Cinco normas de la UE confluyen ahora para proteger a los menores en internet
SOCIEDAD
La clave está en que, al fin, existirá un sistema efectivo para verificar la edad
08 dic 2024 . Actualizado a las 10:05 h.Como dice el abogado experto en derecho digital Borja Adsuara, «ahora estamos en el momento en el que por fin se pueden hacer cosas desde el punto de vista legal, porque la obligatoriedad de verificar la edad figura en varias normas europeas, pero no estaba la tecnología disponible y ahora sí lo va a estar». En realidad, los estándares técnicos necesarios para garantizar la identidad respetando la privacidad del usuario todavía se están acabando de perfilar, pero parece claro que, al fin, van a hacer factible la aplicación de al menos cinco normativas europeas. Algunas vienen de la década pasada, otras están entrando en vigor y a las más rezagadas todavía les faltan algunos años para que sean efectivos sus puntos más determinantes. En conjunto, forman un cuerpo normativo que no deja demasiado espacio para las excusas y dota de instrumentos para proteger a los menores en los entornos digitales de manera efectiva.
Identificación electrónica y autenticación
El Reglamento 910/2014, conocido como eIDAS (Identificación Electrónica, Autenticación y Servicios de Confianza) establece las reglas y los estándares para la identificación electrónica de personas dentro de la Unión Europea. Fue concebido para la firma de documentos en línea, para garantizar el acceso a servicios públicos y para facilitar los trámites transfronterizos. Su punto fuerte es la Billetera de Identidad Digital de la Unión Europea (EUDI). Se trata de un repositorio alojado en un ordenador o un teléfono inteligente en el que se guardan de manera segura todas las pruebas de identificación del usuario. Esta normativa entró en vigor el 20 de mayo, a lo largo del pasado mes de septiembre se supone que los Estados deberían incorporarlo a las legislaciones nacionales. Entre finales de este año y el primer trimestre del que viene deberían concretarse los QTSP (Proveedor de Servicios de Confianza Cualificado). En septiembre del 2026, estos proveedores deben estar adaptados a los requisitos de la billetera EUDI. Hacia el 2030 se espera que al menos el 80 % de los ciudadanos y empresas de la UE tengan implementado este sistema. Aunque su vocación es, en buena medida, comercial debería resultar útil para certificar la identidad y la edad de los menores en su acceso a los servicios digitales.
Reglamento de Servicios Digitales
El Reglamento de Servicios Digitales, Digital Services Act (DSA) es el que incide de manera más directa en la protección de los menores en el entorno digital. Interpela a las grandes plataformas, como TikTok y YouTube; y a los buscadores, como Google o Bing, para que apliquen medidas que garanticen la seguridad de los usuarios y frenen la difusión de contenido ilícito o inapropiado. Deben procurar que el menor entienda de manera sencilla cómo funciona el servicio, analizar si corre riesgo de verse expuesto a contenidos que perjudiquen «su salud y su desarrollo físico, mental y moral», además de tener en cuenta si el producto en cuestión puede generar adicción. Los sistemas de queja y denuncia tienen que estar adaptados para que los usen los menores y se insta a las plataformas a actuar con rapidez cuando lo que se denomina «alertadores fiables» denuncien contenidos ilícitos o contrarios a las normas.
Reglamento General de Protección de Datos
El Reglamento General de Protección de Datos (RGPD) se aprobó en el 2016, está en vigor desde el 25 de mayo del 2018, se revisó en el 2020 y está prevista otra revisión antes de que acabe este año. Persigue que cada persona pueda acceder de manera más sencilla a sus datos, garantizar el derecho al olvido y que el ciudadano pueda conocer cuándo se produce una vulneración en la seguridad de sus datos. En general, se presupone que debería garantizar una mayor protección de las personas en sus interacciones, tanto con el sector público como con entidades privadas. De hecho, establece una retahíla de obligaciones para empresas e instituciones, que van desde la designación de un delegado de protección de datos hasta la obligación de mantener los registros por un tiempo determinado.
Directiva de Servicios de Comunicación Audiovisual
Esta directiva, nacida en el 2010, aunque los países tuvieron hasta el 2020 para implementarla, se enmarca en la construcción de lo que se denominó Mercado Único Digital. Está centrada sobre todo en normas para la publicidad y las producciones audiovisuales. Fija, por ejemplo, que los anuncios no pueden utilizar técnicas subliminales, fomentar la discriminación o actos nocivos para la salud, la seguridad o el medio ambiente. Pero también tiene un capítulo específico de protección de los niños. En él se indica que estos productos no pueden perjudicar el desarrollo de los menores y restringe contenidos como la violencia gratuita o la pornografía. «Los países de la UE deben animar a la utilización de la autorregulación y la corregulación a través de códigos de conducta en relación con la publicidad inadecuada en programas de niños, para alimentos y bebidas con alto contenido en grasa, sal y azúcar», recalca en uno de sus apartados.
Código de conducta sobre el diseño por edades
La Nueva estrategia europea para una mejor internet para los niños (Better internet for Kids (BIK+) se adoptó oficialmente el 11 de mayo del 2022 con la idea de «garantizar que los niños estén protegidos, respetados y empoderados en línea en la nueva década digital, de conformidad con los principios digitales europeos». La estrategia se sustenta en tres pilares fundamentales: las experiencias digitales seguras, el empoderamiento digital y la participación activa. Esto es, que los niños puedan disfrutar de «un entorno digital seguro y adecuado para su edad», y que incluso aquellos en situación de vulnerabilidad puedan adquirir las competencias necesarias para moverse en este mundillo y tomar sus propias decisiones, además de «respetar a los niños dándoles voz». Esta estrategia se supone que debería servir como base para la elaboración de políticas en los distintos países de la Unión Europea. En el caso español, es la Comisión Nacional de los Mercados y la Competencia (CNMC) la entidad encargada de su desarrollo. Concretamente, la estrategia debería articularse a través del Grupo especial sobre el código de conducta de la UE sobre el diseño apropiado para la edad, que se reunió por primera vez el 13 de julio del año pasado. Su finalidad es recopilar los informes necesarios, elaborar el código y establecer el sistema de seguimiento. El documento debería «reforzar la participación de la industria en la protección de los niños cuando utilizan productos digitales, con el objetivo final de garantizar su privacidad, seguridad y seguridad en línea». La industria, la sociedad civil y el mundo académico están invitados a participar en el proceso, y tanto las organizaciones internacionales como los Estados miembros pueden tener carácter de observadores.