Los niños que crecen en la América posterior a 1950 se han criado con el mantra “No hables con extraños”.

Pero los muchachos de la era digital necesitan saber mucho más allá de los peligros tradicionales de aceptar caramelos de alguien que no conocen. Internet ha hecho que sea complejo proteger las identidades de los menores, y esto crea peligros reales que pasan del mundo online al mundo offline.

Mediante las prácticas de compartir de forma instantánea, la información personal de los niños puede caer en las manos equivocadas en cuestión de milisegundos. El aumento de los Grandes Datos ha colocado a los niños en el blanco de los llamados “mineros de datos” que los buscan incluso en las escuelas. Y la naturaleza anónima de Internet ha ayudado a promover cosas tales como ese tipo de acoso conocido como “bullying” cibernético o “cyber bullying”.

Por suerte, hay iniciativas que se están desarrollando para mantener seguros a los menores en línea y proteger sus identidades. Pero el hacerlo requiere lograr un delicado balance entre permitirle a los niños mantener un nivel de anonimato con respecto a otros usuarios, y por otra parte seguir permitiendo que los sitios web conozcan lo suficiente sobre su identidad para protegerlos de elementos abusivos.

Kelli Emerick, directora ejecutiva de Secure ID Coalition, un grupo federal de lobby para la industria de identidad, plantea que la verificación de identidad y la autenticación son críticas para proteger a los menores en línea. “Un gran número de los problemas que hay en el espacio infantil tienen que ver con la habilidad para mantener el anonimato”, explica.

Las leyes establecen que los sitios web y las aplicaciones en línea deben tener el consentimiento de los padres para poder recoger cualquier información personal de los menores, pero se ha demostrado que es difícil encontrar la forma de obtener y verificar ese consentimiento.

Parry Aftab, abogada de seguridad y privacidad en Internet, plantea que los reguladores y las compañías han estado examinando con más detalle los métodos para mejorar la protección de los niños en línea, pero aún están confundidos con el tema. Aftab es una fundadora en el campo de la legislación informática y consulta con la industria de Internet de los niños a través de su firma WiredTrust.

Aftab dice que una vez que los niños son identificados en línea, es más fácil para los predadores e incluso para los pares, extorsionarlos para que hagan otras cosas. “Sextorsión,” bullying cibernético, acoso cibernético y “trolling”, están entre los riesgos que enfrentan los menores. Aftab citaba un caso con relación a unos muchachos de una barriada marginal en que una chica se puso celosa y trató de provocar ataques de una pandilla contra otra muchacha que conocía. “Nuestros niños están en riesgo offline mucho más que antes”, señala Aftab. Los muchachos pueden también ingenuamente dar suficiente información de credenciales sobre ellos y permitir así que alguien les robe la identidad. Por ejemplo, pueden engañarlos para que den su número de seguridad social para un juego, y alguien tomar esa información y abrir tarjetas de crédito con el nombre del muchacho. Los padres también pueden sufrir las consecuencias del comportamiento de sus hijos en Internet. Por ejemplo, un niño puede hacer un comentario de que uno de sus padres va a dejar el trabajo y sin querer decírselo a un amigo cuyo papá es el empleador de esa persona, y esto puede costarle el empleo al padre. Pero lo más común es que los chicos pueden arruinar su propia reputación en Internet durante los años venideros. Mientras más información personal identificable comparten, más tiempo se mantendrá en línea su reputación. “Cuando crezcan y quieran ser candidatos presidenciales, la gente sabrá lo que realmente hacían”, expresa Aftab.

Entendiendo COPPA

Una de las regulaciones primordiales que rigen el uso de la información de los niños en línea es el Acta de Protección de la Privacidad de los Niños en Línea (COPPA). El Congreso puso en vigor esa ley en 1998, donde estableció que la Comisión Federal de Comercio emitiera y pusiera en efecto regulaciones sobre la privacidad en línea de los menores por debajo de 13 años de edad. La meta de COPPA es que los padres ejerzan control sobre la información que los sitios web y las aplicaciones comerciales pueden obtener de sus hijos en Internet. Más aún, estipula que los operadores de sitios web obtengan el consentimiento paterno verificable antes de recoger cualquier información personal identificable de un niño. Desde que COPPA entró en vigor ha existido alguna confusión entre los operadores de sitios web en el mercado respecto a la forma en que debe cumplirse la ley. Esto surge por el hecho de que las reglamentaciones de COPPA varían según la audiencia fundamental del sitio web y la cuestión crítica de si un sitio está dirigido en primer lugar a los niños.

Si se trata de un sitio como Facebook que está dirigido hacia una audiencia general, el sitio puede rechazar cualquier usuario que declare tener menos de 13 años y evitar la necesidad de obtener consentimiento paterno. En cambio, un sitio operado por una compañía de juguetes o un canal de televisión infantil podría confrontar mayor escrutinio. No cumplir con COPPA puede representar multas hasta de $16,000 por violación, según la FTC.

Minors Trust Framework Privacy Vaults Online Inc., o PRIVO, un proveedor de servicios de identidad y consentimiento, ha estado trabajando en una iniciativa para ayudar a los padres y las compañías a lograr una mejor comprensión sobre COPPA. “Hay un incumplimiento extendido,” manifiesta Denise Tayloe, presidenta y directora general de PRIVO. “Las compañías o no la entienden en su totalidad, o la entienden y piensan que pueden eludirla”. La identificación PRIVO es una credencial online para familias que se pasan en un modelo de confianza denominado Marco de Confianza para Menores (en inglés, Minors Trust Framework). PRIVO ha estado desarrollando ese marco mediante una subvención de la Estrategia Nacional para Identidades de Confianza en el Ciberespacio (NSTIC), una iniciativa de la Casa Blanca dirigida a apoyar la colaboración entre el sector privado, los grupos de defensa pública y las agencias del sector público.

De acuerdo a COPPA, los padres tienen que responder por separado a cada solicitud de consentimiento que reciben de cada servicio en línea al que su hijo quiere acceder. Esto ha creado problemas tanto para los padres como para los operadores del sitio web. Un problema aún mayor surge cuando los niños evitan por completo el proceso mintiendo sobre su edad con tal de acceder a los servicios en línea.

A través del Marco de Confianza de Menores, los padres podrán hacer que su identidad sea verificada una sola vez por PRIVO y tendrán la habilidad para dar por adelantado el consentimiento para que sus hijos accedan a servicios dentro de la red de identificación de PRIVO. “Estamos tratando de darle a los padres una forma de decir ‘Hola, yo soy un padre y deseo pasar por una breve verificación para demostrarlo’”, explica Tayloe. De esa forma, si un chico participa en un concurso en que necesita autorización paterna para cargar un video, el niño puede conectarse con una identificación PRIVO en lugar de tener que dar la dirección de correo electrónico de uno de sus padres. En el 2013, PRIVO recibió una subvención de NSTIC por $3.2 millones para desarrollar un programa piloto para un sistema de protección de identidad que ayude a mantener seguras a las familias en Internet, y ayude a las compañías a cumplir con COPPA. El período de la subvención comenzó en octubre de 2013 y termina en marzo de 2016. La prueba piloto está es etapa de implementación.

PRIVO está entregando su servicio de credenciales a algunos de los participantes en el programa piloto, con el objetivo de gestionar su primer millón de cuentas. Verizon es una de las compañías que colaboran con PRIVO para implementar el programa piloto. Tayloe dice que la meta es equipar a millones de padres y niños con un método para gestionar mejor su información personal, entender cómo se usa, y tener acceso en línea en una forma que cumpla y que preserve la privacidad. “Si cada compañía entierra la cabeza en la arena y pretende que no tiene niños dentro de sus servicios – o se hacen tanto los tontos que los chicos no tienen otra opción que mentir porque han sido marginados – es como si nunca hubiéramos enseñado a los niños a cruzar la calle”, plantea Tayloe. “Y no es posible para ellos crecer y ser buenos ciudadanos digitales”.

Mejoras en el espacio infantil

Algunas compañías han logrado avances en sus esfuerzos para proteger la identidad de los niños. Aftab dice que las compañías en el espacio infantil han estado valorando mucho el tema de la protección porque no pueden darse el lujo de que los padres las rechacen o las expongan públicamente por haber dado un paso en falso. Ella pone como ejemplo la creación por Google de la aplicación YouTube Kids, que le da acceso a los niños a un contenido apropiado para los infantes sin recoger ni rastrear ninguna información sobre sus identidades. La aplicación solo funciona en las tabletas, y los padres pueden situar controles para limitar el tiempo de uso por parte de sus hijos. El sitio infantil Webkinz también ha tomado medidas para evitar recoger información personal identificable de los niños, explica Aftab. Mantienen una dirección de correo electrónico que pueden emplear para localizar al usuario en caso de olvido de una contraseña, pero no la comparten con nadie más ni la utilizan para otros propósitos. Aftab piensa que las compañías del espacio de audiencia general tienen muchísimo trabajo que hacer porque son las que recogen información personal de los niños y la ocultan tras la fachada de audiencia general. “Muchas de ellas simplemente cierran los ojos y declaran: estamos autorizados para considerar a cada cual como un adulto. Y al hacerlo así, considero que ponen en riesgo las identidades de los niños”, añade.

Las compañías del espacio móvil también tienen que prepararse para introducir mejoras en esa área. Actualmente las leyes no regulan claramente sus acciones que implican a menores, pero esto cambiará, sugiere Aftab. “En todos los casos, los que compran teléfonos celulares tienen más de 12 años de edad, de modo que no tienen un problema relativo a COPPA”, explica. Pero todos sabemos que, estén usando su propio dispositivo o uno de sus padres, los chicos son ávidos usuarios de la tecnología y los servicios. Aftab le dice a las compañías que si quieren mantenerse en el negocio, tienen que decidir qué información necesitan, recogerla, asegurarla y ser transparentes en cómo la utilizan. “Todo tiene que ver, en un final, en trazarse expectativas razonables, ser abierto en ese sentido, hacer su trabajo y mantener las cosas bien guardadas cuando las obtienes”, señala.