Bruselas avanza en la protección de los menores en internet: nuevas directrices y el prototipo de una app de verificación de edad

La Comisión Europea ha dado un paso decisivo hacia la creación de un entorno digital más seguro para los menores con la presentación de nuevas directrices de protección y el prototipo de una aplicación de verificación de edad, ambas desarrolladas en el marco de la Ley de Servicios Digitales (DSA).

Un proyecto base para el desarrollo de soluciones nacionales

El elemento más innovador de esta iniciativa es la publicación de un blueprint o proyecto base de código abierto para el desarrollo de aplicaciones de verificación de edad, diseñado para establecer un estándar de oro en la verificación online. Este proyecto técnico permitirá a los países y desarrolladores crear herramientas que permitan a los usuarios demostrar fácilmente que son mayores de 18 años al acceder a contenido restringido para adultos, como pornografía online, manteniendo al mismo tiempo el control total sobre su información personal.

La aplicación se basa en tecnología de código abierto y está diseñada para ser robusta, fácil de usar y completamente compatible con las futuras Carteras Digitales de Identidad Europeas. Una característica fundamental es que nadie podrá rastrear, ver o reconstruir qué contenido consultan los usuarios individuales.

Los actores del mercado pueden adoptar esta solución de software y desarrollarla más, mientras que los Estados miembros pueden personalizarla para sus necesidades nacionales, incluyendo aspectos como la marca y la traducción a los idiomas nacionales.

Funcionamiento técnico y protección de datos

El sistema funciona mediante un proceso de verificación en dos fases separadas. Cuando los usuarios activen la aplicación, su edad será verificada por el emisor utilizando datos personales detallados como la fecha de nacimiento. Sin embargo, los servicios online solo recibirán una prueba de que el usuario es mayor de 18 años, sin ningún otro detalle personal.

Los procesos de emisión y presentación serán gestionados por entidades separadas para garantizar la privacidad. Además, el proveedor de la prueba no será informado sobre los servicios donde se utiliza la verificación, y cada prueba solo se utilizará una vez para evitar el seguimiento entre servicios.

Fase piloto para desarrollo y pruebas

La Comisión ha lanzado una fase piloto en la que Dinamarca, Francia, Grecia, Italia y España serán los primeros en desarrollar y probar la solución técnica. Estos países podrán integrarla en sus carteras digitales nacionales o desarrollar una aplicación nacional personalizada de verificación de edad para publicar en las tiendas de aplicaciones.

Los cinco países, que lideran una iniciativa para prohibir las redes sociales a los menores de edad en la UE, a no ser que tengan la autorización de sus padres, han pedido a la Comisión Europea que la aplicación sea obligatoria. Una iniciativa a la que también se han sumado Austria, Croacia, Chipre, Irlanda, Eslovaquia y Eslovenia, pero Bruselas ha optado por su carácter voluntario.

"Nuestros Estados miembros tienen distintas culturas. Hay diferencias, por ejemplo, sobre cuándo adquieren los niños su propio teléfono móvil y qué plataformas son más famosas", dijo en una rueda de prensa la vicepresidenta de la Comisión Europea para la Soberanía Tecnológica, Henna Virkkunen.

"Si me pregunta si creo que debemos tener una regulación a lo largo del tiempo para una verdadera verificación de la edad en la UE, creo que sí", señaló, en cambio, la ministra de Digitalización de Dinamarca, Caroline Stage, cuyo país ostenta este semestre la presidencia rotatoria de la UE y que ha establecido como una de sus prioridades la protección de los menores en internet.

Cada país podrá programar la aplicación según sus propios intereses, de tal forma que España, que quiere prohibir las redes a los menores de 16 años o Francia, Grecia y Dinamarca, que quieren fijar el límite a los 15, podrán adaptarla a su propia legislación.

Virkkunen dijo que espera que al app pueda estar completamente operativa a lo largo del próximo invierno.

Las pruebas con usuarios comenzaron a finales de junio y se ampliarán con el apoyo de los Centros de Internet Segura de la UE. También se realizarán pruebas exhaustivas con plataformas online, incluidos proveedores de contenido para adultos, y se invita a participar en el piloto a las plataformas que aún no estén involucradas.

Directrices para la protección de menores

La Ley de Servicios Digitales obliga a las grandes plataformas a proteger a los menores del contenido que circula por internet y Bruselas publicó las directrices voluntarias para ayudar a las compañías a cumplir la normativa. La Comisión les anima a utilizar la aplicación móvil y si no lo hacen, tendrán que demostrar que han puesto en práctica otro mecanismo para impedir que los menores accedan a contenido para adultos, como pornografía, la venta de alcohol y tabaco o las apuestas en línea.

Las recomendaciones clave incluyen:

• Configuración de privacidad por defecto: Las cuentas de menores deberán estar configuradas como privadas automáticamente, ocultando su información personal y contenido de redes sociales de usuarios no conectados.
• Modificación de sistemas de recomendación: Las plataformas deberán ajustar sus algoritmos para reducir el riesgo de que los niños encuentren contenido dañino o caigan en agujeros de conejo de contenido específico.
• Herramientas de control: Los menores podrán bloquear y silenciar a cualquier usuario y no podrán ser añadidos a grupos sin su consentimiento explícito.
• Protección contra capturas: Se prohibirá descargar o hacer capturas de pantalla del contenido publicado por menores para prevenir la distribución no deseada de contenido sexualizado.
• Desactivación de funciones adictivas: Se deshabilitarán por defecto características que contribuyen al uso excesivo, como rachas de comunicación, contenido efímero, notificaciones automáticas o reproducción automática.

Desarrollo técnico y próximos pasos

El desarrollo del sistema está siendo llevado a cabo por el consorcio T-Scy, compuesto por Scytales AB (Suecia) y T-Systems International GmbH (Alemania), bajo un contrato de dos años adjudicado por la Comisión a principios de 2025.

Durante la fase piloto, la solución de verificación de edad se mejorará con nuevas funciones, incluyendo opciones adicionales para que los usuarios demuestren que son mayores de 18 años. También se está trabajando en la integración de pruebas de conocimiento cero para garantizar transacciones no vinculables.

Implicaciones para el futuro digital

Esta iniciativa marca un hito importante en la implementación de la Ley de Servicios Digitales y sienta las bases para un despliegue más amplio de servicios apropiados para la edad en el futuro. La aplicación, también conocida como mini-wallet, está construida sobre las mismas especificaciones técnicas que las futuras Carteras Digitales de Identidad Europeas, asegurando compatibilidad a largo plazo.

Las especificaciones técnicas y el proyecto base de código abierto están disponibles gratuitamente en ageverification.dev y pueden ser adoptados por actores del mercado para desarrollar soluciones de verificación de edad que cumplan con los requisitos establecidos en las directrices del artículo 28 de la DSA.

La Comisión planea escalar el piloto y el apoyo relacionado a otros Estados miembros, en coordinación con las autoridades nacionales y los Coordinadores de Servicios Digitales. En una etapa posterior, todos los Estados miembros recibirán estrategias de implementación personalizadas que les permitan integrar la solución en sus carteras digitales nacionales o desarrollar aplicaciones localizadas.