California aprueba un radical proyecto de ley sobre la seguridad de los niños en internet

Especial para Infobae de The New York Times.

Las redes sociales y las plataformas de videojuegos a menudo utilizan algoritmos de recomendación, herramientas para encontrar amigos, notificaciones en celulares y otros alicientes para mantener a la gente pegada a la red. Pero esas mismas técnicas pueden suponer un riesgo para decenas de niños que acuden a servicios en línea que no se diseñaron específicamente para ellos.

Ahora, los legisladores de California aprobaron la primera ley del país que obliga a las aplicaciones y los sitios web a instalar barreras de seguridad para los usuarios menores de 18 años. Las nuevas normas obligarían a muchos servicios en línea a frenar los riesgos que ciertas funciones populares —como permitir que desconocidos intercambien mensajes— pueden suponer para los usuarios menores de edad.

El proyecto de ley, la Ley de Código de Diseño Adecuado a la Edad de California, podría anunciar un cambio en la forma en que los legisladores regulan la industria tecnológica. En lugar de entrar en acaloradas batallas políticas sobre los contenidos en línea, la legislación adopta un enfoque práctico de seguridad del producto. Pretende que los servicios en línea cumplan las mismas normas básicas de seguridad que la industria del automóvil, pues básicamente exige a las aplicaciones y a los sitios web que instalen el equivalente digital a cinturones de seguridad y bolsas de aire para los usuarios más jóvenes.

“Por defecto, el ecosistema digital no es seguro para los niños”, comentó Buffy Wicks, demócrata en la Asamblea estatal que propuso el proyecto de ley junto con un colega republicano, Jordan Cunningham. “Creemos que el Código de los Niños, como lo llamamos, haría que la tecnología fuera más segura para ellos al exigir, en esencia, que esas empresas los protejan mejor”.

El Senado estatal aprobó el proyecto de ley el lunes por la noche con una votación de 33 a 0. La Asamblea estatal ya había aprobado una versión del proyecto de ley. Ahora requiere la aprobación del gobernador Gavin Newsom, que no se ha pronunciado públicamente sobre la medida.

Las nuevas normas se enmarcan en un debate nacional sobre el posible efecto nocivo que las plataformas de redes sociales pueden tener en la salud mental y la imagen corporal de algunos jóvenes.

Instagram, en particular, ha sido objeto de gran escrutinio. El otoño pasado, miembros del Congreso examinaron cómo el motor de recomendación automatizado de la red social había ofrecido imágenes gráficas de autolesiones a las adolescentes, así como contenidos que promovían los trastornos alimentarios a los usuarios más jóvenes. Poco después, el presidente Joe Biden pidió más seguridad para los niños en las redes sociales.

Algunas empresas se han enfrentado a críticas por explotar los datos de los niños. En 2019, Google y los operadores de Musical.ly, la popular aplicación para compartir videos que ahora se conoce como TikTok, acordaron pagar sendas multas federales multimillonarias como un trato para poner fin a las acusaciones de que habían recopilado ilegalmente información personal de niños sin el permiso de sus padres.

Los reguladores federales señalaron que Google había lucrado al utilizar los datos de los niños para dirigirlos a anuncios en YouTube. Por otra parte, los reguladores se quejaron de que Musical.ly había hecho públicas por defecto las fotos de perfil de los niños y otros detalles sensibles, pues señalaron que esta práctica podría haber permitido que adultos desconocidos se pusieran en contacto con usuarios más jóvenes.

Los defensores del proyecto de ley californiano afirman que las nuevas normas deberían reducir estos riesgos y promover la autonomía y el bienestar de los niños en internet.

Los críticos del sector afirman que la legislación es demasiado amplia y podría someter a normas gravosas a muchos más servicios en línea de los necesarios.

El alcance de la legislación californiana supera con creces las salvaguardas federales para los jóvenes en línea. Una ley federal, la Ley de Protección de la Privacidad Infantil en Internet de 1998, protege de manera limitada la privacidad de los usuarios menores de 13 años, y solo cuando utilizan servicios en línea dirigidos a los jóvenes, como las aplicaciones de video para niños.

California ya es pionera en materia de seguridad en línea y privacidad de datos de los niños, pues en la última década ha promulgado protecciones que decenas de otros estados han reproducido. Ahora se ha convertido en el primer estado en aprobar un proyecto de ley que exige que los sitios web y las aplicaciones para todo público “a los que es probable que accedan” los niños instalen protecciones básicas para los usuarios menores de 18 años.

“Los niños deben estar protegidos no solo por los productos y servicios en línea específicamente dirigidos a ellos”, señala la ley, “sino por todos los productos y servicios en línea a los que es probable que accedan”.

El proyecto de ley de California exigiría a los servicios en línea para público en general que diseñen sus productos y funciones de forma proactiva para proteger a los usuarios infantiles. En la práctica, eso significa que las aplicaciones y los sitios deben analizar y mitigar los riesgos que sus servicios pueden suponer para los menores, como exponerlos a contenido explícito o utilizar técnicas de manipulación para incitarlos a pasar muchas horas en línea.

La legislación también exige que los servicios en línea activen por defecto la configuración de privacidad más alta para los menores. Y prohíbe que las plataformas en línea recopilen la ubicación exacta de los niños sin “proporcionar una señal evidente al niño” mientras se rastrea su paradero.

Las nuevas normas, que entrarían en vigor en 2024, podrían hacer que algunos servicios en línea implementen cambios en todo el país, en lugar de tratar a los menores de California de forma diferente.

La ley californiana se inspira en gran medida en el Reino Unido, donde los reguladores promulgaron en 2021 amplias protecciones en línea para los menores. Los funcionarios británicos han dicho que su iniciativa, llamada Código de los Niños, pretendía establecer normas de seguridad básicas, como evitar que desconocidos adultos se pongan en contacto con niños o desactivar las funciones de las redes sociales que podrían mostrar la ubicación exacta de un niño en un mapa a otros usuarios.

Los diseñadores del código británico dijeron que también querían limitar las prácticas manipuladoras —como bombardear a los niños con notificaciones a todas horas o reproducir automáticamente videos uno tras otro— que podrían enganchar a los jóvenes usuarios a las redes sociales y a las plataformas de juegos.

“Todos nosotros, como sociedad, tenemos que empezar a establecer límites”, opinó Beeban Kidron, miembro de la Cámara de los Lores que encabezó el esfuerzo británico y fundadora de la 5Rights Foundation, un grupo de derechos digitales para los niños. “Dejemos de presentarles niños a los adultos o de poner a los niños en un mapa para ver dónde están. No enviemos notificaciones a los niños durante toda la noche. Desactivemos la reproducción automática”.

El código de California podría aplicarse a muchos otros servicios en línea que los niños suelen utilizar: plataformas de juegos, juguetes conectados, asistentes digitales con comando de voz y aplicaciones de realidad virtual. El proyecto de ley también podría afectar servicios educativos populares como Google Classroom, un portal de asignaciones escolares utilizado por millones de niños, cuya política de privacidad dice que recolecta información sobre la ubicación de los usuarios.

Quienes se oponen al código de los niños dijeron que el amplio mandato podría plantear problemas para las empresas. Entre los críticos más visibles están: la Cámara de Comercio de California y TechNet, una asociación de la industria tecnológica entre cuyos miembros se encuentran Amazon, Apple, Cisco, Google, Oracle, Pinterest, Snap y Meta, el gigante de las redes sociales antes conocido como Facebook.

Grupos de la industria presionaron a los legisladores de California para que limitaran la definición de “niño” a una persona menor de 16 años, en lugar de a un menor de 18 años. También argumentaron que el alcance del proyecto de ley era demasiado amplio y sus disposiciones demasiado vagas para llevarlas a cabo.

“El requisito de que las empresas tengan en cuenta el ‘interés superior’ de los niños es increíblemente difícil de interpretar”, escribieron TechNet y la Cámara de Comercio en una carta dirigida a los legisladores en abril. En una carta similar enviada en junio, los grupos de la industria afirmaron que el amplio enfoque del proyecto de ley sobre los servicios en línea “a los que es probable que accedan” los niños sometería “a muchos más sitios web y plataformas de los necesarios” a los requisitos del proyecto de ley.

Los expertos en libertades civiles plantearon su preocupación por otra cuestión: la privacidad de los consumidores. En concreto, advirtieron que la exigencia de que los sitios para todo público ofrezcan mayores protecciones a los niños podría tener consecuencias no deseadas para los adultos.

“Un sistema de este tipo podría llevar a las plataformas a establecer elaborados sistemas de verificación de edad para todos, lo que significaría que todos los usuarios tendrían que presentar datos personales y someterse a una mayor vigilancia corporativa”, escribió a los legisladores en abril la Electronic Frontier Foundation, un grupo de derechos digitales.

La News Media Alliance, un grupo comercial que representa a 2000 editores, entre ellos The New York Times, también ha presionado para que se incorporen cambios, pues afirma que el lenguaje del proyecto de ley podría obligar a los periódicos y revistas a realizar cambios costosos, como instituir una verificación de edad de los lectores en línea o crear versiones diferentes de los artículos para menores.

Los legisladores han hecho algunos cambios para adaptarse a las preocupaciones del sector. Por un lado, han añadido una disposición que concede a las empresas un periodo de gracia para corregir las infracciones tras recibir el aviso de los reguladores.