Carlos B Fernández. Los legisladores californianos aprobaron el pasado día 30 de agosto la California Age-Appropriate Design Code Act (Ley del Código de Diseño Adecuado a la Edad), una ley para proteger a los menores de 18 años que usen servicios y productos en línea.
La norma obligará a las plataformas online a examinar si los diseños de sus productos, algoritmos y estrategias publicitarias pueden suponer un peligro para los menores. Además, obligará a los proveedores de estos productos y servicios, como las redes sociales -como Instagram y TikTok- y a las plataformas de juegos en Internet, a anteponer los intereses de los menores a sus beneficios. Al mismo tiempo, obligará a estas
El texto, que ha sido aprobado por unanimidad de los congresistas estatales, queda pendiente de firma por el Gobernador de California. Su fecha de entrada en vigor está prevista para 2024.
La norma, primera con esta finalidad en los Estados Unidos, se reconoce expresamente inspirada por el Children’s Code o Código de los menores del Reino Unido, que entró en vigor hace ahora en ese país. Igualmente, la ley se considera coherente con la Ley de Derechos de Privacidad de California de 2020, que declara que los niños son particularmente vulnerables desde una perspectiva de negociación con respecto a sus derechos de privacidad. Por ello, se pretende aprovechar la importante y creciente experiencia de la Agencia de Protección de la Privacidad de California para la aplicación de este texto.
Productos dirigidos a menores o a los que estos probablemente puedan acceder
Para la elaboración de esta ley, los legisladores californianos han tenido en cuenta que “Los niños deben estar protegidos no sólo ante los productos y servicios en línea específicamente dirigidos a ellos”, sino también de todos los productos y servicios en línea “a los que probablemente puedan acceder”.
A estos efectos, se consideran como productos o servicios a los que es probable que los menores accedan, aquellos: a) dirigidos a los niños según la definición dada por el § 312.2 de la Children’s Online Privacy Protection Act (Ley de Protección de la Privacidad de los Niños en Línea); b) aquellos sobre los que se ha determinado, basándose en pruebas competentes y fiables sobre la composición de la audiencia, que un número significativo de niños accede habitualmente; c) que inluyan publicidad dirigida a los niños; d) que tienen elementos de diseño que se sabe que son de interés para los niños, incluidos, entre otros, los juegos, los dibujos animados, la música y las celebridades que atraen a los niños y, f) sobre los que se determine que una parte significativa de su audiencia, sobre la base de una investigación interna de la empresa, son niños.
Por ello, y al diseñar productos, servicios y características en línea, las empresas deben tener en cuenta las necesidades únicas de los diferentes rangos de edad, considerando las siguientes etapas de desarrollo: 0 a 5 años de edad o "prealfabetización y alfabetización temprana"; 6 a 9 años de edad o "años centrales de la escuela primaria"; 10 a 12 años de edad o "años de transición"; 13 a 15 años de edad o "adolescencia temprana"; y 16 a 17 años de edad o "acercándose a la edad adulta."
Privacidad desde el diseño. Evaluación de impacto previa
Según la ley, los servicios, productos o funciones en línea a los que es probable que accedan los niños deben ofrecer una sólida protección de la intimidad de los mismos, desde el diseño y por defecto, lo que incluye la desactivación de las funciones que elaboran perfiles de los niños utilizando su comportamiento anterior, su historial de navegación o las suposiciones de su similitud con otros niños, para ofrecer material perjudicial.
Para ello, antes de ofrecer al público cualquier nuevo servicio, producto o prestación en línea, al que puedan acceder menores, las empresas deberán completar una evaluación de Impacto sobre la protección de datos que identificará la finalidad del servicio, producto o prestación en línea, el modo en que utiliza la información personal de los niños y los riesgos de perjuicio material que se puedan derivar para los mismos de las prácticas de gestión de datos de la empresa.
Además, estas deberán mantener la documentación de esta evaluación mientras sea probable que los niños accedan al servicio, producto o prestación en línea y deberán revisar cada dos años todas las evaluaciones de impacto sobre la protección de datos.
Mayor protección
El proyecto de ley exigirá a los servicios en línea afectados que refuercen la protección de los menores. La forma más obvia sería adoptar la configuración de privacidad más alta posible por defecto, pero las redes sociales también estarían obligadas a proporcionar una "señal clara" al menor cuando se esté vigilando su ubicación.
El texto también explica que "en caso de conflicto entre los intereses comerciales y el interés superior de los niños, las empresas deben dar prioridad a la privacidad, la seguridad y el bienestar de los niños". Por tanto, esta ley prohíbe a las empresas recoger, compartir o vender cualquier información personal que no sea necesaria para el correcto funcionamiento del servicio. También pretende evitar que las redes sociales utilicen cualquier característica que sepan que es perjudicial para la salud, física o mental, de los usuarios más jóvenes.
Prohibición de perfilado
La ley prevé igualmente que una empresa que proporcione un servicio, producto o función en línea al que puedan acceder menores no deberá realizar ninguna de las siguientes acciones:
1) Utilizar la información personal de un menor de forma que la empresa sepa, o tenga motivos para saber, que es materialmente perjudicial para la salud física, la salud mental o el bienestar de un niño, y 2) Hacer un perfil de un niño por defecto, a menos que: a) la empresa puede demostrar que cuenta con las salvaguardias adecuadas para proteger a los niños y b) La elaboración de perfiles es necesaria para proporcionar el servicio, producto o función en línea solicitados y la empresa pueda demostrar una razón convincente de que la elaboración de perfiles redunda en el interés superior de los niños.
Según destaca Thibault Azoulay en Les Échos, los legisladores californianos no llegaron a introducir en el proyecto otra medida que habría permitido a las autoridades perseguir a las redes sociales si desarrollaban productos adictivos para menores. Las empresas tecnológicas, como Meta (empresa matriz de Facebook e Instagram), Snap y Twitter, que habían hecho campaña contra el texto que se acaba de aprobar, se opusieron ferozmente a esta última medida.