Cómo se protege a los niños en internet en 2020

De acuerdo con estudios realizados por Unicef, se estima que uno de cada tres niños es usuario de internet, y que uno de cada tres usuarios de internet es un niño menor de 18 años a nivel global. Actualmente, más de 170.000 chicos se conectan por primera vez cada día, con un enorme riesgo de estar expuestos a contenidos que no son aptos para su edad. Si bien cada año la exposición es mayor, también hay más concientización sobre el peligro que ello implica, y en consecuencia surge la necesidad de más herramientas de protección.

Internet no fue pensada ni diseñada para niños. Internet es un espacio muy hostil. Los niños son vulnerables. Quiere decir que se le debe dar mayor atención y cuidado a la comunicación de los contenidos ofrecidos para ellos. Nunca debe entenderse que el niño concibe al mundo como un adulto.

En 2019, a través de la FTC (Comisión Federal de Comercio de EEUU, por sus siglas en inglés), YouTube fue sancionada por 170 millones de dólares por no cumplir con la ley COPPA (ver más adelante). A partir de esta sanción, desde enero 2020 YouTube solicita a los creadores que clasifiquen cada uno de sus videos que estén dirigidos a niños menores de 13 años, con el objetivo de que éstos administren sus contenidos de acuerdo a la ley de Estados Unidos, considerada el estándar dorado para proteger a los niños en internet.

Como consecuencia, vemos un notorio incremento en la aparición de regulaciones que protegen a los niños cuando están online. COPPA (Children´s Online Privacy Protection Act) fue pionera en EE.UU. La Unión Europea tiene su propia legislación con la GDPR-K. También están implementando normativas en China, India, Corea del Sur y recientemente en Brasil, alcanzando y protegiendo hoy a más de 850 millones de niños alrededor del mundo.

Aquí, un repaso por las diferentes regulaciones que existen en el mundo, analizando sus principales caraterísticas:

Ley COPPA (Children’s Online Privacy Protection Act) en Estados Unidos: es el estándar dorado para la protección de la privacidad de los niños conectados. En 2013, con la actualización de COPPA, se comenzó un camino de concientización para proteger a los niños cuando están conectados. Actualmente incluye a chicos de hasta 13 años, pero hay movimientos y campañas para extenderlo hasta los 16.

La regulación contempla que los datos de los niños no pueden ser recopilados sin el consentimiento de sus progenitores. Debido a esto, en YouTube, por ejemplo un creador de contenidos tiene que clasificar sus videos como “apto para niños”, lo que genera que: se eliminen los anuncios personalizados (basados en datos de comportamiento), se desactiven los comentarios, no se pueda dar like o dislike, se elimine la pestaña comunidad y los chats directos. En este sentido, tampoco se puede donar al canal, ni hacer historias y no llegan notificaciones a los seguidores, entre otras cuestiones.

Un dato de suma importancia es el alcance extraterritorial de COPPA. Mediante esta normativa, cualquier compañía americana deberá cumplir con los estándares exigidos en cualquier país del mundo. Los creadores inscriptos en Youtube están sujetos a multas potenciales por violar COPPA. De acuerdo con la FTC, la ley permite sanciones civiles de hasta 42. 530 dólares por video que viole las regulaciones vigentes.

La GDPR-K (General Data Protection Regulation for Kids) en Europa: en 2018, la Unión Europea sancionó su propia ley, GDPR-K. Al ser una normativa continental, permite a cada país tener su propia definición sobre la edad máxima a la que se considera niño protegido. Los límites van desde los 13 (al igual que COPPA), hasta los 16 años.

Al igual que en COPPA, GDPR-K contempla que los datos de los niños no pueden ser recopilados sin el consentimiento de sus padres. Se considera información personal a cualquier dato que pueda ser reconocido y rastreado como único: el ID de un dispositivo móvil, email, datos de ubicación, dirección IP, cookie, entre otros.

En Europa el alcance está vinculado con cualquier servicio (contenidos mobile, apps, juegos, videos), ofrecido a los niños o en un marco o contexto para ellos.

La Ley 13.709/2018, artículo 14 en Brasil: esta ley fue basada en la GDPR-K europea, sancionada en 2018 y vigente a partir de 2020 en el país más grande de Sudamérica. Al igual que las regulaciones descriptas en los puntos anteriores, la recopilación de datos en menores sin consentimiento de sus padres. En Brasil se menciona explícitamente los términos “niños”, “niñas” y “adolescentes”, aunque no aclara explícitamente las edades. Se considera información personal a identificadores persistentes, geolocalización, identificación por foto o video grabación.

Asimismo, previo a la sanción de la Ley 13.709, existen regulaciones que protegen a los niños de la publicidad. A partir de esto, ABRAL (Asociación Brasileña de Licencias), entre otros principios, considera que el niño no puede hacer referencia al imperativo del consumidor. Las expresiones como “comprá”, “pedí”, “coleccioná”, entre otras no deben ser utilizadas y la comunicación debe favorecer la moderación, aceptación espontánea y la reflexión.

CONAR (Consejo Nacional de Autorregulación Publicitaria), es una ONG encargada de hacer cumplir el Código Brasileño de Autorregulación Publicitaria, vigente desde 1977. Conar ha instituido más de 9.000 procesos éticos y promovido innumerables conciliaciones entre asociados en conflicto.

En Brasil, la ley contempla una multa simple de hasta el 2% de los ingresos de la entidad jurídica privada, grupo o conglomerado en Brasil en su último año, excluidos los impuestos, limitados a un total de cincuenta millones de reales por infracción.

China: a través de la Ley de Seguridad Cibernética en 2017 y de la especificación de seguridad de información personal en 2018, China generó su propio marco regulatorio para proteger a los niños en internet. A diferencia de EEUU, Europa y Brasil, en este país asiático se consideran niños hasta los 14 años.

En China también se exige un ecosistema digital para niños “zero data”, tomando como referencia dirección IP, registro de website, tracking e identificadores de dispositivos únicos.

El artículo 11 de dicha ley establece que los prestadores de servicios de internet en escuelas, bibliotecas, centros juveniles y culturales deberían instalar programas para proteger a los menores y evitar que tengan acceso a información ilegal e inapropiada.

Por su parte, el artículo 12, destaca que los fabricantes e importadores de dispositivos informáticos deberían asegurarse de que los productos incluyan programas de protección al menor o que contengan instrucciones claras sobre cómo instalar dichos programas antes de que los productos sean lanzados al mercado.

India: este país tiene un proyecto de ley que apunta a entrar en vigencia durante 2020. Entre las principales características, se destaca que se considerará en la regulación a todos los menores de 18 años, lo que lo hace el país con la mayor edad considerada. Por otro lado, se menciona de manera ambigua, que se debe actuar en el mejor interés del niño, tema que seguramente requiera una definición más específica sobre su alcance. La publicidad dirigida directamente a perfiles, será ilegal. Y, al igual que en el resto de las regulaciones, no se podrá recopilar datos sin el consentimiento paternal.

Corea del Sur: la Comisión de Comunicaciones de Corea (KCC) es el regulador nacional para los servicios de transmisión y comunicación. A partir de 2020 entraron en vigencia las leyes que establecen que no se puede recolectar datos de niños menores de 14 años sin el consentimiento de los padres. Las 3 formas que se mencionan para que los padres otorguen ese consentimiento son: por texto, datos de tarjeta de crédito o confirmación telefónica.

Las empresas que no obtienen el consentimiento de los padres antes de recopilar datos de los niños recibirán multas de hasta el 3% de sus ingresos y otras sanciones administrativas.

Esta “ola” se expande en el mundo, y los gobiernos, ONG y medios de comunicación son cada vez más conscientes de la necesidad de mantener a los niños en el anonimato cuando están en internet.

Reflexión

Es fundamental crear un ecosistema digital seguro y relevante para niños, que garantice experiencias innovadoras y entretenidas, a través de herramientas que potencien a marcas y creadores de contenidos. En línea con este contexto, crece fuertemente la industria denominada “kidtech”, donde compañías de tecnología invierten fuertemente para potenciar el ecosistema digital para niños, contemplando como fundamento la “Privacidad por diseño, para crear experiencias seguras y entretenidas”.

Detrás de tantos números, regulaciones, sanciones y opiniones se puede distinguir un principio que rige desde que comenzó la humanidad: cuidar a los niños. En diferentes etapas de la historia se los ha protegido de diversas maneras, cuidándolos de los animales salvajes, recomendándoles que no hablen con extraños, no dejando la puerta de nuestras casas abiertas… Los ejemplos son infinitos, pero el fin ha sido siempre el mismo, y lo sigue siendo ahora, los adultos tenemos la responsabilidad de que los niños se desarrollen en un ámbito acorde a su edad y sus intereses reales.

Demian Falestchi es CEO de Kids Corp