LA PROTECCIÓN DE DATOS PERSONALES DE MENORES DE EDAD
EN PODER DE REDES SOCIALES.
La protección de los datos personales de los menores adquiere una especial relevancia por la confluencia de distintos factores: las condiciones subjetivas del titular de los datos en cuanto a su capacidad de entender y discernir sobre su derecho fundamental; el alto valor económico de su información personal para determinados sectores del mercado; la conciliación de los deberes familiares de control con los derechos del menor: vigilancia escolar, ocio y relaciones; el uso instrumental del menor como fuente de información sobre su entorno.
El presente trabajo pretende despertar el interés de los legisladores federales, sobre la necesidad de regular los datos personales y la vida privada en las redes sociales en Internet, de menores de edad, buscando establecer un equilibrio entre la garantía de los derechos y la protección ante los riesgos en la sociedad de la información y el conocimiento.
INTRODUCCIÓN
Las niñas, niños y adolescentes tienen cada vez mayor acceso a los distintos sistemas de comunicación, que les permiten obtener todos los beneficios que estos representan, sin embargo esta situación ha llevado al límite del balance entre el ejercicio de los derechos fundamentales y riesgos para la vida privada, el honor, buen nombre y la intimidad, entre otros; así como los abusos de que pueden ser víctimas, como discriminación, explotación sexual, pornografía, mismos que tienen un impacto negativo en el desarrollo integral y su vida adulta.
La regulación de la privacidad y protección de datos personales ha sido abordada a nivel mundial en forma muy particular por cada país. Ello se debe, en gran medida, a los intereses económicos, políticos y sobre todo responde a las estrategias comerciales de cada país. Actualmente el continente europeo es el más regulado en cuanto a protección personal de datos se refiere y el flujo transfronterizo de los mismos, inhibiendo en forma considerable sus relaciones comerciales con otros países como Estados Unidos, Canadá y algunos otros del continente asiático.
En México, la privacidad y los datos de las personas en las relaciones entre empresas y consumidores ya se encuentra regulada en la Ley Federal de Protección al Consumidor. En cuanto a normas para la protección de datos personales, se encuentran contenidas en la Ley Federal de Acceso a la Información Pública Gubernamental; el pasado 27 de abril del año en curso, el Senado de la República, aprobó por mayoría la expedición de la Ley Federal de Protección de Datos Personales, en poder de los particulares, con ello se cubre el vacío legal, existente, la protección de datos personales en poder de entes públicos y en poder de particulares, sin embargo en ninguno de estos ordenamientos de incluye la protección de datos personales de menores de edad.
El internet es una herramienta para el acceso e intercambio de información, propagación de ideas, participación ciudadana, educación, diversión e integración social, a través de las redes sociales; y al existir una mayor penetración y uso del Internet, se requiere de la creación de un marco jurídico que proteja los datos e información que proporcionen no solo los ciudadanos, sino también los menores de edad, tanto en los sitios web de las empresas, y los que se encuentran en poder de los órganos gubernamentales cuyos servicios se ofrecerán completamente en línea en un futuro no muy lejano.
Los menores de edad, cada vez más, disponen de medios para poder inter-actuar en su vida cotidiana, utilizando la mayoría de ellos el ordenador y la conexión a Internet para investigar y descubrir nuevas cosas, expuestos en esa actuación loable, a que se les requiera información personal, ya sea por publicidad de regalos interesantes, por participación en concursos, por comenzar nuevas relaciones de amistad en la red; situación que los sitúa en un alto grado de vulnerabilidad, además de que poseen un teléfono móvil y han tenido contacto con la cultura digital (pantallas en videos, consolas, ordenadores, móviles, cajero, etc.) desde los 2 años.
Por lo anterior, en el mes de julio de 2009 fueron adoptadas en el Seminario Derechos, Adolescentes y Redes Sociales en Internet, una serie de recomendaciones, recopiladas en el documento denominado “Memorándum sobre la Protección de Datos Personales y la Vida Privada en las Redes Sociales en Internet, en particular de Niños, Niñas y Adolescentes”, donde nuestro país participó activamente, atreves del IFAI.
LAS REDES SOCIALES Y SUS RIESGOS
Las redes sociales en Internet han tenido gran aceptación entre los menores de edad porque han significado una revolución de la comunicación, pero al existir un vacío legal que regule su actuar, estas redes constituyen hoy en día un nuevo riesgo para niños y adolescentes que comparten información sensible con otras personas, cuya difusión puede comprometer su seguridad.
Entendiéndose como información sensible, aquella que contiene datos personales, como nombre, dirección, números de identificación, rutinas personales y familiares, horarios y lugares de actividades, datos sobre propiedad de bienes. De acuerdo con información divulgada por el Instituto Federal de Acceso a la Información, cuando los cibernautas descargan aplicaciones relacionadas a estos sitios las firmas pueden acceder a información personal sin que el usuario se entere.
De acuerdo con los expertos, las redes sociales crean perfiles de acuerdo al círculo social de los utilizadores y venden los perfiles a diversas empresas para hacer una publicidad dirigida, lo implica un gran riesgo para la seguridad de los menores y su familia.
De forma concreta algunos de los riesgos a los que se enfrentan los menores al proporcionar sus datos personales en las redes sociales son: hostigamiento digital o ciberbullying, suplantación de identidad para generar encuentros personales y consumar secuestros virtuales con base en actividades publicadas en facebook, corrupción de menores; robo de información para extorsión.
En la actualidad está imperando la autorregulación por parte de las empresas, sobre todo de marketing directo, respecto del tratamiento de datos de menores de edad con fines publicitarios. Dicha autorregulación está basada en la aprobación de códigos éticos donde se regulan diferentes aspectos como por ejemplo:
La publicidad difundida a través de Internet no deberá perjudicar moral o físicamente a los menores. Para tratar datos de menores, las empresas deberán tener en cuenta la edad, el conocimiento y la madurez. Se deberá obtener la autorización por escrito de los padres del menor para poder tratar sus datos.
No se cederán los datos de los menores sin el previo consentimiento de los padres.
Los diferentes aspectos contenidos en los códigos tipo existentes regulan la recolección de datos de menores sin establecer ningún rango de edad específico, es más, en los diferentes códigos tipo existentes, únicamente se establece el modo de tratamiento de dicho datos.
En nuestro país, conforme a datos arrojados en la Encuesta Nacional sobre Disponibilidad y uso de tecnologías de la información en los hogares, realizada por el INEGI, en 2008, la población con acceso digital es 23.3 millones de usuarios de internet; y 56.5 millones sin acceso a internet.
Sin dejar de reconocerlas las redes sociales en internet han devenido herramientas de comunicación multifuncionales, que nos permiten entrar en contacto con personas de todo el mundo y compartir experiencias de muy variado tipo en esta nueva era de la globalidad. Las redes sociales permiten obtener, almacenar y transmitir un sinnúmero de datos, documentos, fotografías, videos, música, etcétera, y el acceso a éstos es tan sencillo como simplemente hacer un clic. No me cabe la menor duda que las redes sociales han significado una revolución en la forma de comunicarnos, y son los jóvenes, los adolescentes y también los niños y las niñas los usuarios más frecuentes, porque encuentran en ellas oportunidades de conocimiento, de entretenimiento, de diversión y también de socialización, pues con frecuencia para formar parte de estas redes hay que registrar un perfil del usuario al que después se invita a pertenecer a amigos, conocidos, etcétera, formándose así un complejo tejido de relaciones sociales que si bien ofrece una atractiva interacción, los expone a una serie de riesgos. La exposición constante y pública de la información en las redes sociales como Facebook, My Space, Hi-5, Twiteer, etcétera, implica ciertos peligros particularmente para los menores de edad porque pueden acceder a contenidos de información que no son pertinentes
para su edad o entrar en contacto con personas que explotan su información, esa información que circula con gran fluidez pudiendo ser objeto de discriminación, de difamación, de violencia psicológica e incluso de acoso sexual o pornografía, todos estos riesgos pueden dañar el desarrollo integral del niño y del adolescente
PROTECCIÓN DE DATOS PERSONALES DE MENORES DE EDAD EN EL ÁMBITO INTERNACIONAL.
En el artículo Los menores ante la Ley Orgánica de Protección de datos, (2005, disponible en: http://www.borrmart.es, señala que a nivel internacional sí existe regulación jurídica, para proteger datos de menores en internet; concretamente en los Estados Unidos, donde se encuentra la Children’s Online Privacy Protection Act (1998). La Children’s Online Privacy Protection Act (conocida por las siglas COPPA), establece una serie de salvaguardas para la privacidad de los menores en Internet. A modo de resumen, las principales cuestiones que recoge la presente Ley son:
No se podrá recoger por Internet ninguna información o dato de carácter personal de menores de 13 años sin el permiso de sus padres o representantes legales.
Los padres o representantes legales tienen el derecho a conocer qué información sobre sus hijos se les ha solicitado y qué uso se da a la misma. Los padres tienen el derecho de acceso a dicha información obtenida de sus hijos, así como el derecho a decidir sobre su cesión a terceros o sobre su cancelación.
No se podrá solicitar en la recolección de datos de menores más información de la que sea razonablemente necesaria para el acceso a los sitios web y su participación en las actividades (como juegos o concursos).
Las autorizaciones que, en cualquier caso, deban otorgar los padres o representantes de los menores, deben ser verificables, por ejemplo, con una autorización firmada enviada por correo ordinario o fax, o por medio de llamada telefónica. También se podría verificar con el número de una tarjeta de crédito o enviando un e-mail, ya sea firmado digitalmente o acompañando una clave que la empresa otorgue únicamente al padre para prestar dicho consentimiento.
Los sitios web y los servicios on-line deben exhibir una política de privacidad bien definida. En cuanto a ésta, debe indicarse quién realiza la recolección de los datos (incluyendo los datos de contacto de la empresa); el tipo de datos de carácter personal que se solicitan, el uso posterior que se le va a dar a dicha información, si la información va a ser cedida a terceros; y las advertencias de que no se va a solicitar más información de la que sea estrictamente necesaria para los usos y que los padres tienen los derechos de acceso, cancelación y oposición a la recogida de datos. Se deberá indicar la forma de ejercitar dichos derechos, se exceptúan de la solicitud de autorización de los padres en los siguientes casos:
la recabación de la dirección de correo electrónico de menores de edad para actuaciones concretas y aisladas. La participación de menores en promociones o el envío de mensajes de correo electrónico siempre que los padres hayan sido notificados previamente de dicha posibilidad. En los sitios de chat controlados, si se omite toda información que permita identificar al usuario y si la que se almacene para dichos servicios se elimina posteriormente de los registros del proveedor de servicios de Internet, cuando sea necesario para proteger la seguridad del menor o del sitio web.
La regulación marcó un hito en la protección de la privacidad de los menores, y se consideró adecuada. No obstante, falta todavía una regulación que responda efectivamente a la problemática del tratamiento de datos de menores para el envío de publicidad de su interés.
En la Unión Europea, existe un antecedente, el Dictamen 3/2003 relativo al Código de Conducta de la Federation of European Direct Marketing (FEDMA) sobre la utilización de datos personales en la comercialización directa, emitido por el Grupo 29 de la Comisión Europea, donde la Organización Europea de Consumidores (BEUC) consideró que las medidas del código no ofrecían un nivel de protección lo bastante elevado en su opinión, y citaba la COPPA Act estadounidense, como modelo a seguir. Citado en el Artículo: Los menores ante la Ley Orgánica de Protección de datos, (2005)disponible en: http://www.borrmart.es
Martínez Ricard, Artículo: La protección de los menores en el futuro reglamento de la LOPD. Señala que la regulación jurídica existente en España, en el nuevo Reglamento de desarrollo de la Ley Orgánica 15/1999 de Protección de Datos Personales (el Real Decreto 1720/2007) ha venido a consolidar el criterio que hasta ahora seguía la Agencia de Protección de Datos, para la prestación de servicios se requiere del consentimiento por parte de menores de edad para dar sus datos personales y exige la asistencia de sus padres o tutores cuando el niño sea menor de 14 años. De acuerdo con el artículo 13 del Reglamento, sí es posible recoger y tratar datos personales de menores, pero diferenciando entre los menores mayores de 14 años y aquellos que son menores de 14 años. Así, por un lado, los menores mayores de 14 años podrán consentir por si mismos la recogida y tratamiento de sus datos personales sin el consentimiento de sus padres, salvo que en casos puntuales exista alguna norma que exija cubrir la falta de capacidad con el consentimiento de padres o tutores. Mientras que, por otro lado, los datos de los menores de 14 años solo podrán ser tratados si se obtiene previamente el consentimiento de sus padres o tutores.
El responsable del tratamiento, por ejemplo el titular de una web donde se recojan datos personales de menores, deberá articular procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales. En este sentido, la Agencia de Protección de Datos se ha pronunciado en una reciente resolución indicando que no es suficiente una mera advertencia contenida en los términos y condiciones del servicio que advierta que el servicio no está permitido a menores, sino que además el responsable debe adoptar las medidas adecuadas para evitar el tratamiento de datos de menores sin el consentimiento válido, y actuar con la diligencia exigible (por ejemplo, mediante formularios que exijan al usuario, en el momento de registrarse, indicar su fecha de nacimiento completa; exigiendo documentos que acrediten la condición de padre o tutor legal cuando el usuario que desea registrarse sea menor de 14 años o en caso de no aportarlos, impidiendo a tal usuario comunicar sus datos).
Finalmente, el mismo artículo 13 del Reglamento prohíbe, en todo caso, recabar datos del menor que permitan obtener información sobre los demás miembros del grupo familiar, como los datos relativos a la actividad profesional de los padres, información económica o datos sociológicos. Además, previamente a la recogida de datos, se deberá informar al menor de todas las circunstancias que exige la Ley de Protección de Datos (identidad del responsable, finalidad del tratamiento y uso de los datos, si esto se cederán o no, si son obligatorios u opcionales, etc.) con la particularidad de que dicha información deberá expresarse en un lenguaje que sea fácilmente comprensible por el menor.
En Colombia , en su artículo el artículo 47del Código Civil, establece obligaciones especiales sobre el tratamiento de datos personales entre otros: abstenerse de entrevistar, dar el nombre, divulgar datos que identifiquen o que puedan conducir a la identificación de niños, niñas y adolescentes que hayan sido víctimas, autores o testigos de hechos delictivos, salvo cuando sea necesario para garantizar el derecho a establecer la identidad del niño o adolescente víctima del delito, o la de su familia si esta fuere desconocida. En cualquier otra circunstancia, será necesaria la autorización de los padres o, en su defecto, del Instituto Colombiano de Bienestar Familiar. Este mismo artículo señala que los niños y jóvenes son un sector primordial en el desarrollo de cualquier país; y la manera en que se eduquen y conduzcan en la formación social con valores, redundará en el comportamiento que adopten en el uso de Internet.
MEMORANDUM DE MONTEVIDEO
El Memorándum de Montevideo, surge de una reunión que se realizó en Montevideo, por ello su denominación, donde participaron diversas autoridades de diferentes países de Canadá, América Latina y el Caribe, así como agencias de protección de datos, sumando esfuerzos, dentro de la diversidad social, cultural, política, y normativa existente, para lograr consenso y racionalidad para establecer un equilibrio entre la garantía de los derechos y la protección ante los riesgos en la sociedad de la información y el conocimiento. Esta reunión surge debido a que un gran número de países no tiene legislaciones adecuadas que permitan la protección de los infantes en el uso de esta herramienta cibernética, lo que ha llevado a buscar el apoyo y coordinación con instituciones involucradas en dicho tema a nivel mundial.
Este documento contiene una serie de recomendaciones, cuyo referente normativo fundamental es la Convención de Naciones Unidas sobre los Derechos del Niño (CDN). México participó en esta reunión, a través de la Comisionada Presidenta del Instituto Federal de Acceso a Información Pública (IFAI) y su presentación en nuestro país se realizó el 3 de diciembre del 2009, en un evento organizado por la propia Comisionada Presidenta del IFAI.
La argumentación de la Comisionada Presidenta del IFAI, sobre la importancia del Memorándum de Montevideo esta basada en información oficial, donde se señala que en nuestro país uno de cada cinco menores de edad que son usuarios de Internet es contactado, a través de la red, por un predador o un pedófilo. A nivel mundial, la explotación sexual de niñas, niños y adolescentes en la red ocupa el tercer lugar en la lista de delitos cibernéticos, sólo antecedida por los fraudes y las amenazas. En enero de 2004, se registraron 72 mil 100 sitios de pornografía sexual de menores de edad. Dos años después, en 2006, el problema se agudizó dramáticamente, pues ya existían para entonces más de 100 mil sitios; y conforme a un estudio de la Fundación Alia2, reveló que México es la nación número uno en intercambio de pornografía y registra un mayor número de archivos en Internet susceptibles de ser pornografía infantil, seguido por España, Estados Unidos y Argentina.
Por ello, el IFAI analizo y debatió esta situación con especialistas en la materia, de México y el extranjero, durante la presentación del llamado Memorándum de Montevideo, 3 de diciembre pasado.
El IFAI, en su calidad de autoridad en materia de protección de datos personales y de derecho a la privacidad, promoverá en México este Memorándum que contiene recomendaciones sobre la necesidad de prevenir y concientizar a los menores de edad, respecto a compartir datos personales en redes sociales y con desconocidos, y prevenir así prácticas tan nocivas como la trata de personas, la pederastia, la pornografía infantil, abuso sexual o secuestro.
Además, se busca sensibilizar a los miembros del Poder Legislativo sobre la necesidad de incluir en nuestro marco jurídico una legislación en materia de protección de datos personales, así como alcanzar compromisos y acuerdos sostenibles, a corto y mediano plazo, por parte de los actores involucrados en proteger la vida privada en las redes sociales de Internet.
El Instituto Federal de Acceso a la Información (IFAI), está promoviendo en nuestro país el Memorándum de Montevideo para proteger los datos personales y la vida privada en las llamadas redes sociales de Internet además de combatir la trata de personas y la pornografía infantil.
El Memorándum de Montevideo contiene un conjunto de recomendaciones dirigidas a organismos gubernamentales, a legisladores, a jueces, pero también a la sociedad y a la industria de las redes sociales para que en el ámbito de sus respectivas competencias se comprometan a trabajar a favor de la protección de los datos de menores.
El Memorándum intenta ser un elemento de consenso, por ello agrupa sus recomendaciones en los siguientes rubros:
- Recomendaciones para los Estados y entidades educativas para la prevención y educación.
- Recomendaciones para los Estados sobre el marco legal.
- Recomendaciones para la aplicación de leyes por parte de los Estado.
- Recomendaciones en materia de políticas públicas.
- Recomendaciones para la industria.
Para efectos del presente trabajo sólo se hace mención a las recomendaciones sobre el marco legal y la aplicación de las leyes. En cuanto al marco legal se recomienda que la protección de datos personales se base en el desarrollo de una normativa nacional, aplicable al sector público y privado, que contenga los derechos y principios básicos, reconocidos internacionalmente, y los mecanismos para la aplicación efectiva de la misma. Los Estados deberán tomar en especial consideración, en la creación y en el desarrollo de dicha normas, a las niñas, niños y adolescentes. Debe asegurarse que cualquier acción u omisión contra una niña, niño o adolescente considerado ilegal en el mundo real tenga el mismo tratamiento en el mundo virtual, siempre garantizando su bienestar y la protección integral a sus derechos.
Los Estados deben legislar el derecho que tienen las niñas, niños y adolescentes directamente o por medio de sus representantes legales, a solicitar el acceso a la información que sobre si mismos se encuentra en base de datos tanto públicas como privadas, a la rectificación o cancelación de dicha información cuando resulte procedente, así como a la oposición a su uso para cualquier fin. Debe desarrollar una adecuada regulación para el funcionamiento de los centros de acceso a Internet (públicos o privados) que pueden incluir por ejemplo. La obligación de utilizar mensajes de advertencia, filtros de contenido, accesibilidad para las niñas, niños y adolescentes.
En cuanto a las recomendaciones para la aplicación de las leyes, se recomienda garantizar la existencia de procesos judiciales y administrativos sencillos, ágiles, de fácil acceso y que sean tramitados con prioridad por parte de los tribunales y autoridades responsables. Se debe fortalecer el uso de la responsabilidad civil extracontractual objetiva como mecanismo regulatorio para garantizar los derechos fundamentales en la aplicación de la sociedad de la información y conocimiento, internet y redes sociales digitales. Las sanciones judiciales por los daños derivados tienen la ventaja de ser una respuesta inmediata, eficiente y capaz de desincentivar los diseños peligros. Este tipo de responsabilidad civil se funda en el interés superior del niño.
Las decisiones que se tomen en esta materia deberán tener la más amplia difusión, utilizando técnicas de anonimización que garanticen la protección de datos personales. Deberá desarrollarse y difundirse una base de datos sobre casos y decisiones judiciales o resoluciones administrativas anonimizadas y vinculadas a la sociedad de la información y el conocimiento, en especial a Internet y las redes sociales digitales, que serán los instrumentos que los jueces puedan apreciar el contexto nacional e internacional en el que están decidiendo.
Se debe establecer un canal de comunicación que permita a los menores presentar las denuncias que puedan surgir por la vulneración de sus derechos, en materia de protección de datos personales. Fomentar el establecimiento de organismos jurisdiccionales especializados en materia de protección de datos. Desarrollar capacidades en los actores jurídicos involucrados en materia de protección de datos, con especial énfasis en la protección de niñas, niños y adolescentes.
CONSIDERACIONES FINALES
- En México, uno de cada cinco menores de edad, usuarios de Internet es contactado por un secuestrador o un pedófilo, conforme a datos oficiales, de los cuales sólo el siete por ciento de ellos lo comenta o consulta con sus padres por miedo a que pongan límites a su acceso en línea.
- La promoción de los derechos de la niñez debe ser, amén de prioritaria, urgente. No hay peor demagogia que hablar bajo el estandarte de la defensa de la niñez y actuar en sentido contrario. El compromiso hacia la niñez podrá expresarse discursivamente de muchas maneras, pero para lograr un cambio sustancial del estado de cosas se les debe considerar seriamente como sujetos de derechos y protegerles contra toda injerencia arbitraria que atente o tergiverse.
- Reconocer los derechos de la niñez requiere de una visión holística de cada uno de sus derechos así como la concretización de medidas y acciones que involucren a gobierno y ciudadanos para que, en conjunto, se pueda construir una sociedad más igualitaria, justa y democrática.
- La protección de datos personales de los menores, usuarios de internet es un problema complejo, no tiene una solución única, su combate debe darse de manera integral e imaginativa, mediante normas legales que protejan a los menores y sanciones severamente a los infractores; y con políticas públicas en materia educativa, industrial, política y judicial.
- Las redes sociales en Internet han tenido gran aceptación entre los menores de edad porque han significado una revolución de la comunicación, pero al existir un vacío legal que regule su actuar, estas redes constituyen hoy en día un nuevo riesgo para niños y adolescentes que comparten información sensible con otras personas, cuya difusión puede comprometer su seguridad.
- El Memorándum de Montevideo es un documento de gran utilidad y aún cuando no tiene carácter coercitivo, debería de ser tomado en consideración por los tres niveles de gobierno para el desarrollo de una normatividad que proteja los datos personales de los menores. Este documento es muy enriquecedor y ofrece a los legisladores una fama de temas a legislar. Será un ardua tarea conseguir ello, en principio se podría presentar una iniciativa para incluir en la Ley Federal de Información Pública Gubernamental y en la recién aprobada Ley Federal de Protección de Datos Personales, en poder de los particulares, disposiciones tendientes a proteger los datos personales de los menores.
Fuentes Consultadas
Bibliografía.
INEGI, 2008. Encuesta Nacional sobre disponibilidad y uso de tecnologías de la información en los hogares. 2008. INEGI
Martínez Martínez Ricard. La Protección de los menores en el futuro Reglamento de la LOPD. Agencia Española de Protección de Datos.
Peña Gómez Angélica. 2007. La niñez en la construcción de la sociedad. Artículo de la Revista Mexicana de Ciencias Políticas y Sociales. Vol. XLIX, Núm. 200. UNAM.
SCT. Gobierno Federal. La protección de los menores frente a las nuevas tecnologías. 2009
Los menores ante la Ley Orgánica de Protección de Datos.2005. Artículo: http://www.borrmart.es Editorial Borrmart Madrid, España.
Memorándum de Montevideo
Sitios en Internet:
