El RGPD o el DSA no bastan: la AEPD pide un reglamento europeo integral para proteger a los menores en entornos digitales
Getty
- La AEPD quiere que en Europa haya un reglamento integral para proteger a la infancia y a la adolescencia en entornos digitales.
- La propuesta ya la ha trasladado: la norma recogería medidas que ya existen ahora, pero desperdigadas en normas como el RGPD o el Reglamento de Servicios Digitales.
La Unión Europea ha dado pasos en los últimos años para proteger a los usuarios de las plataformas digitales. Frances Haugen, extrabajadora de Meta —entonces Facebook— filtró en 2021 miles de documentos de su exempleador para denunciar las malas prácticas que la propietaria de plataformas digitales estaba pergeñando conscientes de que estaban perjudicando a usuarios menores.
Haugen estuvo en el Congreso de EEUU a finales de ese mismo año y en el Parlamento Europeo en 2023. En ambas cámaras avisó a los legisladores: las redes sociales y sus patrones oscuros estaban causando un enorme perjuicio social, con especial énfasis en los más pequeños.
Bruselas lleva incluso desde antes de que se conociera la filtración de Haugen regulando el sector tecnológico. El Reglamento General de Protección de Datos (RGPD) empezó a aplicarse en 2018. Hace apenas unos meses comenzó a suceder lo propio con dos nuevas regulaciones, como el Reglamento de Servicios Digitales (DSA) o el de Mercados Digitales (DMA).
En España el debate sobre la protección de menores en entornos digitales ha cobrado fuerza, con la aprobación por parte del Consejo de Ministros de un anteproyecto de ley antipantallas que, entre otras medidas, eleva la edad de consentimiento para el tratamiento de datos personales de los 14 a los 16 años.
Ahora, la Agencia Española de Protección de Datos (AEPD) quiere que algo similar suceda en la Unión Europea. Por eso su directora, Mar España, anunció este miércoles que se han mantenido reuniones con un grupo de varios eurodiputados puesto que muchas medidas para proteger a los más pequeños están repartidas en algunas propuestas legales comunitarias.
Al RGPD o al DSA habría que incluir por ejemplo, y según referencia la propia directora de la AEPD, el polémico reglamento CSAR, conocido por activistas y expertos tecnológicos como el reglamento Chat Control que por el momento sigue siendo una propuesta que el Consejo de la Unión Europea debe consensuar.
El propósito de la AEPD es que todas las medidas relacionadas con menores presentes en todas esas normas formen parte de una regulación integral para proteger a niños y adolescentes en toda la Unión Europea. Es lo que han pedido "públicamente" desde la AEPD, según confirmó la propia Mar España en la inauguración de un curso de verano universitario esta misma semana.
No es la única iniciativa que la AEPD está emprendiendo en materia de legislación europea. Con el RGPD en vigor desde hace ya más de cinco años y con el DSA ya en marcha, será necesario que las instituciones comunitarias desarrollen directrices para aquellos aspectos en los que pudiera existir conflicto entre ambas normas, como por ejemplo el abordaje de los patrones oscuros en internet.
Por ese mismo motivo Mar España anunció este miércoles que la AEPD ha animado al Comité Europeo de Protección de Datos, el organismo en el que se aglutinan las autoridades de control de los 27 países de la Unión Europea, a que incluya los patrones oscuros de plataformas digitales entre los temas a abordar en esas directrices.
Todo ello lo hizo en la inauguración de un curso de verano en el que la AEPD presentó un nuevo informe sobre patrones oscuros, los trucos con los que desde videojuegos a redes sociales y páginas web manipulan a sus usuarios con el objetivo de que estos se comporten siendo más tiempo retenidos en redes sociales o incentivando compras.
El desafío del Chat Control
España también hizo mención del reglamento CSAR, conocido por los defensores de la privacidad como la regulación Chat Control. Esta norma es controvertida porque pretende combatir la presencia de material de abuso sexual infantil en plataformas y aplicaciones de mensajería cifrada exigiendo a las compañías que detecten si este tipo de material se difunde en sus servicios.
Una plataforma sin cifrado no tiene mayor problema para hacer esa intercepción de los contenidos que circulan y moderarlos y denunciarlos si es necesario. En caso de apps de mensajería con cifrado de extremo a extremo es más complejo: el mundo académico y tecnológico ya ha advertido de que no hay solución tecnológica que permita romper un cifrado de extremo a extremo.
Esto lleva a que este reglamento, de aprobarse con el tenor literal que propuso la pasada Comisión Europea —la actual está todavía pendiente de configurarse—, podría suponer una seria amenaza para la seguridad de las comunicaciones privadas en toda la Unión Europea. Al menos así lo entienden plataformas de activistas por la privacidad, como la organización X.net.
Ahora mismo esta regulación fue descafeinada por el Parlamento Europeo, que ya adoptó su posición con respecto a la norma a finales del año pasado. Queda pendiente que el Consejo de la Unión Europea, el otro colegislador, concrete su postura. Hasta el momento varias Presidencias del Consejo han fracasado en ese objetivo. La última, la Presidencia Belga.
Ahora mismo la Presidencia del Consejo de la Unión Europea recae en la Hungría de Viktor Orbán. La norma podría volver a las agendas del Consejo para finales de año, cuando la Presidencia esté a punto de agotarse, como han advertido exparlamentarios como el hasta ahora eurodiputado del partido Piratas, el alemán Patrick Breyer.
Conoce cómo trabajamos en BusinessInsider.
Etiquetas: Trending, Unión Europea, Redes Sociales, Privacidad, España, Gobierno de España, Ciberseguridad