La Comisión Federal de Comercio de Estados Unidos (FTC) ha emitido una policy statement orden indicando que no emprenderá acciones de cumplimiento bajo la Norma de Protección de la Privacidad de la Infancia en Internet (COPPA) contra sitios web y servicios en línea que recopilen, utilicen o divulguen información personal únicamente para determinar la edad del usuario, siempre que se cumplan ciertas condiciones. La declaración de política fue aprobada por la comisión y pretende fomentar una adopción más amplia de tecnologías de verificación de edad por parte de operadores de sitios de audiencia general y servicios de audiencia mixta preocupados de que la recopilación de información para las comprobaciones de edad pueda desencadenar obligaciones de cumplimiento de la COPPA.
Según la declaración de política de aplicación de la FTC, los operadores estarán exentos de la aplicación de la COPPA siempre que recopilen y utilicen información personal estrictamente para la verificación de edad y no para fines no relacionados. Deben eliminar la información rápidamente tras confirmar la edad del usuario, limitar la divulgación de dichos datos solo a terceros capaces de protegerlos y emplear salvaguardas razonables de seguridad para proteger la información. Los sitios también deben notificar claramente tanto a padres como a usuarios sobre los datos recogidos, y tomar medidas para garantizar que cualquier método de verificación de edad o servicio de terceros utilizado produzca resultados razonablemente precisos.
La declaración de política enfatiza que no altera otras obligaciones de la COPPA; Los operadores deben seguir cumpliendo con todas las protecciones de privacidad existentes requeridas cuando se recopila información personal de menores. La FTC afirmó que su intención con la declaración es proporcionar claridad legal a las empresas que valoran la implementación de mecanismos de verificación de edad mientras la comisión continúa con una revisión separada de la norma COPPA que podría abordar formalmente la garantía de edad.
La COPPA es una ley federal de EE. UU. que regula la recopilación en línea de datos personales de menores de 13 años y, en general, requiere el consentimiento parental verificable antes de recopilar dichos datos. Históricamente, la FTC ha iniciado acciones de cumplimiento por violaciones de la norma en casos en los que las empresas recopilaron información personal de usuarios jóvenes sin el consentimiento adecuado. La aclaración de la agencia llega en medio de dudas del sector sobre si la tecnología de verificación de edad podría desencadenar inadvertidamente la aplicación de la COPPA debido a los datos que requiere.
Los actores del sector han expresado su preocupación de que la recopilación de datos para la verificación de edad pueda exponer a las empresas a riesgos de aplicación de la ley bajo las normas existentes de privacidad infantil. Al señalar que ejercerá discreción y se abstendrá de actuar en contra de las prácticas de verificación de edad que cumplan con las condiciones especificadas, la FTC pretende reducir la incertidumbre y apoyar un uso más amplio de dichas herramientas para determinar la edad de los usuarios antes de permitir el acceso a servicios o contenidos restringidos por edad.
La agencia señaló que la declaración de política de aplicación permanecerá vigente hasta que publique cualquier enmienda final a la norma COPPA relacionada con la verificación de edad en el Registro Federal o retire la declaración. La medida de la comisión se alinea con los debates en círculos regulatorios y de políticas sobre el papel de las tecnologías de garantía de edad en la protección de datos infantiles a medida que evolucionan los marcos de seguridad en línea.