¿Qué recomendaciones/criterios ofrece el Comité Europeo de Protección de Datos y la Comisión Europea para el desarrollo de soluciones de verificación de edad?

El acceso a Internet se ha convertido en una obligación para el desarrollo de la vida personal y económica de la ciudadanía.

Las personas menores han de estar protegidas en todos los aspectos. Los derechos fundamentales de todas las personas usuarias de Internet también, independientemente de su edad. La protección del menor no puede ser una excusa para vulnerar derechos fundamentales. Los derechos fundamentales, en particular de protección de datos, no se pueden usar como excusa para no proteger a las personas menores.

Un sistema de verificación de edad puede tener un gran impacto en la intimidad de las personas, en su derecho a obrar, pensar, informarse y educarse libremente, y en la vigilancia y supervisión de cada una de sus acciones. La AEPD está obligada a velar por la protección de los derechos fundamentales de las personas físicas con relación a la protección de datos.  Por ello la AEPD ha publicado unos principios que establecen la manera de conciliar el interés superior del menor y los derechos fundamentales de la ciudadanía, y unas PoC (pruebas de concepto) que demuestran que es posible llevarlos a la práctica en escenarios reales, probando su viabilidad.

La Agencia ofrece un documento con los 10 principios que debe cumplir un sistema de verificación de edad en materia de protección de datos (publicado en diciembre de 2023).

En febrero de 2025, el Comité Europeo de Protección de Datos (CEPD) adoptó por unanimidad un Dictamen sobre la determinación de la edad (Statement 1/2025 on Age Assurance) para el uso de servicios online que requieren de una edad mínima para poder acceder a ellos. Este Dictamen, que incluye directrices, fue impulsado por la Agencia y su contenido está plenamente alineado con el documento inicial que presentó la AEPD. Además, dicho Dictamen es el documento referenciado en las Directrices sobre medidas para garantizar un elevado nivel de privacidad, seguridad y protección de los menores en línea, de conformidad con el artículo 28, apartado 4, del Reglamento (UE) 2022/2065, publicado por la Comisión Europea, para la correcta aplicación de la protección de datos.

Los documentos de la Agencia y del CEPD recogen los principios que deben cumplirse en este ámbito desde la normativa de protección de datos. Los principios recogidos en el Dictamen desarrollan requisitos sobre la prevención de riesgos, de limitación y de minimización, que insisten, en particular, en que la verificación de edad no debe proporcionar recursos para que los servicios de internet identifiquen, localicen, perfilen o sigan la actividad digital de las personas.