accesskey_mod_content

A AEPD presenta un sistema de verificación de idade para protexer aos menores ante o acceso a contidos de adultos en Internet

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

15 decembro 2023

A Axencia demostra que é tecnicamente posible protexer aos menores do acceso a contidos inadecuados á vez que se garante o anonimato dos adultos na súa navegación por internet

A Axencia Española de Protección de Datos (AEPD) presentou unha proposta práctica e efectiva de sistema de verificación de idade e protección das persoas menores de idade en Internet ante o acceso a contidos para adultos. Coa presentación deste sistema, a Axencia demostra que é tecnicamente posible protexer aos menores do acceso a contidos inadecuados á vez que se garante o anonimato dos adultos na súa navegación por internet.

O sistema presentado pola Axencia componse de un  Decálogo que recolle os principios que debe cumprir un sistema de verificación de idade(Abre en nova xanela) , unha  nota técnica cos detalles do proxecto(Abre en nova xanela)  e  tres vídeos prácticos que demostran como funciona o sistema en diferentes dispositivos(Abre en nova xanela) , con sistemas operativos distintos e empregando varios provedores de identidade. Iso compleméntase con un  gráfico que recolle os riscos dos sistemas de verificación de idade que utilizan na actualidade(Abre en nova xanela) .

A presentación deste sistema tivo lugar no acto de celebración do 30 aniversario da AEPD, no que a directora da Axencia, Mar España, destacou a importancia de implementar un mecanismo que trate o atributo da idade no dispositivo do usuario, sen que a identidade da persoa nin a condición de menor sexa accesible para as páxinas web. “Neste proxecto conxugamos a protección á infancia e o interese superior do menor co dereito fundamental á protección de datos de todos os cidadáns, pondo sobre a mesa unha solución práctica, respectuosa e pioneira en Europa. 

Cremos que esta iniciativa supón un gran paso adiante cara a unha sociedade dixital avanzada que protexe á cidadanía e especialmente á súa infancia”. 
Ademais da lexislación sobre protección de datos, outras regulacións establecen disposicións para protexer aos menores. A Lei Xeral de Comunicación Audiovisual obriga ás plataformas de intercambio de vídeos a establecer sistemas de verificación de idade respecto de contidos que poidan prexudicar aos menores e que, en todo caso, impidan o acceso destes aos contidos audiovisuais máis nocivos, como a violencia gratuíta ou a pornografía. A Comisión Nacional dos Mercados e a Competencia (CNMC) avaliará a idoneidade dos sistemas, previo informe preceptivo da AEPD conforme aos criterios que se desenvolveron no Decálogo. Neste sentido, a presidenta en funcións da Sala de Supervisión Regulatoria de  a CNMC, Pilar Sánchez,  anunciou o lanzamento hoxe mesmo dunha consulta pública dirixida aos distintos axentes implicados co fin de poder coñecer a situación dos sistemas de verificación de idades co obxectivo de conseguir unha norma eficiente.

Pola súa banda, a presidenta-directora xeral da Fábrica Nacional de Moeda e Timbre (FNMT), Isabel Valldecabres, anunciou que “como entidade pública, que sempre garante a seguridade e a confianza, estamos totalmente comprometidos con esta iniciativa, polo que xa estamos a traballar no desenvolvemento dunha app que servirá para axudar a protexer a este colectivo tan vulnerable”.

Os sistemas de verificación de idade que se empregan actualmente en Internet(Abre en nova xanela)  (autodeclaración, compartir credenciais co provedor de contidos, que sexa leste o que estime a idade ou que exista unha entidade intermediaria entre o usuario e o provedor) demostraron riscos claros: localización de menores de idade a través de Internet, falta de certeza sobre a idade declarada, exposición da identidade a múltiples intervenientes na Rede, perfilado masivo, ou recompilación e tratamento de datos non necesarios, entre outros. 

O obxectivo do sistema de verificación de idade presentado hoxe pola Axencia, que tamén serve tamén para verificar os 14 anos como acceso a redes sociais, é protexer ao menor do acceso a contidos para adultos e que estes contidos, á súa vez, poidan ser accesibles para aquelas persoas que poidan demostrar a súa idade sen necesidade de facer visible a súa identidade. Non se trata de que os provedores de contidos ou terceiros coñezan que a persoa que está a acceder é menor (o que suporía unha exposición ou sinalamento dun usuario como menor e multiplicaríanse os riscos) senón que teñan a garantía de que a persoa que accede aos contidos para adultos pode facelo, demostrando a súa condición de “persoa autorizada a acceder”. 

A última Memoria da Fiscalía Xeral do Estado recolle un ascenso preocupante das agresións sexuais cometidas por menores de idade, cun aumento do 116% desde 2017. Só en 2022 investigáronse 1.973 abusos sexuais labores por menores. Segundo a Fiscalía, as causas que explican este auxe son complexas, destacando entre elas o visionado inapropiado e precoz de pornografía violenta. En paralelo, segundo unha enquisa da ONG Save The Children, máis da metade dos menores accedeu por primeira vez á pornografía antes dos 13 anos, e un 8,7% antes dos 10 anos, cunha idade media de 12 anos. Esa mesma enquisa reflicte que case a metade dos adolescentes imitou algunha vez o que viu na pornografía e que non sempre o fixo de mutuo acordo. 

Decálogo de principios para a verificación de idade e protección de persoas menores de idade ante contidos para adultos en Internet(Abre en nova xanela)  da Axencia establece as condicións mínimas que se deben cumprir para establecer sistemas idóneos que xeren confianza e protexan o interese superior do menor e os dereitos fundamentais de todos os cidadáns. Á súa vez, que sexan sistemas que impidan que un menor poida ser localizado a través de Internet, garantan o anonimato dos usuarios adultos, minimicen os datos tratados ou desvelados a terceiros e velar por que as familias sexan partícipes dos criterios para protexer aos menores. Ademais, para que estes sistemas estean aliñados cos principios e solucións das normativas nacionais e europeas que garanten a identidade como un dereito, en particular, coa regulación eIDAS2 e a carteira dixital europea.

Partindo deste Decálogo, a Axencia realizou unha serie de probas para demostrar que a protección do menor pódese materializar de forma práctica e concreta.

Probas de concepto prácticas

O Decálogo de principios compleméntase cun conxunto de tres probas de concepto que mostran varias alternativas para verificar a idade e protexer aos menores en Internet ante o acceso a contidos inadecuados en diferentes dispositivos. Estas probas desenvolvéronse sobre distintos tipos de sistemas e empregando varios provedores de identidade accesibles á cidadanía, demostrando a viabilidade da súa aplicación e diversas formas prácticas de levalo a escenarios reais. O obxectivo deste desenvolvemento da Axencia é demostrar que se pode construír un sistema garantista e anónimo que só confirma o atributo de maioría de idade, que ademais se procesa no propio dispositivo. Ademais, demostra que non é necesario establecer servizos paralelos de identidade dixital específicos para o acceso a contidos de adultos e, desta forma, separar a identidade dos cidadáns da verificación de idade.

As probas de concepto realizadas(Abre en nova xanela)  son unha demostración de que existen formas de cumprir os principios e de que, por tanto, a AEPD pode esixir o seu cumprimento. Un mecanismo alternativo que siga o sinalado nas probas de concepto e respecte os principios será tan válida como calquera outra aproximación. As aplicacións para realizar estas probas de concepto por parte da Axencia foron desenvolvidas pola AEPD en colaboración cun equipo do Consello Xeral de Colexios profesionais de Enxeñaría Informática.

En Ábrea  primeira proba de concepto(Abre en nova xanela)  abordouse o acceso a contidos desde un dispositivo como un computador ou consola de videoxogos. O usuario debe ter instalada no dispositivo unha aplicación de verificación de idade, de maneira que cando se reciba ou acceda a un contido para adultos fíltreo por defecto e recorra a esta aplicación para saber se o usuario está “autorizado a acceder” ao mesmo e mostrarllo. O usuario necesita ademais un código QR, proporcionado, por exemplo, polos desenvolvementos do FNMT para o Ministerio de Interior no seu teléfono móbil que lle permita demostrar á aplicación de verificación que supera a idade necesaria para acceder aos contidos para adultos. 

En Ábrea  segunda proba de concepto(Abre en nova xanela)  o acceso a contidos realízase cun teléfono móbil con Android instalado. O usuario debe instalar neste teléfono a app de verificación de idade e necesita dispor no seu teléfono dunha app de tipo carteira dixital (eWallet), por exemplo, a carteira que proximamente proporcionará a Secretaría Xeral de Administración Dixital (SGAD), compatible coa regulación europea eIDAS2. Desta forma, a app de verificación recorre aos datos ou atributos de identidade almacenados nesta carteira, que poden ser emitidos por diferentes organismos e incorporar diferente información, para comprobar que o usuario ten a idade adecuada para acceder aos contidos.

En Ábrea  terceira proba(Abre en nova xanela) , o acceso a contidos realízase de novo cun teléfono móbil, pero neste caso, co sistema operativo iOS instalado. O funcionamento é similar: o usuario debe instalar no seu teléfono a app de verificación de idade e unha app de acceso a contidos preparada para traballar coa de verificación (a de acceso a unha rede social, a unha plataforma de contidos audiovisuais ou a unha tenda en liña, por exemplo). Para esta proba, os datos necesarios para verificar a idade do usuario extráense dalgún dos seus documentos de identidade oficiais, como poidan ser o seu DNI ou pasaporte. Para iso, tamén se desenvolveu unha app capaz de recoller estes datos dos documentos físicos e de validar que o usuario é o seu propietario, mediante biometría ou firma dixital. 

As probas de concepto non pretenden ser unha solución final única senón demostrar que é posible a posta en marcha dun sistema de verificación de idade efectivo e animar aos distintos intervenientes no ecosistema de Internet a atopar as súas propias solucións respectuosas cos dereitos fundamentais. 

Coa presentación deste decálogo de principios, todos aqueles provedores de contidos (páxinas de pornografía, sitios de xogo, redes sociais con contidos de todo tipo, páxinas de compras que venden artigos como tabaco ou alcol, etc.) que estean obrigados a verificar a idade dos seus usuarios ou que decidan facelo voluntariamente deben cumprir cos requisitos necesarios para protexer os datos de todos os usuarios, adultos e menores, á vez que se protexe o interese superior destes últimos. 

Fonte orixinal da noticia(Abre en nova xanela)

  • Desenvolvemento de Sistemas, Aplicacións e Soluciones Informáticas
  • Cidadán