L'Agència Espanyola de Protecció de Dades (AEPD) ha publicat ‘Internet segur per defecte per a la infància i el paper de la verificació d'edat
, en el qual analitza com es pot protegir a xiquets, xiquetes i adolescents en Internet sense que açò supose una vigilància i invasió de la privacitat de tots els usuaris, i sense exposar a la infància a ser localitzada i exposada a nous riscos. Esta anàlisi se centra en l'obligació de compliment dels principis de protecció de dades arreplegades en el Reglament General de Protecció de Dades (RGPD), juntament amb altres regulacions que complementen o aprofundixen en la protecció dels menors.
El document mostra diferents estratègies de protecció a xiquets, xiquetes i adolescents (NNA) en Internet, definint diferents casos d'usos: protecció davant continguts inadequats, entorns segurs per a la infància, consentiment per al tractament de dades personals i disseny adequat per a la infància. Cada cas d'ús analitzat està subjecte a marcs regulatoris diferents i, com a marc comú, al RGPD quant a tractaments de dades personals.
L'anàlisi publicada explica que, en l'actualitat, bona part dels servicis d'Internet disposen d'estratègies basades, en el millor dels casos, a reaccionar una vegada detectat que ja s'ha produït un dany o impacte. Una variació d'açò és possibilitar als proveïdors de servicis d'Internet el coneixement de qui és menor d'edat, com amb la creació d'espais o comptes específics per a NNA. Estes estratègies, afig, precisen d'una intervenció intrusiva en forma de vigilància o perfilat que vulnera la privacitat de tots els usuaris: permeten tindre al menor localitzat i fàcilment accessible per a qualsevol actor maliciós, legitimen el tractament de dades personals addicionals de NNA, adapten els missatges perquè prenguen decisions que no li corresponen o amaguen propòsits de perfilat en relació amb patrons enganyosos o addictius, fidelització, contractació, consum o monetización de dades personals.
L'Agència arreplega exemples i bones pràctiques per a protegir als menors davant els riscos relacionats amb l'accés a continguts per a adults, com poden ser el contacte amb persones que puguen posar-los en perill, la contractació de productes i servicis, la monetización de les seues dades personals, la inducció a comportaments addictius que afecten a la seua integritat física o mental i altres aspectes.
L'Agència subratlla així mateix la importància de comptar amb un sistema de verificació d'edat que mantinga la càrrega de la prova en la persona que té l'edat establida per a accedir als continguts, i mai en el menor. D'esta manera, el menor no ha de provar que és menor, ni exposar la seua naturalesa perquè es bloquegen continguts, contactes, comportaments o contractes.
La implantació d'un sistema de verificació d'edat requerix l'adaptació dels servicis d'Internet perquè siga efectiva, no genere nous riscos, no permeta localitzar menors i no supose pèrdua de llibertats per a tots els usuaris d'Internet. Per a açò, eixa adaptació ha de complir els principis de minimització del tractament de dades personals des del disseny i per defecte.
L'Agència recorda que les decisions per a gestionar els riscos als quals es veuen sotmesos els menors haurien de comptar amb una avaluació de l'impacte del tractament en la protecció de dades personals (EIPD) . Per a superar una EIPD cal complir, entre uns altres, amb el principi de minimització de dades i, en el cas de la verificació d'edat, el sistema no necessita verificar una edat concreta ni una data de naixement, sinó només la superació del llindar d'edat establit.
