1 puntos por GN⁺ 2023-10-24 | 1 comentarios | Compartir por WhatsApp
  • Google, que creció gracias al internet abierto, enfrenta críticas por respaldar barreras regulatorias desfavorables para competidores más pequeños bajo el argumento de proteger a niños y adolescentes.
  • Los anuncios de Google y YouTube van más allá de principios corporativos e incluyen incluso un modelo legislativo, evaluado como similar al California Age Appropriate Design Code, recientemente declarado inconstitucional.
  • Los puntos centrales son la garantía de edad (age assurance), la ampliación de la supervisión parental y la obligación de realizar evaluaciones de impacto; se critica que la garantía de edad, aunque use otro nombre, en la práctica se parece mucho a la verificación de edad.
  • Las grandes plataformas pueden absorber este tipo de requisitos, pero los sitios pequeños y los nuevos competidores quedan mucho más expuestos a cargas legales y operativas, además del riesgo de litigios.
  • Como ocurrió con el apoyo de Facebook a FOSTA, cuando las grandes plataformas aceptan este tipo de regulación, la ley puede terminar deformándose aún más y perjudicando finalmente al internet abierto.

El marco de Google para la protección de niños y adolescentes

La crítica de “retirar la escalera”

  • El fenómeno en el que una empresa innovadora ya exitosa usa procesos regulatorios para bloquear que otras sigan el mismo camino de éxito se describe como retirar la escalera.
  • Esta tendencia se vincula con el “emprendimiento político (political entrepreneurship)”.
    • Es una forma de obtener beneficios propios y bloquear oportunidades de competidores usando el sistema político, en vez de innovar con mejores productos para los clientes.
  • Se critica que las grandes empresas de internet crecieron gracias al internet abierto, pero bajo presión de reguladores y medios han terminado apoyando marcos regulatorios perjudiciales para ese mismo internet abierto.

Similitudes con la ley de California declarada inconstitucional

  • El modelo legislativo de Google es visto como un enfoque sustancialmente similar al California Age Appropriate Design Code.
  • Esa ley de California fue declarada inconstitucional pocas semanas antes del anuncio de Google.
  • Muchas personas asumieron erróneamente que Google estaba detrás de la demanda de NetChoice contra leyes parecidas a la de California, pero Techdirt sostiene que Google en realidad está en posición de soportar las exigencias de ese tipo de leyes.
  • A los competidores pequeños les resulta mucho más difícil cumplir con las mismas obligaciones, por lo que estas leyes pueden terminar favoreciendo relativamente a Google.

La carga de la garantía de edad, la supervisión parental y las evaluaciones de impacto

  • El modelo incluye garantía de edad (age assurance), una mayor supervisión parental y la obligación de realizar evaluaciones de impacto.
  • Aunque se presenta como algo distinto de la verificación de edad (age verification), en la práctica la garantía de edad se parece a un sistema para determinar la edad del usuario y ajustar su acceso.
  • Las evaluaciones de impacto ya fueron criticadas en el debate sobre la ley de California como una “pesadilla de cumplimiento”.
  • Que una medida pueda ser una buena idea como decisión voluntaria de una empresa no significa que deba convertirse inmediatamente en una obligación legal.

Las condiciones que Google plantea para la garantía de edad

  • El texto de Google sostiene que, si un servicio entiende la edad del usuario, puede ayudar a ofrecer experiencias adecuadas para esa edad.
  • Al mismo tiempo, reconoce que evaluar la edad de los usuarios en distintos servicios implica compensaciones.
    • invasión a la privacidad
    • recolección y uso adicional de datos
    • restricciones al acceso de usuarios adultos a información y servicios
  • Si la ley exige garantía de edad, propone que debe cumplir con las siguientes condiciones:
    • debe basarse en el riesgo
    • debe preservar el acceso a información y servicios
    • debe respetar la privacidad
    • debe ser un estándar viable e interoperable que preserve la posibilidad de experiencias anónimas o seudónimas
  • Propone que los métodos invasivos que usan identificadores fuertes, como una identificación gubernamental, se limiten a servicios de alto riesgo como alcohol, apuestas o pornografía, o a correcciones de edad.
  • Como las tecnologías de garantía de edad son nuevas, imperfectas y siguen evolucionando, considera que debe haber una protección razonable de responsabilidad para esfuerzos de buena fe orientados a mejorar e implementar estos sistemas.

Cuestionamientos a la cobertura de prensa

  • The Verge lo presentó como “Google le pide al Congreso que no prohíba las redes sociales para adolescentes”.
  • TechCrunch lo presentó como que Google está haciendo lobby contra la verificación de edad obligatoria por ley para menores.
  • Se critica que ese enfoque pierde de vista el punto central.
    • Más que oponerse a la verificación de edad, Google está proponiendo una forma de exigirla bajo el nombre de “garantía de edad”.
    • Las empresas pequeñas podrían quedar expuestas a litigios dentro de estándares vagos en los que podrían equivocarse hasta cierto punto.
  • La cobertura que lo presenta como una “alternativa a una prohibición total de las redes sociales para menores de 18 años” oculta el efecto de que, salvo las empresas más grandes y ricas, podría volverse muy difícil ofrecer servicios a adolescentes.

Un patrón parecido al apoyo de Facebook a FOSTA

  • Hace seis años, Facebook apoyó con fuerza FOSTA, y ese respaldo se considera un punto de inflexión importante que ayudó a que la ley avanzara en el Congreso.
  • El movimiento actual de Google también se presenta como otro caso en que una gran plataforma acepta regulación y altera el entorno competitivo.
  • Cuando las grandes plataformas envían el mensaje de “no nos oponemos a la regulación”, eso ayuda a los reguladores, pero en la práctica la ley puede terminar empeorando y ser usada como arma.
  • Así como FOSTA terminó perjudicando a Facebook y al internet abierto, se advierte que el enfoque de Google podría producir el mismo resultado.

La carga que queda sobre el internet abierto

  • Google había sido visto como una empresa relativamente singular por seguir defendiendo el internet abierto incluso después de que otras grandes compañías optaran por retirar la escalera.
  • Aunque hubo señales de que se estaba retirando de la lucha por la neutralidad de la red, todavía parecía participar en la defensa del internet abierto.
  • Este marco de políticas es visto como una señal de que Google ya no tiene intención de seguir siendo un aliado del internet abierto.
  • Obligaciones que pueden ser manejables para grandes plataformas con capacidad de cumplimiento regulatorio pueden convertirse en barreras de entrada para sitios pequeños y nuevos competidores.

1 comentarios

 
GN⁺ 2023-10-24
Opiniones de Hacker News
  • Viéndolo con cinismo, Google podría estar apoyando este proyecto de ley porque cree que obligará a proteger a los navegadores frente a cambios que podrían debilitar la eficacia de la ley
    Hubo un cambio en Chrome cuyo nombre no recuerdo bien, una función que permite a los hosts hacer una verificación de integridad del navegador
    Esta ley podría volver esa función universal y obligatoria

    • ¿Te refieres a Web Environment Integrity? https://en.m.wikipedia.org/wiki/Web_Environment_Integrity
    • Parece que se refiere a WEI, o sea “Web Environment Integrity”
    • Todavía no he visto un ataque directo contra la computación de propósito general, pero sí siento que sus enemigos están cerrando cada vez más el cerco
  • Hay una forma más fácil de proteger a todos de los niños
    Crear a nivel de sistema operativo una configuración de “ver solo contenido seguro” que solo los padres puedan cambiar, y hacer que el navegador solo abra páginas que declaren ser seguras para niños con el encabezado HTTP safe-content: yes
    El navegador bloquearía todos los demás sitios
    Se podría exigir por ley que los padres activen esta opción en todos los dispositivos que usan sus hijos, y hacer ilegal enviar un encabezado safe-content incorrecto
    Además, cuando esta configuración esté activada, el sistema operativo debería ejecutar e instalar solo apps verificadas como seguras. Por ejemplo, debería impedir la instalación de mensajeros como Telegram o de navegadores que no respeten esta configuración
    Así no habría necesidad de complicarles la vida a los adultos ni de hacer una verificación aparte

    • Pero ¿qué significa exactamente “seguro para niños”? Me pregunto cómo piensan codificar eso en la ley
      También está el problema de cómo manejar las diferencias por edad, o si se cambia de apagado a encendido en el instante en que alguien cumple 18 años
      Hay ejemplos claros de contenido inapropiado, como la pornografía, pero existe una enorme cantidad de contenido con distintos niveles de idoneidad, y también opiniones muy variadas sobre qué es apropiado, como la desnudez no sexual
      Es difícil encontrar un consenso universal, y también es complicado decidir cómo tratar a los infractores. ¿La policía tendría acceso a una lista de bloqueo genérica de todos los ISP?
      Ya existen varios sistemas voluntarios que funcionan de la forma descrita. Hacerlo obligatorio por ley es muy difícil
    • ¿Cómo se define “seguro”? ¿Cuál es el procedimiento para modificar esa definición más adelante? ¿Qué pasa si la definición cambia de un país a otro? ¿A partir de qué momento una persona puede ver contenido web “no seguro”? ¿Cómo se aplica esta política, cómo se identifican las infracciones y cuáles son las sanciones?
      Y eso es solo la punta del iceberg
      Este tipo de política no parece para nada fácil de implementar
    • Hay una solución más simple e igual de efectiva
      Que los padres compren una laptop y que ellos tengan la contraseña de administrador. Para cambiar la configuración se necesita la contraseña de administrador
      Que los padres decidan si quieren activar esto para sus hijos. Si un adulto quiere activar un filtro para uso personal, también está bien
      Ya existe toda una industria que hace esto bastante mal. Si Google realmente estuviera interesado en mejorar la situación actual, en vez de intentar hacer obligatorio que los adultos usen una identidad publicitaria firmada criptográficamente para ver la web, podría usar su rastreo web y su influencia sobre los estándares web para mejorar la calidad de los filtros de contenido optativos. Por ejemplo, podría crear mejores listas de clasificación de sitios, como las listas de bloqueo de anuncios
      La protección a nivel de dispositivo no funciona con niños capaces de vulnerar el bootloader o hacer jailbreak al dispositivo que les dieron sus padres, pero en la práctica tampoco hay muchas formas de detener a esos niños
      Y que no funcione con usuarios sofisticados es una ventaja. Porque en algún momento los niños se vuelven adultos. Estos mecanismos no deberían poder censurar el feed de internet de un adulto
    • Esto podría ser mucho peor. Los niños podrían quedarse sin derecho de acceso a internet, salvo a sitios web diseñados únicamente para sacarles dinero a sus padres
    • ¿Por qué habría que “exigir por ley que los padres activen esta opción en todos los dispositivos que usan sus hijos”? Que lo decidan los padres. Con eso ya tendrían los controles necesarios
      En vez de hacer ilegal un encabezado “safe content” incorrecto, podrían exigir que esté firmado criptográficamente. Todo lo que no tenga un encabezado firmado de forma válida se consideraría “para adultos”
  • La solución fácil para “proteger” a los niños en internet es dejar que las personas, no las empresas, decidan qué se ve en las plataformas
    Por ejemplo, YouTube podría ofrecer una opción de lista de canales permitidos, o permitir que el usuario defina mediante reglas qué contenido se incluye en su feed
    Entonces, cuando los padres quieran controlar lo que ve su hijo, podrían configurar una cuenta con reglas de contenido permitido. Google no necesita autonombrarse niñera
    Pero estas soluciones técnicas tan fáciles interfieren con vender a la gente a los anunciantes. Por eso estamos como estamos

    • Es muy triste que los padres y las comunidades ya no asuman la responsabilidad de simplemente no dejar entrar a los niños a internet
      No le des un smartphone al niño y no lo dejes usar una computadora sin supervisión
      Si te preocupa que sus compañeros le muestren algo, la mayoría de las escuelas hoy no permiten celulares durante clase, así que ve a buscarlo apenas termine la escuela. En el peor de los casos verá unos 10 minutos de porno hardcore al día, pero esa es una suposición bastante absurda
      O inculca en tu hijo buenos valores y hábitos para que evite esas cosas por sí mismo
    • Me da pena no conocer más sitios moderados como HN, al menos entre los sitios mainstream
      Me gusta que aquí se puedan ver los comentarios [dead], porque así se sabe qué no está permitido actualmente y qué se trata como spam
      Creo que Scott Alexander escribió alguna vez una entrada de blog sobre la diferencia entre moderación y censura, y se parece a lo propuesto
  • Puede que esto sea una amenaza, pero también se le ven debilidades. Google está tambaleándose
    Hace años que no me impresiona Google, y en especial lo que construyen. Su investigación parece genial, pero no logra avanzar en la práctica, y Google está resistiendo desesperadamente
    El camino de crear productos nuevos e interesantes ya no parece una opción posible. Ahora parece que lo único que pueden hacer para sobrevivir es tirar sus juguetes para que nadie más pueda jugar
    El barco es grande, así que tardará en hundirse, pero al final se hundirá

  • Entonces, ¿al final sí van a intentar impulsar en serio esa estupidez de Web Environment Integrity? Si se la están vendiendo a los políticos empaquetada como “protección de los niños”, son una basura total

    • ¿Microsoft Edge también terminará soportándolo?
  • Google venía yendo por ese camino desde hace mucho, y no va a parar hasta que la web se vuelva como la TV por cable.
    Todas sus partes estarán infestadas de publicidad, y el contenido se reducirá a apuntar al mínimo común denominador de la mayor cantidad posible de gente.
    Deberían haberla dividido en empresas más pequeñas hace 20 años.

    • Yo he evitado a Google como si fuera una plaga.
      Si me remonto a cuando instalé Debian por primera vez en 2000, en retrospectiva parece que desde el principio esto estaba destinado a tomar este rumbo.
      Es el mismo camino que siguieron todas las demás industrias: al final, entregarle todo el poder a unas pocas megacorporaciones.
      El principal problema es que, aunque haya gente que se oponga a esto con pasión, es muy probable que los intentos de Google continúen mucho después de que cualquier individuo o grupo ya no pueda enfrentarlos.
      Además, esta es una de las razones por las que se pensaba que no se debía permitir que las empresas existieran tanto tiempo como hoy. Originalmente debían tener fecha de caducidad.
      No sé si desmantelar una empresa como Google sea la jugada correcta, pero me sorprende lo visionaria que era la gente de hace 100 años y que, aun así, sigamos permitiendo estas cosas.
  • Te aseguro que esta ley no va a servir de nada para lograr el objetivo que declara.
    Los niños son mucho más ingeniosos de lo que creen los adultos, y tienen mucho tiempo para dedicar a resolver obstáculos.
    Nunca hay que subestimar el disco duro con porno por torrent que circula por el autobús.

    • Viendo los reportes recientes de que los chicos de hoy no saben hacer nada más que tocar pantallas móviles, quizá habría que hacer estas restricciones aún más estrictas para que aprendan hacking de redes como antes.
  • Se puede crear un sistema de verificación de edad con las siguientes propiedades:

    1. El sitio que quiere verificar la edad solo sabe que la edad del usuario cumple con el requisito y, salvo el caso mencionado en el punto 2, no obtiene ninguna otra información del sistema de verificación.
    2. El sitio al que el usuario le presenta su información de identidad para demostrar su edad no sabe para qué sitio es esa verificación. El sitio del punto 1 sabe ante qué sitio presentó el usuario su identidad, pero no cuándo lo hizo.
    3. Incluso alguien que consiga todos los registros de ambos sitios no puede saber si el usuario visitó el sitio del punto 1.
      Parece inevitable que la verificación de edad se convierta en un requisito en varios sitios. Quienes quieran conservar la capacidad de navegar de forma anónima no deberían limitarse a intentar impedirlo; también deberían esforzarse para exigir que, cuando eso ocurra, los sitios acepten sistemas con estas tres propiedades.
      1. Un tercero sabe qué servicios usa frecuentemente el usuario y también podría negarle esos servicios.
      2. Con rastreo de dispositivos, fingerprinting y datos filtrados, averiguar la identidad real puede ser pan comido.
        Aunque solo vea los datos vinculados criptográficamente entre el recurso y el proveedor de autenticación, considerando los datos periféricos de hoy, el solo hecho de meter a un tercero ya se vuelve un problema de seguridad. Si no, el punto 3 es falso en la práctica.
        La verificación de edad ya está implementada en algunos servicios. Yo ya no uso esos servicios. Hay mejores alternativas.
  • Ya no queda ningún margen para darle a Google el beneficio de la duda. Google solo parece tener la intención de convertir la web en su patio de juegos lleno de anuncios.

    • Si el lema de la empresa era “Don’t be evil” y luego lo cambiaron por otra cosa, ¿qué habrán estado pensando exactamente? Solo digo.
  • Esto se parece más a pragmatismo frío.
    La empresa vio venir el viento político en contra y decidió hacer lo mejor posible con una mala mano. Si esto es lo que quieren los líderes, apoyaremos la opción menos mala, algo así.
    Pero este tipo de artículos culpa a la empresa, no a los políticos. Es una verdadera tontería.

    • ¿Se les olvidó quién financia a los políticos y les redacta las leyes?
    • Para ser justos, Mike ha hecho ambas cosas: https://www.techdirt.com/2023/02/22/i-explained-to-a-court-h...
      No es un bloguero descuidado; es alguien que claramente se ocupa de usar y cubrir todos los caminos posibles en estos temas.
      Claro que en Hacker News lo que recibe votos tiende a inclinarse más hacia “quejas sobre empresas tecnológicas” que hacia “protestar ante un juez”.