Les xarxes socials no són totes iguals
Una de les qüestions que més preocupa quan ens posem a parlar d’Internet, ja sigui en un context professional o personal, és la protecció dels menors. Sembla que tothom està conscienciat per evitar que es trobin en situacions que puguin posar en perill la seva seguretat, la seva integritat o la seva intimitat. Hi ha moltes i molt encomiables iniciatives públiques i privades de tot tipus que treballen amb aquest objectiu. Malgrat això, ens trobem amb què el grau de preocupació social i institucional no es correspon amb la realitat en dos dels aspectes que més hi influeixen: la legislació vigent i la pràctica de les empreses.
Les xarxes socials proliferen i el seu ús cada vegada està més estès i és cada vegada més intens. Els més joves també les fan servir o les volen fer servir. A més a més, degut al seu enorme potencial, de vegades alberguen comportaments no desitjats o malintencionats que acostumen a provocar titulars als mitjans de comunicació (phishing, robatori de dades, revelació de secrets, amenaces, assetjament, etc.).
Per tot això, ens hem plantejat les següents preguntes: Quina és l’edat que s’ha de tenir per registrar-se en una xarxa social? Està plasmada aquesta condició de manera satisfactòria a la seva pàgina web? I, finalment, però potser el més important: S’aplica a la pràctica quan un usuari vol donar-se d’alta? S’utilitzen mecanismes per verificar l’edat? Quins?
Ens hem centrat exclusivament en allò que diuen les normes de la web i en com es realitza el registre d’usuari, sense entrar en les possibilitats de denunciar perfils que incompleixin els Termes i condicions ni en les configuracions de privacitat. També obviarem el compliment (o no) de la resta de requisits legals (en particular els que fan referència a la LOPD i la LSSICE). Les webs analitzades són de diversos països però les que no són espanyoles o europees són àmpliament utilitzades a Espanya. Malgrat que l’aplicabilitat de la llei espanyola pot ser discutible en alguns casos, aquest anàlisi pretén ser més de coherència que de legalitat en sentit estricte.
1. Què diuen les lleis?
Com molt bé recull Alonso Hurtado Bueno en el seu article “Protección de menores y contenidos adultos en Internet”, la regulació de l’accés a continguts a Internet per menors d’edat és pràcticament inexistent i no s’ha desenvolupat. Així les coses, qualsevol (menor o adult) pot trobar qualsevol cosa per Internet i accedir-hi lliurement en la majoria dels casos.
Però si que hi ha alguna cosa regulada de forma clara: l’edat que ha de tenir una persona per què sigui vàlid el seu consentiment per proporcionar dades personals i autoritzar el seu ús per part de tercers. Aquesta regulació forma part de la normativa de protecció de dades i és aplicable també a la recollida de dades personals que es fa a les pàgines web, en molts casos per donar d’alta un usuari nou. En termes generals, les previsions són semblants a la majoria de països del nostre entorn (Europa, EEUU, etc.). D’acord amb el Reglament que desenvolupa la LOPD, a Espanya:
- Els menors de 14 anys no poden, en cap cas, donar un consentiment vàlid, de manera que el tractament de les seves dades personals sempre haurà de ser consentit pels seus pares o tutors. Als menors de 14 anys només se’ls podrà demanar les dades de contacte dels pares o tutors amb la finalitat de demanar-los la seva autorització per al tractament de les dades dels menors de 14 anys.
- Es podran tractar les dades de majors de 14 anys amb el seu consentiment, excepte en els casos en que la llei exigeixi l’assistència dels seus pares o tutors per a la seva prestació (com que en aquest cas no hi ha cap llei que reguli l’accés a pàgines web, entendrem que serà vàlid).
- Quan el tractament faci referència a menors d’edat, la informació que se’ls dirigeixi haurà d’expressar-se en un llenguatge que sigui fàcilment comprensible per ells i indicar expressament quan poden donar el seu consentiment i quan no.
- El responsable del fitxer o tractament ha d’articular els procediments que garanteixin que s’ha comprovat de manera efectiva l’edat del menor i l’autenticitat del consentiment prestat pels pares o tutors en el seu cas.
2. Quin tipus de xarxes socials hi ha?
D’acord amb l’edat mínima exigida per donar d’alta un nou usuari, les xarxes socials poden dividir-se en:
- Xarxes socials generals: per majors de 13 anys (EEUU i molts altres països) o per majors de 14 anys a Espanya (i altres països). Aquesta divergència entre el límit espanyol i la majoria de països segurament desapareixerà amb l’entrada en vigor del nou Reglament Europeu sobre Protecció de dades, que unificarà l’edat de consentiment en 13 anys per a tots els països de la UE.
- Xarxes socials per a adults: adreçades a persones majors de 18 anys. Algunes perquè simplement no dirigeixen el seu servei cap a aquest sector d’usuaris, com les professionals o centrades en el món laboral o empresarial; altres degut als continguts que allotgen, els serveis que presten o els comportaments que faciliten (continguts sexuals, contactes, etc.).
- Xarxes socials específiques per a nens: xarxes creades específicament per a nens, normalment per a edats compreses entre els 6 i els 12 anys. Sobre aquestes, que no hem analitzat, es pot obtenir informació útil en aquest article publicat a la web de Hijos digitales.
3. On s’explica l’edat mínima per ser usuari?
En general, no hi ha advertències sobre l’edat mínima per a registrar-se a la pàgina d’inici ni al formulari d’alta (només Tuenti ho inclou també aquí). La informació cal buscar-la amb insistència per tota la web, per acabar trobant-la en els Termes i condicions d’ús i/o en la política de privacitat de la web.
4. Com s’expliquen els requisits per ser usuari?
Excepte en casos molt aïllats, fins i tot en les xarxes socials que admeten (i es dirigeixen a) adolescents (a partir de 13 o 14 anys), el llenguatge que s’utilitza no és l’apropiat per l’edat i capacitat de comprensió dels possibles destinataris (de fet, acostuma a ser difícil d’entendre fins i tot pels adults). En algunes xarxes socials (Hi5, Tagged, Bebo), a més a més, malgrat que la pàgina té la seva versió en espanyol, la traducció no arriba als Termes i Condicions ni a la Política de Privacitat, que acostumen a estar en anglès, dificultant encara més l’accés i comprensió de la informació, que no podem oblidar que són condicions necessàries per tal que el consentiment que es presta sigui vàlid.
5. Es pot donar d’alta a la pràctica un usuari que no compleix amb el requisit d’edat?
Sí, en massa ocasions, malgrat que s’utilitzen desplegables predissenyats, els formularis de registre permeten introduir una edat o data de naixement que contradiu els seus propis termes d’ús: des dels 8 anys a Hi5 i Tagged; des de 0 o 2 anys a Foursquare, Myspace, Bebo, Fotolog i OkCupid; o bé ofereixen un camp de text en blanc (Flickr). D’altres simplement no recullen l’edat com una dada obligatòria inicial (Xing, Twitter, Linkedin, Timpik). En canvi, ho fan bé aquells que limiten les opcions d’anys de naixement o edats mitjançant l’ús de camps desplegables predefinits el rang de dades dels quals comença amb l’edat mínima permesa (Facebook, Tuenti, Netlog, Twoo i Badoo).
6. Es verifica la validesa del consentiment donat?
Doncs sembla que no. Gairebé cap de les xarxes analitzades explica cóm es verifica l’edat un cop rebuda la sol·licitud d’alta (email de confirmació, contacte amb els pares o tutors, còpia del DNI, etc.), la majoria simplement diuen que has de tenir permís i que si t’estàs registrant, entenen que el tens i, com a màxim, que si arriben a tenir coneixement de què no és així et poden bloquejar el compte. En aquest punt, altre cop destaca Tuenti perquè adverteix de què poden demanar-te en qualsevol moment que acreditis allò que has declarat. I sembla que ho fan. Timpik també demana expressament autorització del pares o tutors i fotocòpia dels DNI. Altres, com Hi5 i Tagged, fan fins i tot referència al compliment de la COPPA (Children’s Online Privacy Protection Act) i a “mecanismes que impedeixen l’accés a menors” però sense explicar quins són i sense que això es posi de manifest quan algú intenta registrar-se.
Així doncs, sembla que la majoria de xarxes socials adopten una postura passiva, és a dir, reaccionen verificant i adoptant mesures quan algú els ho exigeix. Desconeixem si hi ha alguna més que incorpori mètodes de verificació de l’edat (ens referim “d’ofici” o per iniciativa pròpia, no en resposta a queixes, denúncies o reclamacions, que això, entenem que ho fan totes).
Conclusió: hi ha alguna cosa que no estem fent bé i no tot és culpa de la manca de legislació, hi ha coses que són de sentit comú, de coherència entre allò que un diu i allò que fa, i de mesures tècniques tan bàsiques, evidents i a l’abast de tothom que fa vergonya anomenar-les així.
Tots sabem que ningú (tret, de vegades, els advocats) llegeix aquells textos legals llarguíssims, amb un mida de lletra molt poc amable, on manquen en la meitat dels casos els espais que ajudin a llegir-los. Si, a més a més, si sumem que en molts casos primer cal que busquem i trobem on són aquests textos (perquè no es compleixen altres obligacions que imposa la LOPD i la LSSICE) i que per a això hem de tenir, com a mínim, la idea de que aquests han d’existir, no es difícil arribar a la conclusió que són mecanismes inútils, no només per a la majoria dels mortals digitals, sinó especialment pels nens i adolescents.
Si s’ha de donar una informació sobre la limitació de l’accés a un servei o producte cal fer-ho d’entrada, sense que t’ho demanin, de manera que no es pugui evitar veure-la i que s’entengui i després actuar de manera coherent en la resta de contingut i funcionament de la pàgina.
I, en darrer lloc, és evident que qualssevol pot mentir sobre la seva edat i que un no pot saber si qui està a l’altra banda és qui diu ser. No es tracta de demanar impossibles, es tracta de minimitzar riscos començant per tot allò que es pot fer de manera senzilla: si el teu lloc web no admet menors de 14 o 18 anys, no deixis que ningú s’hi registri posant que té una edat inferior.
Aquí us deixem el link al pdf de l’article sencer on podreu trobar una taula amb el contingut del nostre anàlisi.
Tema Twenty Ten de WordPress. Desenvolupat per 
