Introducción
La Agencia Española de Protección de Datos ha publicado un decálogo de principios para implementar sistemas de verificación de edad en sistemas cuyos contenidos no estén dirigidos a menores. El objetivo es la protección de las personas menores de edad en Internet.
Además, y para evidenciar la posibilidad del cumplimiento de dichos principios, ha llevado a cabo una serie de pruebas de concepto que también ha publicado.
En el presente documento se contiene un resumen de dicho decálogo. El decálogo completo de la Agencia de Protección de Datos del cual se extrae el presente resumen puede consultarse en este enlace https://www.aepd.es/guias/decalogo-principios-verificacion-edad-proteccion-menores.pdf
Elementos del sistema de verificación de edad en un sistema de protección de personas menores de edad ante contenidos inadecuados
El sistema de verificación de edad debe estar compuesto por los siguientes elementos:
- Un mecanismo de verificación de edad, que proporcionará una información cierta sobre la autorización de acceso a contenidos orientados a personas adultas.
- Unas políticas de calificación de sitios y contenidos por razones de edad, que permitirán tener un criterio de qué sitios en Internet, o qué contenidos en sitios generalistas, son considerados contenidos orientados a personas adultas o tienen establecidos unos requisitos de limitación de acceso por edad.
- Una calificación de los sitios, o de los contenidos, en función y aplicación de las políticas previamente establecidas. Esta calificación supone la aplicación de las políticas anteriores.
- Una ejecución de las políticas de acceso en función de las políticas establecidas, la calificación de los contenidos y de la autorización de acceso de la persona usuaria, que realizará el filtrado de los contenidos. Esta ejecución debe implicar, no solo a las entidades responsables de los sitios web y de las redes sociales, sino también a los buscadores en Internet, las empresas de telefonía móvil y los fabricantes de videojuegos o dispositivos, entre otros.
Decálogo de principios publicados por la Agencia de Española de Protección de Datos para la verificación de edad y protección del menor
Principio 1
El sistema de protección de personas menores de edad ante contenidos inadecuados debe garantizar que no es posible la identificación, el seguimiento o la localización de menores a través de Internet.
Cualquier sistema que esté basado en que la persona menor tenga que revelar su condición de menor, debe ser evitado. La garantía adicional podría ser que el sistema proporcione información nula, o como mucho la condición de “persona no autorizada a acceder”, en múltiples circunstancias: cuando una persona adulta ha decidido no acreditarse, cuando el sistema de protección no está presente en el dispositivo, cuando la verificación de edad ha sido fallida, cuando se trata de una persona que no cumpla los requisitos de edad, o que la condición “persona autorizada a acceder” se aplique a más casos (que dependerían del tipo de servicio).
Otra garantía posible es que la navegación de las personas usuarias pueda enmascararse u ofuscarse para que no existan patrones de acceso que permitan identificar a las personas menores de edad
Principio 2
La verificación de edad debe estar orientada a que las personas con la edad adecuada acrediten su condición de “persona autorizada a acceder”, y no permitir la acreditación de la condición de “menor de edad.
Por lo tanto, los mecanismos de verificación han de estar orientados a su uso por aquellas personas que pueden acreditar tener una “autorización de acceso”, es decir, no deben ser herramientas para las personas menores de edad, que los expongan a tratamientos adicionales, ni condicionadas a que dispongan de recursos de acreditación y verificación de identidad, que sí están disponibles para personas adultas.
Principio 3
La acreditación para el acceso a contenidos inadecuados debe ser anónima para los proveedores de servicios de Internet y terceras entidades.
Esto se podría conseguir, por ejemplo, proporcionando herramientas para que el dispositivo personal sea el que ejecute los mecanismos de verificación sin utilizar recursos externos, incluyendo en el mismo dispositivo la ejecución de las políticas de limitación de acceso a contenidos. También podría ser una estrategia que las entidades proveedoras de identidad, cuando proporcionen la acreditación de la condición de “persona autorizada a acceder”, lo hagan mediante atributos que impidan la vinculación con la persona usuaria, que en la propia solicitud del atributo no quede constancia de la intención del acceso a tales contenidos y que el proceso de solicitud no genere metainformación vinculada a la persona.
Principio 4
La obligación de acreditar la condición de “persona autorizada a acceder” estará limitada únicamente al contenido inadecuado.
Por lo tanto, un sistema de protección ha de permitir que una persona no tenga la obligación de definirse como “persona autorizada a acceder” en toda ocasión. En un servicio que proporciona contenidos tanto para personas adultas como contenido sin restricciones de edad, solo debería ser necesario acreditar la condición de “persona autorizada a acceder” cuando se está accediendo a contenido de personas adultas.
Un aspecto importante que debe evitarse es el de interpretar la protección ante contenidos inadecuados de forma expansiva. La protección no debe afectar sistemáticamente a contenidos culturales, de forma que se utilice para la aplicación de políticas más allá de la estricta protección de las personas menores de edad, no puede producir una limitación a la libertad, a la diversidad de pensamiento o a la labor educativa de las familias
Principio 5
La verificación de edad se debe realizar de forma cierta y la edad categorizada a “persona autorizada a acceder».
Los mecanismos de verificación de edad deben dar un valor cierto, categorizado únicamente como “autorizado para acceder” y en ningún caso permitir que proveedores de servicios o terceras entidades traten la edad concreta de una persona, o que esta se pueda inferir.
Principio 6
El sistema debe garantizar que las personas no pueden ser perfiladas en función de su navegación.
Para determinar que un sitio o contenido concreto solo es apto para una persona adulta es necesario algún tipo de etiquetado. Este etiquetado se puede realizar mediante una calificación “apto/no apto”, como es el caso de la aplicación de restricciones de edad en sitios web. También se puede realizar asignando múltiples etiquetas a cada contenido (“violento”, “sexo explícito”, “racista”, “consumo de sustancias tóxicas”, etc)
La ejecución de las restricciones de acceso a sitios web de forma local en los dispositivos de las personas usuarias de Internet permitiría eliminar los riesgos de perfilado o monitorización.
Principio 7
El sistema debe garantizar la no vinculación de la actividad de una persona entre distintos servicios.
En el sistema se han de evitar los identificadores únicos comunes a distintos servicios y la utilización de mecanismos que desvelen metadatos que permitan identificar al usuario tanto de manera directa como con la agregación de informaciones adicionales.
Principio 8
El sistema debe garantizar el ejercicio de la patria potestad por los progenitores.
Los sistemas han de establecer las políticas teniendo en cuenta a las familias, o bien directamente, o a través de sus representantes, asociaciones y fundaciones orientadas a la protección de las personas menores de edad.
Principio 9
Todo sistema de protección de menores de edad ante contenidos inadecuados debe garantizar los derechos fundamentales de todas las personas en su acceso a Internet.
El concepto de contenido inadecuado para personas menores no debe tener un carácter expansivo que regule todos los aspectos de los contenidos digitales, como los contenidos culturales, ni que sea establecido por servicios comerciales o Estados atendiendo a ideología.
Principio 10
Todo sistema de protección de personas menores de edad ante contenidos inadecuados debe tener definido un marco de gobernanza.
El marco de gobernanza ha de asegurar que el sistema de protección se implemente y se despliegue con tecnologías que preserven la privacidad. También que cumpla con un nivel mínimo de eficacia, asumiendo que ningún sistema tecnológico es perfecto. Dicha eficacia ha de ser evaluada de forma objetiva y con espíritu crítico, incluyendo en el análisis los efectos colaterales en las personas y la sociedad. El sistema, en su uso y su forma de operar, ha de ser transparente para las personas usuarias, en particular con relación a la anonimidad de la navegación y a los criterios de limitación de contenidos, además de auditable de forma efectiva por autoridades y terceras entidades independientes.
Pruebas de concepto
Para ordenadores y consolas
https://www.aepd.es/recurso-multimedia/prueba-concepto-ordenadores-consolas
Para dispositivos Android
https://www.aepd.es/recurso-multimedia/prueba-concepto-moviles-android
Para iOS
https://www.aepd.es/recurso-multimedia/prueba-concepto-moviles-ios
