España ya tiene los requisitos para un sistema que proteja a menores en internet: meterá en cintura al porno, pero también a TikTok, Meta o a PlayStation

La Agencia Española de Protección de Datos (AEPD) ha vuelto a defender esta semana con determinación la necesidad de proteger a los menores en los espacios digitales. Que su anuncio llegue en pleno debate sobre la prohibición de los móviles en colegios e institutos ha sido una casualidad: el organismo autónomo llevaba meses trabajando en su propuesta.

Una propuesta que pone el foco en cómo los usuarios verifican su edad en la red. Mar España, la directora del organismo, ha repetido en múltiples foros durante las últimas semanas su preocupación por la facilidad con la que los menores acceden a contenidos inadecuados —relacionados con la violencia o con la pornografía— desde sus dispositivos.

Hasta ahora, muchos sitios web —por ejemplo, plataformas que ofrecen contenidos pornográficos— descargan su responsabilidad en esos popups que advierten de que el contenido al que se está accediendo está dirigido a un público adulto. En el mejor de los casos, exigen que los usuarios indiquen su fecha de nacimiento.

Eso no es solo algo a todas luces insuficiente —un menor de edad puede introducir una fecha de nacimiento falsa—, sino que además puede suponer una extracción y recopilación de datos personales innecesaria.

Por esta razón la AEPD ha llegado a interponer cuantiosas sanciones económicas frente a esas páginas pornográficas con sede administrativa en España, al considerar que se estaban tratando ilícitamente los datos personales de sus usuarios, con el riesgo de que también se estuviera haciendo lo propio con los datos de menores de edad.

La Fiscalía y la AEPD piden un pacto de Estado para proteger a los menores en internet: "Aquí no puede haber ideologías"

Ahora, la Agencia Española de Protección de Datos ha presentado un decálogo que deberá cumplir el futuro sistema de verificación de edad en internet. Por su parte, la Comisión Nacional del Mercado de la Competencia ha elevado un 

Además, ha compartido tres pruebas de concepto —una en Windows, otra en Android y otra en iOS— con las que demuestra que las fórmulas para comprobar la edad de los internautas existen y no tienen por qué ser lesivas con la privacidad de sus usuarios.

En realidad, ahora mismo los padres tienen herramientas para impedir que sus hijos accedan a contenidos inadecuados para su edad. Desde desactivar ciertos accesos desde el router doméstico a la configuración de los controles parentales en múltiples dispositivos, como el móvil o la videoconsola.

Pero el nuevo sistema de verificación de edad en la red es, para Isabel Valldecabres, directora de la Fábrica Nacional de Moneda y Timbre (FNMT), una herramienta "que será imprescindible junto a otras que ya existen y que por razones diversas o son complejas de utilizar o la gente no ha tenido ni la sensibilidad ni el conocimiento para emplearlas".

Valldecabres acompañó a Mar España, directora de la AEPD, y a Pilar Sánchez, consejera de la Comisión Nacional de los Mercados y la Competencia (CNMC), en el acto del 30 aniversario del organismo español de protección de datos en el que se presentó este proyecto para verificar la edad en internet.

Dicha presentación se produjo además apenas unas semanas después de que España, junto a otros ocho países, una declaración para frenar el acceso a la pornografía por parte de menores de edad.

Más allá del porno: llamada al orden a TikTok, Instagram, PlayStation o Xbox

La AEPD presentó este jueves tres pruebas de concepto que demuestran que un sistema de verificación de edad en internet fiable y que no extraiga datos innecesariamente es factible. Y fruto de esos experimentos también presentó un decálogo con los requisitos que el futuro sistema de verificación tendrá que tener.

En ese decálogo se especifica que el sistema de protección de menores debe garantizar que no será posible "identificar, seguir o localizar a menores a través de internet", la acreditación para el acceso a esos contenidos deberá ser "anónima para proveedores de internet" y no se permitirá que se perfilen a los usuarios "según su navegación".

También se debe garantizar con el nuevo sistema "la no vinculación de la actividad de una persona entre distintos servicios" y "el ejercicio de la patria potestad por los progenitores", así como "los derechos fundamentales de las personas en su acceso a internet" y siempre contando "con un marco de gobernanza".

La CNMC, como el órgano que regla y vela por el cumplimiento de la ley de comunicación audiovisual —que ahora también incluye a influencers y plataformas de intercambio de vídeo como YouTube o Twitch— lanzó ayer una consulta pública para recibir más información sobre cómo ese sistema de verificación de edad deberá ser.

De esta forma se recogerán impresiones de académicos, empresas y organizaciones sociales a fin de definir algo más cómo debe ser este nuevo sistema para proteger a menores en internet. Pero el sistema, sí o sí, tendrá que cumplir con este decálogo que ya ha presentado la AEPD.

Esto implica que el acceso de menores a contenidos potencialmente inadecuados —violencia, pornografía, pero también juego o apuestas— afecta así a otros intermediarios.

Otros intermediarios como plataformas sociales, véase Instagram (Meta) o TikTok, o de contenidos audiovisuales como videojuegos: aquí entran distribuidoras tanto de títulos (Epic Games y su Fortnite) como videojuegos (Microsoft y Xbox, Sony y PlayStation).

Preguntada sobre si la CNMC consideraría las cajas botín o loot boxes en juegos como EA FC 2024 juegos análogos a las apuestas —como pretendía un proyecto legal que emprendió el exministro de Consumo Alberto Garzón y que quedó en el aire por el adelanto electoral—, la consejera Pilar Sánchez concedió que estas plataformas serían sometidas al escrutinio de la CNMC, sin dar más detalles.

Las pruebas de concepto: desde carteras digitales a escáneres NFC de documentos de identidad y códigos QR

Además de impulsar esta iniciativa, la propia AEPD suscribe junto con la Fiscalía General del Estado la propuesta de varias ONG: un pacto de Estado por la defensa de los menores en el espacio digital. La directora de la AEPD, Mar España, volvió a recalcar este jueves su anhelo porque se llegue a un consenso parlamentario que alumbre la primera ley de menores en internet esta legislatura.

Mientras eso sucede, la propia AEPD ya ha elevado este decálogo al resto de organismos autónomos que están colaborando por la consecución del sistema de credenciales para que los menores tengan restringido de forma efectiva el acceso en la red a contenidos inadecuados.

Pero además su personal ha hecho un esfuerzo —sobre todo, teniendo en cuenta que la AEPD denuncia desde hace meses la necesidad de aumentar su partida presupuestaria habida cuenta que los desafíos en torno a la regulación y la protección de los datos personales no hace más que crecer y la propia agencia ha asegurado estar al borde del colapso—.

Ha presentado tres pruebas de concepto para demostrar que el estado del arte permite que este tipo de sistemas de verificación existan, más cuando hace escasas semanas el Consejo de la Unión Europea y el Parlamento Europeo aprobaron en trílogo el nuevo reglamento eIDAS2 que habilita las nuevas carteras digitales para identificarse en internet.

La propia Mar España reconocía este jueves que a la hora de comprobar la edad de un usuario en internet la autoverificación seguía siendo el método más habitual. "Otra opción es compartir credenciales con el proveedor de contenidos. Otro sistema defectuoso es usar un intermediario. Pero los tres sistemas son insuficientes desde la perspectiva de protección de datos", adujo.

Google pierde contra Fortnite: Epic Games gana la demanda antimonopolio interpuesta contra la tienda de aplicaciones de Android

"Por eso creemos necesario dar un paso adelante por hacer cumplir lo que ya es obligatorio a nivel nacional y a nivel europeo. El sistema de verificación también servirá para las redes sociales, que en España se establece en los 14 años, y garantiza el anonimato en la navegación de los adultos", enfatizó.

"Los principios que hoy presentamos los hemos aplicado con pruebas de concepto que no pretenden ser una solución final única, solo queremos demostrar que se pueden poner en marcha", desgranó, al tiempo que defendió que la AEPD había conseguido "conjugar la protección de la infancia y el interés superior del menor con el derecho a la privacidad de los ciudadanos".

La primera prueba de concepto se basa en ordenadores o videoconsolas con un sistema operativo Windows. Básicamente, el sistema exigiría la lectura de un código QR que podría generar en el móvil del usuario —o del menor— una app desarrollada por la Fábrica Nacional de Moneda y Timbre que dictamine si el usuario puede acceder —es adulto— o no —es menor—.

La segunda es una prueba de concepto en Android y cuenta con una app hipotéticamente desarrollada por la AEPD que sería compatible con los sistemas de carteras digitales que ampara el nuevo reglamento eIDAS2, cuyos frutos se verán en los próximos meses.

La tercera es un experimento realizado en el ecosistema iOS, el sistema operativo de los dispositivos iPhone. Sería necesaria la instalación de una aplicación certificadora de edad que en este caso haría una lectura mediante NFC de documentos acreditativos de la identidad, como por ejemplo un DNI.

Con todo, habrá que esperar al resultado de la consulta pública de la CNMC y al desarrollo tecnológico por el que se opte. Pero España adelanta al resto de Europa en el desafío de proteger a los menores en la red. Un desafío que, además, cambiará la red tal y como se conocía hasta ahora.

En palabras de Mar España, directora de la AEPD: "No se trata de que los proveedores sepan que quien accede es un menor, sino de que tengan la garantía de que quien accede es un adulto. Es un atributo incluido en el dispositivo del usuario. Es una manera tremendamente garantiste. No nos quedamos en la teoría".