L'Agència Espanyola de Protecció de Dades (AEPD) ha publicat ‘Internet segur per defecte per a la infància i el paper de la verificació d'edat
, en el qual analitza com es pot protegir a nens, nenes i adolescents en Internet sense que això suposi una vigilància i invasió de la privadesa de tots els usuaris, i sense exposar a la infància a ser localitzada i exposada a nous riscos. Aquesta anàlisi se centra en l'obligació de compliment dels principis de protecció de dades recollides en el Reglament General de Protecció de Dades (RGPD), juntament amb altres regulacions que complementen o aprofundeixen en la protecció dels menors.
El document mostra diferents estratègies de protecció a nens, nenes i adolescents (NNA) en Internet, definint diferents casos d'usos: protecció davant continguts inadequats, entorns segurs/segurs per a la infància, consentiment per al tractament de dades personals i disseny adequat per a la infància. Cada cas d'ús analitzat està subjecte a marcs regulatoris diferents i, com a marc comú, al RGPD quant a tractaments de dades personals.
L'anàlisi publicada explica que, en l'actualitat, bona part dels serveis d'Internet disposen d'estratègies basades, en el millor dels casos, a reaccionar una vegada detectat que ja s'ha produït un dany o impacte. Una variació d'això és possibilitar als proveïdors de serveis d'Internet el coneixement de qui és menor d'edat, com amb la creació d'espais o comptes específics per NNA. Aquestes estratègies, afegeix, precisen d'una intervenció intrusiva en forma de vigilància o perfilat que vulnera la privadesa de tots els usuaris: permeten tenir al menor localitzat i fàcilment accessible per a qualsevol actor maliciós, legitimen el tractament de dades personals addicionals de NNA, adapten els missatges perquè prenguin decisions que no li corresponen o amaguen propòsits de perfilat en relació amb patrons enganyosos o addictius, fidelització, contractació, consum o monetización de dades personals.
L'Agència recull exemples i bones pràctiques per protegir als menors davant els riscos relacionats amb l'accés a continguts per a adults, com poden ser el contacte amb persones que puguin posar-los en perill, la contractació de productes i serveis, la monetización de les seves dades personals, la inducció a comportaments addictius que afectin a la seva integritat física o mental i altres aspectes.
L'Agència subratlla així mateix la importància de comptar amb un sistema de verificació d'edat que mantingui la càrrega de la prova en la persona que té l'edat establerta per accedir als continguts, i mai en el menor. D'aquesta manera, el menor no ha de provar que és menor, ni exposar la seva naturalesa perquè es bloquegin continguts, contactes, comportaments o contractes.
La implantació d'un sistema de verificació d'edat requereix l'adaptació dels serveis d'Internet perquè sigui efectiva, no generi nous riscos, no permeti localitzar menors i no suposi pèrdua de llibertats per a tots els usuaris d'Internet. Per a això, aquesta adaptació ha de complir els principis de minimització del tractament de dades personals des del disseny i per defecte.
L'Agència recorda que les decisions per gestionar els riscos als quals es veuen sotmesos els menors haurien de comptar amb una avaluació de l'impacte del tractament en la protecció de dades personals (EIPD) . Per superar una EIPD cal complir, entre uns altres, amb el principi de minimització de dades i, en el cas de la verificació d'edat, el sistema no necessita verificar una edat concreta ni una data de naixement, sinó només la superació del llindar d'edat establert.
