Por Carlos Alberto Saiz- Socio de Ecix y Francisco Javier Carbayo Asociado Senior GRC de Ecix

Ayer se publicaba en los medios que la Agencia Española de Protección de Datos (AEPD) ha propuesto al Gobierno que estudie la posibilidad de publicar una norma por la que sea exigible a los menores el DNI para acceder a servicios de la sociedad de la información y, en especial, en redes sociales. Dicha petición fue realizada por el Director de la AEPD, José Luis Rodríguez Álvarez, dentro de su comparecencia en el Congreso de los Diputados donde expuso, entre otras cosas, datos de la Memoria Anual 2011 de dicha Autoridad de Control.

En nuestro ordenamiento español resulta necesario ser mayor de 14 años para poder prestar un consentimiento para el tratamiento de los datos del menor, siendo necesario el consentimiento de padres o tutores en el caso de menores de 14 años.

Actualmente, los sistemas de identificación y comprobación de la edad en redes sociales son, generalmente, escasos en el momento del alta, si bien existen redes sociales, como Tuenti, donde se realizan acciones y controles posteriores para identificar a menores de 14 años, evitar fraudes, buzones de denuncia, etc. Sin duda, el sistema actual no es infalible y tendrá que evolucionar hacia una cultura de la responsabilidad digital, promocionando y educando a menores, padres, profesores, etc.

La obligación de utilizar el DNIe para conseguir un alta en las redes sociales otorgaría más seguridad jurídica posiblemente, pero asaltan muchas preguntas sobre los efectos secundarios de dicha obligación: ¿están dispuestos los principales operadores a implantar dicha medida en sus sistemas? ¿se les sancionaría en caso de no hacerlo? ¿cuántos usuarios se prevé que se perderían al poner más trabas en el alta en redes sociales? ¿no sólo se comprobaría la edad (mayor de 14 años) sino también la identificación? ¿por lo tanto no se podría dar de alta un perfil o nickname de empresa tipo p.e. “Ecix” o de broma tipo “pato lucas”? ¿se regularía un perfil único por red social asociado a un DNIe?

Sin duda, hay otro aspecto que consideramos importante que es el de concienciar al menor sobre qué significa tener un DNIe y sus implicaciones legales por los actos que realice en Internet. La verdad es que resulta fácil imaginar a mayores de 14 y menores de 18 años prestando su DNIe para que su hermano pequeño o amigo consiga un alta en una red social cambiando el nickname.

Lamentablemente, en España el uso del DNIe no ha tenido demasiado éxito, es de resaltar también que el certificado tiene validez de 2 años y medio y poca gente lo renueva. Hay bastante diferencia entre el uso de los certificados electrónicos que se ha llegado a realizar en el entorno de las relaciones con la Administración Pública (p.e. presentación de impuestos) dentro del fomento de la eAdministración, y el uso de los entornos de contratación privados, donde ha habido un cierto éxito con la facturación electrónica y para el uso de banca electrónica, pero tenemos que aprender de dos leyes que intentaron fomentar sin éxito el uso de certificados electrónicos y el DNIe en el entorno privado, imponiendo la necesidad de uso de tales certificados, como son el RD 1906/99 de contratación telefónica y electrónica y la conocida LISI Ley 56/2007 para el Impulso de la Sociedad de la Información. Ninguna de las dos funcionó, muy pocas empresas implantaron las medidas que se exigían y tampoco se persiguió ese incumplimiento.

Además la propuesta se enfrentaría a una de las grandes batallas en Internet que es precisamente el control de los medios de identificación y autenticación de usuarios, y la búsqueda de sistemas para tal identificación y autenticación que nos sirvan para múltiples servicios de la Sociedad de la Información. A todos nos gustaría utilizar un sistema único para acceder a nuestro webmail, nuestras redes sociales, nuestros discos duros virtuales, nuestros servicios de música online., etc, pero también para nuestra banca electrónica, para comprobar los puntos de nuestro carnet de conducir o para comprar unas entradas.

En este sentido, ha habido ya algunas iniciativas ambiciosas como Liberty Alliance Project que se quedaron en el camino, siendo que en los últimos tiempos la iniciativa OpenID parece que ha logrado crear ciertas expectativas. No obstante, no olvidemos que los grandes operadores de Internet, como Facebook (con Facebook Connect) o Google (con el Google Identity Toolkit), o la propia Microsoft (con Microsoft Passport, aunque haya rebajado sus ambiciones) ya han intentado ser los “amos de las llaves” por su cuenta.

Por tanto, no sólo es que el DNIe sea más o menos práctica o más o menos fácil utilizar, que requiera elementos como el lector y que además requiera el previo de que la educación sea la base. Es que además tendría que ser, seguramente, un sistema complementario o uno más de los sistemas de control de acceso y comprobación de datos en el alta en redes sociales. Difícilmente sería el sistema único, ni siquiera para las redes sociales españolas, puesto que podría poner a estas en una clara debilidad frentes a otras redes sociales, desde el punto de la competencia.

En todo caso, el DNIe, por sus características y por su seguridad técnica y jurídica, puede ser un elemento óptimo, sino para todo el control de acceso, sí para ciertas cuestiones que preocupan mucho: comprobación de la edad, verificación de la identidad y firma de operaciones con consecuencias económicas (cuando sean posibles). Y en este punto donde se impone la reflexión, es decir, si estamos dispuestos a promover un sistema como el DNIe con una usabilidad inversamente proporcional a su seguridad (como suele pasar siempre en seguridad), u optamos por dejar todo lo relativo a identificación y control de acceso en manos de terceros privados, como los miembros de OpenID, de los que dependeremos, p.e. para comprobar la edad de quien accede.

En definitiva, la idea de utilizar el DNIe en el acceso a redes sociales, y para comprobar la edad e identidad de quien accede, no deja de ser posible, pero sin duda es una opción de implementación práctica compleja y con relevantes trabas de usabilidad. Quizá nos sirva para algunas cosas y para algunos casos, pero no siempre va a ser útil. En todo caso, para poder considerar esta opción, necesitaremos una mesa muy grande, a la que sentar a muchas partes, sin perder de vista que la educación del menor, por todos, será el mejor inicio.

 

 

 

 

3 Comentarios

  1. Estoy completamente de acuerdo, lo verdaderamente importante es la educación de los menores!!!!

    En lugar de imponer a los menores una identificación a través del DNI:
    ¿qué os parece si los Institutos y Colegios tuvieran su propia red social interna?
    ¿qué os parece si esta red social estuviera tutelada y controlada por los propios docentes?
    ¿qué os parece si les enseñáramos a los menores cómo deben gestionar su privacidad?
    ¿creéis que los menores de 14 años pensarían en buscar otras redes sociales?
    ¿sabrían comportarse mejor cuando diesen el salto a las redes sociales ‘en abierto’?

    Pues esto es posible con la cantidad de plataformas de código abierto y aplicaciones web que existen en la red, solo haría falta un proyecto que implicara a todo el sector educativo…, bien pues ese considero que es el problema que no tenemos un proyecto educativo TIC, sino un proyecto educativo del siglo XIX 🙁

Dejar una respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.