Un análisis de los desafíos y las soluciones
Imaginemos por un segundo un patio de comidas en un centro comercial durante las horas punta. No sería difícil visualizar a niños pequeños con tabletas o adolescentes ensimismados en sus redes sociales. Si bien esta escena nos alerta sobre la necesidad de proteger a los niños frente a las tecnologías, también somos conscientes de que, sin ellas, las generaciones más jóvenes no podrían haber continuado su educación durante la pandemia o acceder a información valiosa y socializar al instante. Según UNICEF, los niños y los adolescentes representan un tercio de los usuarios de Internet, experimentando el mundo digital en una etapa muy temprana de sus vidas [1]. Es por ello que, si bien la presencia online de los niños se ha intensificado, también es crucial garantizar su protección para que puedan interactuar, aprender y jugar en un entorno digital seguro.
En Internet no se sabe si un usuario es menor o no, a menos que el usuario proporcione información sobre su edad. Al igual que en el caso de los adultos, la posibilidad de que un menor participe en línea requiere la recopilación, el tratamiento y el uso de datos personales. Aunque este procesamiento de datos personales permite que la experiencia en línea sea más personalizada y relevante, y que la moderación de contenidos sea adecuada para los menores, también suscita preocupación por la privacidad de los niños y la posible manipulación de sus vulnerabilidades. Los padres también están preocupados por la creación de perfiles de sus hijos que se unirán a ellos y les seguirán en su edad adulta. Para ello, la conciliación de ambos extremos del espectro, es decir, los beneficios y los riesgos de las tecnologías a disposición de los niños, requiere una reglamentación y una elaboración de políticas eficaces para proteger el “interés superior del niño” en el entorno digital. Tal y como prevé UNICEF, esto podría lograrse capacitando a los niños para que ejerzan sus derechos en línea, incluidos los derechos a la privacidad y a la libertad de expresión e información [2]. Este artículo se centra en las consideraciones de privacidad subyacentes que se debaten en la literatura académica destinada a reforzar la seguridad digital de los niños.
La mayoría de los marcos jurídicos de protección de datos exigen que las organizaciones obtengan el consentimiento de los menores, los padres o los adultos responsables en su nombre para el tratamiento legal de los datos de los niños. Sin embargo, la edad de consentimiento difiere significativamente entre países, reflejando principalmente diferencias culturales. Por ejemplo, en Estados Unidos, los niños pueden dar su consentimiento válido para la recogida y el tratamiento de sus datos a los 13 años, mientras que este límite se eleva a 16 en la Unión Europea, o a 14 en Corea del Sur y Argentina. Cualquier tratamiento por debajo de estas edades prescritas estaría sujeto al consentimiento de los padres. Establecer un umbral para el consentimiento válido no es una solución exenta de problemas. En primer lugar, determinar la madurez con la que un niño comprende el significado de su consentimiento y categorizarlo con un umbral de edad determinado es complejo. Esto crea importantes retos de cumplimiento para las organizaciones, lo que a la larga se traduce en una protección incoherente de los niños. Además, mientras que ciertos contenidos o experiencias serían inapropiados para un niño de cuatro años, puede no serlo para uno de diez, aunque ambos estarían restringidos sin el consentimiento paterno.
Los padres (o los adultos responsables) pueden no comprender las tecnologías que utilizan sus hijos o cómo funciona el consentimiento paterno. Este mecanismo puede tener consecuencias no deseadas, como la discriminación de niños que no viven con sus padres. Además, solicitar el consentimiento paterno implica la recopilación de más datos sobre el niño y un progenitor, por ejemplo, para autenticar la relación entre ellos. Estos retos prácticos y la realidad deben considerarse al abordar las cuestiones relacionadas con la privacidad de los niños. Algunas jurisdicciones, como el Reino Unido y la Unión Europea, permiten a las organizaciones basarse en un fundamento jurídico alternativo al consentimiento para la recopilación y el tratamiento legal de los datos, por ejemplo, cuando existe un interés comercial legítimo. Esto reduce la carga para las empresas, los niños y los padres, ya que las empresas no necesitan reiterar las solicitudes de consentimiento para cada tipo de procesamiento. Es importante destacar que esta base jurídica alternativa no exime a las empresas de garantizar un nivel suficiente de salvaguardias, ya que la normativa las sigue responsabilizando en caso de que no se alcance el nivel de protección deseado. Este enfoque basado en el riesgo crea potencialmente una gobernanza eficaz para la privacidad de los niños. Desplaza la carga de la protección de los datos de los niños de los padres (a través del consentimiento) a las empresas, que realizan evaluaciones de riesgo e impacto y mitigan los daños potenciales que puedan derivarse de la recopilación y el tratamiento de los datos de los niños [3].
La creación de perfiles de niños mediante la recopilación y el tratamiento de datos es inevitable y mejora la experiencia en línea a través de la personalización. Las empresas deben utilizar la creación de perfiles para garantizar que los niños están expuestos a contenidos, actividades y productos adecuados para su edad. Sin embargo, existe una preocupación legítima por el uso secundario de los datos recopilados por parte de terceros, como en la publicidad dirigida, que puede seguir a los niños hasta la edad adulta. Los niños pueden no tener la capacidad cognitiva para comprender la naturaleza o la finalidad de los anuncios, especialmente los engañosos o manipuladores. En la práctica, algunas empresas ya han implementado tecnologías de mejora de la privacidad que verifican la edad en tiempo real y eliminan los datos recopilados sin almacenarlos. Es importante que las empresas ofrezcan una transparencia comprensible para los niños y las familias sobre qué información personal se utiliza, con qué fin, quién la utiliza, qué salvaguardas se adoptan y qué derechos individuales pueden invocarse. Más allá de la autorregulación, algunas jurisdicciones exigen a las organizaciones que no realicen publicidad dirigida a menores de 18 años sin su consentimiento [4], mientras que otras prohíben directamente la publicidad dirigida a menores [5].
La protección de la privacidad de los niños seguirá siendo un tema importante en las agendas reguladoras en los próximos años. Un enfoque basado en el riesgo se perfila como un modelo prometedor de gobernanza de datos para proteger la privacidad de los niños, haciendo responsables a las empresas en lugar de a los padres. Este enfoque exige a las empresas que realicen evaluaciones de impacto y mitiguen los riesgos para los derechos y libertades de los niños derivados del tratamiento de sus datos. Al mismo tiempo, se deben preservar los beneficios de dicho tratamiento. La eficacia de este enfoque depende de una clara orientación normativa sobre cómo aplicar las medidas necesarias para la protección de la privacidad de los niños, así como de una supervisión continua por parte de los reguladores. La armonización entre reguladores o el reconocimiento mutuo facilitaría el cumplimiento global por parte de las empresas.
NOTAS Y REFERENCIAS
- UNICEF, El Estado Mundial de la Infancia 2017, Niños en un mundo digital, disponible en https://www.unicef.org/media/48591/file/SOWC_2017_SP.pdf
- UNICEF, Industry toolkit: Children’s Online Privacy and Freedom of Expression, mayo de 2018, disponible en https://sites.unicef.org/csr/files/UNICEF_Childrens_Online_Privacy_and_Freedom_of_Expression(1).pdf
- Este enfoque es seguido, parcial o totalmente, por varias jurisdicciones, como el Reglamento General de Protección de Datos de la Unión Europea, la Ley de Protección y Privacidad de Datos de Estados Unidos (propuesta), el Marco de Privacidad de la Cooperación Económica del Asia Pacífico y la Ley de Protección de la Privacidad del Consumidor Canadiense.
- Código de Diseño Adecuado a la Edad de la Oficina del Comisionado de Información del Reino Unido y Ley del Código de Diseño Adecuado a la Edad de California
- La Ley de Servicios Digitales (DSA) de la Unión Europea.