Proyecto de ley KOSPA: ¿Protección del menor o censura?

El proyecto de Ley de Privacidad y Seguridad de los Niños en Internet (KOSPA, Kids Online Safety and Privacy Act), aprobado en Estados Unidos el pasado 30 de julio, establece normas rígidas para el diseño de plataformas en línea, con la intención de proteger a los menores de la exposición a ciertos contenidos. Las voces en contra de una ley que puede perjudicar gravemente el principio de libertad de expresión no han tardado en aparecer. 

Los precedentes: KOSA y COPPA 

K

OSPA no es sino una refundición de dos leyes anteriores enfocadas en proteger a los niños y adolescentes de las adicciones y de cierto contenido considerado peligroso en el entorno digital: las conocidas como KOSA y COPPA 2.0. Con una gran mayoría en el Senado, el proyecto se aprobó en julio y se prevé retomarlo en septiembre para decidir sobre los pormenores de su instauración antes de las elecciones de noviembre. 

KOSA (Kids Online Safety Act o Ley de Seguridad Infantil en Internet) establece obligaciones para las plataformas digitales, como limitar funciones adictivas, permitir a los jóvenes rechazar recomendaciones algorítmicas y restringir el acceso a sus datos personales. 

Por su parte, COPPA 2.0 (Children’s Online Privacy Protection Act o Ley de Protección de la Privacidad Infantil en Internet), actualiza una ley anterior, en vigor desde 1998, con el objetivo de reforzar la protección de la información personal de niños y adolescentes. Amplía la edad de protección hasta los 17 años, actualiza la definición de información personal para incluir datos biométricos, cierra una laguna legal que permitía a algunas empresas rastrear a menores y otorga más autonomía a los adolescentes en cuanto al consentimiento para el uso de sus datos. COPPA ya ha sido el centro de las críticas durante todos estos años por, supuestamente, conseguir el efecto contrario al que pretende, limitando la libertad de expresión de los menores de edad.  

Los fundamentos de KOSPA 

Partiendo de estas bases, KOSPA establece un marco legal para proteger a los jóvenes de los riesgos que considera inherentes a las plataformas digitales. La ley impone una «obligación de cuidado» a las principales plataformas en línea, tales como redes sociales, videojuegos, servicios de streaming y aplicaciones de mensajería, exigiéndoles tomar medidas concretas para prevenir y mitigar los daños potenciales a los menores bajo amenaza de fuertes de multas. 

Las plataformas a las que apela la ley serán aquellas que estén dirigidas a menores o que tengan “conocimiento real” de que el individuo al otro lado es un niño. Es en este aspecto donde emerge la necesidad de contar con soluciones de verificación de edad que ayuden a cumplir con el reglamento.  

Entre estas obligaciones se encuentran implementar los niveles más altos de privacidad por defecto, la exclusión voluntaria de recomendaciones algorítmicas personalizadas, es decir, que los usuarios tengan la opción de decidir si desean o no que una plataforma digital les muestre contenido basado en sus intereses, historial de búsqueda o datos personales, o el desarrollo de herramientas robustas de control parental (limitación del tiempo de exposición a pantallas, vigilancia de acceso a contenidos “inadecuados”, etc.) No obstante, una modificación relevante de KOSPA con respecto a KOSA es que se permite a los menores cambiar estas configuraciones sin consentimiento parental. 

Otras medidas de la nueva Ley de Privacidad y Seguridad 

El texto refleja ciertas directrices que inciden en el carácter adictivo de ciertos sitios como las redes sociales. Las plataformas deben identificar y limitar las características que puedan fomentar comportamientos adictivos, como notificaciones constantes o mecanismos de recompensa que mantengan a los jóvenes enganchados por periodos prolongados. 

Además, KOSPA también prohíbe la publicidad dirigida a menores de productos restringidos por edad, como tabaco, alcohol, apuestas y otros productos no aptos para jóvenes. 

Otro relevante aspecto de la normativa es la exigencia de incorporar mecanismos de denuncia, a través del cual los menores, los padres o las escuelas puedan informar de “daños” a menores. 

El alcance de la Ley KOSPA es amplio y abarca una variedad de servicios digitales que son populares entre los jóvenes. Sin embargo, no todos los servicios en línea están sujetos a esta legislación. Por ejemplo, los proveedores de correo electrónico o las instituciones educativas están excluidos del ámbito de aplicación de KOSPA. La ley se enfoca en aquellas plataformas con una base de usuarios significativa y que ofrecen servicios diseñados específicamente para atraer a un público joven. 

Una amenaza real para las libertades ciudadanas 

Esta y otras leyes, como la Ley orgánica para la protección de las personas menores de edad en los entornos digitales española, que endurece la normativa existente de 2022 sobre medidas de verificación de edad para acceder a contenido para adultos, abre un debate sobre quién controla la información, quién decide qué es dañino y qué no lo es y cómo se gestionan los impactos en los menores. KOPSA es el penúltimo ejemplo de cómo funciona una herramienta de manipulación del discurso mainstream. Tratemos de definir cuáles son los verdaderos peligros de estas decisiones políticas.  

• Censura: Los grupos ciudadanos movilizados en contra de KOPSA subrayan que la ley censurará de facto una cantidad masiva de contenido sobre temas controvertidos. Las autoridades podrían interpretar igual un comportamiento que promueva las adicciones que uno que advierta del peligro de las adicciones. Las reglas de KOPSA eliminarían el poder de decisión individual, tutelando a los internautas, ya que la definición de lo que es dañino o peligroso es suficientemente amplia para ello

• Persecución política:  Dejar en manos de fiscales y funcionarios la decisión sobre qué contenido debe ser mostrado o eliminado crea un peligroso precedente al permitir los bloqueos contra contenidos que no sean del agrado de ciertos grupos, afectando la libertad de expresión y fomentando la polarización

• Efecto disuasorio: La amenaza de ser demandado o investigado bajo KOSPA puede llevar a que las plataformas de internet adopten políticas excesivamente restrictivas para evitar posibles sanciones. Esto resultaría en un efecto inhibidor donde los creadores de contenido y los usuarios se autocensuran por miedo a repercusiones legales, disminuyendo la diversidad de opiniones y la creatividad en línea

• Filtros invasivos: Para cumplir con KOSA, las plataformas pueden verse obligadas a implementar sistemas de verificación de edad y filtros de contenido invasivos. Estos mecanismos no solo pueden fallar en su propósito de proteger a los menores, sino que también amenazan la privacidad de todos los usuarios. La recopilación de datos personales para verificar edades, si no se lleva bajo la más absoluta responsabilidad, y filtrar contenido introduce nuevos riesgos de seguridad y posibles abusos de información

• Cumplimiento. Las grandes corporaciones pueden absorber los costos derivados del cumplimiento de estas leyes de forma mucho más fácil. El resultado es que empresas más pequeñas pueden verse desalentadas a defender su proyecto y asumir riesgos. El resultado: menos innovación y mayor control del discurso por los mismos grandes grupos de poder de siempre. 

Aunque las intenciones de KOSPA puedan parecer inofensivas, es inevitable plantearse interrogantes sobre cómo se interpreta esa “protección” a los menores y cuáles son las razones reales de querer dirigir el comportamiento de los padres sobre sus hijos. Es fundamental que los legisladores y la sociedad en general reflexionen cuidadosamente sobre las implicaciones de estas normas, asegurando que los derechos y libertades no sean sacrificados en nombre de una protección mal entendida.