De acuerdo con los datos de la Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares (ENDUTIH), 2020, en México hay 84,1 millones de usuarios de internet, de los cuales el 72,0% representa a la población de seis años o más, cifra que denota un aumento de 1,9 de conformidad con los puntos porcentuales registrados en 2019 (70,1%).
El conjunto de cifras señaladas es de la mayor relevancia tomando en consideración que los grupos de edad que concentran alrededor de 21 millones de usuarios de internet son:
- Grupo de 12 a 17 años, concentra un 90,2% de usuarios (estimado en 12,2 millones de adolescentes)
- Grupo de 6 a 11 años, quienes representan el 68,3% (estimado de 9,1 millones de menores de edad se estiman en este grupo).
Derivado de lo anterior, podemos concluir de manera sencilla que el grupo correspondiente a los menores de edad en suma representa a 21,3 millones de usuarios, una cifra bastante considerable para comenzar a reflexionar sobre el uso de los datos personales que puedan estar compartiendo en línea y cuáles son las medidas de seguridad que deberían garantizarse para que este grupo de personas no vea afectado sus derechos, principalmente en lo que respecta al grupo que va de los 6 a los 11 años.
Datos personales, privacidad y menores de edad en el entorno digital
En México, la protección de datos personales se encuentra garantizada en la Constitución Política de los Estados Unidos Mexicanos y de este mandato se desprenden la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPP, 2010) y la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO, 2017).
Actualmente, en el marco jurídico mexicano no existen mecanismos de control específicos para regular la protección de datos personales y la privacidad de las niñas, niños y adolescentes en el entorno digital. Por su parte, la Ley General de los Derechos de Niñas, Niños y Adolescentes, contempla en su Capítulo Vigésimo, el Derecho de Acceso a las Tecnologías de la Información y Comunicación, artículo 101 Bis 2., que a la letra señala lo siguiente:
Artículo 101 Bis 2. Niñas, niños y adolescentes tienen derecho al acceso y uso seguro del Internet como medio efectivo para ejercer los derechos a la información, comunicación, educación, salud, esparcimiento, no discriminación, entre otros, de conformidad con el principio de interdependencia, en términos de las disposiciones aplicables.
De lo anterior se desprende que, si bien se garantiza el derecho de niñas, niños y adolescentes al acceso y uso seguro de Internet para el ejercicio de otros derechos, no se desprende normativa, lineamientos o política pública adicional en la que se regule en específico la garantía de los derechos de protección de datos personales y privacidad en el entorno digital.
Esta falta de regulación, aunada al rezago de medidas de seguridad en el entorno educativo que representa uno de los principales ambientes digitales en los que están involucrados los menores de edad, no solo es exclusiva de nuestro país, sino que conforme señala la Guía escolar para la protección de los estudiantes en América Latina «Aprendizaje en línea seguro» del Banco Interamericano de Desarrollo en colaboración con el Eon Resilience Lab de C Minds, en materia de protección de datos, Latinoamérica tiene retos específicos en el entorno educativo. Solo en el último año, 67% de las instituciones educativas han sido víctimas de ciberataques y apenas 44% de éstas cuentan con medidas básicas de protección.
Los riesgos de la navegación en línea para los menores de edad
Hoy en día, podemos asegurar que el entorno digital es un espacio particularmente importante para brindar oportunidades a todos los menores de edad, pero la esfera digital conlleva riesgos particulares de vulneración de sus derechos y, en particular, de su derecho a la privacidad.
De conformidad con el Código de buenas prácticas para orientar el tratamiento en línea de datos personales de niñas, niños y adolescentes, emitido por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales INAI:
«Los datos personales de las niñas, niños y adolescentes se encuentran en los sistemas de los servicios digitales que usan día con día. Desde el momento en que estos ingresan a la red de Internet y abren una aplicación o un juego, o bien cargan una página de Internet, sus datos personales comienzan a ser recabados, a partir de lo cual se puede saber quién usa el servicio, cómo lo usa, su frecuencia, de dónde es y en cuál dispositivo.
Esa información personal recabada por plataformas o sitios de Internet puede dar lugar a que los proveedores del servicio correspondiente puedan conocer patrones de hábitos o preferencias de las niñas, niños y adolescentes, lo que les puede servir para que den forma al contenido dirigido a ellos e incluso para adaptar o personalizar la publicidad que se les dirige».
Por lo anterior, es muy probable que en el futuro inmediato se comience a trabajar en modelos capaces de resguardar la confidencialidad y seguridad de nuestros datos personales y al mismo tiempo permitir la correcta implementación de soluciones tecnológicas que vayan de la mano tanto con los marcos regulatorios vigentes, así como con las autoridades de protección de datos que juegan un papel de suma importancia en la promoción y garantía de estos derechos.
Tal como lo señala el Artificial Intelligence for Children Toolkit (Manual de inteligencia artificial para menores) del Foro Económico Mundial de marzo de 2022, cada vez que se recopilan datos, se diseñan sistemas o se venden productos, surgen obligaciones éticas de ser justos y honestos, y de hacer un buen trabajo y evitar daños. Estas obligaciones son aún más apremiantes cuando se trabaja con niños y jóvenes, que se encuentran entre los miembros más vulnerables de la sociedad.
Como bien lo señalaba el Ex Supervisor de Protección de Datos Personales Giovanni Buttarelli, «Los avances tecnológicos, el procesamiento de big data más centralizado y la interconexión de los dispositivos digitales permiten la recopilación y el uso de datos personales de formas cada vez más complejas y opacas, lo que plantea amenazas importantes para la privacidad y la protección de datos». Por lo que se debe tener presente que «La ética viene antes, durante y después de la ley».