FAMILIA, TECNOLOGÍA Y CIUDADANOS DIGITALES

iKids en Internet: ¿a los 13 o a los 16 años? ¿Con o sin tu permiso? #GDPR

Cada vez facilitamos más datos e información personal a todo tipo de empresas. Es famosa ya esa frase que dice «si algo es gratis es porque el producto eres tú«. Nombre y apellidos, dirección postal, dirección de correo electrónico, número de teléfono… son ahora una importante moneda de cambio para las compañías junto a nuestras costumbres de navegación (qué buscamos, qué compramos, con quién hablamos, qué leemos, a quién escribimos, a quién seguimos…).

Queremos que los iKids tengan cuidado con qué tipo de información comparten y con quién, pero la realidad es que los mayores también tendríamos que pensar en el tema. Rellenamos formularios online sin casi pensar, compramos por Internet, nos descargamos apps y permitimos que esas apps accedan a nuestro teléfono. Damos nuestro número de contacto a casi cualquiera, en un sólo correo electrónico gestionamos lo más personal y lo más trivial…

En fin, para evitar abusos por parte de las empresas que recopilan estos datos (sí, Google, pero también cada empresa detrás de cada app que utilizas y también para empresas, quizá como la tuya, que gestionan datos personales de terceros recopilados a través de servicios online), existe una ley de protección de datos de obligatorio cumplimiento que requieren a esas empresas almacenar y utilizar adecuadamente los datos de los usuarios. Son normas que constantemente se están actualizando para proteger de la mejor forma posible nuestra información. La directiva GDPR (siglas en inglés para Reglamento General de Protección de Datos) es una de esas normativas; estuvo meses en re-análisis, se aprobó el año pasado y entrará en vigor en mayo de 2018.

Esta nueva normativa se resume básicamente en 3 niveles:

1. Se quiere obligar a las empresas a poner en práctica una organización de los datos coherente y estructurada, dejando claros los procesos, procedimientos y políticas de cómo proteger los datos y actuar en caso de violación de datos.
2. Se detallan las medidas técnicas necesarias para el cumplimiento de la normativa, de forma que los controladores son los responsables de demostrar el cumplimiento del reglamento y asegurarse de que los empleados están informados de sus obligaciones. Se explican los derechos del usuario, la comunicación de la información de privacidad y los principios de la seguridad de los datos y el cifrado que deben tener estos.
3. Se aplican las medidas concretas que deben aplicarse en los datos, obligando a tener bien declarado el origen de los los mismos, cuáles se guardan y con quiénes se comparten.

Te cuento esto porque…

Menores y datos personales en Internet: ¿a los 13 como ahora o a los 16 años?

¿A qué edad puede un menor crearse un perfil en redes sociales o acceder a contenidos de Internet para los que deba aportar sus datos personales (nombre, e-mail y varios más)? ¿Qué información personal utilizan las aplicaciones que los iKids se instalan en sus dispositivos? ¿Qué es lo que está permitido? ¿Cómo se manejan sus datos personales? ¿Hacen algo las compañías tecnológicas para verificar si un nuevo usuario es menor de edad o miente sobre sus años?¿Debe cambiarse la normativa actual?

La directiva GDPR estuvo meses hablando sobre la posibilidad de modificar esa edad y pasar a restringir el uso de servicios online hasta haber cumplido los 16. El borrador de la normativa, como conté en otro post hace tiempo, planteaba subir la edad de participación de menores en Internet de los actuales 13 años -imitando a los estándares de la ley estadounidense que rige este tema, llamada COPPA- a los 16 años (edad a la que los legisladores europeos consideran que un iKid puede entender cómo van a ser tratados sus datos personales por parte de las compañías que desarrollan redes, apps, servicios de mensajería o video… lo que sea).

Quizá lo más conservador es pensar “mejor protegerles y retrasar que compartan sus datos”, así que los “a favor” consideraban que la medida protege a los menores y evita prácticas dudosas respecto a empresas que sugieren contenidos a partir del uso de datos personales de un menor. Los “en contra”, que incluyen a entidades de divulgación sobre seguridad en Internet para menores e instituciones internacionales que velan por un uso responsable de la red y por los derechos de los niños, dicen otra cosa: la realidad es que los iKids niños de 13 (y 11 y 12) años llevan ya tiempo accediendo a servicios online; un cambio artificial y repentino en este umbral de edad podría resultar en que muchos de los niños de entre 13 y 15 (y también de 10, 11 y 12) años mintieran sobre su edad para seguir accediendo al servicio, en lugar de pedir permiso a sus padres. Si subimos la edad de vida conectada a los 16, la participación de menores en servicios digitales -partiendo de sus datos personales- se mantendría como ahora pero con más engaño y con menos control, limitando la eficacia de poder explicar a los iKids cómo gestionar bien sus datos personales o cómo aprender sobre seguridad y privacidad en su vida digital.

GDPR, artículo 8, en vigor en mayo de 2018

Desde el año pasado la decisión está tomada y la edad permitida por la normativa GDPR para tener actividad online con implicación de los datos personales (vamos, casi todo) será de 16 años -menos si hay expreso consentimiento paterno-. Recogiendo literalmente el Artículo 8 del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos):

El papel de los padres

El cambio en la edad de uso de servicios en Internet por parte de menores, según la revisión de la normativa europea, se agarra siempre al elemento crucial de «con permiso de los padres (el titular de la patria potestad)«, algo que la evidencia demuestra que no se da en la realidad -porque el iKid no pide ese permiso o porque ese permiso parental se da sin pensar o no se da por ignorancia, falta de tiempo, temor…-.

El resultado de cambiar la edad de 13 a 16, sin mayor especificación que la del permiso de los padres, nos llevaría (de nuevo) a multitud de webs y servicios en los que los iKids mentirían sobre su edad -más incluso que ahora-, alejando su vida conectada del acompañamiento parental e impidiendo que padres dispuestos a guiar a sus hij@s en la vida digital pudieran hacerlo. Y los Facebooks del mundo (recuerdo que Facebook es el dueño de Instagram y de WhatsApp, que son los servicios digitales junto a YouTube que más usan los iKids) no tendrían que hacer ningún esfuerzo por cambiar sus medidas de verificación de perfiles de usuario.

De hecho, los Facebooks del mundo dicen ahora que ellos «no pueden hacer nada si un un menor de 13 se crea un perfil», porque cuentan con que «se hayan cumplido sus normas y el menor haya recibido el permiso paterno». Así que, señores, la culpa siempre será nuestra. Por eso la solución no es tanto restringir la edad del iKid como:

• educar al iKid en la importancia de velar por sus datos personales, su privacidad y seguridad en Internet;
• abrir espacios de conversación con los iKids para que cuando vayan creándose presencia online se dejen acompañar por ti;
• demandar a las grandes tecnológicas que hagan esfuerzos por autentificar la edad de sus usuarios y la calidad de sus contenidos.
• asumir que todos somos responsables de lo que hay en Internet y entender que siempre habrá contenidos de dudoso interés educativo, pero precisamente por eso debemos acompañar a los iKids en su vida digital.

En fin, mucha polémica y espacio para muchas opiniones. La decisión de la Unión Europea ha optado por impulsar la ‘protección’ de los menores y de los adultos en términos del uso que se hace de sus datos personales. Aun así, aunque 16 años sea la edad por debajo de la cual sea necesario el permiso paterno para poder almacenar o gestionar la información personal de un menor (lo que harían Instagram o WhatsApp, por ejemplo, con los perfiles de tu iKid), cada estado miembro podrá aplicar una legislación concreta para bajar esa edad a los 13. El problema, como explica Livingstone, es que «los derechos de los menores a la protección de sus datos y a su participación del mundo digital no varían país por país, sino niño por niño y circunstancia por circunstancia. Los padres no pueden ser el único árbitro de los derechos de los niños«.

Y digo yo, ¿qué decisión tomará nuestro Gobierno respecto a la edad en la que los niños españoles puedan tener perfiles en YouTube, Instagram, WhatsApp, Snapchat, Gmail, Hotmail, Musical.ly, Kik… ? ¿Podrán hacerlo a los 13? ¿O no podrán hasta los 16? Y ¿qué harán los iKids?

Besos,

M.

PD1. Os recomiendo leer este artículo completo de Sonia Livingstone, especialmente al final, en el apartado de preguntas que se hace respecto a las implicaciones del cambio: ¿por qué se da toda la responsabilidad de la vida online de un menor al consentimiento paterno? ¿Dejarán de ofrecer las compañías tecnológicas servicios a los menores de 16 años y cómo lo harán? ¿Se puede separar la recopilación de datos personales de su uso comercial y podría esto ser una solución?

PD2. Os sugiero también leer este artículo de John Carr, porque relaciona la decisión europea con la legislación vigente respecto al grooming. En cuanto a información general sobre la actualización de la normativa GDPR y las nuevas condiciones para el uso, el almacenamiento y la recopilación de datos personales en Europea, podéis leer este artículo de IT User.