FTC propone reglas para proteger privacidad de niños en línea

FTC propone nuevas reglas para proteger la privacidad de los niños en línea

La Comisión Federal de Comercio (FTC, por sus siglas en inglés) ha propuesto endurecer las reglas que protegen a los niños de la economía de vigilancia. Las reglas actualizadas requerirían que las empresas obtengan el consentimiento de los padres antes de compartir datos con anunciantes y prohíban retener datos para "operaciones internas" nebulosas, entre otras cosas.

Actualización necesaria para proteger a los niños en la era digital

La presidenta de la FTC, Lina Khan, destacó la importancia de estas modificaciones en una publicación en su blog, afirmando que "los cambios propuestos a COPPA son muy necesarios, especialmente en una era en la que las herramientas en línea son esenciales para la vida cotidiana, y donde las empresas están utilizando herramientas digitales cada vez más sofisticadas para vigilar a los niños. Los niños deben poder jugar y aprender en línea sin ser rastreados constantemente por empresas que buscan acumular y monetizar sus datos personales".

COPPA, la Ley de Protección de la Privacidad en Línea de los Niños, ha estado en vigor desde el año 2000 y, si bien aún es efectiva para prevenir la recopilación abusiva de datos cuando se trata de niños, fue actualizada por última vez en 2013 y necesita una renovación. La FTC solicitó comentarios sobre cómo deberían cambiar las reglas y recibió una respuesta voluminosa, con más de 175.000 comentarios.

Próximos pasos: comentarios públicos y redacción final de las reglas

La agencia pronto publicará un Aviso de Reglamentación Propuesta (NPRM, por sus siglas en inglés), que es un borrador de las nuevas reglas de COPPA que pueden ser comentadas y criticadas por el público durante los siguientes 60 días. El momento exacto depende de cuándo se publique el documento en el Registro Federal, lo cual está fuera del control de la FTC, pero es probable que sea en las próximas semanas. Mientras tanto, se puede ver un borrador de las reglas aquí.

Cambios propuestos en las reglas de COPPA

Entre los cambios propuestos se encuentran:

1. Consentimiento parental antes de compartir cualquier información de un niño con terceros, a menos que ese intercambio sea "integral" para el servicio.
2. Limitación de la excepción de "apoyo a las operaciones internas". Empresas como Amazon han abusado de esta excepción al retener información de los niños indefinidamente para mejorar sus modelos de reconocimiento de voz. Se espera que haya menos casos como este.
3. Justificación más sólida para "empujones" como notificaciones push para que los niños abran una aplicación o se mantengan en línea.
4. Prohibición de obligar a los niños a proporcionar datos personales para utilizar una aplicación o función.
5. No retener datos más allá de su uso original declarado. Por ejemplo, en el caso de Amazon, podrían utilizar el comando de voz de un niño para lanzar una aplicación (uso principal), pero no para otros fines.
6. Las escuelas y los distritos escolares pueden autorizar a los proveedores de tecnología educativa a recopilar y utilizar información personal de los estudiantes, pero solo con fines educativos.
7. La "información personal" ahora incluye biometría.

Estas son solo algunas de las propuestas, y se puede encontrar más detalle en el NPRM. La actualización de las reglas de COPPA ha sido bien recibida por el senador Brian Schatz, quien la considera un paso alentador para proteger a los usuarios más jóvenes de las redes sociales contra la vigilancia y manipulación constantes. Sin embargo, el senador enfatiza que la reglamentación no es suficiente y que el Congreso debe actuar para establecer requisitos de edad mínima para el uso de redes sociales y prohibir el direccionamiento algorítmico para niños y adolescentes.

Aunque la urgencia del senador es evidente, es poco probable que se apruebe legislación al respecto en un futuro cercano debido al estado actual del Congreso y a las próximas elecciones de 2024, que se prevén controvertidas. Por lo tanto, las reglas de la FTC deberán mantenerse vigentes durante algún tiempo.