La Comisión Federal de Comercio está alentando a las empresas a adoptar tecnologías de verificación de edad al anunciar que no aplicará una ley de privacidad en línea para niños contra ciertos sitios web que recopilan y utilizan datos personales de menores para verificar sus edades.
«Las tecnologías de verificación de edad son algunas de las tecnologías que mejor protegen a los niños que han surgido en décadas», dijo Christopher Mufarrige, director de la Oficina de Protección al Consumidor, en un comunicado de prensa. «Nuestra declaración incentiva a los operadores a utilizar estas herramientas innovadoras, lo que permite a los padres proteger a sus hijos en línea».
Hay ciertos criterios que los sitios web deben cumplir para evitar la aplicación de la regla de la Ley de Protección de la Privacidad Infantil en Línea (COPPA), que generalmente requiere que los operadores de sitios web comerciales obtengan el consentimiento de los padres para recopilar información sobre niños menores de 13 años. Los sitios generales o de «audiencia mixta» podrán recopilar datos de menores sin el consentimiento de los padres verificable «con el único propósito de determinar la edad de un usuario» si siguen una serie de otros protocolos: deben eliminar los datos inmediatamente después de que hayan terminado de usarse para verificar la edad; sólo pueden revelar los datos a proveedores externos que hayan tomado “medidas razonables para determinar que son capaces de mantener la confidencialidad, seguridad e integridad de la información”; deben proporcionar un aviso claro sobre la información que recopilarán; se espera que empleen medidas de seguridad razonables; y deben tratar de garantizar que los resultados sean “razonablemente precisos”.
La declaración ha sido aplaudida por muchos partidarios de las tecnologías de verificación de edad, pero algunos defensores de la privacidad, como la Electronic Frontier Foundation (EFF), se muestran escépticos de que el enfoque haga más para proteger a los niños en línea. «La recopilación de datos relacionados con la verificación de la edad plantea las mismas amenazas que COPPA está diseñada para abordar, y ya hemos visto que los sistemas de estimación de edad tienen problemas con violaciones y filtraciones de datos», dijo el abogado principal de la EFF, David Greene, en un comunicado. El año pasado, Discord reveló que alrededor de 70.000 usuarios podrían haber visto sus identificaciones gubernamentales expuestas en una infracción, después de que un proveedor externo las recopilara para revisar apelaciones relacionadas con la edad. «Esta es sólo otra señal de que a la FTC realmente no le importan la privacidad o los derechos de expresión de los jóvenes», dijo Greene.
Pero la declaración de política de la FTC «deja en claro que las empresas que eligen [do] La garantía de edad debe hacerlo de una manera que sea responsable y proteja contra el uso indebido y la seguridad inadecuada de los datos”, dijo Suzanne Bernstein, abogada del Centro de Información de Privacidad Electrónica (EPIC), en un comunicado.
El anuncio se produjo en forma de declaración de política, que esencialmente describe cómo la agencia utilizará su discreción para hacer cumplir la ley. Pero la agencia señaló que está buscando hacer que los cambios sean más permanentes, revisando la regla subyacente «para abordar los mecanismos de verificación de edad». La FTC dijo que la declaración de política será efectiva hasta que sea retirada o la agencia publique una versión revisada de la regla que modifique su lenguaje sobre las tecnologías de verificación de edad.