AEPD: Sistema de verificació d'edad per la protecció de menors d'edat


Manuel Castilleja Toscano     16/12/2023

SISTEMA DE VERIFICACIÓ D'EDAT PER PROTEGIR ELS MENORS D'EDAT DAVANT L'ACCÉS A CONTINGUTS D'ADULTS A INTERNET

L'AEPD ha presentat una proposta de sistema de verificació d'edat i protecció de les persones menors a Internet davant l'accés a continguts per a adults i per verificar els 14 anys com a accés a xarxes socials.

Els sistemes que s'utilitzen actualment (autodeclaració, compartir credencials amb el proveïdor de continguts, que sigui aquest qui estimi l'edat o que hi hagi una entitat intermediària entre l'usuari i el proveïdor) han demostrat riscos clars, localització de menors d'edat a través d'Internet, manca de certesa sobre l'edat declarada, exposició de la identitat a múltiples intervinents a la xarxa, perfilat massiu, etc.

No es tracta que els proveïdors de continguts o tercers coneguin que la persona que hi està accedint és menor sinó que tinguin la garantia que pot accedir a aquests continguts. El sistema es compon de:

  • Un Decàleg que recull els principis que ha de complir un sistema de verificació dedat.
  • Una nota tècnica amb els detalls del projecte.
  • Tres vídeos pràctics que demostren com funciona el sistema en diferents dispositius, amb sistemes operatius diferents i emprant diversos proveïdors didentitat.
  • Un gràfic que recull els riscos dels sistemes de verificació d'edat que s'utilitzen actualment.

El Decàleg de principis estableix que els sistemes de verificació dedat per a protecció dels menors han de garantir linterès superior del menor i els drets fonamentals amb relació al tractament de les dades personals de totes les persones usuàries dInternet. A l'hora de ser aplicats aquests principis, no s'han d'entendre de manera independent, sinó que han de ser abordats de manera conjunta.

Els principis que ha de complir un sistema de protecció de menors d'edat davant de continguts inadequats són:

  1. El sistema ha de garantir que no és possible la identificació, el seguiment o la localització de menors mitjançant Internet.
  2. La verificació d'edat ha d'estar orientada a fer que les persones amb l'edat adequada acreditin la seva condició de persona autoritzada a accedir-hi, i no permetre l'acreditació de la condició de menor d'edat.
  3. Lacreditació per a laccés a continguts inadequats ha de ser anònima per als proveïdors de serveis dInternet i terceres entitats.
  4. L'obligació d'acreditar la condició de “persona autoritzada a accedir” estarà limitada únicament al contingut inadequat.
  5. La verificació d'edat s'ha de fer de manera certa i l'edat categoritzada a “persona autoritzada a accedir”.
  6. El sistema ha de garantir que les persones no poden ser perfilades en funció de la navegació.
  7. El sistema ha de garantir la no vinculació de lactivitat duna persona entre diferents serveis.
  8. El sistema ha de garantir lexercici de la pàtria potestat pels progenitors.
  9. El sistema ha de garantir els drets fonamentals de totes les persones en accedir a Internet.
  10. El sistema ha de tenir definit un marc de governança.

El Decàleg de principis es complementa amb un conjunt de tres proves de concepte amb alternatives per verificar ledat, que no pretenen ser una solució final única sinó demostrar que és possible la posada en marxa dun sistema de verificació dedat efectiva. Aquestes proves han estat:

1. Acceso a contenidos desde un dispositivo como un ordenador o consola de videojuegos

El usuario debe tener instalada en el dispositivo una aplicación de verificación de edad, de manera que cuando se reciba o acceda a un contenido para adultos, lo filtre por defecto y recurra a esta aplicación para saber si el usuario está “autorizado a acceder” al mismo y mostrárselo.

El usuario necesita además un código QR, proporcionado, por ejemplo, por los desarrollos de la FNMT para el Ministerio de Interior en su teléfono móvil que le permita demostrar a la aplicación de verificación que supera la edad necesaria para acceder a los contenidos para adultos.

2. Acceso a contenidos desde un teléfono móvil Android

El usuario debe instalar en el teléfono la app de verificación de edad y necesita disponer en su teléfono de una app de tipo cartera digital (eWallet), por ejemplo, la cartera que próximamente proporcionará la Secretaría General de Administración Digital (SGAD). De esta forma, la app de verificación recurre a los datos o atributos de identidad almacenados en esta cartera, que pueden ser emitidos por diferentes organismos e incorporar diferente información, para comprobar que el usuario tiene la edad adecuada para acceder a los contenidos.

3. Acceso a contenidos desde un teléfono móvil iOS

El usuario debe instalar en su teléfono la app de verificación de edad y una app de acceso a contenidos preparada para trabajar con la de verificación (la de acceso a una red social, a una plataforma de contenidos audiovisuales o a una tienda online, por ejemplo). Para esta prueba, los datos necesarios para verificar la edad del usuario se extraen de alguno de sus documentos de identidad oficiales, como puedan ser su DNI o pasaporte. Para ello, también se ha desarrollado una app capaz de recoger estos datos de los documentos físicos y de validar que el usuario es su propietario, mediante biometría o firma digital.

Todos aquellos proveedores de contenidos (páginas de pornografía, sitios de juego, redes sociales con contenidos de todo tipo, páginas de compras que venden artículos como tabaco o alcohol, etc.) que estén obligados a verificar la edad de sus usuarios o que decidan hacerlo voluntariamente deben cumplir con los requisitos necesarios para proteger los datos de todos los usuarios, adultos y menores, a la vez que se protege el interés superior de estos últimos.

Acceso a la nota de prensa: https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa/aepd-presenta-sistema-verificacion-edad-para-proteger-a-menores-de-edad