Los reguladores estadounidenses proponen nuevas salvaguardias de privacidad en línea para niños

La Comisión Federal de Comercio propuso el miércoles cambios radicales para reforzar la norma federal clave que ha protegido la privacidad de los niños en línea, en uno de los intentos más importantes del gobierno de EE. UU. para fortalecer la privacidad del consumidor en más de una década.

Los cambios tienen como objetivo fortalecer las reglas subyacentes a la Ley de Protección de la Privacidad Infantil en Línea de 1998, una ley que restringe el seguimiento en línea de jóvenes por parte de servicios como aplicaciones de redes sociales, plataformas de videojuegos, minoristas de juguetes y redes de publicidad digital. Los reguladores dijeron que las medidas «desplazarían la carga» de la seguridad en línea de los padres a las aplicaciones y otros servicios digitales, al tiempo que limitarían la forma en que las plataformas pueden usar y monetizar los datos de los niños.

Los cambios propuestos requerirían que ciertos servicios en línea desactiven la publicidad dirigida de forma predeterminada para niños menores de 13 años. Prohibirían que los servicios en línea utilicen datos personales como el número de teléfono celular de un niño para inducir a los jóvenes a permanecer en sus plataformas por más tiempo. Eso significa que los servicios en línea ya no podrán utilizar datos personales para bombardear a los niños pequeños con notificaciones automáticas.

Las actualizaciones propuestas también fortalecerían los requisitos de seguridad para los servicios en línea que recopilan datos de niños y limitarían el tiempo que los servicios en línea podrían conservar esa información. Y limitarían la recopilación de datos de los estudiantes por parte de aplicaciones de aprendizaje y otros proveedores de tecnología educativa, al permitir que las escuelas consientan la recopilación de datos personales de los niños sólo con fines educativos, no comerciales.

«Los niños deben poder jugar y aprender en línea sin ser rastreados interminablemente por empresas que buscan acaparar y monetizar sus datos personales», dijo Lina M. Khan, presidenta de la Comisión Federal de Comercio, en un comunicado el miércoles. Y añadió: «Al exigir a las empresas que protejan mejor los datos de los niños, nuestra propuesta impone obligaciones afirmativas a los proveedores de servicios y les prohíbe subcontratar sus responsabilidades a los padres».

COPPA es la ley federal central que protege a los niños en línea en los Estados Unidos, aunque desde entonces los miembros del Congreso han intentado introducir proyectos de ley de seguridad en línea más amplios para niños y adolescentes.

Bajo la ley COPPALos servicios en línea dirigidos a niños, o aquellos que saben que tienen niños en su plataforma, deben obtener el permiso de los padres antes de recopilar, usar o compartir datos personales, como nombres y apellidos, direcciones y números de teléfono, de un niño menor de años. 13.

Para cumplir con la ley, aplicaciones populares como Instagram y TikTok tienen términos de servicio que prohíben a los niños menores de 13 años crear cuentas. Las aplicaciones de videojuegos y redes sociales suelen pedir a los nuevos usuarios que proporcionen sus fechas de nacimiento.

Aún así, los reguladores han presentado numerosas quejas contra las grandes empresas de tecnología, acusándolas de no establecer sistemas eficaces de selección de edad; mostrar anuncios dirigidos a niños en función de su comportamiento en línea sin el permiso de los padres; permitir que extraños contacten a niños en línea; o conservar los datos de los niños incluso después de que los padres pidieran que se eliminaran. Amazonas; Microsoft; Google y su plataforma YouTube; Epic Games, el creador de Fortnite; y Musical.ly, la aplicación social ahora conocida como TikTok, han pagado multas multimillonarias para resolver los cargos de violar la ley.

Por otra parte, una coalición de 33 fiscales generales estatales presentó una demanda federal conjunta en octubre contra Meta, la empresa matriz de Facebook e Instagram, diciendo que la empresa había violado la ley de privacidad de los niños. En particular, los estados criticaron el sistema de verificación de edad de Meta, diciendo que la compañía había permitido que millones de usuarios menores de edad crearan cuentas sin el consentimiento de los padres. Meta ha dicho que pasó una década trabajando para hacer que las experiencias en línea sean seguras y apropiadas para la edad de los adolescentes y que la queja de los estados «caracteriza erróneamente» el trabajo de la empresa.

La FTC propuso protecciones más fuertes de la privacidad de los niños en medio de una mayor preocupación pública sobre los posibles riesgos para la salud mental y la seguridad física que los servicios populares en línea pueden representar para los jóvenes en línea. Padres, pediatras y grupos de niños advierten que los sistemas de recomendación de contenido de las redes sociales han mostrado rutinariamente contenido inapropiado que promueve la autolesión, los trastornos alimentarios y la cirugía plástica entre las niñas. Y a algunos funcionarios escolares les preocupa que las plataformas de redes sociales distraigan a los estudiantes de su trabajo en clase.

Este año, los estados han aprobado más de una docena de leyes que restringen el acceso de menores a redes sociales o sitios de pornografía. Grupos comerciales de la industria han presentado demandas exitosas para bloquear temporalmente varias de esas leyes.

La FTC comenzó a revisar la regla de privacidad de los niños en 2019 y recibió más de 175.000 comentarios de grupos comerciales de la industria de la tecnología y la publicidad, desarrolladores de contenido de video, grupos de defensa del consumidor y miembros del Congreso. La propuesta resultante Tiene más de 150 páginas.

Los cambios propuestos incluyen reducir una excepción que permite a los servicios en línea recopilar códigos de identificación persistentes para niños para ciertas operaciones internas, como la mejora de productos, la personalización del consumidor o la prevención de fraude, sin el consentimiento de los padres.

Los cambios propuestos prohibirían a los operadores en línea emplear dichos códigos de seguimiento de usuarios para maximizar la cantidad de tiempo que los niños pasan en sus plataformas. Eso significa que los servicios en línea no podrían utilizar técnicas como enviar notificaciones a teléfonos móviles «para incitar al niño a interactuar con el sitio o servicio, sin el consentimiento de los padres verificable», según la propuesta.

Aún no se sabe cómo los servicios en línea cumplirían con los cambios. El público tiene 60 días para comentar las propuestas, después de lo cual la comisión votará.

Las reacciones iniciales de los grupos comerciales de la industria fueron mixtas.

La Asociación de la Industria del Software y la Información, cuyos miembros incluyen a AmazonApple, Google y Meta dijeron que estaban «agradecidos» por los esfuerzos de la FTC para considerar aportes externos y que la propuesta de la agencia había citado las recomendaciones del grupo.

«Estamos interesados ​​en participar en la siguiente fase del esfuerzo y esperamos que la FTC adopte un enfoque igualmente reflexivo», dijo en un correo electrónico Paul Lekas, jefe de políticas públicas globales del grupo.

NetChoice, cuyo los miembros incluyen TikTok, Snap, Amazon, Google y Meta, por el contrario, dijeron que los cambios propuestos por la agencia iban demasiado lejos al establecer valores predeterminados que los padres tal vez no quisieran. El grupo ha demandado a varios estados para bloquear nuevas leyes que limitarían el acceso de menores a servicios en línea.

«Con esta nueva regla, la FTC está anulando los deseos de los padres», dijo en un comunicado Carl Szabo, abogado general del grupo. «Hará aún más difícil que los sitios web proporcionen los servicios necesarios a los niños aprobados por sus padres».