No es un tema menor: cómo 'papá Estado' puede prohibir el acceso a menores a redes sociales y no fracasar en el intento
La medida anunciada por el Gobierno ha generado, de primeras, un gran debate. Todavía falta por definir cómo se llevará a cabo. Hay tantas reacciones como dudas sobre su viabilidad: "Regular es necesario. Anticipar riesgos, imprescindible".
"No es cosa menor. Dicho de otra manera: es cosa mayor". Parafraseando una de las grandes frases del expresidente del Gobierno, Mariano Rajoy, dedico estas líneas a analizar lo que, verdaderamente, supone la propuesta del Gobierno de prohibir el acceso de menores de 16 años a las redes sociales.
Aunque ya se ha hablado y analizado de forma exhaustiva sin muchos más datos sobre la mesa, lo cierto es que hay bastantes cuestiones pendientes. ¿Cómo se va a aplicar este límite? ¿Cómo se filtrará? ¿Será obligatorio tener una identificación oficial para crear y usar un perfil en redes sociales?
La primera línea de la que hay que hablar y que no hay muchos resaltándolos es la de la paternidad en la sombra del propio Estado. La medida supone revelar de sus funciones a aquellos padres que, a través de usar el control parental o no hacerlo, han permitido que sus hijos menores pasen horas y horas haciendo scroll.
Lo que está claro es que la propuesta, que ya ha causado un gran revuelo, a favor y en contra, es algo que se viene repitiendo en los últimos meses en una gran cantidad de países internacionales, con la aprobación de leyes similares en lugares como Australia, Francia, Malasia o Nueva Zelanda.
Prohí-vivir con seguridad
Lo que sabemos desde el inicio es lo que explicó, de viva voz, el presidente del Gobierno, Pedro Sánchez, el pasado martes. El Ejecutivo central quiere hacer frente a un espacio de desinformación y polarización que se ha traducido, según el barómetro del Centro de Investigaciones Sociológicas (CIS) del pasado mes de octubre, en una radicalización de los más jóvenes.
Este estudio apuntaba a que un 19% de los jóvenes creen que la dictadura de Francisco Franco fue una etapa buena. Y eso que todos ellos no han vivido, ni de lejos, los ecos de lo que fue el franquismo.
El presidente del Gobierno anunció que, a partir de la próxima semana, "mi Gobierno pondrá las siguientes medidas". "Primero: cambiaremos la legislación española para que los ejecutivos de las plataformas sean legalmente responsables de las muchas infracciones que se producen en sus sitios web. Esto significa que los CEO de las plataformas tecnológicas tendrán que hacer frente a responsabilidades penales por no eliminar contenidos ilegales o que inciten al odio", señaló.
Entre los cambios, también se encuentra la tipificación como delito de "la manipulación algorítmica y la amplificación de contenidos ilegales" o la implantación de un sistema de rastreo llamado "huella de odio y polarización".
El cuarto es el importante, la prohibición del acceso a redes sociales a menores de 16 años. "Las plataformas estarán obligadas a implementar sistemas eficaces de verificación de la edad, no solo casillas de verificación, sino barreras reales que funcionen", aseguró.
Ponerle, ¿puertas al campo?
Una de las reflexiones que más he leído en los últimos días es que esta medida del Gobierno busca poner 'puertas al campo'. Lo que se traduce en que parece muy complicado poder aplicar estas limitaciones a los menores.
La clave de esta posible restricción está en el sistema que el Ejecutivo central debe usar para poder ponerlo en marcha. En el caso de los menores, no suelen ser usuarios con sus propias tarjetas bancarias digitales u otros datos de identidad.
Lo que hace falta saber es si la herramienta que presentó el propio Gobierno en 2024, la Cartera Digital Beta, sería capaz de responder a estas necesidades. Un sistema en fase de desarrollo y que no mucha gente conoce en España.
Su plan es el de verificar la mayoría de edad de una forma anónima, sin ser capaces de identificar los datos personales de cada usuario, con una credencial oficial que caduca a los 30 días para intentar que las aplicaciones no puedan acceder a ningún dato personal.
La gran duda de todos sigue siendo el modelo de verificación que se puede utilizar para tal fin. Algunas de las que suenan son el reconocimiento biométrico, escaneando sólo puntos faciales de cada menor; el escaneo del Documento Nacional de Identidad (DNI), algo "excesivo" para la Agencia de Protección de Datos.
Borja Adsuara, abogado experto en derecho digital, explica a El HuffPost que ya hay una ley desde el año 2016, el Reglamento General de Protección de Datos, que "ya impuso la obligación de que no podían entrar en redes sociales, los menores hasta los 16 años y que había que las plataformas tenían que verificar la edad". "¿Por qué no han multado a las plataformas que no lo han hecho?", cuestiona.
Bajo su punto de vista, avisa de que "todavía no existe una tecnología para verificar la edad que sea, por un lado, suficientemente, pero, sobre todo, segura". "Yo voy a verificar la edad de mis usuarios pidiéndole una foto, un selfie o un vídeo para hacer reconocimiento facial y hay herramientas de IA con un alto porcentaje de probabilidad que dicen si eres menor de edad o mayor de edad", ha expuesto, antes de resaltar que es lo que están haciendo algunas plataformas.
El experto en derecho digital tacha de "contrasentido" que para lanzar una propuesta para proteger a los menores de edad, "lo que hagamos es regalar datos biométricos de menores de edad".
¿Por qué sólo redes sociales?
Como era de esperar, el anuncio ha generado uno de los debates más intensos de los últimos años. Hay quien lo considera un ataque a la libertad de expresión y una imposición del Gobierno, pero también quien cree que es necesario para combatir de los peligros de la polarización existente en redes y la falta de control por parte de los padres.
Una de las primeras reacciones fue la del Consejo General de Ingeniería Informática (CCII). En un comunicado, ha valorado positivamente la medida. Pero el presidente del Consejo, Fernando Suárez, también admitió que "limitar el acceso puede generar una falsa sensación de seguridad si no va acompañada de una educación digital para los menores, formación para las familias y para los docentes y una implicación real de las plataformas tecnológicas".
Desde el CCII, proponen un sistema de verificación para Android e iOS que presentó junto a la Agencia Española de Protección de Datos. Con él, se podría acreditar la mayoría de edad sin ceder ni almacenar datos personales.
"Este sistema demuestra que es posible proteger a los menores sin poner en riesgo la privacidad de los usuarios. Seguridad y derechos fundamentales no son conceptos incompatibles si se diseñan soluciones con rigor técnico y garantías jurídicas", ha avisado el presidente del Consejo.
Desde el CCII, reclaman ampliar la mira y enfocarlo no sólo en la prohibición del acceso a las redes sociales. Consideran que videojuegos, plataformas de streaming o apuestas online son otros puntos del ecosistema digital al que están expuesto los menores a diario.
"El reto no es solo prohibir, sino educar, diseñar mejor y supervisar de forma efectiva. La tecnología bien empleada puede ser una aliada para proteger a los menores y garantizar un entorno digital más seguro para toda la sociedad", aseguró Fernando Suárez.
Borja Adsuara, experto en derecho digital, destaca la posibilidad de aplicar el reglamento de identidad digital europeo, conocido como eIDAS2. Una cartera digital que "va a permitir que tú, con un certificado digital, certifiques que tienes la edad requerida no solo para los 18 años, sino para los 16 años para redes sociales, para 13 años para acceder a un contenido de 13 años", ha expuesto.
Algo que protege a los usuarios, ya que no se dará ningún dato más y se podrá "mandar un token" para poder validar la identidad, sin ofrecer datos privados. Asegura que, según algunos miembros que conoce, que están en el equipo de trabajo de esta nueva herramienta en desarrollo, no se lanzará hasta dentro de dos años.
La clave, en la seguridad
Hervé Lambert, Global Consumer Operations Manager de Panda Security, cree que proteger a los menores "es un objetivo legítimo", pero centra su mensaje en cuál puede ser el efecto.
"Proteger a los menores es un objetivo legítimo. Pero, la verdadera cuestión es si lo estamos haciendo sin abrir, al mismo tiempo, nuevas grietas de seguridad y privacidad que afectan a toda la familia", ha asegurado.
Desde Panda Security creen que la restricción de acceso puede generar otras vías para su uso. Ponen de ejemplo los informes de la Autorité de régulation de la communication audiovisuelle et numérique (Arcom) en Francia.
Después de restringir el acceso a la pornografía, el tráfico directo se hundió, pero se trató de evadir de otras formas, como el uso de VPN u otros métodos. "Regular es necesario. Anticipar riesgos, imprescindible. Porque cada nueva obligación técnica —verificación, trazabilidad, control de contenidos— crea también un nuevo perímetro de seguridad. Y todo perímetro genera incentivos para el fraude", ha señalado Lambert.
En este punto, si hablamos de seguridad, privacidad y mensajes de odio, hace falta recordar que el dueño y fundador de Telegram, Pável Dúrov, publicó un mensaje en su red social para criticar duramente a Pedro Sánchez.
Usó su propia plataforma para mandar el mensaje que le parecía y que, por si fuera poco, le llegar a todos los usuarios en España. Como si se tratara de un bar y no de una red social que debe ajustarse a las indicaciones de seguridad y privacidad de Europa y a la Ley de Servicios Digitales.
Falta saber más detalles sobre el plan en el que el Gobierno está trabajando. A falta de conocerlos, la clave sigue estando en el sistema de verificación y en los efectos. Por lo pronto, ya ha planteado un debate en España que parecía inexistente hace unos meses, pero que pone en tela de juicio una situación, la de los menores, que sigue siendo grave y peligrosa.