Privacidad digital para menores y seguridad: ¿es realmente posible?

De hecho, según el informe '(Des)información sexual: pornografía y adolescencia' de la Fundación de Ayuda contra la Drogadicción (FAD) y la Universidad de las Islas Baleares (UIB), 7 de cada 10 adolescentes españoles consumen pornografía de forma habitual, y el 53,8 % de los jóvenes de entre 12 y 15 años afirman haber accedido por primera vez a este tipo de contenidos entre los 6 y los 12 años.

El ambicioso plan presentado por la Comisión Europea propone un conjunto de directrices y un prototipo de aplicación de verificación de edad y, alineado con el nuevo Reglamento europeo de Identidad Digital (eIDAS2), busca ofrecer una solución que permita proteger a los menores y, a la vez, no comprometer su privacidad. En esta tesitura, España ha sido seleccionada como uno de los cinco países (junto con Francia, Italia, Dinamarca y Grecia) para probar este sistema a través de la Cartera Digital Beta, la app desarrollada y lanzada el año pasado por el gobierno español y que aún está pendiente de certificación oficial por el Centro Criptológico Nacional.

En teoría, este sistema permite verificar si un usuario es mayor de edad sin revelar su identidad ni compartir datos personales sensibles. A través de credenciales digitales anónimas de un solo uso, las plataformas podrán confirmar la edad del usuario sin tener acceso a su nombre, DNI u otra información privada. El procedimiento se apoya en métodos de autenticación digital ya conocidos como el certificado digital, el DNI electrónico o las credenciales de Cl@ve. ¿Qué opinan los expertos? Esto es lo que, según Tilman Harmeling, responsable de Estrategia e Inteligencia de Mercado en Usercentrics, podemos esperar de esta nueva app:

¿Quién es, a su juicio, el responsable último de proteger la privacidad de los niños en Internet?

La protección de la privacidad infantil es una responsabilidad compartida, pero que necesita con urgencia una definición más clara de los roles y una aplicación más firme de la normativa. Tal como señala Forrester, la mayoría de los consumidores sigue considerando a los padres como los principales responsables. Sin embargo, muchos progenitores comprenden incluso menos que sus hijos el funcionamiento de las plataformas digitales.

Por su parte, las empresas que recopilan datos de menores se enfrentan a un dilema complicado: están obligadas a obtener el consentimiento parental, pero al mismo tiempo se ven atraídas por los importantes ingresos que genera la publicidad dirigida al público infantil. Según la Harvard Gazette, algunos gigantes tecnológicos obtienen más del 40 % de sus beneficios de este segmento.

Las tecnologías de protección siguen estando fragmentadas y son difíciles de aplicar a gran escala. Sin una regulación clara, mecanismos de rendición de cuentas y soluciones que equilibren facilidad de uso y privacidad, la responsabilidad se diluye y la protección de la privacidad infantil sigue quedando en segundo plano.

¿Es posible realmente lograr una verificación de edad eficaz? ¿Y cómo se logra esto sin poner en riesgo los datos personales?

La clave está en aplicar los principios de privacidad desde el diseño. No se trata de identificar al usuario, sino simplemente de verificar si cumple con el requisito de edad. Hoy en día existen soluciones basadas en credenciales verificables, como las propuestas por la futura Identidad Digital Europea, o el sistema piloto que España está probando a través de su Cartera Digital Beta. Estas soluciones permiten verificar si un usuario es mayor de edad mediante un token anónimo, de un solo uso, sin necesidad de revelar su identidad o compartir datos sensibles con terceros, como plataformas o anunciantes. Es un cambio de paradigma: pasamos del modelo de «verificación intrusiva» al de «verificación respetuosa».

¿Qué desafíos presenta la implementación de esta tecnología en el entorno digital?

Hay varios retos. En primer lugar, la interoperabilidad: el sistema debe integrarse a la perfección en diversas plataformas, redes sociales, mercados y sitios web de medios de comunicación. En segundo lugar, el cumplimiento normativo: la tecnología debe cumplir con las estrictas regulaciones de la UE (DSA, eIDAS2, GDPR), garantizando la privacidad de los usuarios y manteniendo la precisión de la verificación. Por último, la adopción y la confianza: tanto los usuarios como las empresas deben comprender cómo funciona el sistema y estar seguros de que sus derechos están protegidos. Por eso la transparencia y la educación digital son tan importantes en este proceso.

¿De qué forma se deben adaptar empresas, plataformas y anunciantes a este nuevo marco?

Lo primero es entender que esta no es solo una obligación legal, sino también una oportunidad reputacional. Las empresas que adopten prácticas de verificación de edad respetuosas con la privacidad estarán alineándose con una demanda creciente por parte de usuarios, familias y reguladores. Desde un punto de vista técnico, deben asegurarse de que sus sistemas sean compatibles con soluciones de identidad digital interoperables y conformes con los estándares europeos. Además, los anunciantes deberán revisar su segmentación para asegurar que no dirigen campañas sensibles a audiencias no verificadas. En resumen, se trata de adoptar una postura proactiva y construir entornos digitales más seguros, sin sacrificar la experiencia del usuario.

¿Qué supone esto, a la postre, para los derechos digitales de niños y adolescentes, que son realmente los protagonistas?

Supone un gran avance. Históricamente, los menores han sido uno de los grupos menos protegidos en el espacio digital. Este nuevo marco introduce un modelo de protección preventiva, que exige a las plataformas limitar el acceso a contenidos inapropiados, al tiempo que empodera a los usuarios jóvenes y a sus padres para que tengan un mayor control sobre sus experiencias en línea. Al mismo tiempo, protege su derecho a la privacidad, ya que la verificación de edad ya no requiere revelar la identidad personal.

En última instancia, se trata de reforzar la dignidad digital de los niños y adolescentes, ofreciéndoles espacios más seguros y respetuosos donde puedan explorar, aprender y conectarse sin estar expuestos a riesgos innecesarios ni ser tratados como adultos por defecto.