Este dictamen facilita el desarrollo de un enfoque m\u00e1s consistente en la UE para la protecci\u00f3n del menor en relaci\u00f3n con el acceso a servicios online en tratamientos en los que haya que garantizar la edad de acceso, basado en la aplicaci\u00f3n de los principios de protecci\u00f3n de datos por dise\u00f1o y por defecto. Se trata de un instrumento primordial para que los intervinientes en el ecosistema de Internet, y para que las autoridades nacionales y europeas con competencia en el \u00e1mbito digital, dispongan de la informaci\u00f3n necesaria en relaci\u00f3n con las estrategias m\u00e1s adecuadas para la demostraci\u00f3n de la edad. Adem\u00e1s, ser\u00e1 una influencia positiva para promover soluciones realmente efectivas para la protecci\u00f3n integral del menor, como la de un Internet Seguro por Defecto y a salvo de la exposici\u00f3n a patrones adictivos. El objetivo perseguido por el sistema de verificaci\u00f3n de edad presentado por la AEPD \u2013que sirve tambi\u00e9n para verificar los accesos a redes sociales\u2013 es proteger al menor del acceso a contenidos inadecuados categorizados para adultos. Este sistema ha sido examinado a trav\u00e9s de una serie de pruebas de concepto para demostrar que la protecci\u00f3n del menor puede materializarse de forma pr\u00e1ctica y concreta. La verificaci\u00f3n de edad debe respetar los derechos fundamentales de las personas y considerar el inter\u00e9s superior del menor como prioridad.<\/p>\n
Esto marc\u00f3 el inicio de un proceso de trabajo liderado por la AEPD junto con autoridades de protecci\u00f3n de datos de Irlanda, Francia, Alemania y Espa\u00f1a, lo que llev\u00f3 a su aprobaci\u00f3n un\u00e1nime. De hecho, cada d\u00eda muchos menores de edad acceden a contenido inapropiado online como, por ejemplo, contenido pornogr\u00e1fico o redes sociales que entra\u00f1an riesgos como el ciberacoso entre iguales (ciberbullying) o el acoso sexual por parte de adultos (groaming). La Asamblea Global de Privacidad es un foro anual global donde autoridades supervisoras independientes en materia de privacidad, protecci\u00f3n de datos y libertad de informaci\u00f3n adoptan resoluciones de alto nivel y recomendaciones dirigidas a los gobiernos y organizaciones internacionales. De igual manera, su visi\u00f3n es mantener un entorno en el que las autoridades de privacidad y protecci\u00f3n de datos de todo el mundo puedan actuar eficazmente para cumplir sus mandatos, tanto individualmente como de forma concertada, mediante la difusi\u00f3n de conocimientos y conexiones de apoyo.<\/p>\n
Los sistemas de protecci\u00f3n de personas menores de edad ante contenidos inadecuados implican por tanto tratamientos de alto riesgo para los derechos de las personas individualmente, pero tambi\u00e9n pueden tener un gran impacto para la sociedad en su conjunto. El alto riesgo de estos sistemas implica que las estrategias m\u00e1s adecuadas para gestionarlo son aquellas que preservan el anonimato de la persona usuaria de cara a los proveedores de servicios de Internet y terceras entidades en el marco de la verificaci\u00f3n de edad. Adem\u00e1s, han de proporcionar herramientas transparentes, auditables, bajo el control de la persona usuaria para acreditar la autorizaci\u00f3n para el acceso a contenidos inadecuados y que generen confianza. Todo ello sin perjuicio de la obligaci\u00f3n de implementar todas las medidas de privacidad necesarias que resulten de la realizaci\u00f3n de una evaluaci\u00f3n de impacto para la protecci\u00f3n de datos y superar un an\u00e1lisis de idoneidad, necesidad y proporcionalidad.<\/p>\n
Con los criterios desarrollados en el cat\u00e1logo y tras el pertinente informe de la AEPD, la encargada de evaluar la idoneidad de los sistemas ser\u00e1 la Comisi\u00f3n Nacional de los Mercados y la Competencia. Finalmente ser\u00e1 la F\u00e1brica Nacional de Moneda y Timbre (FNMT) quien ya se encuentra desarrollando una aplicaci\u00f3n gratis y que estar\u00e1 a disposici\u00f3n p\u00fablica que cumplir\u00e1 con la funci\u00f3n de acceder a un documento oficial para conocer la edad. Las pruebas de concepto realizadas son una demostraci\u00f3n de que existen formas de cumplir los principios y de que, por tanto, la AEPD puede exigir su cumplimiento. Un mecanismo alternativo que siga lo se\u00f1alado en las pruebas de concepto y respete los principios ser\u00e1 tan v\u00e1lida como cualquier otra aproximaci\u00f3n. Las aplicaciones para realizar estas pruebas de concepto por parte de la Agencia han sido desarrolladas por la AEPD en colaboraci\u00f3n con un equipo del Consejo General de Colegios Profesionales de Ingenier\u00eda Inform\u00e1tica. Partiendo de este Dec\u00e1logo, la Agencia ha realizado una serie de pruebas para demostrar que la protecci\u00f3n del menor se puede materializar de forma pr\u00e1ctica y concreta.<\/p>\n
Estos principios abordan aspectos clave como la prevenci\u00f3n de riesgos, la limitaci\u00f3n y la minimizaci\u00f3n de datos, destacando que los sistemas de verificaci\u00f3n de edad no deben utilizarse para identificar, rastrear o generar perfiles de los usuarios. Adem\u00e1s subrayan la necesidad de emplear herramientas efectivas que respeten el derecho de acceso a Internet, prioricen la transparencia y la legalidad, y eviten decisiones automatizadas sin las garant\u00edas establecidas en el RGPD. El elemento m\u00e1s innovador de esta iniciativa es la publicaci\u00f3n de un blueprint o proyecto base de c\u00f3digo abierto para el desarrollo de aplicaciones de verificaci\u00f3n de edad, dise\u00f1ado para establecer un est\u00e1ndar de oro en la verificaci\u00f3n online. Este proyecto t\u00e9cnico permitir\u00e1 a los pa\u00edses y desarrolladores crear herramientas que permitan a los usuarios demostrar f\u00e1cilmente que son mayores de 18 a\u00f1os al acceder a contenido restringido para adultos, como pornograf\u00eda online, manteniendo al mismo tiempo el control total sobre su informaci\u00f3n personal. Cada principio resalta la importancia de proteger la privacidad, seguridad y derechos fundamentales de los menores en l\u00ednea, as\u00ed como la necesidad de una supervisi\u00f3n efectiva y transparente de los sistemas de verificaci\u00f3n de edad. Claro ejemplo se muestra en el RGPD, con la introducci\u00f3n de requisitos de edad m\u00ednima para consentir el tratamiento de datos personales en el contexto de los servicios de la sociedad de la informaci\u00f3n (art\u00edculo 8).<\/p>\n
El documento establece diez principios esenciales que integran las herramientas de verificaci\u00f3n de edad dentro del marco de la protecci\u00f3n de derechos y libertades. Su prop\u00f3sito es reforzar la seguridad de los menores en Internet sin afectar otros derechos fundamentales de la ciudadan\u00eda. Con el prop\u00f3sito de demostrar que es posible el cumplimiento del Dec\u00e1logo de principios, y que este tipo de soluciones ya podr\u00edan ofrecerse en Internet, la AEPD, en colaboraci\u00f3n con el Consejo General de Colegios Profesionales de Ingenier\u00eda Inform\u00e1tica, ha desarrollado una serie de pruebas de concepto que implementan un sistema de protecci\u00f3n que se deriva de dicho Dec\u00e1logo. Las pruebas de concepto desarrolladas en la AEPD demuestran que es posible llevar estos principios a la pr\u00e1ctica en escenarios reales, probando su idoneidad, y la aplicaci\u00f3n del principio de necesidad y de minimizaci\u00f3n de datos de forma efectiva. Si bien en los \u00faltimos a\u00f1os el marco jur\u00eddico y normativo aplicable en la Uni\u00f3n Europea para garantizar una mayor seguridad de los menores de edad en el entorno digital ha evolucionado considerablemente, a efectos pr\u00e1cticos los mecanismos de verificaci\u00f3n de la edad y las herramientas de consentimiento parental siguen siendo ineficaces en muchos casos.<\/p>\n
Las pruebas de concepto no pretenden ser una soluci\u00f3n final \u00fanica sino demostrar que es posible la puesta en marcha de un sistema de verificaci\u00f3n de edad efectivo y animar a los distintos intervinientes en el ecosistema de Internet a encontrar sus propias soluciones respetuosas con los derechos fundamentales. El usuario debe instalar en este tel\u00e9fono la app de verificaci\u00f3n de edad y necesita disponer en su tel\u00e9fono de una app de tipo cartera digital (eWallet), por ejemplo, la cartera que pr\u00f3ximamente proporcionar\u00e1 la Secretar\u00eda General de Administraci\u00f3n Digital (SGAD), compatible con la regulaci\u00f3n europea eIDAS2. De esta forma, la app de verificaci\u00f3n recurre a los datos o atributos de identidad almacenados en esta cartera, que pueden ser emitidos por diferentes organismos e incorporar diferente informaci\u00f3n, para comprobar que el usuario tiene la edad adecuada para acceder a los contenidos. En la primera prueba de concepto se ha abordado el acceso a contenidos desde un dispositivo como un ordenador o consola de videojuegos. El usuario debe tener instalada en el dispositivo una aplicaci\u00f3n de verificaci\u00f3n de edad, de manera que cuando se reciba o acceda a un contenido para adultos lo filtre por defecto y recurra a esta aplicaci\u00f3n para saber si el usuario est\u00e1 \u201cautorizado a acceder\u201d al mismo y mostr\u00e1rselo. El usuario necesita adem\u00e1s un c\u00f3digo QR, proporcionado, por ejemplo, por los desarrollos de la FNMT para el Ministerio de Interior en su tel\u00e9fono m\u00f3vil que le permita demostrar a la aplicaci\u00f3n de verificaci\u00f3n que supera la edad necesaria para acceder a los contenidos para adultos.<\/p>\n
Estas pruebas se han desarrollado sobre distintos tipos de sistemas y empleando varios proveedores de identidad accesibles a la ciudadan\u00eda, demostrando la viabilidad de su aplicaci\u00f3n y diversas formas pr\u00e1cticas de llevarlo a escenarios reales. El objetivo de este desarrollo de la Agencia es demostrar que se puede construir un sistema garantista y an\u00f3nimo que s\u00f3lo confirma el atributo de mayor\u00eda de edad, que adem\u00e1s se procesa en el propio dispositivo. Adem\u00e1s, demuestra que no es necesario establecer servicios paralelos de identidad digital espec\u00edficos para el acceso a contenidos de adultos y, de esta forma, separar la identidad de los ciudadanos de la verificaci\u00f3n de edad. Verificar la edad de los usuarios para evitar que los menores de edad puedan acceder a contenidos para adultos siempre se ha planteado como dif\u00edcil, por chocar con la protecci\u00f3n de datos y por el poco inter\u00e9s que plataformas y responsables de p\u00e1ginas web han tenido en ello. Sin embargo, con leyes ya en vigor y otras en camino para la protecci\u00f3n de la infancia en internet, los sistemas de verificaci\u00f3n de edad est\u00e1n m\u00e1s cerca de ser una realidad, tal y como ha querido demostrar la AEPD, al presentar una propuesta pr\u00e1ctica y efectiva de un sistema de verificaci\u00f3n de edad. Debemos ser conscientes de que la protecci\u00f3n de los y las menores ante contenidos inadecuados no puede ser una excusa para vulnerar derechos fundamentales.<\/p>\n