Proyecto de ley de EE. UU. obligaría la verificación de edad en el dispositivo en todos los equipos

 (reclaimthenet.org)
1 puntos por GN⁺ 12 일 전 | 1 comentarios | Compartir por WhatsApp
  • Parents Decide Act (H.R. 8250) obliga a todos los proveedores de sistemas operativos a exigir el ingreso de la fecha de nacimiento del usuario al configurar un dispositivo nuevo
  • No solo aplica a Apple y Google, sino también a laptops, consolas, smart TVs y sistemas de vehículos entre todos los dispositivos de cómputo de propósito general
  • El proyecto se presenta como una medida de protección infantil, pero en la práctica estructura una infraestructura de verificación de identidad para toda la población, sin excepción para adultos
  • La FTC decidirá después las reglas de seguridad de datos y los métodos de verificación de edad (identificación oficial, biometría, etc.), sin incluir salvaguardas concretas
  • Como resultado, podría llevar a una reducción de la privacidad y el anonimato, un refuerzo del monopolio de Apple y Google y una menor competencia en el mercado

Contenido principal del proyecto

  • H.R. 8250, conocido como Parents Decide Act, es un proyecto de ley que obliga a todos los proveedores de sistemas operativos (OS) en Estados Unidos a verificar la edad del usuario durante la configuración inicial de un dispositivo nuevo
  • Aplica no solo a grandes empresas como Apple y Google, sino también a laptops, consolas, smart TVs y sistemas de infoentretenimiento de vehículos
  • Aunque se presenta bajo la justificación de la protección infantil, en la práctica establece una infraestructura de verificación de identidad para toda la población
  • No hay excepción ni opción para usuarios adultos; el uso mismo del dispositivo queda condicionado a proporcionar la fecha de nacimiento
  • Los detalles de la regulación y la forma de proteger los datos personales quedan delegados para una definición posterior por parte de la FTC (Comisión Federal de Comercio)

Disposiciones y estructura del proyecto

  • Section 2(a)(1): todos los proveedores de OS deben exigir la fecha de nacimiento al crear una cuenta de usuario y al usar el dispositivo
    • La obligación aplica a todos los usuarios, incluidos los adultos
    • Sin proporcionar la fecha de nacimiento, no se puede usar el dispositivo
  • Section 2(a)(3): los proveedores de OS deben crear un sistema para que los desarrolladores de apps accedan a la información de edad necesaria
    • En la práctica, Apple y Google pasarían a actuar como intermediarios de edad (age broker) para todas las apps en Estados Unidos
    • Las apps podrían consultar al OS la edad del usuario para controlar el acceso a contenidos
  • Section 2(d)(1)(B): ordena a la FTC emitir posteriormente reglas de seguridad de datos
    • Solo existe una directriz centrada en el resultado: que los datos “se recopilen de forma segura y no se filtren”
    • No hay salvaguardas concretas sobre plazo de conservación, minimización de datos, limitación de uso secundario o prohibición de combinar identificadores
  • Section 2(b): incluye una cláusula de safe harbor que exime de responsabilidad a los proveedores de OS que cumplan la normativa
    • La infraestructura necesaria para cumplirla solo está al alcance de grandes empresas, lo que en la práctica deja fuera a OS pequeños o de código abierto
  • Section 2(g)(4): define sistema operativo como “software que soporta las funciones básicas de computadoras, dispositivos móviles y otros dispositivos de cómputo de propósito general”
    • Esto incluye laptops, desktops, consolas, smart TVs y sistemas de vehículos

Impacto técnico y social

  • El proyecto impone una verificación de identidad obligatoria para usar dispositivos, es decir, una especie de sistema nacional de identificación de facto
    • Sería la primera vez en la historia de Estados Unidos que se exigiría identificación para usar dispositivos de cómputo de propósito general
    • El tratamiento y almacenamiento de los datos quedarían sujetos a reglas posteriores de la FTC
  • No se especifica el mecanismo de verificación de edad, pero podría terminar basándose en identificación oficial, tarjeta de crédito, biometría o una combinación de estos métodos
    • La FTC decidirá qué método se adopta
    • Por razones de eficiencia de costos, es probable que se favorezcan mecanismos intrusivos para la privacidad, como reconocimiento facial o subida de identificaciones
  • Apple y Google se verían reforzadas como gatekeepers capaces de controlar el acceso a contenidos de todas las apps a nivel de OS
    • Las apps podrían recibir la edad desde el OS para restringir o bloquear contenido
    • Esto debilitaría el principio de la libertad de expresión (First Amendment) vinculado al derecho de acceso anónimo
  • La infraestructura de verificación de edad puede ser neutral respecto del contenido en sí, pero funciona sobre la base de identificar al usuario
    • A futuro, podría sentar las bases para que el gobierno o los reguladores bloqueen cierto contenido —político, de protesta, sobre drogas o violencia— bajo el argumento de restricciones por edad

Impacto en la competencia y la estructura del mercado

  • En la práctica, el proyecto podría reforzar la posición monopólica de Apple y Google
    • Solo dos empresas tendrían la capacidad de construir un sistema nacional de verificación de edad
    • Desarrolladores pequeños de OS, proyectos de código abierto, distribuciones Linux y forks personalizados de Android quedarían fuera por la carga legal y técnica
  • La cláusula de safe harbor ofrece protección real básicamente solo a las grandes compañías
    • Para cumplir se requieren alianzas biométricas, equipos legales e infraestructura a gran escala
    • El resultado sería una estructura cada vez más rígida de restricción a la competencia y freno a la innovación
  • Las empresas que intenten desarrollar OS centrados en la privacidad enfrentarían una situación de imposibilidad legal
    • Si todos los dispositivos deben exigir verificación de edad, un OS basado en el anonimato no podría entrar al mercado

Justificación y críticas

  • El congresista Gottheimer propuso el proyecto citando casos de daño a menores causados por chatbots de IA y contenido algorítmico
    • Señaló como problema que “los niños ingresan una fecha de cumpleaños distinta para eludir restricciones de edad”
    • Pero la solución planteada termina siendo incorporar infraestructura de vigilancia en todos los dispositivos
  • El proyecto ha sido criticado como una construcción masiva de infraestructura de identidad bajo la bandera de la protección infantil
    • Aunque pone en el centro a las víctimas reales (los menores), aplica el mismo sistema de vigilancia a todos los usuarios
    • Esto provocaría una reducción de la privacidad y el anonimato y un debilitamiento estructural de la libertad de expresión
  • Ya existen alternativas menos intrusivas, como Family Sharing de iOS, Google Family Link de Android y los sistemas de clasificación por edad de las tiendas de apps
    • Sin embargo, el proyecto ignora estas herramientas existentes y establece como condición básica una verificación de edad para toda la población

Conclusión

  • El Parents Decide Act se presenta en la superficie como una ley de protección infantil, pero en esencia funciona como una ley para construir un sistema de verificación de identidad para toda la población
  • Una infraestructura de verificación de edad a nivel del sistema operativo tendría efectos profundos sobre la privacidad, la libertad de expresión y la competencia de mercado
  • El diseño detallado del proyecto, la protección de datos y el método de verificación siguen sin definirse y dependen por completo de la regulación posterior de la FTC
  • En la práctica, el Congreso estaría por aprobar un sistema de vigilancia aún no diseñado, sin que existan salvaguardas claras

Lecturas relacionadas

1 comentarios

 
GN⁺ 12 일 전
Comentarios en Hacker News

  • Como noticia relacionada reciente, se propuso un proyecto de ley de verificación de edad a nivel de sistema operativo en todo EE. UU.
    Ver hilo relacionado en HN

  • Los políticos, con el pretexto de ayudar a los niños, solo buscan medidas de control en vez de mejorar la vida de los padres
    Dificultar el acceso a internet no es la solución. Lo importante es cambiar la estructura social para que los padres tengan margen para cuidar a sus hijos
    Creo que el caso del alcalde de Baltimore, que ha generado cambios reales mediante la regeneración urbana, es un buen ejemplo
    Video relacionado

    • En la práctica, este proyecto de ley solo exigiría verificar la edad al configurar el dispositivo
      Es raro que incluso en 2026 siga sin haber modo invitado o un “modo para pasárselo a un niño”
      Guided Access de Apple es demasiado limitado. Debería poder activarse con un clic un modo de bloqueo basado en lista blanca
      Los perfiles infantiles separados de cada servicio de streaming tampoco están integrados, así que su efectividad es limitada
    • También hay quien responde con algo como: “si los criminales eliminan el crimen, entonces eliminemos las cárceles”. La idea es que la gente en prisión no precisamente son buenos modelos a seguir
    • Si esta ley no es realmente para los niños, podría tener otros fines, como el seguimiento por edad y la segmentación publicitaria
      Si la verificación obligatoria de identidad se vuelve cotidiana, quienes rastrean los datos saldrán mucho más beneficiados
    • Algunos creen que los políticos ven a los niños solo como activos de futura fuerza laboral
      Si los niños desarrollan pensamiento independiente, el control se debilita. Al final, quienes tienen el poder prefieren el ‘garrote’ antes que la ‘zanahoria’
    • Algunos critican que los políticos encubren escándalos de abuso infantil como el caso Epstein, y solo fingen preocuparse de verdad por los niños

  • Consideran que esta ley en realidad no es distinta del sistema de ID digital de China
    Está sentando las bases para construir una red de vigilancia a nivel de infraestructura
    Ver artículo de CNBC y el texto del proyecto de ley

    • La expresión “verificación de edad” es un nombre engañoso. En realidad exige subir la identificación completa

  • Se llama “Parents Decide Act”, pero no está estructurada para que los padres realmente decidan
    Bastaría con activar un ‘modo infantil’ al ingresar la fecha de nacimiento durante la configuración inicial del dispositivo
    Si un menor compra por su cuenta un dispositivo y finge ser adulto, eso no sería más que una travesura generacional de toda la vida
    El proyecto actual no es más que maquillaje político sin relación con una elección real de los padres

  • Si se revisa la sección de definiciones del proyecto, el alcance de “proveedor del sistema operativo” es muy amplio
    Hasta hubo bromas de que la discusión GNU vs Linux podría terminar en tribunales

    • En Brasil también se aprobó un proyecto casi idéntico. La reacción es que asusta que hasta la redacción sea la misma
    • La expresión “dispositivo de cómputo de propósito general” es ambigua y podría incluir autos o dispositivos IoT
    • Como BIOS o UEFI también brindan funciones básicas, surge la duda de si ellos también tendrían que verificar la edad
    • También hay quien opina que el concepto mismo de “un solo proveedor” no se sostiene

  • Hay nostalgia por cuando internet era útil e interesante
    Los cambios desde 2010 llevaron a una centralización y un mayor control, y este proyecto de ley parece ser la culminación de eso

    • También se propone crear una red offline distribuida llamada “Scatternet”
      La idea es revivir el espíritu de un internet libre
    • Otros opinan que habría que construir un internet alternativo basado en Tor o la dark web
    • Se considera que esta tendencia es el resultado de una concentración de poder que se venía anticipando desde hace mucho

  • Surge la pregunta de quién está patrocinando este proyecto de ley

    • Hay análisis que sostienen que en realidad Meta lo está impulsando
      Ver hilo relacionado en Reddit y TBOTE Project
    • Meta ya enfrenta responsabilidad legal por temas como demandas por adicción, así que tendría la intención de trasladar eso al nivel del sistema operativo
      Justo después de que Zuckerberg declarara en tribunales que “lo mejor es que la verificación de edad se haga en el OS”,
      aparecieron al mismo tiempo proyectos casi idénticos en distintos estados de EE. UU. y en Brasil
      Eso sugiere con fuerza que Meta lideró esto mediante lobby
    • También hay contenido relacionado en la lista de cabilderos de Ageless Linux
    • También se afirma que sería una estrategia de Meta para frenar a Apple
    • Algunos lo ven como un intento de Facebook de evadir responsabilidad en demandas por protección infantil

  • Técnicamente, algunos creen que este tipo de ley sí es viable,
    pero lamentan que si hubiera habido legisladores con formación en ciencias de la computación, quizá habrían usado tecnologías como Zero Knowledge Proofs
    para evitar las críticas de que esto se parece a un Estado de vigilancia

    • Pero ese tipo de tecnología sería ineficiente para construir un sistema de vigilancia, así que políticamente no se adoptaría
    • Tampoco ZKP es una solución perfecta, porque existe el riesgo de colusión entre emisor y verificador
      Ver artículo relacionado de la EFF
    • Al final, algunos sostienen que el verdadero objetivo de esta ley es la vigilancia a gran escala
    • Al igual que con el sistema ferroviario de EE. UU., hay sectores que apoyan obligar al registro personal para usar infraestructura nacional

  • Algunos valoran que este proyecto podría ser, dentro de lo que ha salido hasta ahora, el enfoque más respetuoso con la privacidad
    Si el OS, basándose en la edad configurada por los padres, solo le informara a la app si “¿este usuario es menor de edad?”,
    sin intervención del gobierno ni de terceros, podría ser un modelo no autoritario
    Aun así, sienten que obligar incluso a desarrolladores individuales a implementar esta función es excesivo

    • Pero el proyecto real exige verificar la fecha de nacimiento misma,
      y si los sitios web conocen la fecha exacta de cumpleaños del usuario, eso permite un rastreo casi al nivel de una huella digital
      Además, la FTC anunció que dejará de aplicar las protecciones de privacidad relacionadas con COPPA,
      así que en la práctica existe un alto riesgo de invasión de privacidad
      Ver comunicado de la FTC y el texto del proyecto de ley
    • La cláusula que obliga a desarrolladores individuales a implementar la función podría correr riesgo de ser declarada inconstitucional
    • Se está confundiendo este proyecto con una ley de California.
      En California, los padres configuran la edad del niño y la app solo verifica el rango etario,
      pero el proyecto federal obliga a todos los usuarios a ingresar información de edad
    • Al final, esto no pasa de ser una simple casilla de “soy mayor de 18 años”,
      más orientada a blindar legalmente a las empresas que a ofrecer protección real
    • También hay una visión escéptica de que es imposible proteger a los niños y al mismo tiempo preservar la libertad

  • En la práctica, como es común prestar dispositivos, la edad de la cuenta de usuario no tiene mucho sentido

    • Al final surgiría un mercado de dispositivos con edad verificada,
      y la opinión es que será difícil impedir el acceso a contenido para adultos, sin importar la edad
    • Tiene más sentido identificar dispositivos en lugar de personas
      Los padres podrían simplemente dar a sus hijos dispositivos bloqueados, y los vendedores no deberían vender dispositivos desbloqueados a menores
    • Pero si este enfoque se integra a la ley, podría terminar considerándose una vía de evasión ilegal
    • También preocupa que el futuro termine apuntando a controles basados en reconocimiento facial o autenticación biométrica