El debate | ?Es posible t¨¦cnicamente impedir el acceso de los menores de 16 a?os a las redes sociales?

Australia ha puesto en marcha la ley de internet m¨¢s restrictiva del mundo al prohibir a los menores de 16 a?os hacer uso de las plataformas digitales. La norma pone la carga del cumplimiento sobre las empresas, que se arriesgan a multas millonarias si no incumplen las restricciones. Pero quedan sin contestar cuestiones importantes para valorar el alcance y la viabilidad de la medida, que tienen que ver con c¨®mo se va a aplicar el veto y qu¨¦ impacto tendr¨¢ en la privacidad y la conexi¨®n social.

Mar Espa?a, directora de la Agencia Espa?ola de Protecci¨®n de Datos, defiende que hay que cambiar el enfoque de la regulaci¨®n y prohibir a todos los usuarios el acceso por defecto salvo que quien cumpla la edad y est¨¦ autorizado a ello pueda acceder al resto de los contenidos. Pero Borja Adsuara, abogado experto en Derecho y Estrategia Digital, es tajante: la tecnolog¨ªa actual no permite hacer esa discriminaci¨®n sin atentar contra los derechos de los usuarios.

La falsa dicotom¨ªa entre privacidad y protecci¨®n

Mar Espa?a

El acceso de la infancia y adolescencia al entorno digital ha supuesto un cambio dr¨¢stico en su forma de informarse, comunicarse y relacionarse. Las ventajas de la evoluci¨®n tecnol¨®gica son indudables, siendo una herramienta que ha habilitado el ecosistema de los servicios de internet. Sin embargo, este ecosistema podr¨ªa haber evolucionado de otra forma a como est¨¢ configurado hoy, en su mayor¨ªa con servicios basados en la monetizaci¨®n de datos personales e intrusi¨®n en la privacidad.

Ni?os y adolescentes est¨¢n expuestos a efectos nocivos en relaci¨®n con el contenido al que acceden: problemas conductuales, contrataci¨®n de productos, perfilado, localizaci¨®n, contacto con terceros y otras amenazas. Culpar a la tecnolog¨ªa de esta situaci¨®n es intentar desviar hacia un ente impersonal la responsabilidad que s¨ª tienen los actores que dise?an productos y servicios. Los menores son objeto de monetizaci¨®n y fidelizaci¨®n, exponi¨¦ndose a un grave da?o en un momento en el que su cerebro se encuentra en fase de formaci¨®n, y con consecuencias sobre su salud (f¨ªsica, mental y sexual), neurodesarrollo, aprendizaje, rendimiento educativo y relaciones.

El Anteproyecto de Ley Org¨¢nica para la protecci¨®n de las personas menores de edad en los entornos digitales recoge la propuesta, que en su momento present¨® la Agencia Espa?ola de Protecci¨®n de Datos, de elevar la edad de consentimiento para tratar datos personales a 16 a?os (actualmente se encuentra en 14), lo que supone en la pr¨¢ctica que un menor de esa edad no podr¨¢ crear una cuenta en redes sociales sin el permiso de sus padres o tutores.

Ya hay varias normas europeas y nacionales que establecen la obligaci¨®n de proteger a la infancia y adolescencia mediante, entre otros, el uso de la verificaci¨®n de edad. Es importante insistir en que el objetivo no es la verificaci¨®n de edad en s¨ª misma sino la protecci¨®n de un colectivo vulnerable, lo que precisa que los actores que participan del ecosistema de internet la utilicen para prevenir el da?o en relaci¨®n con contenidos, configuraciones, servicios y productos.

La Agencia ha trabajado en demostrar que dicha protecci¨®n del menor es posible, tanto para que sea eficaz como para que no conlleve un recorte a las libertades de la ciudadan¨ªa. Para ello ha cambiado el enfoque reactivo, con el que tradicionalmente se ha abordado este problema, por otro proactivo de protecci¨®n por defecto.

El enfoque habitual ha consistido en mantener la exposici¨®n de los menores a los riesgos, y someterlos, a ellos y a todos los internautas, a identificaci¨®n, perfilado, seguimiento y vigilancia. Y una vez que el menor ya est¨¢ sufriendo un da?o, dejar a los servicios de internet la detecci¨®n y acci¨®n ante ese da?o.

La visi¨®n de la Agencia trata de enfocar la ra¨ªz del problema, que es hacer evolucionar a los actores del ecosistema digital hacia un internet seguro por defecto. Cuando una persona con la edad adecuada desee acceder un servicio para el que se requiere un umbral m¨ªnimo, lo podr¨¢ hacer mediante un atributo de ¡°autorizado a acceder¡±, sin revelar su identidad. Es un cambio de paradigma que est¨¢ calando poco a poco en la industria. Es un punto de vista que no es limitante sino habilitante; que no necesita que los servicios sepan qui¨¦n es menor sino que permite que s¨®lo los adultos que deseen utilizar un determinado servicio manifiesten su voluntad de hacerlo; que no es reactivo sino proactivo; y que protege al menor por defecto.

La Agencia ha demostrado que es posible. Los principios de esta nueva visi¨®n se han desarrollado en el Dec¨¢logo de Principios sobre verificaci¨®n de edad, a?adiendo unas pruebas de concepto pr¨¢cticas realizadas en los sistemas operativos m¨¢s extendidos que muestran emp¨ªricamente que, si los actores de internet quieren comprometerse, pueden hacerlo.

La propuesta de la Agencia resuelve la falsa dicotom¨ªa entre privacidad y protecci¨®n del menor. Para proteger al menor hay que proteger sus derechos fundamentales, y esto solo se puede conseguir protegiendo su privacidad. La ¨²nica dicotom¨ªa que hay que resolver es la que se plantea entre la protecci¨®n de la infancia y adolescencia y los intereses de ciertos actores en internet.

Con la tecnolog¨ªa existente, no es posible

Borja Adsuara Varela

Una cosa es prohibir en una ley el acceso y uso de redes sociales por menores de 16 a?os e, incluso, obligar a estas a adoptar las medidas tecnol¨®gicas para impedirlo, bajo la amenaza de graves sanciones (cosa que ya hacen las normas de la Uni¨®n Europea) y otra cosa muy distinta es que actualmente exista la tecnolog¨ªa para impedirlo eficazmente, sin vulnerar los derechos de (todos) los usuarios.

El Reglamento General de Protecci¨®n de Datos de la UE dice que ¡°el tratamiento de los datos personales de un ni?o se considerar¨¢ l¨ªcito cuando tenga como m¨ªnimo 16 a?os¡±. Pero admite que ¡°los Estados miembros podr¨¢n establecer por ley una edad inferior a tales fines, siempre que esta no sea inferior a 13 a?os¡±. En Espa?a, la Ley Org¨¢nica de Protecci¨®n de Datos la fij¨® en 14 a?os.

Pero esto no quiere decir que los menores de 16 a?os (o de 14) no puedan usar las redes sociales, sino que no pueden acceder a ellas sin autorizaci¨®n paterna: ¡°Si el ni?o es menor de 16 a?os (o de 14 en Espa?a) tal tratamiento ¨²nicamente se considerar¨¢ l¨ªcito si el consentimiento lo dio o autoriz¨® el titular de la patria potestad o tutela sobre el ni?o, y solo en la medida en que se dio o autoriz¨®¡±.

El problema es la aplicaci¨®n pr¨¢ctica de esta prohibici¨®n; es decir: la verificaci¨®n de la edad. Hasta tal punto que solo se exige que ¡°el responsable del tratamiento har¨¢ esfuerzos razonables para verificar en tales casos que el consentimiento fue dado (por el mayor de 16 a?os) o autorizado por el titular de la patria potestad o tutela sobre el ni?o, teniendo en cuenta la tecnolog¨ªa disponible¡±.

Por su parte, el Reglamento de Servicios Digitales de la UE establece que ¡°los prestadores de plataformas en l¨ªnea (entre ellas, las redes sociales) accesibles a los menores (de 18 a?os) establecer¨¢n medidas adecuadas y proporcionadas para garantizar un elevado nivel de privacidad, seguridad y protecci¨®n de los menores en su servicio¡±. M¨¢s adelante apunta: ¡°Dichas medidas podr¨¢n incluir, cuando proceda: la adopci¨®n de medidas espec¨ªficas para proteger los derechos de los menores, incluidas herramientas de comprobaci¨®n de la edad y de control parental, herramientas destinadas a ayudar a los menores a se?alar abusos u obtener ayuda, seg¨²n corresponda¡±.

Este Reglamento es de plena aplicaci¨®n directa en todos los Estados miembros desde el pasado 17 de febrero y, por tanto, ya se podr¨ªan imponer ¡ªa las redes sociales que no lo cumplan¡ª multas de hasta el 6% del volumen de negocios anual en todo el mundo. Pero no se hace porque a¨²n no est¨¢n disponibles esas herramientas seguras de verificaci¨®n de edad.

El Reglamento de Identificaci¨®n electr¨®nica y de servicios de confianza de la UE (de 2014) ha sido modificado este a?o para introducir algunas novedades (cartera europea de identidad digital y declaraciones electr¨®nicas de atributos de la identidad) que van a tener repercusiones positivas en el desarrollo de herramientas seguras para la verificaci¨®n de edad. La Comisi¨®n Europea sigue trabajando, por una parte, en definir los est¨¢ndares t¨¦cnicos que deben cumplir las herramientas de identificaci¨®n electr¨®nica y los servicios de confianza para adaptarse al nuevo Reglamento y, por otra, ha lanzado una licitaci¨®n para una soluci¨®n de verificaci¨®n de la edad, por un valor cuatro millones de euros y una duraci¨®n m¨¢xima de 24 meses.

En Espa?a, la Comisi¨®n Nacional de los Mercados y de la Competencia hizo una consulta p¨²blica sobre criterios de los sistemas de verificaci¨®n de edad, y el Ministerio de Transformaci¨®n Digital y Funci¨®n P¨²blica trabaja con la F¨¢brica Nacional de Moneda y Timbre en una primera aplicaci¨®n (Beta) de verificaci¨®n de edad basada en la Cartera europea de Identidad Digital.

Aunque tenemos el marco normativo aprobado y ya empieza a haber tecnolog¨ªa disponible para la verificaci¨®n de edad de los menores, los primeros proyectos presentados han suscitado dudas sobre la posible vulneraci¨®n de derechos de los usuarios, puesto que para proteger a los menores habr¨ªa que verificar la edad de todos, sin acceder a otros datos personales, ni identificarlos.