Las tecnologías digitales dominan todos los sectores de la sociedad moderna y la vida de los niños no es la excepción. Las plataformas innovadoras han transformado la experiencia que los niños tienen del mundo, suponiendo nuevos riesgos que afectan sustancialmente sus derechos humanos. La “sobreexposición filial” es uno de esos riesgos, ya que crea una huella digital restorable que queda atada a los niños sin su consentimiento (Haley, 2020). Esto conlleva riesgos materiales tanto para el desarrollo saludable de un niño como para su seguridad física.
Se deben proteger los datos personales de los niños y, en concreto, el derecho a que se borre su información digital. Teniendo en cuenta su vulnerabilidad inherente, el Reglamento General de Protección de Datos (RGPD) proporciona protección específica para los niños en Europa (Lievens, 2018); sin embargo, la privacidad de los niños en la era digital debería contar con una mejor protección en todo el mundo.
¿Qué es el Reglamento General de Protección de Datos de la Unión Europea?
El RGPD es un reglamento de la legislación de la Unión Europea (UE) sobre la protección de los datos y la privacidad. Garantiza que las organizaciones sean responsables de proteger y salvaguardar los datos personales de los ciudadanos de la UE y sanciona las infracciones del reglamento para garantizar su cumplimiento. Al considerar los derechos de los niños, todas las disposiciones y regulaciones legales deben equilibrar el conflicto de interés entre los derechos de los padres para expresar sus puntos de vista y criar a sus hijos, y los derechos de privacidad de los niños (Haley, 2020).
Se debería adoptar un enfoque equilibrado basado en los derechos para proporcionar a los niños un mayor control sobre su propia privacidad (Haley, 2020). Según lo estipulado en el RGPD, la UE ha reiterado su interés en la importancia de monitorear el procesamiento de datos personales (Consejo de Europa, 2015). Dado que normalmente los datos se procesan a puerta cerrada, es de vital importancia que los interesados estén informados de que se están recopilando sus datos, que tengan conocimiento y acceso a ellos y que puedan oponerse a su procesamiento ilegal o no deseado (Consejo de Europa, 2015). En el caso de los niños, teniendo en cuenta su especial vulnerabilidad, el RGPD establece un procedimiento amigable para ellos con el fin de obtener su consentimiento para el uso de sus datos, a medida que sus capacidades se desarrollen (Consejo de Europa, 2015).
Artículo 17 del RGPD: El derecho al olvido
Tras el fallo histórico por parte del Tribunal de Justicia de la Unión Europea (TJUE) sobre la vulnerabilidad específica, el artículo 17 del RGPD codificó el “derecho al olvido”. Esta disposición busca equilibrar los conflictos de intereses al garantizar que los padres tengan la capacidad de revelar información sobre sus hijos y su vida familiar. Sin embargo, este derecho puede verse restringido por la capacidad primordial de los niños de solicitar que los responsables del tratamiento de datos eliminen información específica (Haley, 2020).
El derecho permite la eliminación, enmienda/corrección o limitación de registros pasados a solicitud del sujeto, lo cual permite a los niños el control sobre su huella digital y su personalidad en línea. La innovadora disposición no es perfecta, ya que los niños más pequeños (que no cumplen con la edad mínima de 13 años) no pueden protegerse contra las violaciones de la privacidad de los datos antes de alcanzar la edad requerida (Haley, 2020). A pesar de eso, sigue siendo un remedio efectivo contra los desafíos de la sobreexposición filial que otorga el poder de decisión a los niños, quienes son los que más importan.
En efecto, desde 2018, el artículo 17 del RGPD obliga a los responsables del tratamiento y control de los datos a eliminar inmediatamente la información personal cuando se solicite “si es probable que [el niño] haya proporcionando sus datos personales sin comprender plenamente las implicaciones de hacerlo” (Bunn 2019). Extre extracto garantiza hábilmente que las solicitudes que realicen los niños para eliminar su información rara vez sean rechazadas, ya que con frecuencia pueden citar una falta de comprensión como una razón o excusa para permitir que se almacenen los datos. Las obligaciones del artículo 17 se aplican a los responsables del tratamiento de datos (por ejemplo, empresas de redes sociales como Facebook) en lugar de ser aplicadas a los padres, centrándose en el mejor interés del niño en lugar de castigar a los padres por sus acciones y decisiones (Bunn, 2019).
Tendencias mundiales en la protección de datos infantiles
Si bien el RGPD solo se aplica a los ciudadanos europeos, el artículo 17 es emblemático de una tendencia mundial más amplia y está sentando las bases para una legislación mundial cuyo objetivo sea proteger los datos en línea de los niños. En respuesta a la creciente presencia en línea de los niños, los organismos gubernamentales nacionales están adoptando medidas más agresivas para proteger sus datos.
En Estados Unidos de América (EUA.), los judiciales federales han superado recientemente en dos ocasiones los récords de larga duración relacionados con las penas más severas aplicables a la privacidad en línea de los niños en el país (Choi, 2019). Estas decisiones son solo algunos ejemplos del esfuerzo continuo de la nación para actualizar su Ley de Protección de la Privacidad Infantil en Línea (PPIL), tanto para imponer sanciones más severas a las empresas de redes sociales como para crear simultáneamente un “Botón de borrar” al estilo europeo para que los sujetos puedan eliminar su información personal (Choi, 2019). Como expresó uno de los creadores de la PPIL, “el camino hacia la privacidad en Estados Unidos es a través de la UE” (Choi, 2019).
Más allá de los EUA, otros países están reformando la política y la legislación existentes para proteger mejor a los niños en línea. En Brasil, una enmienda reciente al proyecto de ley de protección de datos (agosto de 2020) asigna una mayor responsabilidad a los responsables del tratamiento de datos para garantizar que obtengan el consentimiento de los padres de los niños para su uso y tengan claro las formas en que se pueden hacer uso de ellos (Choi, 2019). En Corea del Sur, un país que ya cuenta con disposiciones que exigen el consentimiento de los padres para procesar los datos de los niños, los legisladores han dado el siguiente paso y están intentando verificar este consentimiento (Choi, 2019).
Esta respuesta reconoce la incapacidad de los niños de comprender los riesgos presenten en la red y el hecho de que “los proveedores de servicios en línea pueden estar descuidando sus obligaciones legales, debido en parte a la falta de disposiciones en la ley para verificar el consentimiento” (Choi, 2019). En Australia e India aún no han promulgado leyes de protección de datos específicas para niños, pero las recientes campañas políticas y decisiones legales indican una voluntad fuerte de seguir el liderazgo de la UE incluido en el RGPD (Choi, 2019).
Vulnerabilidad específica de los niños
Los niños merecen una protección específica de sus datos, ya que pueden ser menos conscientes de los riesgos y consecuencias de su procesamiento (Oficina de Comisionados Internacionales). Según lo estipulado en el derecho internacional, el derecho a la protección de datos forma parte del derecho de los niños a la privacidad y se describe en el artículo 16 de la Convención sobre los Derechos del Niño (CDN) (Lievens, 2018).
Este artículo protege a los niños de la interferencia ilegal y arbitraria a su privacidad, la familia, el hogar o la correspondencia, incluso la protección contra ataques ilegales a su reputación (CRC, 1989). Agregando esto a otros estatutos, se tiene como objetivo lograr un equilibrio delicado entre los derechos fundamentales de los padres, el acceso de los niños a la información y la interacción social, así como la importancia vital de proteger a los niños de cualquier daño.
Es fundamental que estos derechos se entiendan como derechos conectados en lugar de independientes. Los derechos de un niño al desarrollo (artículo 6, CDN), a la privacidad (Artículo 16, CDN) y a la vida privada y familiar (artículo 8, CDN) deben equilibrarse con el derecho general a que se proteja su mejor interés (artículo 3, CRC). La vulnerabilidad específica de los niños con respecto a la sobreexposición infantil es multidimensional, pero quizás lo más preocupante es el riesgo de que el desarrollo mental de los niños se vea afectado por un alto nivel de ansiedad social y malestar (Lievens, 2018).
El camino por delante y las recomendaciones del Comité de los Derechos del Niño
Los desafíos duraderos y multidimensionales planteados a los niños por medio de la sobreexposición infantil deben abordarse a través de una respuesta igualmente diversa. El derecho al olvido protege los derechos de los padres a la libertad de expresión y, al mismo tiempo, elimina algunos daños que resultan de este comportamiento y afectan a los niños a largo plazo (Haley, 2020). El entorno digital está remodelando el mundo para los niños, generando una nueva y potente necesidad de que los niños tengan control sobre sus propios datos personales (Lievens, 2018).
Si bien el derecho al olvido no elimina el daño original que un niño podría sufrir debido a la sobreexposición infantil, aumenta la posibilidad de restringir el nivel de daño a largo plazo. Los adultos tienen derecho a cambiar de opinión y eliminar la información que hayan publicado sobre sí mismos si les afecta negativamente, y los niños deben tener este mismo privilegio.
El Comité de los Derechos del Niño en su Observación general n.° 25 propone algunas recomendaciones para que los Estados las adopten a fin de proteger mejor a los niños:
- Los Estados deben esforzarse para garantizar que las políticas y estrategias nacionales relacionadas con los derechos del niño del centro espacial digital sean el eje central de todas las consideraciones. Esta recomendación evitará que el espacio tecnológico ignore a los niños en las consideraciones políticas; el hecho de que los niños sean a menudo demasiado pequeños para acceder a la tecnología no significa que el uso de herramientas y plataformas modernas por parte de los adultos no pueda perjudicarlos.
- Los Estados deben garantizar que los marcos y mecanismos judiciales y no judiciales para las violaciones de los derechos del niño sean accesibles para todos ellos. Debido a su posición vulnerable y falta de conocimiento, es posible que los niños no puedan identificar a los perpetradores, reunir pruebas o presentar quejas. Además, los adultos que actúan en nombre de los niños pueden mostrarse reacios a divulgar información relacionada con los derechos de los niños en línea debido a su sensibilidad y temen la reacción de sus pares. Los mecanismos de resolución de disputas deben considerar este hecho y proteger a los niños de manera adecuada.
- Los Estados deben extender las leyes y políticas de protección de datos a ámbitos no convencionales. A medida que los juguetes, la ropa y otros objetos crecen intrínsecamente vinculados con la tecnología (en especial a través de sensores integrados), los Estados deben garantizar que las organizaciones y los servicios que permiten estos desarrollos estén sujetos a disposiciones sobre protección de datos no convencionales. Esto incluye casos de acceso tecnológico privado o público donde los niños pueden verse afectados por la tecnología.
En todas las acciones relacionadas con los niños y su interacción con la tecnología, su interés superior debe estar centrado en todas las consideraciones. Además, el Consejo de Europa (2018) recomienda que:
- Los marcos legales vigentes para el entorno digital deben considerar de manera rutinaria el efecto que la tecnología tiene en los niños para garantizar que las autoridades de protección de datos sean competentes y capaces de abordar las quejas de los niños y prevenir su daño en primer lugar. Esto protegerá contra el procesamiento ilegal de los datos personales de los niños y establecerá mecanismos de rectificación.
En Humanium, pretendemos crear conciencia sobre la importancia de los derechos de los niños a la alimentación, la educación y la protección. Únete a nosotros para hacer realidad los derechos de los niños en un entorno seguro y una educación accesible, apadrinando a un niño, haciendo una donación o siendo voluntario.
Esrcito por Vanessa Cezarita Cordeiro
Traducido por Khalid Aada
Revisado por Felipe Chavez
Para más información:
Court of Appeal, Weller and Ors v Associated Newspapers, EWCA Civ 1176, 20 November 2015.
ECHR, Reklos and Davourlis v Greece, 1234/05, 15 January 2009.
ECtHR, K.U. v. Finland, No. 2872/02, 2 December 2008.
Referencias:
European children, and why Australian children should be afforded a similar right.¨ Sage Journals. 170 (1).
Brookes, J. (2020, March 16). Australia is ´Falling Behind´ On Protecting Childrenś Online Privacy.
Committee on the Rights of the Child. (2020, August 15). Draft General Comment No. 25 Children’s Rights in Relation to the Digital Environment. CRC/C/GC.
Council of Europe. (2015, June). Handbook of European Law Relating to the Rights of the Child.
Council of Europe and European Parliament. General Data Protection Regulation. Regulation 2016/679.
Haley, K. (2020). “Sharenting and the (Potential) Right to Be Forgotten.” Indian Law Journal Maurer School of Law. 95(3).
International Commissioners Office. How does the right to erasure apply to children?
Lievens, E. Livingstone, S. McLaughlin, S. O´Ńeill, B. Verdoodt, V. (2018, November 24). ¨Children’s Rights and Digital Technologies¨. International Human Rights of Children. pp 487-513.
Munson, L. (2015, July 29). Children Should Have the Right to be Forgotten, says iRights Campaign.
UN General Assembly. (1989, November 20). Convention on the Rights of the Child. United Nations, Treaty Series, vol. 1577,