España fue pionera en la regulación de las condiciones de tratamiento de los datos de carácter personal de los menores. El artículo 13 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, introducía algunas reglas básicas pero significativas. En primer lugar, se fijaba en 14 años la edad mínima para obtener un consentimiento informado válido desde el punto de vista de las condiciones legales que permitían consentir en el tratamiento, sin perjuicio de la existencia de sectores del ordenamiento en los cuales pudiera exigirse un rango de edad mayor. En segundo lugar, se preveía que las condiciones de transparencia e información al menor de edad fueran suficientes, claras y comprensibles. Por otra parte, se imponía al responsable el deber de verificar la edad. Finalmente, se contenía una última norma que prohibía recabar de la persona menor del menor datos destinados a obtener información sobre los demás miembros del grupo familiar, o sobre las características del mismo, como los datos relativos a la actividad profesional de los progenitores, información económica, datos sociológicos o cualesquiera otros, sin el consentimiento de los titulares de tales datos. Esta regla, que no afectaba a la obtención de datos para obtener el debido consentimiento, se suponía funcional al riesgo existente en aquel momento. 

Sin duda, esta norma se inspiraba en las desarrolladas en Estados Unidos por la Children Online Privacy Protection Act de 1998. Al fin y al cabo, desde la llegada de Internet es muy razonable observar y aprender de aquello que sucede en este país en la medida en la que los mayores procesos de innovación disruptiva fueron aportados históricamente por empresas multinacionales radicadas en el mismo. Ello, sin perjuicio, de que tal vez ahora deberíamos tener también puesta en China nuestra mirada. En aquel momento el Gobierno sin duda acertaba, ya que era consciente de la presencia de un riesgo evidente que derivaba del consumo de Internet por los menores. Este consistía en la utilización instrumental de entornos como las páginas de juegos para obtener información relevante mucho más allá del propio menor. Podía inferirse claramente la existencia de una voluntad intencional de utilizar al menor como instrumento para incentivar el consumo familiar y, por tanto, de la conversión de los niños y niñas en un target publicitario más. Ello, sin dejar de lado, el hecho de que las páginas de contenido adulto o de los servicios destinados a los adultos, fueran accesibles sin ningún tipo de filtro.  

Evaluación de la normativa y acciones posteriores

Poco después, se confirmaba el acierto de esta medida, cuando en ejercicio de sus funciones la Agencia Española de Protección de Datos trató de disciplinar los riesgos que para los menores derivaban de la primera red social implantada en España con un alto grado de penetración entre los jóvenes: TUENTI. Sin embargo, y a la luz de los hechos, resulta sorprendente apreciar cómo el esfuerzo normativo fue puramente simbólico y no vino acompañado del correlativo en empoderamiento tanto del conjunto de los poderes públicos, como de aquellos entornos más concernidos en la educación y la tutela del menor, esto es, los centros educativos y los padres.  

Seguramente sea el momento de mirar hacia atrás sin ira, pero con una mínima mirada crítica. Nadie podrá negar el esfuerzo divulgador de la Agencia, ofreciendo manuales formativos útiles para el profesorado, desplegando un esfuerzo de concienciación social, ofreciendo herramientas directamente destinadas a las personas menores y a sus padres y desarrollando una intensa labor promocional. Por otra parte, han sido notables los esfuerzos de red.es e INCIBE en su área de competencia, proporcionando herramientas e instrumentos útiles para la educación, así como todas y cada una de las actividades promocionales vinculadas a la campaña de Día de Internet Segura.  

Sin embargo, el legislador tuvo que actuar de nuevo en 2018, incorporando varias obligaciones específicas en materia de tutela y garantía de los derechos de los menores en el Título X de Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Esta incorporación, si bien vuelve a poner de manifiesto el compromiso político del legislador, puede leerse también como la constatación del grave fracaso de nuestro entorno geopolítico a la hora de gestionar los riesgos asociados a los usos de las tecnologías de la información y de adoptar medidas adecuadas y eficientes al respecto. De poco sirvió en 2008 la llamada de atención de Viviane Reding, Comisaria de información, sociedad y medios de comunicación, a 17 grandes redes sociales y proveedores de contenidos a la hora de incentivar la protección de los menores mediante códigos corporativos, vistas las recientes noticias publicadas en relación con la demanda interpuesta por 41 estados de la unión contra Meta. 

La demanda presentada por la mayoría de los Estados de la Unión afirma que las plataformas de Meta se han diseñado intencionalmente para literalmente “atraer, implicar y, en última instancia, atrapar a jóvenes y adolescentes”. De ser ciertas, las afirmaciones de la demanda son estremecedoras.  Los Estados afirman que el  esquema de Meta constaba de cuatro bloques: (1) a través de su desarrollo de Instagram y Facebook, Meta creó un modelo de negocio centrado en maximizar el tiempo y la atención de los jóvenes usuarios en sus plataformas de redes sociales; (2) Meta diseñó y desplegó un producto cuyas características eran perjudiciales y psicológicamente dirigidas a promover un uso compulsivo y prolongado de la plataforma, al tiempo que aseguraba falsamente al público que sus productos eran seguros y adecuados para usuarios jóvenes; (3) mientras tanto publicaba de forma rutinaria informes engañosos que alardeaban de una baja incidencia de daños a los usuarios, y (4) a pesar de la abrumadora investigación interna, del análisis de expertos independientes y de los datos disponibles públicamente de que sus plataformas de redes sociales causan daño a los usuarios jóvenes, Meta sigue negándose a abandonar el uso de funciones perjudiciales conocidas y, en su lugar ha redoblado sus esfuerzos para tergiversar, ocultar y restar importancia al impacto de esas características en la salud mental y física de los jóvenes usuarios.  

Impacto negativo del uso de la tecnología en menores

Este panorama es particularmente desalentador desde una mirada sencillamente ciudadana. No hace falta ser un gran experto para apreciar el gravísimo daño que, al libre desarrollo de la personalidad, han causado, no las tecnologías de la información, sino un modelo de negocio depredador basado en la monetización de nuestra privacidad o en la explotación de nuestras pulsiones más íntimas y vergonzantes. Y este uso indiscriminado y acrítico se ha visto favorecido sin duda por la incapacidad de padres y madres para entender el fenómeno y aportar valores sólidos a nuestros niños y a nuestras niñas. Pero también por la culpable ineptitud de los entornos escolares. No disculpe el lector la dureza de estas palabras. Sencillamente, moléstese por 1 segundo en hacer búsquedas en Internet con conceptos como “CEIP” o “escuela” y encontrará decenas si no miles de fotografías y videos en el que nuestros centros escolares exponen impúdicamente a sus estudiantes para fines de muy difícil justificación. No es posible entender, en qué mejora la calidad docente y la formación de nuestros niños y nuestras niñas, la exhibición de clases enteras practicando bailes en un gimnasio, interpretando loas al centro en formato rap o disfrutando felices de la semana blanca. Salvo, claro está, la propia promoción del centro escolar o del operador turístico en un mercado con una dura competencia.  

Es mil veces preferible creer en la existencia de alguna intencionalidad no necesariamente maliciosa en el que el entorno directivo docente se comporta de un modo equivalente, y con los mismos valores, que en su vida privada. Sería mucho peor, pensar que se encuentra algún valor en la exposición innecesaria de las imágenes de nuestros menores, ya que ello implicaría un desconocimiento palmario de los riesgos y una manifiesta carencia de formación en materia de derechos fundamentales. El legislador fue claro, pero los hechos son tozudos. El legislador recordó al profesorado, a los padres, a las madres, y en el fondo a cualquier sujeto o entidad que tenga bajo su responsabilidad la custodia de la identidad digital de las personas menores de edad, su ineludible deber de protegerlas y educarlas. Sin embargo, la realidad es que unos y otros a lo único que han contribuido es a la sobreexposición de nuestros niños y nuestras niñas.  

Si las personas que me leen nacieron antes de los años 90 del pasado siglo, deberían por un momento detenerse a pensar en su infancia y a compararla con las de nuestros hijos e hijas. ¿Acaso no nos damos cuenta de que han nacido y crecido en un panóptico digital? Son personas cuya ecografía se compartió con orgullo en una red social, cuya imagen ha sido captada y compartida miles de veces, que han vivido permanente observados en el colegio; incluso la Agencia Española de Protección de Datos se atrevió a validar en un informe el uso de videovigilancia para prevenir el acoso, que han desarrollado una actividad extraescolar bajo la atenta y permanente mirada de los dispositivos, móviles de padres y madres, que han normalizado la censura y la geolocalización. ¿Qué resultado deberíamos esperar del contraste entre una infancia vigilada que normaliza la carencia de vida privada y autonomía individual con una ausencia de recursos para su empoderamiento digital? 

Por otro lado, deberíamos reconocer que algo hemos hecho mal en el plano educacional. Deberíamos haber centrado el esfuerzo en educar a nuestros niños y nuestras niñas en habilidades computacionales. Era necesario fomentar un conocimiento científico y ético que les dotase de habilidades estratégicas para obtener el máximo resultado del uso de la tecnología de la información, siendo la vez, capaces de gestionar los riesgos inherentes a los entornos digitales. Y, sin embargo, en la peor de nuestras versiones hemos contribuido a hacerles aprender a utilizar las herramientas como meros sujetos pacientes sometidos a los intereses de los desarrolladores, confiando en el control parental la preservación de su seguridad.  

La opinión que aquí se mantiene no es en absoluto ludita. De hecho, es muy probable que estemos tentados de seguir cometiendo el error de prohibir. Así, presos de nuestra culpable incapacidad, pasaremos de no haber sabido integrar de modo funcional al aula las tecnologías de la información a convertir a nuestras niñas y a nuestros niños en analfabetos digitales. Parece que no hemos entendido nada. Hoy nos enfrentamos a un escenario terrible. Basta con leer el periódico cada día. Por una parte, los acosos digitales entre menores no han cesado de crecer. Seguimos afrontando trastornos alimentarios y alteraciones en la percepción del propio cuerpo que atenazan a nuestros y nuestras adolescentes. Los filtros para gestionar imágenes en las redes sociales contribuyen a dar una falsa apariencia que menores sin educación pretenden emular no solo mediante la manipulación de esas imágenes, sino mediante la alteración de su propio cuerpo. El consumo de pornografía se produce a edades cada vez menores. Que a los nueve años se consuma porno nos debería horrorizar, que varias generaciones de niñas y niños hayan crecido normalizando la pornografía es aterrador. Probablemente, ello genera el repunte de un machismo, incluso violento y controlador, en el que el varón ha confundido la pornografía con el amor o con el sexo. Un escenario de cosificación de la mujer y de dominación que provoca conductas de dependencia, subordinación y humillación sencillamente intolerables en una sociedad democrática avanzada. Situación sin duda agravada por la falta de compromiso a la hora de educar a nuestros hijos en los riesgos de Internet e incorporar a nuestras aulas en su formación una educación sexual contemporánea, sin perjuicios, sin tickets, sin pin. Este estado de cosas ha alcanzado sus más altas cotas, y esperemos que no exista una cima más alta, con el uso por parte de menores de la inteligencia artificial para producir películas pornográficas con la imagen falseada de sus compañeras. La Carta de Derechos Digitales alertó sobre ello, señaló que había llegado el momento de realizar un estudio de impacto, de trabajar contra este estado de cosas, desde los datos. 

Retos actuales

Hoy enfrentamos una encrucijada particularmente relevante. Mientras seguimos cosechando los frutos de nuestras políticas laxas, excesivamente tolerantes, indocumentadas y escasamente contundentes, la transformación digital avanza de forma acelerada y exige de nuevas capacidades para las futuras generaciones a la vez que comporta nuevos riesgos. Los más evidentes han sido puestos de manifiesto con la aparición en el mercado de entornos de inteligencia artificial generativa que permitan emular, crear y falsear voces, imágenes e incluso la creación intelectual humana. Las y los escolares siguen careciendo de la debida formación. Se enfrentan no solo a los riesgos que hemos descrito, sino a la posibilidad de malinterpretar las oportunidades que les ofrece la tecnología y a apostar por el uso espurio de la IA en el despliegue de sus obligaciones y tareas. No lo olviden, la deshonestidad académica de hoy será la corrupción profesional de mañana. 

La cuestión que cabe plantearse es si las políticas públicas deberían ser coherentes con lo que hemos aprendido. Puede que en nuestro país las lecciones aprendidas no hayan ido más allá de la voz de alerta de la Dirección de la Agencia Española de Protección de Datos que puede que esté clamando sola en el desierto. Cosa distinta parece ser aquello que parecen haber entendido los 41 Estados de la Unión a los que antes nos hemos referido. La demanda colectiva contra Meta esgrime razones ciertamente preocupantes. No es este el momento para establecer si realmente la compañía es culpable de todas y cada una de las cuestiones que plantea la citada demanda. Pero no es menos cierto, que con carácter intencional o no, la dinámica del funcionamiento de los servicios de la sociedad de la información en ámbitos como redes sociales, juegos online, aplicaciones móviles o las nuevas inteligencias artificiales, siguen un patrón de monetización y explotación de la información personal coherente con la ella y con las preocupaciones manifestadas por los expertos.  

Ha llegado el momento de expresar con rotundidad que es la hora de tomar acciones y decisiones. Algunas de ellas serán contundentes, otras serán dolorosas, las más enormemente difíciles. Así, no es admisible un estado de cosas en el que cada tras escándalo, tras cada polémica, tras cada nueva amenaza, el Estado inerme no actúa a la espera de la llegada de nueva legislación. La demanda norteamericana demuestra que, aunque las herramientas normativas sean limitadas, aunque se deba acudir a la responsabilidad por daños del Código Civil, nunca se debe renunciar a ninguna de las armas que el Derecho pone a nuestra disposición. El lenguaje de los operadores jurídicos, y particularmente el de las autoridades debería ser claro, preciso y contundente, hemos llegado a un límite que ya no vamos a permitir traspasar jamás.  

Este posicionamiento no solo se refiere a las compañías. Debería aplicar al entero entorno escolar y a los padres y madres, cuando imprudentemente pongan en riesgo a los menores. Por otra parte, es hora de que en los entornos escolares se cumpla el Reglamento General de Protección de Datos, incluidas las obligaciones organizativas que de él derivan, así como las que establece el esquema Nacional de seguridad para el Sector público. El profesorado es un usuario de un sistema de información. Y sin perjuicio de su libertad de cátedra, jamás puede tomar decisiones que impliquen tratamientos de datos de carácter personal que no se ajusten a la legalidad, que no hayan sido supervisados por la persona delegada de protección de datos y/o la responsable de seguridad, y que no garanticen la dignidad y los derechos fundamentales del menor. La innovación académica a costa de los derechos fundamentales es ética y jurídicamente inadmisible.  

Y, sin embargo, esta contundencia no puede desconectarse de la ineludible necesidad de integrar las capacidades digitales en el ámbito docente y en el currículum académico. En ese sentido, existen algunos operadores en el entorno educativo que deberían mirar atrás y asumir su responsabilidad. Cabría preguntarse qué esfuerzo han desplegado los decanatos de las facultades de magisterio de este país. Cuántos títulos se han cambiado adaptándose a estas necesidades, cuántas actividades complementarias formativas se realizan cada año para empoderar digitalmente a los futuros egresados, y por qué no parece que exista una percepción pública de que hayan asumido el rol que la investigación, la innovación y el compromiso con los derechos humanos exigible a la academia. Es el momento de actuar de modo urgente, de desarrollar sin duda un ambicioso plan de capacitación docente y de seguir impactando en el entorno familiar. Del mismo modo que es la hora de cumplir con los mandatos que imponía la Ley Orgánica 3/2018 de garantía de los derechos digitales y apostar por un cambio en los planes de estudios que introduzca las competencias, las capacidades de pensamiento computacional y los valores éticos y democráticos adecuados no solo para atajar este estado de cosas, también para que las futuras generaciones de estudiantes sean resilientes, competentes digitales y capaces de gobernar la revolución digital desde el compromiso con los derechos humanos y la democracia.