La Comisión Federal de Comercio (FTC) está buscando comentarios sobre nuevas reglas que restringirían aún más los esfuerzos de las plataformas para monetizar los datos de los niños.
A través de la Ley de Protección de la Privacidad Infantil en Línea (COPPA), la FTC inicialmente buscó dar a los padres más control sobre qué tipo de información que varios sitios web y aplicaciones pueden recopilar de sus hijos. Ahora, la FTC quiere actualizar la COPPA y «desviar la carga de los padres a los proveedores para garantizar que los servicios digitales sean seguros para los niños», según el comunicado de prensa de la FTC.
«Al exigir a las empresas que protejan mejor los datos de los niños, nuestra propuesta impone obligaciones afirmativas a los proveedores de servicios y les prohíbe subcontratar sus responsabilidades a los padres», dijo la presidenta de la FTC, Lina Khan.
Entre las reglas propuestas, la FTC exigiría que los sitios web desactiven la publicidad dirigida de forma predeterminada y prohibiría el envío de notificaciones automáticas para alentar a los niños a utilizar los servicios más de lo que desean. La vigilancia en las escuelas se restringiría aún más, de modo que los datos se recopilen únicamente con fines educativos. Y la seguridad de los datos se fortalecería al exigir que los sitios web y las aplicaciones «establezcan, implementen y mantengan un programa escrito de seguridad de la información personal de los niños que contenga salvaguardias que sean apropiadas para la sensibilidad de la información personal recopilada de los niños».
Quizás lo más significativo es que la COPPA también se actualizaría para evitar que las empresas retengan los datos de los niños para siempre, afirmando explícitamente que «los operadores no pueden retener la información indefinidamente». En un comunicado, el comisionado Álvaro Bedoya calificó esto como una «protección crítica» en un momento en que «los nuevos sistemas impulsados por el aprendizaje automático requieren cantidades cada vez mayores de datos de entrenamiento».
Estos cambios propuestos fueron diseñados para abordar «las formas cambiantes en que se recopila, utiliza y divulga la información personal, incluso para monetizar los datos de los niños», dijo la FTC.
Para mantenerse al día con los avances de la tecnología, dijo la FTC, también es necesario ampliar la definición de «información personal» de la COPPA para incluir identificadores biométricos. Ese cambio probablemente se inspiró en los cargos presentados contra Amazon a principios de este año, cuando la FTC acusó a Amazon de violar la COPPA al retener para siempre decenas de miles de grabaciones de voz de Alexa de niños.
Una vez que el aviso de reglamentación propuesta se publique en el Registro Federal, el público tendrá 60 días para enviar comentarios. La FTC probablemente anticipa que miles de padres y partes interesadas intervendrán, señalando que la última vez que se actualizó COPPA en 2019, se enviaron más de 175,000 comentarios.
El seguimiento interminable de niños no es un “crimen sin víctimas”
Bedoya dijo que actualizar la ya amplia ley de privacidad de los niños evitaría daños conocidos. También expresó su preocupación por el hecho de que cada vez más se pasan por alto estos daños, y citó a un juez federal de California que prohibió de manera preliminar el «Código de diseño apropiado para la edad de California» en septiembre. Ese juez había sugerido que era «realmente probable que la ley de California exacerbara» el daño en línea a los niños. pero Bedoya cuestionó esa decisión por considerar que refuerza una «crítica que ha proliferado silenciosamente en torno a la privacidad de los niños: la idea de que muchas invasiones de la privacidad en realidad no dañan a los niños».
Durante décadas, COPPA ha protegido contra la recopilación, el uso, la retención y la divulgación no autorizados o innecesarios de información infantil, lo que según Bedoya «pone en peligro la seguridad de los niños», «expone a los niños y las familias a ataques y violaciones de datos» y «permite a terceros empresas para desarrollar relaciones comerciales con niños que se aprovechan de su confianza y vulnerabilidad».
«Creo que cada uno de estos daños, particularmente el último, socava la idea de que el seguimiento generalizado de niños en línea es [a] ‘crimen sin víctimas'», dijo Bedoya, y agregó que «los daños que COPPA buscaba prevenir siguen siendo reales, y COPPA sigue siendo relevante y profundamente importante».
Según Bedoya, la COPPA es más vital que nunca, ya que «solo estamos en el comienzo de una era de fraude biométrico».
Khan caracterizó los cambios propuestos como «muy necesarios» en una «era donde las herramientas en línea son esenciales para navegar la vida diaria y donde las empresas están implementando herramientas digitales cada vez más sofisticadas para vigilar a los niños».
«Los niños deben poder jugar y aprender en línea sin ser rastreados interminablemente por empresas que buscan acaparar y monetizar sus datos personales», dijo Khan.