- La KIDS Act, que el Congreso de EE. UU. se prepara para votar la próxima semana, combina una revisión de la KOSA con varias regulaciones de internet, lo que podría crear nuevas restricciones sobre la navegación web, la mensajería privada y la expresión en línea en general
- Si se combinan distintos criterios de controles de edad entre servicios, aumentará el riesgo legal para las plataformas, y eso podría terminar aplicando verificaciones de edad más estrictas a toda la base de usuarios
- Las disposiciones de la KOSA dicen que “no exigen verificación de edad”, pero imponen varias obligaciones cuando un usuario es un menor de 13 años o un adolescente de 13 a 16 años y la plataforma sabía o debería haber sabido su edad
- Podría ampliarse el uso de estimación de edad basada en escaneo facial o en el envío de identificaciones y pasaportes, y los sistemas actuales se equivocan al determinar la edad de menores y fallan con más frecuencia con personas racializadas, personas con discapacidad y usuarios trans y no binarios
- Si la presión regulatoria alcanza incluso el discurso legal, los mensajes cifrados y los mensajes efímeros, también los adultos tendrían que demostrar que son adultos, reduciendo la privacidad y la libertad de expresión de todos los usuarios
El paquete de regulación de internet que agrupa la KIDS Act
- El Congreso se prepara para votar la KIDS Act la próxima semana
- Este paquete incluye una revisión de la Kids Online Safety Act, es decir, la KOSA, y además agrupa otros proyectos de ley sobre internet, proyectos de investigación, obligaciones de reporte y nuevas regulaciones
- El enfoque es procesarlo todo de una sola vez mediante un procedimiento exprés, sin debatir por separado las ventajas y desventajas de cada propuesta
- Al combinar varias leyes, surgen distintos sistemas de verificación de edad y criterios según el servicio, aumentando la complejidad y el riesgo legal para las empresas
La estructura que termina en verificación de edad para todos los usuarios
- Quienes apoyan la KOSA han dicho que la ley no exige verificación de edad, y de hecho el texto de la KOSA incluye una frase que dice que no debe interpretarse de esa manera
- Pero si un sitio web o una app “sabía o debería haber sabido” que un usuario era un niño o un adolescente, debe ofrecer protecciones especiales, controles, configuraciones de mensajería y herramientas parentales
- Niño: menor de 13 años
- Adolescente: 13 a 16 años
- Aunque una plataforma no conociera realmente la edad del usuario, después un tribunal o regulador podría decidir que “debería haberlo sabido”
- Para evitar responsabilidad, el servicio tendría que determinar quién es adolescente y quién no, y ya no bastaría con confiar solo en lo que diga el usuario
- Algunas empresas podrían pedir licencias de conducir o pasaportes, y otras podrían depender de sistemas que estimen la edad mediante análisis de actividad previa o escaneo facial
- Los sistemas actuales de estimación de edad se equivocan al determinar con precisión la edad de menores y fallan con más frecuencia con personas racializadas, personas con discapacidad y usuarios trans y no binarios
Las disposiciones fuera de la KOSA también amplían la vigilancia de edad
- La SAFE BOTS Act dentro de la KIDS Act también usa el criterio de que el servicio “sabía o debería haber sabido” que el usuario era menor de edad para prohibir ciertas funciones de chatbots
- La SCREEN Act exige que los servicios que alojan contenido sexualmente explícito determinen, antes de permitir acceso a cierto contenido, si es más probable que el usuario esté por debajo de la edad mínima correspondiente
- Esta responsabilidad no se queda solo en los menores
- Si los sitios web y apps tienen que identificar de forma confiable a los adolescentes, entonces también se les pedirá a los adultos demostrar que son adultos
- El resultado es una reducción general del nivel de privacidad en internet
Presión para que las plataformas censuren discurso legal
- La nueva versión de la KOSA eliminó la controvertida cláusula de duty of care, lo que representa un cambio importante
- En su lugar, las plataformas alcanzadas deben establecer, implementar, mantener y hacer cumplir políticas y procedimientos sobre varias categorías de contenido y conducta
- Algunas categorías se relacionan con actividades ilegales reales, como amenazas reales o explotación sexual
- Otras categorías son mucho más amplias
- “Venta o uso” de drogas, productos de tabaco, productos de cannabis, apuestas y alcohol
- Conversaciones relacionadas con fraude financiero
- Si adolescentes hablan sobre adicción y recuperación, el problema de alcoholismo de un amigo, el problema de apuestas de un padre, ser víctimas de fraude, comunidades de reducción de daños o tratamiento por abuso de sustancias, también podrían caer dentro de las categorías de daño enumeradas por la KOSA
- La ley no prohíbe directamente esas conversaciones, pero sí pone presión sobre las plataformas para crear y aplicar políticas de moderación de contenido sobre amplias categorías de discurso legal
- Si aumenta el riesgo legal, muchos servicios podrían borrar ese tipo de discurso o restringirlo a espacios verificados como solo para adultos
Impacto sobre los mensajes privados y cifrados
- La KIDS Act incluye nuevas reglas sobre mensajes directos, mensajes efímeros y servicios de chat con IA
- Hay una cláusula que dice que ciertos requisitos de la KOSA no deben interpretarse como una invalidación del cifrado fuerte
- Sin embargo, esa protección no es completa
- La excepción se aplica a ciertas funciones y controles de mensajería
- No se aplica a otro requisito separado que obliga a las plataformas a “address” la lista de daños para menores
- La KIDS Act no responde cómo deben manejar las plataformas actividades dentro de comunicaciones cifradas que ellas no pueden leer
- Esta estructura podría presionar a los proveedores a debilitar las comunicaciones privadas o limitar funciones de servicios privados cifrados
- Los mensajes efímeros no son una vía de escape riesgosa ni un truco de diseño, sino una función de privacidad útil que hace que las conversaciones en línea se parezcan más a conversaciones cotidianas que no quedan guardadas en una base de datos permanente
- Como las disposiciones sobre mensajería privada también requieren saber quién es menor de edad para poder aplicarse, terminan llevando a más verificación de edad, más restricciones y menos privacidad en línea
1 comentarios
Opiniones de Hacker News
Si analizamos si HN es una plataforma alcanzada bajo los criterios de este proyecto de ley, creo que no lo es.
HN no parece cumplir el requisito de la Section 201(E), que habla de “usar la información personal de los usuarios para publicidad, marketing o recomendaciones de contenido”. Lo mismo pasa con sitios bancarios, blogs personales y varios sitios de discusión como HN, así que el alcance no es precisamente pequeño, pero es mucho más limitado que “casi todos los sitios web de internet que le importan a la gente”. El título del artículo de la EFF es exagerado; lo que este proyecto de ley en la práctica exigiría verificar por edad no es el “acceso a internet”, sino algo más cercano al “acceso a redes sociales”.
Escuché un programa en una emisora local de NPR sobre niños y redes sociales, y según los estudios presentados, la evidencia de que las redes sociales afectan la salud mental es muy débil.
Decían que era un estudio de seguimiento longitudinal, y me sorprendió considerando que muchos adultos y políticos dan por sentada la conexión entre ambas cosas. No revisé el estudio directamente, pero me pregunto si otras personas lo han verificado.
Los jóvenes también pasan menos tiempo con amigos, beben menos alcohol y tienen menos relaciones sexuales. Es difícil atribuir una tendencia de 20 años a una sola causa, pero en general los padres sienten que sus hijos adolescentes usan demasiado el celular, y como las redes sociales son tan comunes, es muy probable que casi todos los chicos que se suicidaron las hayan usado recientemente. Aun así, es imposible demostrar causalidad de una forma que silencie todas las objeciones. Que los políticos crean fácilmente que las redes sociales son malas para la salud mental quizá se deba a su propia experiencia. Basta pensar en lo que es estar en Twitter como político profesional.
[1] https://www.canada.ca/en/public-health/services/publications...
[2] https://www.oecd.org/en/publications/child-adolescent-and-yo...
De verdad me da curiosidad qué “estudio” citó NPR y quién lo financió. Choca frontalmente con lo que vimos dentro de esas empresas.
El argumento más fuerte no es “tu hijo usa redes sociales y por eso se deprime”, sino algo más cercano a: “cuando la sociedad en su conjunto adopta masivamente las redes sociales, la cultura cambia de manera irreversible y, como resultado, se producen grandes cambios en la salud mental, especialmente entre niñas pequeñas; incluso los niños que no usan redes sociales directamente se ven afectados por estar expuestos a esa cultura”. Por eso ocurre el fenómeno extraño de que los estudios experimentales de alta calidad, que normalmente se consideran la evidencia más fuerte, pueden mostrar efecto cero y aun así ser compatibles con lo que predice este argumento fuerte. Los estudios correlacionales suelen mostrar efectos débiles, efectos más fuertes especialmente en niñas pequeñas, o ningún efecto. Los estudios que muestran una correlación positiva son muy raros. Lo más interesante son los estudios de adopción de redes sociales a nivel poblacional, como los que se tratan aquí: https://www.afterbabel.com/p/phone-based-childhood-cause-epi...
Aun así, estos estudios son muy complicados porque no se pueden repetir exactamente, y tampoco sabemos si un producto cultural realmente puede revertirse.
Por supuesto, no se puede impedir que los adultos accedan a contenido legal, pero el contenido algorítmico en sí sí puede regularse por ley. Lo de NPR suena como algo que esperarías de gente muy buena vendiendo comida chatarra. La ciencia para diseñar sabor y una adicción leve está bien desarrollada, y así como no tienes síntomas de abstinencia por no comer Doritos, las redes sociales también tienen una ciencia muy desarrollada para lograr que la gente las mire más tiempo a cualquier costo. Por eso tomo lo de NPR con pinzas. En mi experiencia, NPR suele presentar estudios con muestras pequeñas por alguna razón. No sé si buscan decir algo distinto a la corriente principal o hacer pensar a la gente.
¿No es raro que de pronto todos los países occidentales quieran un bloqueo de internet “para proteger a los niños”?
Seguro debe haber algún grupo internacional de intereses especiales haciendo lobby por esto.
Al mismo tiempo, desde hace años se acumulan estudios que muestran que las redes sociales y otros fenómenos de internet están arruinando la vida de los niños. No me opongo por completo al principio detrás de estas leyes, pero muchas de sus implementaciones tienen demasiados defectos como para considerarlos simples errores.
El proyecto de ley relacionado está aquí: https://www.congress.gov/bill/119th-congress/house-bill/7757...
Puedes buscar a tu representante de distrito en congress.gov y contactarlo. El autor es Brett Guthrie (R-KY), y el coautor es Frank Pallone (D-NJ). Buscar representante: https://www.congress.gov/
Los patrocinadores de Guthrie se pueden ver aquí, y Alphabet es el más grande: https://www.opensecrets.org/profiles/brett-guthrie
/us_congress/summary?mpid=1048046
Del lado de Frank Pallone aparecen AIPAC, Anthropic y Comcast: https://www.opensecrets.org/profiles/n00000781/us_congress/s...
Guthrie ocupa el puesto 4 de 7 en Kentucky, $42k: https://www.trackaipac.com/states/kentucky
Pallone ocupa el puesto 7 de 10 en New Jersey, $241k: https://www.trackaipac.com/states/newjersey
Antes, el consejo en línea era no entregar información personal
Ahora se convirtió en “muestra tu información personal si te la piden, o no podrás entrar”
Los padres, si quieren, ya pueden bloquear los dispositivos Android o iOS de sus hijos
Aun así, son mejores que nada, pero solo eso
Además, también requiere suponer que los controles parentales del dispositivo funcionan bien. Al menos en iOS, no es así [1]
Darle a un niño acceso a redes sociales debería castigarse igual que darle heroína. A los padres que abandonan su responsabilidad parental se les debería aplicar el monopolio estatal de la violencia
Hay que llamar y enviar correos a los legisladores para decirles que no aprueben esto
Incluso si se lo logra, habría que empujar al sucesor a la tarea sisífica de reescribir legislación populista. La democracia representativa no basta para las exigencias de la era de la información, porque la asimetría de información entre el individuo y el Estado está en un nivel sin precedentes históricos. Es hora de explorar otros modelos, como la democracia administrativa
De hecho, ni siquiera estoy seguro de que eso sea cierto. No veo a los padres exigiendo cosas así; parece una mentira conveniente de los políticos. La tasa de natalidad también está por debajo del nivel de reemplazo, así que la mayoría ni siquiera tiene hijos. ¿Y aun así tenemos que renunciar a nuestra libertad para que otros críen pequeños niños cristianos, o algo envuelto en ese pretexto? Crecí en una familia protestante del sur profundo, y el acceso a internet sin filtros hizo que me interesara por STEM. Haber visto por accidente sitios shock o porno a principios de mi adolescencia no me convirtió en un caníbal adorador de Satanás. “Mantener seguros a los niños” es una mentira. Esto busca ponerles una correa a todos los ciudadanos estadounidenses. Clasificarán a la gente en grupos, controlarán a qué préstamos y empleos pueden acceder, y más adelante, si se postulan a cargos públicos o consiguen riqueza y poder, usarán esta información para extorsionarlos. Esto es una amenaza para la democracia y la libertad individual. La seguridad infantil es una mentira
Esto se está entendiendo rápidamente como una maniobra para la vigilancia masiva