Los formuladores de políticas de todo el mundo están intentando aprobar leyes que aborden los problemas de privacidad de datos que afectan a niños y adolescentes. Para evitar costosas multas y litigios, Ceren Canal Aruoba, colíder de la práctica de protección al consumidor, responsabilidad de productos y medio ambiente de BRG, dice que los ejecutivos de alto nivel y los profesionales de integridad corporativa harían bien en comprender el panorama regulatorio que cambia rápidamente y cómo mitigar el riesgo de manera proactiva.

En agosto pasado, una coalición bipartidista de 44 fiscales generales estatales de EE.UU. enviado una carta formal a las principales empresas de IA expresando su preocupación por la seguridad de los niños que interactúan con chatbots de IA. Esta carta fue sólo un indicio de lo que está por venir.

A medida que se intensifique el uso de la IA, también lo hará el escrutinio regulatorio de privacidad de datos problemas que afectan a niños y adolescentes, ya sea relacionados con contenido dañino, diseño manipulador, vigilancia no conforme, elaboración de perfiles automatizados o cualquier otra infracción. Ya está surgiendo una ola de costosas sanciones, acuerdos y daños a la reputación, incluido el acuerdo del año pasado por parte de Disney en torno a acusaciones de recopilación ilegal de datos personales de niños.

Pero Estados Unidos no está solo, ni mucho menos, lo que podría servir para complicar aún más la realidad de las empresas. cumplimientoprivacidad de datos y ciberseguridad profesionales.

Desarrollos globales

Muchas jurisdicciones alrededor del mundo han aprobado recientemente (o están intentando aprobar) leyes para abordar los problemas de privacidad de datos dirigidos a niños y adolescentes. La mayoría de estos esfuerzos están destinados a crear barreras de seguridad y, a menudo, limitar la capacidad de las empresas para anunciarse a personas menores de 18 años, así como para recopilar y beneficiarse de sus datos personales.

En términos generales, las nuevas políticas van más allá de la privacidad de los datos y abarcan la gobernanza del producto y la responsabilidad algorítmica (por ejemplo, en un número cada vez mayor de jurisdicciones está prohibido el uso de funciones algorítmicas de personalización y participación para menores). La aplicación de la ley también está aumentando, y los sitios, aplicaciones y plataformas podrían ser vulnerables incluso si no están diseñados o dirigidos específicamente a los niños.

Algunas novedades regulatorias clave a tener en cuenta:

A NOSOTROS

Se están llevando a cabo acciones a nivel estatal y federal, incluidas enmiendas significativas a la Ley de protección de la privacidad infantil en línea (COPPA) que entró en vigor en junio de 2025 y para la cual los operadores tienen hasta el 22 de abril de 2026 para cumplir. Aunque COPPA se aplica a niños menores de 13 años, hay legislación federal pendiente para ampliar sus protecciones a los menores de 17 años. legislación También prohibiría la publicidad dirigida a menores y exigiría que las empresas creen un “botón de borrador” para que los usuarios eliminen sus propios datos. Numerosos estados también han aprobado su propia legislación, que incluye: código de diseño apropiado para la edad leyes en Nebraska y Vermont; redes sociales y tienda de aplicaciones leyes que requieren verificación de edad y consentimiento de los padres en Utah, Texas, Luisiana y Nebraska; y actualizaciones relacionadas con la juventud en el Ley de derechos de privacidad de California.

UE

Pautas para asegurar la edad adoptado por el Consejo Europeo de Protección de Datos en febrero de 2025 dirigirá la aplicación de métodos de selección de edad en toda la UE. En este sentido, la UE puede revisar la RGPD como parte de un esfuerzo ómnibus digital más amplio. Si bien los cambios no estarían escritos específicamente para los niños, aún podrían cambiar materialmente la forma en que las empresas recopilan y utilizan los datos de los niños.

Reino Unido

Múltiples leyes superpuestas ahora gobiernan las experiencias en línea de los niños. Juntos, crean obligaciones más estrictas de diseño, uso de datos y seguridad para cualquier servicio digital que los niños puedan usar, respaldadas por una aplicación activa hasta 2026. Por ejemplo: código de diseño apropiado para la edad es un marco del Reino Unido que requiere que los servicios digitales a los que probablemente accedan niños minimicen la recopilación de datos, establezcan de forma predeterminada configuraciones de privacidad altas y eviten patrones oscuros o empujones. A continuación se muestra un resumen de otras medidas:

  • En abril de 2024, la Oficina del Comisionado de Información presentó la estrategia de código infantilque busca garantizar que las redes sociales y las plataformas para compartir videos cumplan con la ley de protección de datos y se ajusten a los estándares del código de la infancia.
  • El Ley de datos (uso y acceso) de 2025que se implementará gradualmente en junio de 2026, realiza cambios en el consentimiento de datos y el procesamiento legal y amplía los permisos para compartir datos; Si bien no es específico para niños, interactúa con el código de los niños y puede reducir la fricción en el uso de datos, lo que hace que la protección de los niños dependa más del cumplimiento del diseño que del consentimiento únicamente.
  • El Ley de seguridad en línea de 2023 requiere plataformas para llevar a cabo programas infantiles formales evaluaciones de riesgosidentificar daños (contenido, algoritmos, uso de datos) e implementar medidas de mitigación. La aplicación de la ley está a cargo de ofcom y podría dar lugar a importantes multas y restricciones de servicio.

Australia

Un conjunto coordinado de leyes requerirá que las plataformas verifiquen o estimen las edades de los usuarios, restrinjan el acceso de menores a las redes sociales y rediseñen prácticas de datos para proteger mejor a los niños. Estos incluyen:

Elementos de acción

Los líderes corporativos pueden tomar medidas ahora para mitigar los riesgos asociados con las nuevas leyes de privacidad de datos centradas en los jóvenes y las acciones de aplicación de la ley en todo el mundo, tales como:

  • Apoye la toma de decisiones con herramientas de análisis adecuadas: En general, los reguladores buscarán ciertas herramientas que una determinada empresa pueda utilizar para respaldar sus decisiones de protección y privacidad de datos con análisis cuantitativos y cualitativos.
  • Repensar cómo las interfaces apelan a las vulnerabilidades cognitivas y conductuales, especialmente en relación con la recopilación de datos y el consentimiento de menores: Para comenzar, aborde las siguientes áreas: consentimiento y transparencia; privacidad por defecto; diseño centrado en menores; minimización de datos; transparencia algorítmica; y pruebas y auditorías.
  • Garantice una gobernanza, métricas y comunicaciones interfuncionales efectivas: La privacidad de los datos es una cuestión multidisciplinaria, por lo que es posible que las empresas necesiten reunir a su junta directiva, riesgo/cumplimiento, jefe de desarrollo de productos y director de seguridad de la información (CISO) para supervisar este trabajo.

Implicaciones comerciales críticas

Estos acontecimientos globales señalan un cambio radical en la forma en que los reguladores tratan los problemas de privacidad de datos que afectan a niños y adolescentes. Inevitablemente, los reguladores impondrán costosas multas a quienes no sigan las nuevas regulaciones, probablemente acompañadas de rediseños obligatorios de productos y/o supervisión continua.

En Australia, por ejemplo, las violaciones del código eSafety podrían dar lugar a multas de hasta 50 millones de dólares, mientras que los acuerdos de la FTC por violaciones de la COPPA pueden ascender a decenas de millones de dólares (Epic Games, fabricante del popular videojuego “Fortnite”, establecido con la agencia por tales violaciones por $275 millones en 2022). En Estados Unidos, las demandas colectivas a gran escala también pueden surgir como consecuencia de acciones coercitivas.

Para los ejecutivos y profesionales de cumplimiento corporativo, hay varias lecciones que aprender de las recientes tendencias en materia de cumplimiento, particularmente en los EE. UU.:

  • Doble aplicación agresiva: Agencias federales (por ejemplo, la FTC y Departamento de Justicia) y litigantes privados están llevando a cabo casos simultáneamente, que abarcan sanciones tanto regulatorias como monetarias.
  • Límites de COPPA frente a las leyes estatales de EE. UU.: Los reclamos privados bajo la ley estatal de EE. UU. que involucran a menores de 13 años a menudo enfrentan la prioridad de la COPPA. Sin embargo, las reclamaciones para adolescentes de 13 a 17 años están ganando terreno según los estatutos estatales y del consumidor.
  • Personalización algorítmica bajo escrutinio: Las demandas se centran no sólo en la recopilación de datos, sino también en cómo se utilizan los datos en los motores de recomendación, impulsando la aplicación de la ley en los mecanismos de análisis y participación de las plataformas.
  • Responsabilidad en EdTech: Las partes interesadas deben considerar que la recopilación de datos escolares requiere el consentimiento de los padres según la COPPA, incluso cuando las herramientas se implementan a escala en virtud de contratos escolares.
  • Impulso global: Los reguladores de todas las jurisdicciones están convergiendo en cuestiones similares: garantía de edad, elaboración de perfiles algorítmicos, funciones que impulsan la participación y diseño de patrones oscuros.



Source link

Artículos relacionadosMás del autor