España, Francia y Grecia elaboran una propuesta unida con el fin de establecer una edad mínima común de acceso a redes sociales en la Unión Europea. Presentada oficialmente para ser discutida en el próximo Consejo de Telecomunicaciones de la UE el 6 de junio en Luxemburgo, la iniciativa busca crear un marco común que limite el acceso de los menores a redes sociales, combatiendo riesgos como la adicción digital, el ciberacoso y el consumo de contenido inapropiado. Sin embargo, su implementación, basada en tecnologías avanzadas de verificación de edad como la Cartera Digital Beta, ha generado dudas entre expertos, defensores de la privacidad y sectores tecnológicos. Audidat analiza este controversia.
Un sistema innovador con implicaciones
Lo que preocupa a juristas y asociaciones digitales no es tanto la intención —proteger a los menores— como la arquitectura de control que estas herramientas podrían legitimar. “Cuando estableces un sistema que verifica la edad de todos los ciudadanos cada vez que acceden a contenidos, sin transparencia suficiente ni un marco de control fuerte, abres la puerta a un modelo de vigilancia difusa”, alertan desde la organización europea EDRi (European Digital Rights).Algunas de las prácticas sonadas hasta ahora, entre otras:
- Sistemas de verificación biométrica enlazados con identidades digitales nacionales.
- Escaneo facial con IA para estimación de edad (validado por auditorías independientes).
- Doble autenticación con consentimiento verificable de un tutor legal.
- Controles parentales por defecto, imposibles de desactivar sin autorización verificable.
- Algoritmos y sistemas de recomendación adaptados a la edad del usuario, limitando funciones adictivas y priorizando contenido positivo.
A pesar de que el sistema eIDAS 2 establece como requisito que estos procesos no revelen la identidad, el solo hecho de exigir un escaneo facial o una interacción con la identidad digital plantea nuevas preguntas: ¿qué entidades podrán exigir este tipo de verificaciones?, ¿habrá auditorías independientes que fiscalicen su funcionamiento?, ¿cómo se evitará que los datos se crucen entre plataformas?
Exigencias para una implementación efectiva
Para que esta regulación pueda aplicarse a escala europea, serán necesarios cambios estructurales. España propone usar la Cartera Digital Beta, una app que valida atributos como mayoría de edad sin revelar la identidad del usuario. Esta herramienta, compatible con el Reglamento 2024/1183 del Parlamento Europeo y del Consejo, de 11 de abril de 2024, por el que se modifica el Reglamento (UE) nº 910/2014 en lo que respecta al establecimiento del marco europeo de identidad digital, conocido como nuevo reglamento europeo de identidad digital (eIDAS 2, en adelante). Esta app promete estar diseñada para ser segura, anónima y de código abierto. La app diría, por ejemplo, si un usuario es mayor de edad (sí o no), pero no revelaría su nombre, fecha de nacimiento ni otros datos personales. La Comisión Europea, por su parte, ha puesto en marcha el proyecto 'mini-wallet' para desarrollar una solución de verificación de edad basada en dispositivos, diseñada para ayudar a las plataformas en línea a verificar de forma segura la edad del usuario. La iniciativa europea está alineada con el proyecto español.Este enfoque pretende reducir la necesidad de prácticas invasivas y que procurarían inseguridad en el tratamiento de los datos personales y, especialmente, de datos de personas menores de edad. Algunas de estas prácticas sonadas, entre otras, verificación biométrica, registro mediante documentos de identidad, instalación de sistemas de control parental, filtro de contenido y acceso por perfil de edad definido por la elaboración de perfiles en el router, auditorías anuales obligatorias por autoridades de protección de datos para comprobar eficacia y evasión de verificadores. enviar fotografías de documentos por mensajería o almacenar datos sensibles en servidores de terceros.
Todo ello se traduce en la necesidad de nuevos marcos legales que armonicen la protección de datos con las nuevas exigencias de verificación, así como nuevas autoridades de supervisión tecnológica capaces de auditar algoritmos y validar la seguridad de los sistemas de identidad digital.
Hacia una “mayoría de edad digital” europea
La propuesta conjunta también introduce el concepto de “mayoría de edad digital europea”, una figura legal que marcaría a partir de qué edad una persona puede interactuar libremente con servicios digitales sin supervisión. Aunque no se ha definido aún una cifra concreta, se plantea un consenso entre los 13 y 16 años, con posibles excepciones nacionales.En este sentido, el Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos, RGPD en adelante) y el Reglamento de Ejecución (UE) 2023/1201 de la Comisión de 21 de junio de 2023 relativo a las disposiciones detalladas para la tramitación de determinados procedimientos por parte de la Comisión con arreglo al Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo (Ley de Servicios Digitales, en adelante) servirán como pilares legales para justificar las restricciones y obligaciones propuestas. No obstante, aún quedan múltiples puntos por resolver: desde el alcance exacto de las restricciones hasta la interoperabilidad entre sistemas nacionales de identidad digital.
En síntesis, lo que está en juego en esta iniciativa no es solo la protección de los menores, sino también el diseño de la identidad digital del futuro y la necesidad de una mayor transparencia sobre cómo se almacenarán, compartirán y protegerán los datos de los menores.
