El código de diseño apropiado para la edad , también conocido como Código de los Niños , es un código de prácticas de privacidad y seguridad en Internet británico creado por la Oficina del Comisionado de Información (ICO). El borrador del Código se publicó en abril de 2019, [1] [2] según lo dispuesto por la Ley de Protección de Datos de 2018 (DPA). [3] Las regulaciones finales se publicaron el 27 de enero de 2020 y entraron en vigor el 2 de septiembre de 2020, con un período de gracia de un año antes del inicio de la aplicación. [4] [5] El Código de la Infancia está redactado para ser coherente con el RGPD y la DPA, lo que significa que el cumplimiento del Código es exigible según este último. [1] [2]
Se aplica a cualquier producto o servicio conectado a Internet al que pueda acceder una persona menor de 18 años . Requiere que los servicios en línea se diseñen teniendo en cuenta los "mejores intereses" de los niños y su salud, seguridad y privacidad, exigiendo que se les brinde la configuración de privacidad más sólida de forma predeterminada, que solo se recopilen los datos estrictamente necesarios para brindar elementos individuales del servicio. niños salvo que exista justificación, y que los datos personales de los niños no se revelen a terceros salvo que exista justificación. También requiere que las políticas y controles de privacidad se presenten de manera clara y accesible para los niños, incluida la prohibición de patrones oscuros .
La baronesa Beeban Kidron patrocinó la enmienda a la DPA que ordenó el desarrollo del Código. [6] Tras la implementación del Código en 2021, explicó que "[el Código] muestra que las empresas de tecnología no están exentas. Este excepcionalismo que ha definido la última década, que son diferentes, simplemente desaparece en una nube de humo cuando decir: "en realidad, esto es un negocio". Y las empresas deben ser seguras, equitativas y regirse por reglas que, como mínimo, protejan a los usuarios vulnerables [7] .
El Código del Niño es un código de práctica aplicable en virtud de la Ley de Protección de Datos de 2018 y es coherente con el RGPD y la Convención sobre los Derechos del Niño . Especifica estándares de diseño para cualquier servicio de la sociedad de la información (ISS, que incluye sitios web, software y aplicaciones, y juguetes conectados ) que probablemente sea utilizado por una persona menor de 18 años y que tenga su sede o preste servicios a usuarios dentro del Reino Unido. [3] [8]
El Código exige que los servicios se diseñen teniendo en cuenta "el interés superior" de los niños, incluida su salud física y mental, protegiéndolos de la explotación comercial o sexual y reconociendo el papel de los padres y cuidadores en la protección y apoyo del interés superior de sus hijos. [3]
El Código especifica que, cuando los utilice un niño, los servicios en línea deben utilizar su configuración de privacidad más alta de forma predeterminada, a menos que exista una razón convincente para hacerlo teniendo en cuenta el interés superior del niño. Esto incluye no permitir el acceso a los datos por parte de otros usuarios, el seguimiento de la ubicación o la elaboración de perfiles de comportamiento (como la selección algorítmica y la publicidad dirigida , o el uso de datos "de una manera que incentive a los niños a mantenerse interesados"). [3] Se debe minimizar la cantidad de datos recopilados de niños, recopilando únicamente los datos que sean estrictamente necesarios para brindar los elementos del servicio en los que un niño participa "activa y conscientemente". Un servicio no puede revelar los datos personales de un niño a un tercero. sin una razón convincente para hacerlo. [3]
Los servicios deben presentar su política de privacidad , opciones de privacidad y herramientas de exportación y borrado de datos de forma clara y apropiada para la edad. No deben utilizar patrones oscuros para empujar a los niños hacia opciones que reduzcan su privacidad. [3] El Código recomienda que las configuraciones y herramientas de privacidad se adapten a las necesidades de grupos de edad específicos. [3] Según el RGPD, un usuario debe tener al menos 13 años para dar su consentimiento verificable al procesamiento de datos; El consentimiento verificable debe ser otorgado por el padre o tutor del niño. [9] [10]
Los servicios de redes sociales ajustaron sus servicios para cumplir con el Código; En Instagram , todas las cuentas creadas por menores de 18 años comenzaron a marcarse como privadas de forma predeterminada, y los adultos no podrán enviarles mensajes directos a menos que sean seguidores. TikTok declaró que no enviará notificaciones automáticas a los niños durante las horas de la tarde y la noche, mientras que YouTube declaró que trataría todos los videos "hechos para niños" (una designación introducida en 2020 luego de un fallo y una multa en virtud de la Ley de Protección de la Privacidad Infantil en Línea de EE. UU.). Act ) [11] [12] bajo el supuesto de que estaban siendo vistos por un niño, incluida la desactivación de la reproducción automática, la personalización, la publicidad dirigida y las funciones sociales. [13] [14] [12]
En marzo de 2023, se presentó una denuncia contra YouTube alegando violaciones del Código, ya que el servicio puede rastrear a niños a través de dispositivos compartidos por varios usuarios. [15]
El código fue adaptado por el estado de California en EE. UU. como AB 2273, Ley de Código de Diseño Apropiado para la Edad de California, y aprobado en agosto de 2022. La organización benéfica 5Rights de Kidron fue acreditada como partidaria y "co-fuente" del proyecto de ley. En septiembre de 2023, la jueza federal Beth Labson Freeman declaró inconstitucional el proyecto de ley por considerarlo una violación de la Primera Enmienda . [16] [17] [18]