El reciente paso del Proyecto de Ley Orgánica para la protección de personas menores de edad en los entornos digitales al trámite parlamentario abre una ventana decisiva a la hora de adaptar nuestro marco jurídico al siglo XXI, salvaguardando derechos fundamentales, garantizando responsabilidades y mitigando (en la medida de lo posible) riesgos reales que, tanto las estadísticas como la experiencia diaria, nos muestran de forma aplastante.
Los principales puntos del proyecto ya eran conocidos: elevar la edad mínima de consentimiento a los 16 años, alfabetización digital, políticas coordinadas públicas y privadas, obligación para los fabricantes de equipos terminales digitales con conexión a internet de que incluyan activación del control parental de fábrica y prohibición explícita del acceso de menores de edad a los mecanismos aleatorios de recompensa o “cajas de botín”. Por buenas que sean las intenciones a la hora de presentar una norma (y en este caso, ya desde el título, la intención parece buena, teniendo en cuenta que se busca proteger a menores), como siempre ocurre con leyes ambiciosas, los detalles y las medidas concretas son lo realmente importante.
La materia regulada obliga a considerar continuamente (y con estándares muy elevados) la interrelación con derechos como el de protección de datos personales, intimidad, honor e imagen, así como, las implicaciones que las medidas propuestas puedan tener en terceros obligados (por ejemplo, los propios proveedores de terminales digitales), y es el principal reto a que se enfrenta la norma, y dónde más adolece (como suele ocurrir en la generalidad de los proyectos legales) de medidas concretas. Hay varios puntos que llaman especialmente la atención:
La edad del menor y su verificación
Más allá del debate sobre si 16 años, la edad establecida en el proyecto, es la adecuada para consentir el tratamiento de datos o acceso a servicios que puedan incluir contenidos, al menos, poco adecuados para un menor, el propio proceso de verificación de la edad plantea un problema técnico, práctico y legal en sí mismo.
El establecimiento de la prohibición del acceso a ciertas plataformas o funcionalidades por debajo de 16 años u otro umbral sin un mecanismo robusto de verificación de edad puede resultar ineficaz o incluso entrar en conflicto directo con otros derechos. ¿Cómo verificamos la edad sin menoscabo del derecho a la intimidad, sin discriminaciones, sin usos indebidos de datos biométricos? Se necesita un conjunto de criterios legales mínimos (por ahora inexistentes) para los métodos de verificación, regulados con transparencia, supervisados por la autoridad competente, y sujetos a evaluación de impacto en materia de protección de datos.
Control parental
El proyecto obliga a establecer unas medidas de control parental que, hasta el momento carecen de estándares, y que si tomamos como referencia aquellas que han sido adoptadas hasta ahora, han resultado siempre eludibles por los menores. Incluso cuando se requieren determinados conocimientos que parecieran fuera del alcance de un menor de edad, aquellos más interesados en que los menores accedan a contenidos indeseables inundan internet de tutoriales para saltarse los controles parentales y eso provoca en la práctica que dichos controles sean ineficientes: cualquier menor, si quiere, puede.
A esta indeterminación añadimos el hecho de que la norma implica obligaciones que afectan a fabricantes de terminales a nivel global, con las complicaciones que de ello se derivan y que pueden abarcar desde decisiones de no incluir el mercado nacional para distribuir productos hasta el aumento de precio de los mismos. A fin de cuentas, dentro de muestras fronteras el software de los terminales debería incluir un sistema de control parental que no sería obligatorio fuera de las mismas, y eso puede llevar a la toma de decisiones empresariales que finalmente afecten a los consumidores (menores o no) en una medida difícilmente predecible.
¿Cómo verificamos la edad sin menoscabo del derecho a la intimidad, sin discriminaciones, sin usos indebidos de datos biométricos?
Si a esto sumamos la posibilidad de que el software incluido pueda ser cambiado (actualizado o no, a versiones que no incluyan ese control parental) una vez adquirido, la efectividad futura de la medida es, al menos sobre el papel, dudosa.
Parece adecuado que los dispositivos digitales usados por menores tengan siempre activado el control parental, y que exista un sistema ágil para denunciar y eliminar contenidos dañinos que puedan aparecer incluso con ese control. En caso contrario sería como obligar a los vehículos a tener airbag y cinturón de seguridad, y luego no obligar a pasar la ITV.
Alfabetización digital
Que la ley prevea obligaciones educativas, formación para los menores, pero también para padres, educadores y profesionales, es un punto clave pero que produce cierto sonrojo, ¿es realmente necesario advertir de que los profesionales y educadores deben conocer las implicaciones del uso de Internet en un menor? Aparentemente sí, por desgracia.
La alfabetización digital no es un lujo: sin ella, cualquier obligación de protección corre el riesgo de quedar desconectada de la realidad. Además, la inclusión del entorno escolar como espacio de intervención refuerza la prevención.
Correlación con el código penal y otras normas
En lo que respecta a la tipificación y modificación de aspectos penales, tipos como el grooming, regulación de deepfakes con menores, violencia digital, la ecuación de responsabilidad en los proveedores de servicios digitales, etc., son urgentes. Identificar estos riesgos y ponerlos en el Código Penal / leyes afines es imprescindible para dar herramientas al sistema de justicia y al sistema administrativo, y aquí la norma acierta, al menos, al intentar coordinar lo ya existente y hacer referencia explícita a algunos aspectos como las ultrafalsificaciones digitales que en los próximos años serán caballo de batalla.
Sin embargo, se echan en falta menciones a aspectos como el “sharenting” y derechos de imagen de los menores. En este sentido, son innumerables y preocupantes los casos de padres, tutores o familiares que publican continuamente imágenes, vídeos, datos personales de sus hijos (ni que decir si hablamos de los niños influencers). Esta exposición pública (aun voluntaria) puede tener efectos a largo plazo (huella digital, explotación, riesgos de desarrollo) que deben tener cabida en una norma de estas características.
Del mismo modo, la coordinación con la regulación de inteligencia artificial deviene imprescindible para el control efectivo de la actividad del menor en ese campo y habría sido igualmente una oportunidad muy adecuada para reforzar medidas de limitación de la brecha digital y acceso desigual, que actualmente afectan a muchos menores (sobre todo por causas económicas o, incluso, geográficas, en materia de “España vaciada”). Sin medidas compensatorias, la ley puede incluso aumentar desigualdades: los menores en contextos más favorecidos podrán usar herramientas, tutorías, servicios; otros quedarán expuestos. Subsidios, acceso público dirigido, espacios educativos digitales, programas de inclusión, etc., no deben ser opcionales.
Una oportunidad
Cuando hablamos de “lo digital”, no hablamos solo de tecnología: hablamos de personas, de subjetividades, de autonomía, de relaciones, de futuro. Este proyecto tiene la solemnidad de una ley orgánica porque toca derechos fundamentales. Y eso obliga: obliga a la claridad, obliga a precisión, obliga a prever riesgos y obliga a garantizar remedios.
En esta fase parlamentaria, los grupos tienen ante sí la responsabilidad de afinar. No se trata de añadir parches, sino de asegurar que cada obligación tenga su contraparte de garantía; que cada tutela vaya acompañada de ejecución; que cada derecho tenga medios reales para protegerse; y a tener en cuenta los efectos reales en el mercado que estas medias van a tener (y no solamente los deseados). Más allá de los menores, saber cómo estas medidas afectan a las empresas fabricantes, distribuidoras y al resto de consumidores (no menores) es esencial para que el resultado sea real y positivo.
Se requieren órganos competentes con atribuciones claras, financiación adecuada, capacitación técnica, coordinación entre administraciones (educativa, de protección de datos, justicia, sanidad, infancia) y con organismos independientes. Sin ello, reformas grandiosas pueden convertirse en promesas incumplidas, y por ahora dependemos de lo que se consiga en esa proyectada coordinación conjunta futura. Si hay un motivo para que todas las administraciones independientemente de su naturaleza, se pongan de acuerdo, es la protección del menor, así que es el momento perfecto para aunar esfuerzos y dar ejemplo.
Confío en que el debate no se reduzca a titulares de prensa y que los diputados y las diputadas entren en la trastienda técnica, jurídica y práctica de esta ley. Si lo hacen con seriedad, transparencia y visión de futuro, podremos tener una norma que no solo levante expectativas, sino que las cumpla. Y eso, al final, es lo que la justicia exige, lo que el derecho demanda, lo que la infancia merece. Es nuestra obligación, cumplámosla.
SOBRE LA FIRMA:
Eneko Delgado es abogado Socio en Audens, despacho especializado en Nuevas Tecnologías.