Dos de los proyectos legislativos sobre internet más relevantes del mundo democrático avanzaron el mismo día. El 29 de junio, la Cámara de Representantes de EE. UU. aprobó la Kids Internet and Digital Safety Act, un paquete construido en torno a una versión revisada de la Kids Online Safety Act, por 267 votos contra 117. En Bruselas, los negociadores se sentaron en lo que se presentó como el último trílogo sobre el Chat Control 2.0, el reglamento europeo de protección infantil que llevaba años en debate. Ambos textos pasaron meses bajo críticas y ambos retrocedieron visiblemente: se eliminó la polémica cláusula de "deber de cuidado" de KOSA, que los críticos advertían que convertiría a las plataformas en policía del discurso, y los negociadores de la UE retiraron el escaneo obligatorio del lado del cliente en mensajes privados, que habría roto el cifrado para todos.
Lo que sobrevivió en ambos es el mecanismo más discreto y menos discutido: la verificación obligatoria de edad. Para confirmar que un usuario tiene edad suficiente, una plataforma tiene que comprobar la edad, y normalmente la identidad, de todo el que llega, incluidos los adultos. Como señaló este mes la EFF, esto convierte la navegación anónima en navegación identificada y fabrica exactamente lo que un régimen de privacidad debería evitar: grandes reservas centralizadas de datos sensibles de identidad acumuladas en servidores, a la espera de ser filtradas, reclamadas por orden judicial o vendidas.
Por qué importa
Gran Bretaña es el anticipo. Bajo la Online Safety Act, Ofcom ha abierto más de 90 investigaciones y ha comenzado a imponer multas, y los usuarios entregan ahora documentos de identidad oficiales o se someten a escaneos faciales para acceder a contenido ordinario. Un único proveedor impulsa, según los informes, las comprobaciones de edad para aproximadamente el 60% de los sitios que las exigen, una concentración de documentos de identidad que haría estremecerse a cualquier ingeniero de seguridad. El objetivo declarado es proteger a los menores; el artefacto construido es una capa de vigilancia de identidad para toda la población.
La tecnología para evitar ese resultado ya existe. Mediante una prueba de conocimiento cero, un usuario puede demostrar que es mayor de 18 años ante un sitio web sin que este aprenda nada más: ni su nombre, ni su fecha de nacimiento, ni un documento que la plataforma tenga que almacenar. La propia aplicación europea de verificación de edad está diseñada explícitamente para eso. El problema es que las leyes que exigen la verificación rara vez obligan a usar esa arquitectura.
Preguntas frecuentes
-
¿Qué eliminaron esta semana la KOSA y el Chat Control 2.0, y qué conservaron?
Ambos proyectos retrocedieron en sus disposiciones más criticadas: la cláusula de "deber de cuidado" de la KOSA y el escaneo obligatorio del lado del cliente en mensajes privados de la UE. Ambos conservaron la verificación obligatoria de edad, que es el mecanismo que obliga a las plataformas a confirmar la edad, y a…
-
¿Por qué se describe la verificación de edad como un problema de privacidad?
Confirmar que un usuario tiene edad suficiente requiere comprobar la edad, y normalmente la identidad, de todo el que llega, incluidos los adultos. Esto convierte la navegación anónima en navegación identificada y crea grandes reservas centralizadas de datos sensibles de identidad que pueden ser filtradas, reclamadas…
-
¿Cómo funciona la Online Safety Act británica como anticipo?
Ofcom ha abierto más de 90 investigaciones y ha empezado a imponer multas bajo la ley, y los usuarios entregan ahora documentos de identidad oficiales o se someten a escaneos faciales para acceder a contenido ordinario. Un único proveedor impulsa, según los informes, las comprobaciones de edad para aproximadamente el…
-
¿Se puede verificar la edad sin recoger identidad?
Sí. Una prueba de conocimiento cero permite a un usuario demostrar que es mayor de 18 años ante un sitio web sin que este aprenda nada más, incluido el nombre, la fecha de nacimiento o cualquier documento almacenado. La propia aplicación europea de verificación de edad está diseñada así, pero la mayoría de las leyes…
-
¿Qué conexión hay entre la verificación de edad y los agentes de IA?
Los agentes de IA necesitarán demostrar lo que tienen permiso para hacer sin desvelar a la persona u organización que está detrás, un requisito de "Conoce a tu agente". La arquitectura preservadora de privacidad que se debate ahora para las comprobaciones de edad humanas es la misma que marcará el patrón de la…