La base legal que justifica limitar el acceso al porno: eIDAS2, la Ley de Menores y varios parches

La base legal que justifica limitar el acceso al porno: eIDAS2, la Ley de Menores y varios parches

  • La Ley de Menores aprobada el pasado mes de junio añade la obligatoriedad de añadir una verificación de edad

  • Cartera Digital es un primer paso para la implementación de la Identidad Digital Europea, dentro del marco eIDAS2

22 comentarios Facebook Twitter Flipboard E-mail
Hombre Movil Cama
lyzanor

Enrique Pérez

Editor Senior - Tech

Editor especializado en tecnología de consumo y sociedad de la información. Estudié física, pero desde hace más de diez años me dedico a escribir sobre tecnología, imagen y sonido, economía digital, legislación y protección de datos. Interesado en aquellos proyectos que buscan mejorar la sociedad y democratizar el acceso a la tecnología. LinkedIn

El Gobierno va a pedirnos que demostremos que somos adultos al acceder a páginas porno. Para ello crearán Cartera Digital, una aplicación que promete ser anónima. Presupongamos que el apartado técnico está bien realizado. Ahora bien, ¿realmente pueden hacer esto? ¿está justificado legalmente pedirnos la verificación de edad también a los adultos para algo tan privado como acceder a contenidos pornográficos?

Vamos a repasar en qué leyes se basa esta medida, qué viene dado desde Europa y por qué esta verificación de edad no es sino el primer paso de una serie de medidas que van a afectar profundamente a cómo nos conectamos a internet y accedemos a las distintas páginas web.

Qué dice la Ley de Menores

Según explica el propio ministro para la Transformación Digital y de la Función Pública, José Luis Escrivá, el sistema de Cartera Digital Beta no es sino la implementación en forma de aplicación para poner en marcha una obligación aprobada a principios del pasado mes de junio.

Se trata de la 'Ley Orgánica para la protección de las personas menores de edad en los entornos digitales'. Una ley que incluye varias medidas relacionadas con los menores en el ámbito digital y entre las cuales se incluye la "obligación de que los proveedores de servicios usen una herramienta de verificación de mayoría de edad para evitar el acceso de menores a contenidos para adultos".

En concreto se modifica la Ley 13/2022 General de Comunicación Audiovisual para añadir párrafos en el artículo 89, que queda de la siguiente forma:

"Establecer y operar, por defecto, sistemas de verificación de edad para los usuarios con respecto a los contenidos que puedan perjudicar el desarrollo físico, mental o moral de los menores que, en todo caso, impidan el acceso de estos a los contenidos audiovisuales más nocivos, como la violencia gratuita o la pornografía".
"Dichos sistemas deberán garantizar unos niveles de seguridad y de privacidad, en particular, en cuanto a minimización de datos, limitación de la finalidad y protección de datos desde el diseño equivalentes, como mínimo, a los de la cartera de identidad digital europea (EUDI Wallet) conforme al Reglamento (UE) 2024/1183, de 11 de abril de 2024. f) Establecer por defecto sistemas de control parental controlados por el usuario final con respecto a los contenidos que puedan perjudicar el desarrollo físico, mental o moral de los menores."

El texto del anteproyecto realiza una larga justificación para implementar las distintas medidas, entre las que también están varias modificaciones del Código Penal, incorporando explícitamente distintos delitos tecnológicos relacionados con los menores de edad.

La Ley (orgánica sólo en algunas disposiciones) también recoge la posibilidad de, en base a la protección de la juventud y de la infancia, ordenar el cierre de un servicio de la sociedad de la información. Si bien, como esta medida restrictiva puede llegar a afectar a derechos fundamentales como la libertad de expresión, la retirada de contenido deberá contar con la correspondiente autorización judicial.

Como apuntan desde En Clave de Derecho, 16 de las 35 páginas de la Ley de Menores son de exposición de motivos. Una extensa justificación que como apuntan "no tiene valor jurídico vinculante". Según describen, en relación a la verificación de la edad, se "vuelve a apuntar sobre lo del contenido perjudicial sin haberse definido". Es decir, se hace referencia a la pornografía pero sin definirla detalladamente. En su conclusión, se trata de "otra ley de protección del menor que no se digna a definir el "interés superior del menor".

Parcheando para ajustarlo a la legalidad

El texto del anteproyecto de la Ley de Menores tiene muchos párrafos exponiendo los motivos de implementar estos cambios. Hay que recordar que La Ley General de Comunicación Audiovisual, la que se ha modificado para añadir la obligación, ya obliga a verificar la edad a determinados servicios y plataformas de vídeo online. Con esta actualización lo que se añade es un precepto extra por el cual se obliga a implementar un control de edad.

Ahora bien, el propio texto apunta "sobre la existencia de una laguna a este respecto en nuestra legislación procesal, donde solo se prevé un procedimiento para solicitar la autorización judicial de la medida cuando se trate de la salvaguarda de los derechos de propiedad intelectual". Por ello, lo que hace es añadir una modificación para que "la ejecución de estas medidas se generalice para todos los bienes jurídicos protegidos, no solo para salvaguardar la propiedad intelectual".

"Esto permitirá a la Comisión Nacional de los Mercados y la Competencia solicitar la autorización de una orden de cese de actividad a una plataforma de intercambio de vídeos con contenido para adultos que no incluya mecanismos de verificación de edad que limiten el acceso a menores y que estén alineados con las especificaciones técnicas que sirvan de base para la implementación de la cartera de identidad digital europea (EUDI Wallet)", explica la Ley de Menores.

Qué es lo que viene desde Europa

El proyecto de la Cartera Digital viene justificado por parte del Ministerio porque forma parte de una tendencia europea, aunque no se trata de ninguna transposición de una ley europea.

En concreto hacen referencia a la Declaración de Lovaina y el documento 'Empowering citizens and businesses in the digital transformation through a streamlined and ambitious use of the EUDI Wallet', en la que todos los países miembros de la Unión Europea se comprometen a una aplicación rigurosa de las normas para protección del menor así como "a desarrollar soluciones técnicas". Un documento de intenciones cuya relevancia es relativa.

Sí tiene una relevancia más directa la Ley de Servicios Digitales (DSA). En este caso, la DSA afecta a las grandes plataformas online y desde finales de 2023 también se incluyó a Pornhub, Stripchat y XVideos, consideradas VLOP (Very Large Online Platform) por tener más de 45 millones de usuarios de media en la Unión Europea.

Debido a su tamaño, estas tres grandes páginas de contenido pornográfico también están obligadas a incluir verificación de edad. No por requerimiento del Gobierno de España, sino por la ley europea. Si bien, por el momento estas webs no han activado este servicio. No se descarta que puedan hacer uso del sistema de Cartera Digital, algo que el ministerio de Transformación Digital ha solicitado, indicando que "espera su máxima colaboración ya que es un problema que nos interpela a todos".

eIDAS2, la justificación de fondo

Marco De Confianza

Si uno se fija en el nombre de Cartera Digital es fácil darse cuenta que tiene un nombre muy genérico. No es de extrañar, pues el objetivo del Gobierno es que esta aplicación sirva para muchas más webs más allá de las de contenido pornográfico. La protección del menor es la justificación actual para su puesta en marcha, pero la intención es que sea un primer globo sonda de un proyecto mucho más ambicioso: la Identidad Digital Europea.

Según explican desde el propio ministerio: "las plataformas digitales estarán obligadas a verificar la mayoría de edad de sus usuarios cuando accedan a contenido para adultos a más tardar en octubre de 2027".

Cartera Digital es una manera de verificar esta edad, pero solo será "una más", explican. Una herramienta que requerirá del apoyo de la industria para su puesta en marcha a nivel práctico, algo que como ya vimos con Radar Covid, está lleno de complejidades.

El marco al que se refieren es eIDAS2 ('electronic IDentification, Authentication and trust Services'), el proyecto de Identidad Digital Europea. Si el debate sobre la privacidad se ha abierto con esta verificación de la edad frente a la pornografía, con eIDAS se magnifica. En una carta abierta, más de 460 investigadores y numerosas empresas en defensa de las libertades de internet han manifestado que es "una peligrosa intervención en la seguridad de internet".

El Gobierno explica que quiere "anticiparse a la adopción de la cartera de identidad que establece eIDAS2" y que para conseguirlo necesita la colaboración del resto de agentes de internet: aplicaciones de mensajería que puedan añadir compatibilidad con la verificación de edad, los navegadores para implementar el control de acceso a URLs mediante listas negras, los sistemas operativos y las tiendas de aplicaciones. Se espera que Cartera Digital esté en funcionamiento a finales de este verano, pero previsiblemente vamos a ir viendo proyectos similares durante los próximos años.

"Es una versión Beta que se irá mejorando y, sobre todo, que no será la única.  Aparecerán en el mercado otros prestadores de servicios de confianza que tengan otras aplicaciones para certificar atributos de la identidad, sin tener que aportar datos personales del usuario. Pero todas las aplicaciones deberán cumplir el Reglamento de Identificación Digital (eIDAS2)", apunta a Xataka Borja Adsuara, Doctor en Derecho por la Universidad Complutense de Madrid.

"Tanto la DSA como la LGCA obligan a las plataformas digitales a verificar la edad de los usuarios. Hasta ahora no lo hacían alegando que no había tecnología disponible. Pero a partir de ahora ya no van a poder decirlo y, si no cumplen la obligación de verificación de la edad de sus usuarios, se les puede multar", describe Adsuara.

Limitando a los adultos sin garantizar realmente la protección de los menores

Según explica a Xataka Darío López, abogado especializado en Protección de Datos de Secuoya Group: "el problema es que, con esa redacción, lo que se estipula como obligación es tener un sistema de verificación de edad que cumpla a nivel de protección de datos y que sea equivalentes, como mínimo, a los de la cartera de identidad digital europea. La presente Cartera Digital Beta se quedaría como un sistema más posible, pero lo más seguro es que quedará desplazado por otro equivalente de un proveedor a nivel europeo o mundial que dé ese servicio sin el problema de la regionalidad que implica el presente".

Otro asunto que Darío puntualiza y muestra la poca solidez de la puesta en marcha de Cartera Digital es el punto de los 30 días de acceso: "los 30 días de acceso tienen un componente de perjuicio activo al usuario y no considero que sea una garantía real a menores. Podría ser entendible que cada cierto tiempo tuviera que volver a validarse ante la página por seguridad, pero el enfoque actual parece más un perjuicio activo que el legislador impone como una suerte de prohibición blanca sin más explicación o recorrido".

Desde Xataka hemos consultado con la Agencia Española de Protección de Datos sobre su papel respecto a esta iniciativa. Por el momento, en la documentación ofrecida por el Ministerio para la Transformación Digital no se hace referencia a su participación ni qué valoración ha hecho la AEPD sobre su impacto en la privacidad de los usuarios. La propia agencia española dispone de su guía sobre verificación de edad, pero no se hace referencia a la creación de esta en concreto ni se tienen cuenta los detalles de la gestión de credenciales.

Imagen | Japanexperterna

En Xataka | "Un mal día para Internet": Europa permitirá censurar contenidos en menos de una hora sin pasar por el juez con su nueva ley contra el terrorismo

Inicio