con «Hush», una extensión super útil que hace justo lo que digo.
Supongo que no estoy siendo considerado con todas las webs que dependen de anuncios, pero es que para mi toda esta situación está completamente fuera de control, y aunque mucha gente dependa de este tipo de ingresos, también cabe cuestionarse cuan ético es este modelo de negocio.