accesskey_mod_content

L'AEPD presenta un sistema de verificació d'edat per protegir als menors davant l'accés a continguts d'adults en Internet

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

15 desembre 2023

L'Agència demostra que és tècnicament possible protegir als menors de l'accés a continguts inadequats alhora que es garanteix l'anonimat dels adults en la seva navegació per internet

L'Agència Espanyola de Protecció de Dades (AEPD) ha presentat una proposta pràctica i efectiva de sistema de verificació d'edat i protecció de les persones menors d'edat en Internet davant l'accés a continguts per a adults. Amb la presentació d'aquest sistema, l'Agència demostra que és tècnicament possible protegir als menors de l'accés a continguts inadequats alhora que es garanteix l'anonimat dels adults en la seva navegació per internet.

El sistema presentat per l'Agència es compon d'un  Decàleg que recull els principis que ha de complir un sistema de verificació d'edat(Obre en nova finestra) , una  nota tècnica amb els detalls del projecte(Obre en nova finestra)  i  tres vídeos pràctics que demostren com funciona el sistema en diferents dispositius(Obre en nova finestra) , amb sistemes operatius diferents i emprant diversos proveïdors d'identitat. Això es complementa amb un  gràfic que recull els riscos dels sistemes de verificació d'edat que utilitzen en l'actualitat(Obre en nova finestra) .

La presentació d'aquest sistema ha tingut lloc en l'acte de celebració del 30 aniversari de l'AEPD, en el qual la directora de l'Agència, Mar Espanya, ha destacat la importància d'implementar un mecanisme que tracti l'atribut de l'edat en el dispositiu de l'usuari, sense que la identitat de la persona ni la condició de menor sigui accessible per a les pàgines web. “En aquest projecte hem conjugat la protecció a la infància i l'interès superior del menor amb el dret fonamental a la protecció de dades de tots els ciutadans, posant sobre la taula una solució pràctica, respectuosa i pionera a Europa. 

Creiem que aquesta iniciativa suposa un gran pas avanci cap a una societat digital avançada que protegeix a la ciutadania i especialment a la seva infància”. 
A més de la legislació sobre protecció de dades, altres regulacions estableixen disposicions per protegir als menors. La Llei General de Comunicació Audiovisual obliga a les plataformes d'intercanvi de vídeos a establir sistemes de verificació d'edat respecte a continguts que puguin perjudicar als menors i que, en tot cas, impedeixin l'accés d'aquests als continguts audiovisuals més nocius, com la violència gratuïta o la pornografia. La Comissió Nacional dels Mercats i la Competència (CNMC) avaluarà la idoneïtat dels sistemes, previ informe preceptiu de l'AEPD conforme als criteris que s'han desenvolupat en el Decàleg. En aquest sentit, la presidenta en funcions de la Sala de Supervisió Regulatòria de  la CNMC, Pilar Sánchez,  ha anunciat el llançament avui mateix d'una consulta pública dirigida als diferents agents implicats a fi de poder conèixer la situació dels sistemes de verificació d'edats amb l'objectiu d'aconseguir una norma eficient.

Per la seva banda, la presidenta-directora general de la Fàbrica Nacional de Moneda i Timbre (FNMT), Isabel Valldecabres, ha anunciat que “com a entitat pública, que sempre garanteix la seguretat i la confiança, estem totalment compromesos amb aquesta iniciativa, per la qual cosa ja estem treballant en el desenvolupament d'una app que servirà per ajudar a protegir a aquest col·lectiu tan vulnerable”.

Els sistemes de verificació d'edat que s'empren actualment en Internet(Obre en nova finestra)  (autodeclaración, compartir credencials amb el proveïdor de continguts, que sigui aquest el que estimi l'edat o que existeixi una entitat intermediària entre l'usuari i el proveïdor) han demostrat riscos clars: localització de menors d'edat a través d'Internet, falta de certitud sobre l'edat declarada, exposició de la identitat a múltiples intervinents a la Xarxa, perfilat massiu, o recopilació i tractament de dades no necessàries, entre uns altres. 

L'objectiu del sistema de verificació d'edat presentat avui per l'Agència, que també serveix també per verificar els 14 anys com a accés a xarxes socials, és protegir al menor de l'accés a continguts per a adults i que aquests continguts, al seu torn, puguin ser accessibles per a aquelles persones que puguin demostrar la seva edat sense necessitat de fer visible la seva identitat. No es tracta que els proveïdors de continguts o tercers coneguin que la persona que està accedint és menor (el que suposaria una exposició o assenyalament d'un usuari com a menor i es multiplicarien els riscos) sinó que tinguin la garantia que la persona que accedeix als continguts per a adults pot fer-ho, demostrant la seva condició de “persona autoritzada a accedir”. 

L'última Memòria de la Fiscalia General de l'Estat recull un ascens preocupant de les agressions sexuals comeses per menors d'edat, amb un augment del 116% des de 2017. Solament en 2022 es van investigar 1.973 abusos sexuals comeses per menors. Segons la Fiscalia, les causes que expliquen aquest auge són complexes, destacant entre elles el visionat inadequat i precoç de pornografia violenta. En paral·lel, segons una enquesta de l'ONG Save The Children, més de la meitat dels menors ha accedit per primera vegada a la pornografia abans dels 13 anys, i un 8,7% abans dels 10 anys, amb una edat mitjana de 12 anys. Aquesta mateixa enquesta reflecteix que gairebé la meitat dels adolescents ha imitat alguna vegada el que ha vist en la pornografia i que no sempre ho ha fet de mutu acord. 

El  Decàleg de principis per a la verificació d'edat i protecció de persones menors d'edat davant continguts per a adults en Internet(Obre en nova finestra)  de l'Agència estableix les condicions mínimes que s'han de complir per establir sistemes idonis que generin confiança i protegeixin l'interès superior del menor i els drets fonamentals de tots els ciutadans. Al seu torn, que siguin sistemes que impedeixin que un menor pugui ser localitzat a través d'Internet, garanteixin l'anonimat dels usuaris adults, minimitzin les dades tractades o desvetllats a tercers i vetllar per que les famílies siguin partícips dels criteris per protegir als menors. A més, perquè aquests sistemes estiguin alineats amb els principis i solucions de les normatives nacionals i europees que garanteixen la identitat com un dret, en particular, amb la regulació eIDAS2 i la cartera digital europea.

Partint d'aquest Decàleg, l'Agència ha realitzat una sèrie de proves per demostrar que la protecció del menor es pot materialitzar de forma pràctica i concreta.

Proves de concepte pràctiques

El Decàleg de principis es complementa amb un conjunt de tres proves de concepte que mostren diverses alternatives per verificar l'edat i protegir als menors en Internet davant l'accés a continguts inadequats en diferents dispositius. Aquestes proves s'han desenvolupat sobre diferents tipus de sistemes i emprant diversos proveïdors d'identitat accessibles a la ciutadania, demostrant la viabilitat de la seva aplicació i diverses formes pràctiques de portar-ho a escenaris reals. L'objectiu d'aquest desenvolupament de l'Agència és demostrar que es pot construir un sistema garantista i anònim que només confirma l'atribut de majoria d'edat, que a més es processa en el propi dispositiu. A més, demostra que no és necessari establir serveis paral·lels d'identitat digital específics per a l'accés a continguts d'adults i, d'aquesta forma, separar la identitat dels ciutadans de la verificació d'edat.

Les proves de concepte realitzades(Obre en nova finestra)  són una demostració que existeixen formes de complir els principis i que, per tant, l'AEPD pot exigir el seu compliment. Un mecanisme alternatiu que segueixi l'assenyalat en les proves de concepte i respecti els principis serà tan vàlida com qualsevol altra aproximació. Les aplicacions per realitzar aquestes proves de concepte per part de l'Agència han estat desenvolupades per l'AEPD en col·laboració amb un equip del Consell General de Col·legis Professionals d'Enginyeria Informàtica.

En la  primera prova de concepte(Obre en nova finestra)  s'ha abordat l'accés a continguts des d'un dispositiu com un ordinador o consola de videojocs. L'usuari ha de tenir instal·lada en el dispositiu una aplicació de verificació d'edat, de manera que quan es rebi o accedeixi a un contingut per a adults ho filtri per defecte i recorri a aquesta aplicació per saber si l'usuari està “autoritzat a accedir” al mateix i mostrar-li-ho. L'usuari necessita a més un codi QR, proporcionat, per exemple, pels desenvolupaments de la FNMT per al Ministeri d'Interior en el seu telèfon mòbil que li permeti demostrar a l'aplicació de verificació que supera l'edat necessària per accedir als continguts per a adults. 

En la  segona prova de concepte(Obre en nova finestra)  l'accés a continguts es realitza amb un telèfon mòbil amb Android instal·lat. L'usuari ha d'instal·lar en aquest telèfon l'app de verificació d'edat i necessita disposar en el seu telèfon d'una app de tipus cartera digital (eWallet), per exemple, la cartera que pròximament proporcionarà la Secretaria General d'Administració Digital (SGAD), compatible amb la regulació europea eIDAS2. D'aquesta forma, l'app de verificació recorre a les dades o atributs d'identitat emmagatzemats en aquesta cartera, que poden ser emesos per diferents organismes i incorporar diferent informació, per comprovar que l'usuari té l'edat adequada per accedir als continguts.

En la  tercera prova(Obre en nova finestra) , l'accés a continguts es realitza de nou amb un telèfon mòbil, però en aquest cas, amb el sistema operatiu iOS instal·lat. El funcionament és similar: l'usuari ha d'instal·lar en el seu telèfon l'app de verificació d'edat i una app d'accés a continguts preparada per treballar amb la de verificació (la d'accés a una xarxa social, a una plataforma de continguts audiovisuals o a una botiga online, per exemple). Per a aquesta prova, les dades necessàries per verificar l'edat de l'usuari s'extreuen d'algun dels seus documents d'identitat oficials, com puguin ser el seu DNI o passaport. Per a això, també s'ha desenvolupat una app capaç de recollir aquestes dades dels documents físics i de validar que l'usuari és el seu propietari, mitjançant biometria o signatura digital. 

Les proves de concepte no pretenen ser una solució final única sinó demostrar que és possible l'engegada d'un sistema de verificació d'edat efectiu i animar als diferents intervinents en l'ecosistema d'Internet a trobar les seves pròpies solucions respectuoses amb els drets fonamentals. 

Amb la presentació d'aquest decàleg de principis, tots aquells proveïdors de continguts (pàgines de pornografia, llocs de joc, xarxes socials amb continguts de tot tipus, pàgines de compres que venen articles com a tabac o alcohol, etc.) que estiguin obligats a verificar l'edat dels seus usuaris o que decideixin fer-ho voluntàriament han de complir amb els requisits necessaris per protegir les dades de tots els usuaris, adults i menors, alhora que es protegeix l'interès superior d'aquests últims. 

Font original de la notícia(Obre en nova finestra)

  • Desenvolupament de Sistemes, Aplicacions i Solucions Informàtiques
  • Ciutadà