Esta es la primera parte de una serie de tres artículos sobre la verificación de la edad en la Unión Europea. En esta entrada del blog, ofrecemos una visión general del debate político en torno a la verificación de la edad y analizamos la propuesta de la Comisión Europea, basada en las identidades digitales. En la segunda parte, se examina más detenidamente la aplicación de verificación de la edad de la Comisión Europea, y en la tercera se exploran medidas para garantizar la seguridad de todos los usuarios que no requieren comprobaciones de edad.

A medida que los gobiernos de todo el mundo aprueban leyes para «proteger a los niños en Internet», la mayoría de las veces, la noción de seguridad se basa en la capacidad de las plataformas, los sitios web y las entidades en línea para discernir la edad de los usuarios. Esta tendencia legislativa también ha llegado a la Unión Europea, donde la seguridad de los niños en Internet se está convirtiendo en uno de los temas que definirán la política tecnológica europea en los próximos años.

Al igual que muchos responsables políticos de otros lugares, los reguladores europeos se centran cada vez más en una serie de daños en línea que consideran asociados a las plataformas en línea, como el diseño compulsivo y los efectos del consumo de las redes sociales en la salud mental de los niños y adolescentes. Muchas de estas preocupaciones carecen de pruebas científicas sólidas; los estudios han dibujado un panorama mucho más complejo y matizado sobre la interacción entre las redes sociales y la salud mental de los jóvenes. Aun así, las peticiones de verificación obligatoria de la edad se han vuelto tan omnipresentes como de moda. Los jefes de Estado de Francia y Dinamarca han recientemente pedido que se prohíba el acceso a las redes sociales a los menores de 15 años en toda Europa, mientras que Alemania, Grecia y España están trabajando en sus propios programas piloto de verificación de la edad.

La EFF ha estado luchando contra las obligaciones de verificación de la edad porque socavan los derechos de libertad de expresión tanto de los adultos como de los jóvenes, crean nuevas barreras al acceso a Internet y ponen en peligro la privacidad, el anonimato y la seguridad de todos los usuarios de Internet. No creemos que exigir a los proveedores de servicios que verifiquen la edad de los usuarios sea el enfoque adecuado para proteger a las personas en línea.

Los responsables políticos consideran que la verificación de la edad es una herramienta necesaria para impedir que los niños accedan a contenidos considerados inadecuados, para poder diseñar servicios en línea adecuados para niños y adolescentes y para que los menores puedan participar en línea de forma adecuada a su edad. Rara vez se reconoce que la verificación de la edad socava la privacidad y los derechos de libertad de expresión de todos los usuarios, bloquea habitualmente el acceso a recursos que pueden salvar vidas y socava el desarrollo de la alfabetización mediática. También son escasos los debates críticos sobre los derechos específicos de los usuarios jóvenes: La Convención de las Naciones Unidas sobre los Derechos del Niño expresa claramente que los menores tienen derecho a la libertad de expresión y al acceso a la información en línea, así como a la privacidad. Estos derechos se reflejan en la Carta de los Derechos Fundamentales de la Unión Europea, que establece los derechos a la privacidad, la protección de datos y la libertad de expresión para todos los ciudadanos europeos, incluidos los niños. Estos derechos se verían pisoteados por los requisitos de verificación de la edad. Y aún más raros son los debates políticos sobre cómo mejorar estos derechos para los jóvenes.

Verificación de edad implícitamente obligatoria

Actualmente, no existe la obligación legal de verificar la edad de los usuarios en la UE. Sin embargo, diferentes actos jurídicos europeos que han entrado en vigor recientemente o que se están debatiendo exigen implícitamente a los proveedores que conozcan la edad de los usuarios o sugieren evaluaciones de edad como medida para mitigar los riesgos para los menores en línea. En la EFF, consideramos que estas propuestas son similares a mandatos, ya que a menudo no existe otro método para cumplir con ellas que introducir la verificación de la edad.

En virtud del Reglamento General de Protección de Datos (RGPD), en la práctica, los proveedores a menudo tendrán que aplicar algún tipo de verificación o garantía de la edad (dependiendo del tipo de servicio y de los riesgos que conlleve): El artículo 8 estipula que el tratamiento de los datos personales de los niños menores de 16 años requiere el consentimiento de los padres. Por lo tanto, los proveedores de servicios están implícitamente obligados a hacer esfuerzos razonables para evaluar la edad de los usuarios, aunque la ley no especifica qué se entiende por «esfuerzos razonables».

Otro ejemplo es el artículo sobre la seguridad de los niños (artículo 28) de la Ley de Servicios Digitales (DSA), el nuevo marco jurídico de la UE recientemente adoptado para las plataformas en línea. Este artículo exige a las plataformas en línea que adopten medidas adecuadas y proporcionadas para garantizar un alto nivel de seguridad, privacidad y protección de los menores en sus servicios. El artículo también prohíbe dirigir anuncios personalizados a menores. La DSA reconoce que existe una tensión inherente entre garantizar la privacidad de los menores y adoptar medidas para protegerlos específicamente, pero actualmente no está claro qué medidas deben adoptar los proveedores para cumplir con estas obligaciones. El considerando 71 de la DSA establece que no se debe incentivar a los proveedores de servicios para que recopilen la edad de sus usuarios, y el artículo 28, apartado 3, señala que no se exige a los proveedores de servicios que recopilen y traten datos adicionales para evaluar si un usuario es menor de edad. La Comisión Europea está trabajando actualmente en unas directrices para la aplicación del artículo 28 y podría establecer criterios sobre lo que considera una verificación de la edad eficaz y que preserva la privacidad.

La DSA menciona explícitamente la verificación de la edad como una de las medidas que las plataformas más grandes —las denominadas plataformas en línea muy grandes (VLOP), que tienen más de 45 millones de usuarios mensuales en la UE— pueden elegir para mitigar los riesgos sistémicos relacionados con sus servicios. Estos riesgos, aunque están mal definidos, incluyen repercusiones negativas en la protección de los menores y en el bienestar físico y mental de los usuarios. Aunque tampoco se trata de una obligación explícita, la Comisión Europea parece esperar que las plataformas de contenido para adultos adopten la verificación de la edad para cumplir con sus obligaciones de mitigación de riesgos en virtud de la DSA.

Añadiendo otra capa de complejidad, la verificación de la edad es un elemento importante de la peligrosa propuesta de la Comisión Europea para luchar contra el material de abuso sexual infantil mediante el escaneo obligatorio de las comunicaciones privadas y cifradas. Aunque las negociaciones de este proyecto de ley se han estancado en gran medida, la propuesta original de la Comisión impone a las tiendas de aplicaciones y a los servicios de comunicación interpersonal (como las aplicaciones de mensajería o el correo electrónico) la obligación de implementar la verificación de la edad. Si bien el Parlamento Europeo ha seguido el consejo de las organizaciones de la sociedad civil y los expertos y ha rechazado la idea de la verificación obligatoria de la edad en su posición sobre la propuesta, el Consejo, la institución que representa a los Estados miembros, sigue considerando la verificación obligatoria de la edad.

Identidades digitales y verificación de la edad

Dejando de lado las diversas líneas de trabajo político que consideran implícita o explícitamente si debe introducirse la verificación de la edad en toda la UE, la Comisión Europea parece haber decidido el cómo: las identidades digitales.

En 2024, la UE adoptó la versión actualizada del denominado Reglamento eIDAS, que establece un marco jurídico para las identidades digitales y la autenticación en Europa. Los Estados miembros están trabajando ahora en carteras de identidad nacionales, con el objetivo de implantar las identidades digitales en toda la UE para 2026.

A pesar de la inminente implantación de las identidades digitales en 2026, que podría facilitar la verificación de la edad, la Comisión Europea sintió claramente la presión de actuar antes. Por eso, en otoño de 2024, la Comisión publicó una licitación para una «mini cartera de identidad», ofreciendo cuatro millones de euros a cambio del desarrollo de una «solución de verificación de la edad» para el segundo trimestre de 2025, con el fin de apaciguar a los Estados miembros ansiosos por introducir la verificación de la edad hoy mismo.

El favorecimiento de las identidades digitales para la verificación de la edad sigue una tendencia generalizada a trasladar las obligaciones de realizar evaluaciones de edad cada vez más abajo en la cadena, desde las aplicaciones hasta las tiendas de aplicaciones y los proveedores de servicios operativos. La verificación de la edad en las tiendas de aplicaciones, los dispositivos o los sistemas operativos es también una demanda que vienen planteando desde hace tiempo los proveedores de redes sociales y aplicaciones de citas, que buscan eludir la responsabilidad por una verificación de la edad insuficiente. La integración de la verificación de la edad en los dispositivos la hará más omnipresente y difícil de eludir. Se trata de una dirección peligrosa, ya que los sistemas de identidad digital plantean serias preocupaciones en materia de privacidad y equidad.

Es probable que este enfoque también dé lugar a una desviación de objetivos: aunque la Comisión limita su licitación a la verificación de la edad para los servicios para mayores de 18 años (concretamente, los sitios web con contenido para adultos), queda muy claro que, una vez disponible, la verificación de la edad podría ampliarse para «permitir el acceso adecuado a la edad, independientemente de la restricción de edad (13 años o más, 16 años o más, 65 años o más, menores de 18 años, etc.)». La ampliación de la verificación de la edad es aún más probable cuando las carteras de identidad digital no se presentan en forma de aplicación, sino que están integradas en los sistemas operativos.

En la próxima entrada de esta serie, analizaremos más detenidamente la aplicación de verificación de la edad en la que ha estado trabajando la Comisión Europea.

Related Issues

數位身分
EU Policy
Privacy
Free Speech

Related Updates

Mobile ID digital license
Deeplinks Blog by Alexis Hancock | September 25, 2024

Digital ID Isn't for Everybody, and That's Okay

How many times do you pull out your driver’s license a week? Maybe two to four times to purchase age restricted items, pick up prescriptions, or go to a bar. If you get a mobile driver’s license (mDL) or other forms of digital identification (ID) being offered in Google and...

EU-flag-circuits
Deeplinks Blog by Alexis Hancock | December 9, 2022

eIDAS 2.0 Sets a Dangerous Precedent for Web Security

The Council of the European Union this week adopted new language for regulations governing internet systems that may put the security of your browser at greater risk.The new language affects the EU’s electronic identification, authentication and trust services (eIDAS) rules, which are supposed to enable secure online transactions across countries...

2021 numbers in retro stripes against black
Deeplinks Blog by Jon Callas, Alexis Hancock | December 26, 2021

Vaccine Passports: 2021 in Review

2021 has been the year of vaccines, in light of the continuing worldwide pandemic. It has also been the year of vaccine passports. To fully tell this story, let’s go back to 2020, because the term vaccine passport as many people use it has changed since then. Early in the...