Com demostrar a Internet que tens més de 16 anys? Les tres estratègies més utilitzades
Hi ha consens: les xarxes socials són negatives per a la salut mental de (sobretot) joves i infants.
Ara bé, per impedir l'accés dels menors de 16 anys a algunes parts d'internet, com les xarxes, tothom ha de demostrar que és major d'edat. El repte és majúscul. La privacitat es veu compromesa. De cop, milions de persones veuen com l'accés lliure i anònim a la xarxa trontolla per protegir el benestar dels més vulnerables.
L'anonimat ha estat, des del naixement d'internet, un dels pilars de la infraestructura, tot i que l'economia de la vigilància a la qual ha sucumbit tot el sector ho ha complicat.
Verificar l'edat és donar una dada personal i, segons el sistema escollit per fer-ho, pot afeblir la nostra privacitat.
Ara donem dades constantment, de forma més aviat inconscient, però precisament hi ha molta resistència a donar-ne més, i més a fer-ho de forma tan explícita.
En el món físic, mostrem el DNI per entrar en locals nocturns, comprar productes per majors d'edat o accedir a serveis, però a internet ens havíem acostumat a tenir-ne prou a prometre que som majors d'edat. Simplement, tocar a l'opció "sí, tinc més de 18 anys". Ara, si volem protegir els més vulnerables, cal que ho demostrem i, d'alguna manera més o menys intrusiva, afeblim el nostre anonimat.
Com podem demostrar la nostra edat tot protegint la nostra privacitat?
Austràlia, el primer país a creure-s'ho
Austràlia ha estat el primer a prendre's el repte seriosament i a convertir les intencions en lleis. És veritat que existeixen iniciatives com l'Online Safecty Act al Regne Unit o l'SREN francès, però el canvi de paradigma australià és més gran.
Els menors de 16 anys ja no poden fer-se comptes a TikTok, Instagram, Snapchat i similars, i els que ja estiguin creats s'han de suspendre.
Segons la nova llei australiana, la responsabilitat és de les plataformes, que han d'assegurar-se que qui disposa d'un compte a les seves plataformes té més de 16 anys. Si no ho fan, s'exposen a multes màximes de 49,5 milions de dòlars australians (uns 30 milions d'euros).
Les plataformes que assenyala la llei australiana són 10, les que anomena "Plataformes Socials d'Edat Restringida" (ARSMP, en anglès): Facebook, Instagram, Kick, Reddit, Snapchat, Threads, TikTok, Twitch, X i YouTube. Se'n salven les més orientades a l'educació, els videojocs o la missatgeria directa, com WhatsApp, Discord, Steam o Google Classroom.
El text jurídic estableix, literalment, que cada una ha d'establir "mesures raonables" per impedir que els menors de 16 anys tinguin comptes.
"Mesures raonables" i privades: un difícil equilibri
Per verificar l'edat dels usuaris, cal trobar una solució eficaç, còmoda i respectuosa amb la privacitat dels usuaris, tres qualitats molt difícils de combinar.
Una de les conclusions més esteses en tots els països on s'està establint mètodes de verificació d'edat és que, ara per ara, no existeix una solució universal, 100% inviolable i aplicable en totes les situacions. A més, donar informació personal sempre implica posar en risc el nostre anonimat.
Tot i això, extensos informes tècnics encarregats pel govern australià han indicat que les eines tecnològiques que ofereixen les empreses en el sector estan prou madures.
Mentre es treballa en estàndards, les comissions reguladores, com l'eSafety australià, són les que decidiran si els mètodes que van proposant les plataformes són raonables o no.
Moltes opten per serveis de terceres empreses, que s'han especialitzat els últims anys a desenvolupar eines per verificar la identitat i l'edat de les persones en línia.
Això sí: per minimitzar els riscos per a la privacitat, la llei acostuma a establir que qualsevol dada presa per verificar l'edat d'un usuari s'ha de destruir immediatament un cop s'ha complert la tasca.
Què fan les plataformes?
Els serveis de Meta (Instagram, Threads, Facebook) opten per un dels líders en el sector: Yoti, una empresa britànica, fundada el 2014 i certificada per organismes independents com l'auditora Age Check Certification Scheme. TikTok treballa també amb Yoti, però també ho fa amb Incode, una empresa de verificació d'identitat fundada el 2015 a San Francisco, Califòrnia.
Snapchat, Kick o Twitch han triat els serveis de l'empresa k-ID, de Singapur, fundada el 2023 i especialitzada en la seguretat de menors i adolescents en línia. Reddit opta per la nord-americana Persona, fundada el 2018, i Google, amb YouTube, utilitza PrivateID, també dels EUA i fundada el 2017.
Per un cantó, s'asseguren per utilitzar aplicacions madures i amb experiència, però per l'altre obren noves portes per on passen les dades dels usuaris. Com més portes s'obren, més riscos de filtracions, atacs i accidents.
Tres mètodes: pujar el DNI, escanejar la cara... o deixar-ho a la IA
Quan es tracta de comprovar l'edat d'una persona en línia, hi ha tres mètodes principals: la verificació, l'estimació i la inferència.
La verificació no té gaire secret. Existeixen institucions públiques o autoritzades que expedeixen documents d'identificació més o menys oficials que poden servir per demostrar que una persona té l'edat mínima obligatòria.
Instagram, per exemple, permet utilitzar un o un conjunt de documents per demostrar l'edat, DNI i passaport inclosos. El procés implica fer-ne una foto, sense alterar-ne res de forma digital, i pujar-la perquè ells la reenviïn a Yoti, en el seu cas, que en verificarà l'autenticitat.
Això sí, recomanen "tapar físicament" tota aquella informació "no essencial" en el document, com el número del document i, a vegades, poden exigir també una foto o videoselfie:
És possible que també us demanem que us feu un selfie per confirmar que la foto que heu proporcionat és vostra.
Pujar un document oficial, que a més va a parar a una tercera empresa, no és la mesura més privada ni a priori és una pràctica gaire segura, especialment en un moment en què les filtracions de dades són constants.
Per això, s'està valorant també el mètode del "doble cec": serveis independents a la plataforma expedeixen un certificat assegurant que l'usuari és major d'edat sense saber on pretén accedir, i la plataforma rep el certificat sense relacionar-lo amb cap altre tret identificatiu, com el nom, el correu... simplement amb la llum verda per entrar.
Així és com Snapchat ho fa a Austràlia, amb el ConnectID: bancs australians aproven petites operacions temporals o expedeixen un certificat on confirmen que aquell usuari és major d'edat, però no on vol entrar, i la plataforma rep l'assegurança que aquella sessió la inicia algú amb majoria d'edat, sense saber qui.
L'estimació inclou, habitualment, biometria. Un videoselfie fet al moment, el timbre i to de la veu, fins i tot la forma de moure'ns o d'interactuar amb la pantalla dels nostres dispositius, pot donar senyals de la nostra edat biològica.
Nombroses empreses utilitzen solucions similars, amb l'ajuda de models d'intel·ligència artificial que poden predir l'edat de l'usuari.
De nou, els problemes són la privacitat (la veu també és una dada personal perquè ens identifica de manera única), però també la fiabilitat: ni existeixen mètodes 100% infal·libles ni són inviolables: fer servir la cara d'una persona major d'edat en el moment de la verificació seria suficient per accedir al servei.
Per últim, la inferència és una solució pensada per a fer un filtratge massiu: buscar patrons entre milions d'usuaris per detectar els menors de 16 anys que han enganyat el sistema o ja hi tenien compte obert.
La manera com es comenten les publicacions públiques, expressions i emojis escollits, comentaris, mencions a l'edat, continguts consumits... els models d'IA són capaços de buscar entre els milers de punts d'informació que generem i fer saltar les alarmes sobre els comptes sospitosos.
El següent pas pot incloure moderadors humans que ho verifiquen o fer suspensions automàtiques (més ràpid i barat) que després els usuaris poden apel·lar, proporcionant proves de la majoria d'edat.
Per últim, totes les plataformes inclouen mètodes per denunciar anònimament comptes de menors d'edat.
Què proposa Espanya i Europa?
Espanya ja ha anunciat la seva intenció de seguir els passos d'Austràlia i prohibirà l'accés de menors de 16 anys a les xarxes. De fet, a Europa el consens també es va ampliant i ja treballen en les implicacions tècniques de restringir internet per edats.
La Comissió Europea està treballant des de fa uns anys en una "solució de verificació d'edat per ajudar a protegir els menors en línia". Entre els països participants en la prova pilot, ha encarregat a Espanya, França, Itàlia, Grècia i Dinamarca que posin a prova les seves pròpies eines que acabaran ajudant a desenvolupar les bases de l'aposta europea.
La Comissió vol una eina que:
- Sigui segura
- Preservi la privadesa
- Sigui fàcil d'usar i d'implementar
- Gratuïta
- Compatible amb la cartera europea d'identitat digital
- Sigui harmonitzada a tot Europa
El mètode seguiria el concepte del doble cec. Tècnicament, un usuari hauria de poder-se descarregar una app on s'introduiria una prova d'edat. L'expedidor de la prova (organisme públic, entitat bancària, tercers autoritzats...) i l'usuari deixarien de compartir més informació.
A partir d'aquí, quan l'usuari volgués entrar en un lloc restringit, aquest lloc web o app hauria de demanar la prova anònima, l'usuari l'hi compartiria, la plataforma la validaria i atorgaria l'accés.
A Espanya, aquesta prova pilot europea ha acabat convertint-se en la Cartera Digital Beta, que tot i les múltiples crítiques i demores, segueix endavant.