Nota técnica de la AEPD “Internet seguro por defecto para la infancia y el papel de la verificación de edad”
Nota informativa escrita por el área de Protección de Datos de ECIJA Madrid.
La Agencia Española de Protección de Datos (AEPD) ha publicado recientemente una nota técnica sobre la protección de los Niños, Niñas y Adolescentes (NNA) en Internet.
Lo que necesitas saber:
- La Agencia recuerda que un entorno digital seguro desde el inicio y por defecto es clave para proteger los derechos y libertades de niños, niñas y adolescentes (NNA), reduciendo los riesgos asociados con contenidos nocivos, interacciones peligrosas con otros usuarios y el control inadecuado de información personal.
- Para conseguir este objetivo, los sistemas de verificación de edad son elementos esenciales, si bien deben complementarse con otras medidas adicionales que también ofrecen garantías para la protección y seguridad de los NNA.
- La Agencia señala los principios que deben tener en cuenta las entidades para la utilización de las herramientas de verificación, destacando la importancia de la colaboración de todos los actores que sean partícipes en los servicios en línea.
La Agencia Española de Protección de Datos (AEPD) ha publicado recientemente una nota técnica sobre la protección de los Niños, Niñas y Adolescentes (NNA) en Internet. En la misma, se promueve un enfoque preventivo en el que la protección de los NNA esté incorporada desde el inicio y por defecto en el desarrollo de los servicios digitales.
Crear un entorno en línea seguro implica que la seguridad de los NNA sea una prioridad desde la fase de diseño de plataformas y servicios en internet. En lugar de actuar solo cuando se materializan los riesgos, es esencial aplicar estrategias que prevengan la exposición de los NNA a contenidos, interacciones o situaciones que no sean apropiadas para su edad.
Para ello, se propone la verificación de la edad como un requisito para acceder a contenidos o funciones que puedan representar riesgos para los NNA. Sin embargo, aunque esta medida es relevante, se subraya la importancia de combinarla con otras estrategias de diseño que se ajusten a la comprensión y habilidades de los NNA, así como con herramientas que permitan a los progenitores supervisar y controlar la actividad en línea de sus hijos, presentándola como una herramienta clave, pero no única.
(I) Medidas aplicables en los modelos para la verificación de edad
La AEPD recuerda la importancia del principio de protección de datos desde el diseño para asegurar una verificación de edad adecuada en servicios digitales.
La verificación debe realizarse en diferentes momentos de la interacción del usuario (temporización) y antes de tratar cualquier dato personal. A modo de contexto, la AEPD presenta dos escenarios principales a tener en cuenta para adecuar los modelos de verificación: por un lado, los servicios destinados exclusivamente a adultos, que requieren verificar la edad del usuario antes de acceder; y otro para servicios de público general o mixto, que incluyan configuraciones predeterminadas de protección infantil y requieren verificación de edad para acceder a contenidos no dirigidos a NNA.
No obstante, independientemente del modelo, la AEPD indica que los prestadores de servicios deben:
- Implementar una herramienta de verificación de edad como medida clave para limitar el acceso de los NNA a contenido y servicios que no sean apropiados para su edad. Para ello, deben implementarse sistemas robustos que puedan verificar que el usuario supera el umbral mínimo de edad antes de permitirle acceder a las funciones, plataformas o contenidos que no sean apropiados para los NNA y puedan super riesgos para su bienestar o desarrollo.
- Diseñar interfaces y experiencias de usuario que sean fácilmente comprensibles y seguras para los NNA. Es fundamental que estas interfaces estén adaptadas a su nivel cognitivo. Las experiencias de usuario deben garantizar que los NNA puedan interactuar de manera segura con el entorno digital, evitando así el acceso o la exposición accidentales a contenidos inapropiados.
- Obtener el consentimiento del interesado, en el caso de los menores de 14 años, los prestadores de servicios tienen que asegurarse de que se solicita el consentimiento explícito de sus progenitores. En virtud de la normativa de protección de datos, las entidades deben informar del tratamiento y uso que se hará de los datos personales de sus hijos. Esta medida es esencial para proteger la privacidad de los menores y para garantizar que sus datos no sean utilizados sin la debida base de legitimación.
- Ofrecer herramientas de control parental eficaces que permitan a los progenitores supervisar y gestionar de manera activa, la experiencia en línea de los menores. El objetivo es dotar a los padres de un control adecuado sobre lo que sus hijos pueden ver o acceder en Internet, protegiendo así su seguridad y bienestar digital.
Además de estas medidas, la AEPD destaca la colaboración de los prestadores de estos servicios con los gobiernos y entidades reguladores en la materia, para contribuir en la creación de un Internet más seguro para la infancia y adolescencia. Al respecto, la Agencia insta a que las empresas estén abiertas a la cooperación en iniciativas que promuevan la educación digital tanto para los NNA como sus familiares, impulsando un entorno en línea más seguro y responsable.
Descarga el PDF completo más abajo.