A Axencia Española de Protección de Datos (AEPD) publicou ‘Internet seguro por defecto para a infancia e o papel da verificación de idade , no que analiza como se pode protexer a nenos, nenas e adolescentes en Internet sen que iso supoña unha vixilancia e invasión da privacidade de todos os usuarios, e sen expor á infancia a ser localizada e exposta a novos riscos. Esta análise céntrase na obriga de cumprimento dos principios de protección de datos recolleitos no Regulamento Xeral de Protección de Datos (RGPD), xunto con outras regulacións que complementan ou profundan na protección dos menores.
O documento mostra distintas estratexias de protección a nenos, nenas e adolescentes (NNA) en Internet, definindo distintos casos de usos: protección ante contidos inadecuados, contornas seguras para a infancia, consentimento para o tratamento de datos persoais e deseño adecuado para a infancia. Cada caso de uso analizado está suxeito a marcos regulatorios diferentes e, como marco común, ao RGPD en canto a tratamentos de datos persoais.
A análise publicada explica que, na actualidade, boa parte dos servizos de Internet dispoñen de estratexias baseadas, no mellor dos casos, en reaccionar unha vez detectado que xa se produciu un dano ou impacto. Unha variación diso é posibilitar aos provedores de servizos de Internet o coñecemento de quen é menor de idade, como con a creación de espazos ou contas específicas para NNA. Estas estratexias, engade, precisan dunha intervención intrusiva en forma de vixilancia ou perfilado que vulnera a privacidade de todos os usuarios: permiten ter ao menor localizado e facilmente accesible para calquera actor malicioso, lexitiman o tratamento de datos persoais adicionais de NNA, adaptan as mensaxes para que tomen decisións que non lle corresponden ou esconden propósitos de perfilado en relación con patróns enganosos ou adictivos, fidelización, contratación, consumo ou monetización de datos persoais.
A Axencia recolle exemplos e boas prácticas para protexer aos menores ante os riscos relacionados co acceso a contidos para adultos, como poden ser o contacto con persoas que poidan polos en perigo, a contratación de produtos e servizos, a monetización dos seus datos persoais, a indución a comportamentos adictivos que afecten á súa integridade física ou mental e outros aspectos.
A Axencia subliña así mesmo a importancia de contar con Abre un sistema de verificación de idade que manteña a carga da proba na persoa que ten a idade establecida para acceder aos contidos, e nunca no menor. Deste xeito, o menor non debe probar que é menor, nin expor a súa natureza para que se bloqueen contidos, contactos, comportamentos ou contratos.
A implantación dun sistema de verificación de idade require a adaptación dos servizos de Internet para que sexa efectiva, non xere novos riscos, non permita localizar menores e non supoña perda de liberdades para todos os usuarios de Internet. Para iso, esa adaptación ha de cumprir os principios de minimización do tratamento de datos persoais desde o deseño e por defecto.
A Axencia lembra que as decisións para xestionar os riscos aos que ven sometidos os menores deberían contar cunha avaliación do impacto do tratamento na protección de datos persoais (EIPD) . Para superar unha EIPD hai que cumprir, entre outros, co principio de minimización de datos e, no caso da verificación de idade, o sistema non necesita verificar unha idade concreta nin unha data de nacemento, senón só a superación do limiar de idade establecido.