Why can a regulator only catch a deceptive consent screen by reading it manually?
Oportunidad
GDPR and FTC rules require freely given, unambiguous consent, but detection is entirely manual: investigators visit sites, walk through flows, and write reports. A 2026 arXiv study found that regulatory practitioners explicitly want automated detection but have no viable tooling to run at scale. Dark patterns shift dynamically: a service can hide opt-out paths during a review period and restore them afterward. With millions of sites and a handful of inspectors, enforcement is reactive, slow, and geographically uneven. No machine-readable standard for a consent record exists that would let an auditor replay the exact UI flow a user experienced at a given moment.
Por qué importa
Automated, provable consent verification would shift enforcement from after-the-fact investigations to scalable real-time compliance checks, making dark patterns economically unviable.
Cómo evalúo la oportunidad
La Puntuación de Oportunidad es mi propia lectura, no una medición: cuánto duele, con qué frecuencia aparece y qué tan poco existe para resolverlo hoy. Un valor más alto significa que creo que vale más la pena construirlo.
Cuánto dolor causa cuando aparece.
Con qué frecuencia la gente se topa con ello.
Qué tan pocas herramientas buenas existen para ello hoy.
Más problemas que vale la pena resolver
¿Por qué el software del que más dependemos es el peor de usar?
Tech¿Por qué sigo sin ser dueño de ninguno de los datos que genero?
Tech¿Por qué no puedo obtener un comprobante que demuestre que mis datos fueron realmente eliminados?
Tech¿Por qué no puedo saber si lo que está en ejecución coincide con lo que declaró mi SBOM?
Tech¿Por qué toda cadena de procedencia C2PA se rompe en el momento en que el contenido llega a las redes sociales?
Tech¿Por qué el software crítico de código abierto sigue dependiendo de un único mantenedor agotado?