A Axencia Española de Protección de Datos (AEPD) publicou ‘Internet seguro por defecto para a infancia e o papel da verificación de idade
, no que analiza como se pode protexer a nenos, nenas e adolescentes en Internet sen que iso supoña unha vixilancia e invasión da privacidade de todos os usuarios, e sen expor á infancia a ser localizada e exposta a novos riscos. Esta análise céntrase na obriga de cumprimento dos principios de protección de datos recolleitos no Regulamento Xeral de Protección de Datos (RGPD), xunto con outras regulacións que complementan ou profundan na protección dos menores.
O documento mostra distintas estratexias de protección a nenos, nenas e adolescentes (NNA) en Internet, definindo distintos casos de usos: protección ante contidos inadecuados, contornas seguras para a infancia, consentimento para o tratamento de datos persoais e deseño adecuado para a infancia. Cada caso de uso analizado está suxeito a marcos regulatorios diferentes e, como marco común, ao RGPD en canto a tratamentos de datos persoais.
A análise publicada explica que, na actualidade, boa parte dos servizos de Internet dispoñen de estratexias baseadas, no mellor dos casos, en reaccionar unha vez detectado que xa se produciu un dano ou impacto. Unha variación diso é posibilitar aos provedores de servizos de Internet o coñecemento de quen é menor de idade, como con a creación de espazos ou contas específicas para NNA. Estas estratexias, engade, precisan dunha intervención intrusiva en forma de vixilancia ou perfilado que vulnera a privacidade de todos os usuarios: permiten ter ao menor localizado e facilmente accesible para calquera actor malicioso, lexitiman o tratamento de datos persoais adicionais de NNA, adaptan as mensaxes para que tomen decisións que non lle corresponden ou esconden propósitos de perfilado en relación con patróns enganosos ou adictivos, fidelización, contratación, consumo ou monetización de datos persoais.
A Axencia recolle exemplos e boas prácticas para protexer aos menores ante os riscos relacionados co acceso a contidos para adultos, como pueden ser el contacto con personas que puedan ponerlos en peligro, la contratación de productos y servicios, la monetización de sus datos personales, la inducción a comportamientos adictivos que afecten a su integridad física o mental y otros aspectos.
A Axencia subliña así mesmo a importancia de contar con Abre un sistema de verificación de idade que mantenga la carga de la prueba en la persona que tiene la edad establecida para acceder aos contidos, e nunca no menor. Deste xeito, o menor non debe probar que é menor, nin expor a súa natureza para que se bloqueen contidos, contactos, comportamentos ou contratos.
A implantación dun sistema de verificación de idade require a adaptación dos servizos de Internet para que sexa efectiva, non xere novos riscos, non permita localizar menores e non supoña perda de liberdades para todos os usuarios de Internet. Para iso, esa adaptación ha de cumprir os principios de minimización do tratamento de datos persoais desde o deseño e por defecto.
A Axencia lembra que as decisións para xestionar os riscos aos que ven sometidos os menores deberían contar cunha avaliación do impacto do tratamento na protección de datos persoais (EIPD) . Para superar una EIPD hay que cumplir, entre otros, con el principio de minimización de datos y, en el caso de la verificación de edad, el sistema no necesita verificar una edad concreta ni una fecha de nacimiento, sino sólo la superación del umbral de edad establecido.
