accesskey_mod_content

L'AEPD presenta un sistema de verificació d'edat per a protegir als menors davant l'accés a continguts d'adults en Internet

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

15 desembre 2023

L'Agència demostra que és tècnicament possible protegir als menors de l'accés a continguts inadequats alhora que es garantix l'anonimat dels adults en la seua navegació per internet

L'Agència Espanyola de Protecció de Dades (AEPD) ha presentat una proposta pràctica i efectiva de sistema de verificació d'edat i protecció de les persones menors d'edat en Internet davant l'accés a continguts per a adults. Amb la presentació d'este sistema, l'Agència demostra que és tècnicament possible protegir als menors de l'accés a continguts inadequats alhora que es garantix l'anonimat dels adults en la seua navegació per internet.

El sistema presentat per l'Agència es compon d'un  Decálogo que arreplega els principis que ha de complir un sistema de verificació d'edat(Obri en nova finestra) , una  nota tècnica amb els detalls del projecte(Obri en nova finestra)  i  tres vídeos pràctics que demostren com funciona el sistema en diferents dispositius(Obri en nova finestra) , amb sistemes operatius diferents i emprant diversos proveïdors d'identitat. Açò es complementa amb un  gràfic que arreplega els riscos dels sistemes de verificació d'edat que utilitzen en l'actualitat(Obri en nova finestra) .

La presentació d'este sistema ha tingut lloc en l'acte de celebració del 30 aniversari de l'AEPD, en el qual la directora de l'Agència, Mar España, ha destacat la importància d'implementar un mecanisme que tracte l'atribut de l'edat en el dispositiu de l'usuari, sense que la identitat de la persona ni la condició de menor siga accessible per a les pàgines web. “En este projecte hem conjugat la protecció a la infància i l'interés superior del menor amb el dret fonamental a la protecció de dades de tots els ciutadans, posant sobre la taula una solució pràctica, respectuosa i pionera a Europa. 

Creiem que esta iniciativa suposa un gran pas avance cap a una societat digital avançada que protegix a la ciutadania i especialment a la seua infància”. 
A més de la legislació sobre protecció de dades, altres regulacions establixen disposicions per a protegir als menors. La Llei General de Comunicació Audiovisual obliga a les plataformes d'intercanvi de vídeos a establir sistemes de verificació d'edat respecte a continguts que puguen perjudicar als menors i que, en tot cas, impedisquen l'accés d'estos als continguts audiovisuals més nocius, com la violència gratuïta o la pornografia. La Comissió Nacional dels Mercats i la Competència (CNMC) avaluarà la idoneïtat dels sistemes, previ informe preceptiu de l'AEPD conforme als criteris que s'han desenvolupat en el Decàleg. En este sentit, la presidenta en funcions de la Sala de Supervisió Regulatòria de  la CNMC, Pilar Sánchez,  ha anunciat el llançament hui mateix d'una consulta pública dirigida als diferents agents implicats a fi de poder conéixer la situació dels sistemes de verificació d'edats amb l'objectiu d'aconseguir una norma eficient.

Per la seua part, la presidenta-directora general de la Fàbrica Nacional de Moneda i Timbre (FNMT), Isabel Valldecabres, ha anunciat que “com a entitat pública, que sempre garantix la seguretat i la confiança, estem totalment compromesos amb esta iniciativa, per la qual cosa ja estem treballant en el desenvolupament d'una app que servirà per a ajudar a protegir a este col·lectiu tan vulnerable”.

Els sistemes de verificació d'edat que s'empren actualment en Internet(Obri en nova finestra)  (autodeclaración, compartir credencials amb el proveïdor de continguts, que siga este el que estime l'edat o que existisca una entitat intermediària entre l'usuari i el proveïdor) han demostrat riscos clars: localització de menors d'edat a través d'Internet, falta de certesa sobre l'edat declarada, exposició de la identitat a múltiples intervinents en la Xarxa, perfilat massiu, o recopilació i tractament de dades no necessàries, entre uns altres. 

L'objectiu del sistema de verificació d'edat presentat hui per l'Agència, que també servix també per a verificar els 14 anys com a accés a xarxes socials, és protegir al menor de l'accés a continguts per a adults i que estos continguts, al seu torn, puguen ser accessibles per a aquelles persones que puguen demostrar la seua edat sense necessitat de fer visible la seua identitat. No es tracta que els proveïdors de continguts o tercers coneguen que la persona que està accedint és menor (el que suposaria una exposició o assenyalament d'un usuari com a menor i es multiplicarien els riscos) sinó que tinguen la garantia que la persona que accedix als continguts per a adults pot fer-ho, demostrant la seua condició de “persona autoritzada a accedir”. 

L'última Memòria de la Fiscalia General de l'Estat arreplega un ascens preocupant de les agressions sexuals comeses per menors d'edat, amb un augment del 116% des de 2017. Solament en 2022 es van investigar 1.973 abusos sexuals comeses per menors. Segons la Fiscalia, les causes que expliquen este auge són complexes, destacant entre elles el visionat inadequat i precoç de pornografia violenta. En paral·lel, segons una enquesta de l'ONG Save The Children, més de la mitat dels menors ha accedit per primera vegada a la pornografia abans dels 13 anys, i un 8,7% abans dels 10 anys, amb una edat mitjana de 12 anys. Eixa mateixa enquesta reflectix que quasi la mitat dels adolescents ha imitat alguna vegada el que ha vist en la pornografia i que no sempre ho ha fet de mutu acord. 

El  Decàleg de principis per a la verificació d'edat i protecció de persones menors d'edat davant continguts per a adults en Internet(Obri en nova finestra)  de l'Agència establix les condicions mínimes que s'han de complir per a establir sistemes idonis que generen confiança i protegisquen l'interés superior del menor i els drets fonamentals de tots els ciutadans. Al seu torn, que siguen sistemes que impedisquen que un menor puga ser localitzat a través d'Internet, garantisquen l'anonimat dels usuaris adults, minimitzen les dades tractades o desvetlats a tercers i vetlar per que les famílies siguen partícips dels criteris per a protegir als menors. A més, perquè estos sistemes estiguen alineats amb els principis i solucions de les normatives nacionals i europees que garantixen la identitat com un dret, en particular, amb la regulació eIDAS2 i la cartera digital europea.

Partint d'este Decàleg, l'Agència ha realitzat una sèrie de proves per a demostrar que la protecció del menor es pot materialitzar de forma pràctica i concreta.

Proves de concepte pràctiques

El Decàleg de principis es complementa amb un conjunt de tres proves de concepte que mostren diverses alternatives per a verificar l'edat i protegir als menors en Internet davant l'accés a continguts inadequats en diferents dispositius. Estes proves s'han desenvolupat sobre diferents tipus de sistemes i emprant diversos proveïdors d'identitat accessibles a la ciutadania, demostrant la viabilitat de la seua aplicació i diverses formes pràctiques de portar-ho a escenaris reals. L'objectiu d'este desenvolupament de l'Agència és demostrar que es pot construir un sistema garantista i anònim que només confirma l'atribut de majoria d'edat, que a més es processa en el propi dispositiu. A més, demostra que no és necessari establir servicis paral·lels d'identitat digital específics per a l'accés a continguts d'adults i, d'esta forma, separar la identitat dels ciutadans de la verificació d'edat.

Les proves de concepte realitzades(Obri en nova finestra)  són una demostració que existixen formes de complir els principis i que, per tant, l'AEPD pot exigir el seu compliment. Un mecanisme alternatiu que seguisca l'assenyalat en les proves de concepte i respecte els principis serà tan vàlida com qualsevol altra aproximació. Les aplicacions per a realitzar estes proves de concepte per part de l'Agència han sigut desenvolupades per l'AEPD en col·laboració amb un equip del Consell General de Col·legis Professionals d'Enginyeria Informàtica.

En la  primera prova de concepte(Obri en nova finestra)  s'ha abordat l'accés a continguts des d'un dispositiu com un ordinador o consola de videojocs. L'usuari ha de tindre instal·lada en el dispositiu una aplicació de verificació d'edat, de manera que quan es reba o accedisca a un contingut per a adults ho filtre per defecte i recórrega a esta aplicació per a saber si l'usuari està “autoritzat a accedir” al mateix i mostrar-li-ho. L'usuari necessita a més un codi QR, proporcionat, per exemple, pels desenvolupaments de la FNMT per al Ministeri d'Interior en el seu telèfon mòbil que li permeta demostrar a l'aplicació de verificació que supera l'edat necessària per a accedir als continguts per a adults. 

En la  segona prova de concepte(Obri en nova finestra)  l'accés a continguts es realitza amb un telèfon mòbil amb Android instal·lat. L'usuari ha d'instal·lar en este telèfon l'app de verificació d'edat i necessita disposar en el seu telèfon d'una app de tipus cartera digital (eWallet), per exemple, la cartera que pròximament proporcionarà la Secretaria General d'Administració Digital (SGAD), compatible amb la regulació europea eIDAS2. D'esta forma, l'app de verificació recorre a les dades o atributs d'identitat emmagatzemats en esta cartera, que poden ser emesos per diferents organismes i incorporar diferent informació, per a comprovar que l'usuari té l'edat adequada per a accedir als continguts.

En la  tercera prova(Obri en nova finestra) , l'accés a continguts es realitza de nou amb un telèfon mòbil, però en este cas, amb el sistema operatiu iOS instal·lat. El funcionament és similar: l'usuari ha d'instal·lar en el seu telèfon l'app de verificació d'edat i una app d'accés a continguts preparada per a treballar amb la de verificació (la d'accés a una xarxa social, a una plataforma de continguts audiovisuals o a una tenda online, per exemple). Per a esta prova, les dades necessàries per a verificar l'edat de l'usuari s'extrauen d'algun dels seus documents d'identitat oficials, com puguen ser el seu DNI o passaport. Per a açò, també s'ha desenvolupat una app capaç d'arreplegar estes dades dels documents físics i de validar que l'usuari és el seu propietari, mitjançant biometria o firma digital. 

Les proves de concepte no pretenen ser una solució final única sinó demostrar que és possible la posada en marxa d'un sistema de verificació d'edat efectiu i animar als diferents intervinents en l'ecosistema d'Internet a trobar les seues pròpies solucions respectuoses amb els drets fonamentals. 

Amb la presentació d'este decàleg de principis, tots aquells proveïdors de continguts (pàgines de pornografia, llocs de joc, xarxes socials amb continguts de tot tipus, pàgines de compres que venen articles com a tabac o alcohol, etc.) que estiguen obligats a verificar l'edat dels seus usuaris o que decidisquen fer-ho voluntàriament han de complir amb els requisits necessaris per a protegir les dades de tots els usuaris, adults i menors, alhora que es protegix l'interés superior d'estos últims. 

Font original de la notícia(Obri en nova finestra)

  • Desenvolupament de Sistemes, Aplicacions i Soluciones Informáticas
  • Ciutadà