Recolección de datos de menores sin consentimiento parental
La Inevitable Curiosidad Digital y el Pequeño Detalle Legal
Observemos el panorama con la distancia que merece. Existe un universo digital vasto, lleno de estímulos, juegos y conexiones sociales. Y existen los menores, criaturas dotadas de una curiosidad insaciable y pulgares ágiles. Es una revelación impactante, lo sé, pero los niños usan internet. Usan aplicaciones, ven videos, juegan en línea. Lo hacen en los teléfonos de sus padres, en sus propias tablets, en cualquier dispositivo que tengan a mano. Ahora, consideremos otro elemento en esta escena: los Términos y Condiciones. Ese documento monumental, esa obra maestra de la prosa legal que todos aceptamos sin pestañear. En algún rincón de sus miles de palabras, usualmente se esconde una cláusula que prohíbe el uso de la plataforma a menores de cierta edad, generalmente 13 o 16 años. Es el escudo legal perfecto. La empresa cumple con su deber de advertir.
El hecho de que ese escudo tenga la solidez de una galleta de agua es un detalle menor. La realidad operativa es que los modelos de negocio de la economía digital se alimentan de datos. Más usuarios, más interacciones, más datos. Es un ciclo virtuoso para el balance de la compañía. Excluir deliberada y eficazmente a una porción demográfica tan activa como los menores sería, desde una perspectiva puramente comercial, un pésimo negocio. Por lo tanto, se establece una suerte de pacto tácito de ignorancia. La empresa ‘no sabe’ que millones de sus usuarios son menores, y los menores, por supuesto, no tienen el menor interés en declararlo. Este limbo de ‘no preguntar, no decir’ es increíblemente rentable. No se trata de una conspiración malévola para espiar niños, sino de algo mucho más mundano y, por ello, más difícil de combatir: una indiferencia calculada, un subproducto aceptado del objetivo principal, que es la acumulación de capital a través de la información.
El Laberinto Técnico: ¿Cómo Saben que es un Menor?
Aquí es donde el cinismo alcanza la categoría de arte. Cuando una empresa es confrontada con la acusación de recolectar datos de menores, la primera línea de defensa suele ser la ignorancia técnica. “No tenemos forma de saber la edad real de nuestros usuarios”, declaran con solemnidad. Esta afirmación es, en el mejor de los casos, una verdad a medias. La herramienta más visible es el ‘age gate’ o puerta de edad, ese simpático menú desplegable donde un niño de ocho años aprende a mentir por primera vez, seleccionando una fecha de nacimiento que lo convierte en un veterano de la vida de 35 años. Es un mecanismo diseñado no para proteger al menor, sino para proteger a la empresa de futuras responsabilidades. Es un teatro de cumplimiento.
La ironía suprema es que estas mismas empresas invierten una pila de guita en tecnologías de seguimiento increíblemente sofisticadas. Usan cookies de terceros, píxeles de seguimiento, y huellas digitales del dispositivo (device fingerprinting) para construir perfiles de usuario de una precisión escalofriante. Sus algoritmos pueden inferir tu estado civil, tus ingresos probables, tus afinidades políticas y si preferís el dulce de leche repostero o el clásico. Pueden analizar tu comportamiento de navegación, las apps que usas, tu velocidad de tipeo y los lugares que frecuentas para venderte publicidad con una eficacia quirúrgica. Pero, milagrosamente, toda esa capacidad predictiva se desvanece cuando se trata de una tarea aparentemente simple: inferir que un usuario que pasa seis horas diarias viendo videos de construcción con bloques de juguete y buscando tutoriales de juegos para niños de primaria, probablemente no es un contador de 40 años. No es una incapacidad técnica; es una decisión de negocio. La tecnología para perfilar y filtrar a los menores existe, pero implementarla a fondo significaría renunciar a una fuente de datos valiosísima.
El Guion Legal para los Acusados (o: Cómo Pedir Disculpas con un Cheque)
Para la empresa que se encuentra en el banquillo, el proceso legal es un libreto bien ensayado. La estrategia no se basa en demostrar una inocencia pura, sino en hacer que el proceso de demostrar su culpabilidad sea lo más arduo y costoso posible para la contraparte. El primer acto es la negación plausible: “Nuestras políticas prohíben explícitamente a los menores. No podemos controlar si los usuarios mienten”. El segundo acto consiste en culpar a la víctima: “El menor violó nuestros términos de servicio. Además, ¿dónde estaban los padres?”. Es una jugada audaz, pero sorprendentemente efectiva para desviar la atención.
El tercer acto es la minimización de daños. Los abogados argumentarán que los datos recolectados eran ‘no sensibles’, ‘anónimos’ o ‘agregados’, términos técnicos que suenan tranquilizadores pero que a menudo ocultan la verdadera profundidad del perfilado. Luego, comienza la guerra de desgaste. Mociones, apelaciones, pedidos de prórroga, solicitudes de documentación interminables. El objetivo es agotar los recursos y la paciencia del acusador. Finalmente, si la evidencia en contra es demasiado fuerte y la presión pública aumenta, llega el acto final: la oferta de un acuerdo. Este acuerdo casi siempre incluye una suma de dinero (mucho menor que las ganancias obtenidas) y una cláusula de confidencialidad estricta. La empresa emite un comunicado de prensa reafirmando su ‘compromiso con la seguridad de los usuarios’ y prometiendo ‘revisar sus prácticas’. El problema se soluciona no con un cambio estructural, sino con un cheque. El guion se archiva, listo para ser usado en la próxima ocasión.
Consejos para el Acusador (o: La Paciencia es una Virtud… Rentable)
Ahora, si estás del otro lado del mostrador, como tutor de un menor cuyos datos han sido aspirados sin permiso, lo primero es aceptar una verdad incómoda: esto no será una victoria rápida y gloriosa. La justicia, especialmente en temas tecnológicos, se mueve a la velocidad de un caracol con reuma. Tu principal herramienta no es la indignación moral, sino la evidencia sólida y documentada. Guarda todo. Capturas de pantalla del perfil, de las actividades, de la publicidad dirigida que recibe. Anota fechas, horas y cualquier dato relevante del dispositivo. El objetivo es construir un caso que demuestre no solo que el usuario era un menor, sino que la empresa sabía o razonablemente debería haber sabido que lo era.
La carga de la prueba recae sobre vos. Tenés que desmantelar la defensa de ‘no sabíamos’. Esto requiere un abogado que no solo entienda de leyes de protección de datos, sino que también pueda dialogar con peritos informáticos para explicar por qué el argumento de la ‘incapacidad técnica’ es una falacia. Preparate para un camino largo. La estrategia de la empresa será, como vimos, agotarte. Tu estrategia debe ser la persistencia metódica. No se trata de una cruzada por el alma de la niñez digital, sino de una reclamación legal con un objetivo concreto. Tenés que presentar un caso tan robusto que, en el análisis de costo-beneficio de sus abogados, pagar un acuerdo sea más barato que seguir litigando. Es un juego pragmático y, a veces, desalentador. No luchás solo contra una empresa, sino contra un modelo de negocio que ha normalizado la vigilancia como condición para la participación. Ganar no siempre significa una condena ejemplar; a menudo, significa lograr que el problema sea lo suficientemente caro para la empresa como para que, la próxima vez, quizás se tomen la molestia de leer sus propios términos y condiciones.
