ICO, el supervisor de datos personales del Reino Unido, acaba de publicar un código sobre el tratamiento de los datos de los menores con una aproximación revolucionaria al tiempo que acertada: los problemas para la privacidad que la tecnología crea se solucionan con normas sobre cómo esa tecnología ha de configurarse y fabricarse.
El Code of Practice to protect children’s privacy online es un conjunto de 15 estándares que los servicios en línea deben cumplir para proteger la privacidad de los menores. En ese sentido, el código establece los estándares que habrán de aplicar los responsables de diseñar, desarrollar o proporcionar servicios online como app, juguetes conectados, RRSS, juegos en línea, sitios web educativos o servicios de transmisión a los que los que los niños puedan.
Estos estándares exigen que se proporcione automáticamente a los niños «a built-in baseline of data protection» cada vez que descarguen una nueva aplicación, juego o visiten un sitio web. Esto supone:
- La configuración de privacidad debe establecerse como alta por defecto;
- Las nudge techniques no deben usarse para alentar a los niños a debilitar su configuración;
- El geoposicionamiento debe estar desactivado de manera predeterminada;
- La recopilación y el intercambio de datos deben minimizarse; y
- Los perfiles que pueden permitir que los niños reciban contenido específico también deben desactivarse de manera predeterminada.
Estas medidas, de sentido común, deberían extenderse a los servicios para adultos. De hecho, puede que así ocurra ya que el sistema de identificación de usuarios on-line es muy pobre, no habiendo en el mercado técnicas eficaces para identificar de manera robusta a los menores de edad. Así que puede darse el caso de que los prestadores tengan que elegir entre establecer sistemas robustos de identificación o de determinación de la edad, o establecer los mismos controles para cualquier usuario, implantando el estandar de privacidad para menores para todos sus usuarios. Lo seguiremos con mucho interés.
Mientras, se puede acceder al texto completo del «Age appropriate design: a code of practice for online services» publicado el 21 de enero en la web de ICO.
