Sistemas de Verificación de Edad en Plataformas de Video
Publicado el 27th febrero 2024
La CNMC valora distintas soluciones para la verificación de edad para que las PIV puedan cumplir con sus obligaciones en virtud de la nueva LGCA
La Comisión Nacional de los Mercados y la Competencia (CNMC) mantuvo abierta a aportaciones hasta el pasado 31 de enero una consulta pública que busca abordar y profundizar en las obligaciones específicas que deben cumplir las Plataformas de Intercambio de Vídeos (PIV) para proteger a los menores de contenidos nocivos, de conformidad con la Ley General de Comunicación Audiovisual (LGCA) como transposición de la AVMSD2 en España. Entre otras cosas, la LGCA obliga a las PIV a implementar sistemas de verificación de edad efectivos, garantizando que solo los usuarios mayores de edad puedan acceder a dicho contenido.
El trasfondo de la consulta pública de la CNMC radica en compromiso de esta de ajustar las medidas técnicas y legales a los desafíos actuales que plantea el consumo de contenido digital en cada momento, especialmente en entornos de alta accesibilidad como son las PIV. En este sentido, la CNMC utiliza la consulta pública para recordar a las PIV que la implantación de mecanismos que se limiten a obtener la mera declaración de ser mayor de edad sin ningún contraste posterior no dota de un nivel de seguridad adecuado a estas plataformas para evitar el acceso a menores a estos contenidos.
La CNMC ha identificado varias opciones técnicas para la verificación de edad, cada una con sus propias ventajas y desventajas, enfocándose en el nivel de precisión de la tecnología empleada y la protección de datos personales.
Verificación de identidad mediante documentos de identidad y certificados asociados
Esta propuesta consistiría en la utilización de documentos de identidad electrónicos o certificados digitales a partir de estos, que ofrecen un alto nivel de fiabilidad en la comprobación de la edad. Esta solución podría incluir la verificación mediante DNI electrónico, pasaportes digitales o tarjetas de residencia con chips integrados, que se cotejarían a través de lectores o mediante aplicaciones móviles específicas. Este método garantizaría la autenticidad de la edad del usuario mediante la verificación de datos oficiales, minimizando así el riesgo de acceso indebido por parte de menores.
Verificación de identidad mediante tarjetas bancarias
Otra solución tecnológica contemplada se centraría en el uso de tarjetas bancarias como medio de verificación. Al introducir los datos de una tarjeta, el sistema implantado por la PIV realizaría una comprobación para asegurar que esta sea válida y corresponda a un usuario mayor de edad, a través de una preautorización de pago o un micropago simbólico.
Aunque este último método podría ser menos intrusivo y más rápido para el usuario, presenta el desafío de que los menores podrían, en teoría, tener acceso a tarjetas bancarias y superar la verificación. Por lo tanto, aunque esta opción ofrecería una capa de protección, su eficacia podría verse limitada sin la combinación de otras medidas de seguridad adicionales, como la verificación cruzada con bases de datos o el uso de sistemas de autenticación biométrica que confirmen la identidad del portador de la tarjeta.
Potenciales barreras a la implementación de sistemas de verificación de edad
Uno de los grandes retos que supone la implantación de sistemas como los descritos arriba son las potenciales afecciones en materia de datos personales. Esto es especialmente relevante en la medida en que involucre el tratamiento de datos biométricos y/o que revelen datos especialmente sensibles de los usuarios. También se plantean cuestiones en materia de transferencias de datos, períodos de retención y la necesidad de realizar evaluaciones de impacto de datos personales y consultas a la Agencia Española de Protección de datos (AEPD).
A este respecto la AEPD ha presentado su propuesta modelo de sistema de verificación de edad, basada en un decálogo de principios esenciales, detallado en una nota técnica y ejemplificado mediante vídeos prácticos para su aplicación en distintos dispositivos y sistemas operativos. La propuesta se centra en el tratamiento del atributo de la edad directamente en el dispositivo del usuario, evitando que la condición de menor o cualquier dato personal trascienda a las páginas web visitadas.
Entre los principios descritos en el decálogo arriba indicado, la AEPD afirma con rotundidad que cualquiera que sea la solución técnica escogida esta deberá garantizar que las personas no puedan ser perfiladas en función de su navegación, que la información de verificación sea anónima para todo tercero o proveedor de internet y que en ningún caso pueda identificarse, seguir o localizar a ningún menor. Otro principio a destacar es la necesidad de habilitar los mecanismos adecuados para los progenitores puedan ejercer la patria potestad sobre los menores, lo cual, según la AEPD hace necesaria la participación de estos -directamente o a través de entidades que los representen- en la determinación de los criterios que determinan qué contenido debe restringirse a los menores.
Conclusiones
Independientemente de las conclusiones finales a las que finalmente llegue la CNMC, resulta evidente que las PIV sujetas a la obligación de establecer sistemas de verificación de edad enfrentarán la necesidad de adoptar nuevas soluciones técnicas.
La implementación de estas medidas no solo requerirá un enfoque innovador para cumplir con los requisitos de eficacia y protección de datos, sino que también demandará un análisis jurídico detallado caso por caso. La adaptación a estos cambios implicará desafíos significativos para las PIV, pero también representa una oportunidad para liderar en la protección de los menores en el ámbito digital, aprovechando la oportunidad de la autorregulación, que la CNMC apunta como opción preferente en este ámbito.