La verificación de edad y protección de menores ante contenidos inadecuados en Internet

El decálogo de principio de la AEPD sobre la verificación de edad y la protección de los menores ante contenidos inadecuados

La Convención de las Naciones Unidas sobre los Derechos del Niño, de 20 de noviembre de 1989, establece el interés superior del menor como principio fundamental para los Estados firmantes en todas las medidas que les afecten. 

El Comité de los Derechos del Niño, encargado de supervisar la aplicación de la Convención, ha destacado en sus observaciones generales los problemas derivados del uso excesivo de Internet por parte de los menores, incluyendo trastornos mentales y conductuales, y ha instado a los Estados a proteger a los menores en el entorno digital. 

La Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales en España también subraya la responsabilidad de los padres y tutores en asegurar un uso equilibrado y responsable de Internet por parte de los menores. 

Estudios recientes muestran un alto porcentaje de menores que utilizan Internet y consumen contenidos inapropiados, lo que afecta negativamente su desarrollo. Ante esta situación, la Agencia Española de Protección de Datos y la Fiscalía General del Estado han promovido un Pacto de Estado para proteger los derechos de la infancia en el entorno digital.

La verificación de edad

En España, la obligatoriedad de verificar la edad del usuario se regula en la Ley General de Comunicación Audiovisual. Así, siempre partiendo de la protección del interés superior del menor, el artículo 89 de la Ley 13/2022, de 7 de julio, General de Comunicación Audiovisual, al regular las medidas para la protección de los usuarios y de los menores frente a determinados contenidos audiovisuales, incluye en su apartado 1. e) la obligación para los prestadores del servicio de intercambio de vídeos de:

«Establecer y operar sistemas de verificación de edad para los usuarios con respecto a los contenidos que puedan perjudicar el desarrollo físico, mental o moral de los menores que, en todo caso, impidan el acceso de estos a los contenidos audiovisuales más nocivos, como la violencia gratuita o la pornografía».

A este respecto, también hay que mencionar el Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo, de 19 de octubre de 2022, relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE (Reglamento de Servicios Digitales), que en su considerando 89 dispone que: «Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben tener en cuenta el interés superior de los menores a la hora de adoptar medidas como adaptar el diseño de su servicio y su interfaz en línea, en especial cuando sus servicios se dirijan principalmente a menores o sean utilizados predominantemente por ellos. Deben velar por que sus servicios se organicen de manera que permitan a los menores acceder fácilmente a los mecanismos previstos en el presente Reglamento, cuando proceda, incluidos los mecanismos de notificación, acción y reclamación. También deben adoptar medidas a fin de proteger a los menores de contenidos que puedan perjudicar su desarrollo físico, mental o moral y proporcionar herramientas que permitan el acceso condicional a dicha información. Al seleccionar las medidas de mitigación adecuadas, los prestadores pueden tener en cuenta, cuando proceda, las mejores prácticas del sector, en particular las establecidas mediante la cooperación en materia de autorregulación, como los códigos de conducta, y deben tener en cuenta las directrices de la Comisión».

A raíz de todo lo expuesto, la AEPD recuerda que la verificación de edad es un primer paso en el sistema de protección de los menores de edad ante contenidos inadecuados, que fundamentalmente cuenta con los siguientes elementos:

• Un mecanismo de verificación de edad, que informa sobre la autorización de acceso a contenidos orientados a adultos.
• Unas políticas de calificación de sitios y contenidos por razón de edad, que permitan conocer que sitios o contenidos son considerados como contenidos orientados a adultos o cuales tienen unos requisitos de limitación de acceso por edad.
• Una calificación de los sitios, o de los contenidos en función y aplicación de las políticas previamente establecidas, es decir, aplicar las políticas anteriores.
• Una ejecución de las políticas de acceso, que debe implicar a las entidades responsables de los sitios webs y redes sociales, pero también a los buscadores en Internet, las empresas de telefonía móvil y los fabricantes de videojuegos o dispositivos, entre otros.

Decálogo de principios

La AEPD ha publicado un decálogo de principios que deben de cumplir los sistemas de protección de menores ante contenidos inadecuados y que serían los siguientes:

• Principio 1: El sistema de protección de menores ante contenidos inadecuados debe garantizar que no es posible la identificación, el seguimiento o la localización de menores a través de internet.
• Principio 2: La verificación de edad se orientará a que las personas con la edad adecuada acrediten su condición de persona autorizada a acceder, y no permitir la acreditación de la condición de menor de edad.
• Principio 3: La acreditación para el acceso a contenidos inadecuados debe ser anónima para los proveedores de servicios de Internet y terceras entidades.
• Principio 4: La obligación de acreditar la condición de persona autorizada a acceder se limitará solo al contenido inadecuado.
• Principio 5: La verificación de edad se realizará de forma cierta.
• Principio 6: El sistema garantizará que las personas no puedan ser perfiladas en función de su navegación.
• Principio 7: El sistema debe garantizar la no vinculación de la actividad de una persona entre distintos servicios.
• Principio 8: El sistema también garantizará el ejercicio de la patria potestad por los progenitores.
• Principio 9: El sistema debe garantizar los derechos fundamentales de todas las personas en su acceso a Internet.
• Principio 10: Los sistemas de protección de menores ante contenidos inadecuados deben tener definido un marco de gobernanza.

El protocolo de verificación de edad propuesto por el Gobierno

El Gobierno ha constituido un Grupo de Trabajo para diseñar el sistema de verificación de la edad para el acceso al contenido para adultos en línea. Entre sus funciones cabe destacar la de proponer funcionalidades para la implementación de soluciones técnicas, monitorear el avance de los trabajos técnicos, coordinarse con la estrategia integral para la protección de los menores en internet...

Con fecha 30 de junio de 2024, se publicó un Protocolo de verificación de edad, por el Ministerio para la Transformación Digital y de la Función Pública, en el marco de las medidas de protección que se están definiendo e implementando por parte del mismo.

El objetivo es que la persona que acredite la mayoría de edad no tenga que aportar en ningún caso información que permita su identificación o rastreo en Internet. El documento parte de la existencia de una aplicación móvil (Cartera Digital BETA) en la que el usuario ha podido almacenar una credencial que verifica su mayoría de edad de forma segura y, por tanto, verifica que está autorizado a acceder a contenidos para adultos. Mediante esta credencia el usuario demuestra su mayoría de edad sin que se compartan otros datos que permitan su identificación.

En la misma fecha, 30 de junio de 2024, también se publicó el documento «Especificación de uso de la credencial de “mayoría de edad”. Sistema de verificación de edad para el acceso a contenidos en línea», que con relación al proyecto Cartera Digital BETA, explica como garantizar que el usuario pueda demostrar su mayoría de edad, y asegurar su anonimidad durante el proceso.

Dictamen sobre la verificación de la edad en Internet del Comité Europeo de Protección de Datos

En febrero de 2025, el Comité Europeo de Protección de Datos, adoptó un Dictamen sobre la determinación de la edad para el uso de servicios online que requieren de una edad mínima para poder acceder a ellos. Este Dictamen está fundamentado en el Decálogo de principios de verificación de edad y sistemas de protección de personas menores de edad ante contenidos inadecuados de la AEPD, y destaca los siguientes principios:

• Disfrute pleno y efectivo de los derechos y libertades.
• Una evaluación basada en el riesgo, ya que el aseguramiento por edad debe implementarse de manera proporcional y basada en el riesgo.
• La prevención de riesgos de protección de datos.
• La minimización de datos.
• La eficacia en la verificación de la edad.
• La licitud, equidad y transparencia.
• La toma de decisiones automatizadas.
• La protección de datos desde el diseño y por defecto
• Seguridad de la verificación de edad.
• Responsabilidad.

A TENER EN CUENTA. En la actualidad cabe destacar que existe un proyecto de ley orgánica para proteger a los menores de edad en los entornos digitales, que ya ha sido aprobado por el Consejo de Ministros y se encuentra en tramitación parlamentaria.