La Ley de Seguridad en Línea (OSB) y la Ley de Seguridad en Línea (OSA) del Reino Unido son dos caras de la misma moneda. El primero sentó las bases legislativas para las políticas de verificación de identidad en línea y garantía de edad del segundo. Esta guía informa a los lectores sobre la importancia de la Ley y por qué se debe establecer un sistema sofisticado de verificación de edad para salvaguardar el mundo en línea.
¿Qué es el proyecto de ley de seguridad en línea del Reino Unido?
El proyecto de ley de seguridad en línea del Reino Unido fue un escrito parlamentario que abrió las discusiones sobre el contenido de la ley. Las discusiones tenían como objetivo confirmar cómo se deben regular los contenidos dañinos en línea, incluidos los contenidos relacionados con menores y material explícito, y establecer salvaguardias adecuadas para proteger a todos los usuarios de Internet, particularmente a los jóvenes.
Las discusiones del proyecto de ley también establecieron expectativas regulatorias y los organismos reguladores clave que harían cumplir las decisiones. La OSB inició conversaciones sobre la implementación de métodos de verificación de edad como una barrera para el contenido restringido por edad y herramientas de empoderamiento de los usuarios donde los propietarios de cuentas en línea podrían establecer sus propias salvaguardas.
¿Qué es la Ley de seguridad en línea del Reino Unido?
La OSA del Reino Unido finalizó estas discusiones y las convirtió en ley ejecutable. La Ley detalla las responsabilidades de los principales organismos reguladores y de las instituciones que deben adherirse a sus políticas, colaborando con ofcom como principal fuerza reguladora para el Reino Unido digital.
¿Cuáles son los principios clave de la Ley de seguridad en línea?
La ley se divide en 11 partes clave (12 incluyendo una introducción). Son:
- Las definiciones clave relevantes para la Ley incluyen servicios de usuario a usuario, servicios de búsqueda, servicios de la Parte 3 y servicios regulados.
- Las imposiciones de deberes de diligencia a los proveedores de servicios de usuario a usuario y de servicios de búsqueda y la responsabilidad de Ofcom de emitir códigos de práctica.
- Imposiciones adicionales de los deberes de usuario a usuario y de servicios de búsqueda.
- La imposición de deberes a los proveedores de servicios de Internet que publican contenidos explícitos, incluidos los servicios de usuario a usuario y de búsqueda.
- Introduce la política donde Ofcom cobra tarifas a los proveedores de servicios regulados.
- Explica la autoridad y las obligaciones de Ofcom en relación con los servicios regulados, incluida la facultad de obtener información de los proveedores de servicios.
- Aclara la política de recursos y quejas en relación con los servicios regulados.
- Revela el nuevo poder que tiene el Secretario de Estado sobre la industria, cortesía de esta Ley.
- Contiene delitos de comunicación.
- Las dos últimas secciones contienen información complementaria, incluido un índice.
Definiciones de la Ley de seguridad en línea del Reino Unido
La Ley de Seguridad en Línea se aplica a las empresas aplicables que brindan dos servicios regulados clave: servicios de usuario a usuario y servicios de búsqueda.
Administradores de usuario a usuario
Si una plataforma facilita la creación y el intercambio de contenido generado por el usuario al que otros usuarios pueden acceder, está sujeta a la Ley de Seguridad en Línea del Reino Unido. Esto incluye una amplia gama de servicios de usuario a usuario, tales como:
- Plataformas de redes sociales, como X (Twitter)
- Sitios de citas online, como Tinder
- Foros de discusión, como Reddit
- Proveedores de juegos en línea, como Steam
- Sitios web para adultos/explícitos
Servicios de búsqueda
Cualquier negocio en línea que proporcione un motor de búsqueda o un medio para buscar cosas en Internet se define como un servicio de búsqueda. Sin embargo, los criterios sobre lo que constituye un motor de búsqueda regulado tienen matices. Según la ley, cualquier motor de búsqueda que permita a los usuarios buscar en múltiples sitios web o bases de datos (esencialmente todos los sitios web o bases de datos) está bajo la jurisdicción de la ley.
En cambio, los motores de búsqueda que sólo permiten búsquedas dentro de un único sitio web o base de datos no están regulados por esta ley. Los servicios de búsqueda regulados típicos son:
- Google Chrome
- Mozilla Firefox
- Bing
- yahoo
Verificación de usuario: ¿Qué sugiere la ley?
Aunque la Ley aún no ha emitido la especificación exacta de verificación de edad, se recomienda encarecidamente que las empresas que operan en esta industria comiencen a integrarse con un servicio de verificación de identidad (IDV) y verificación de edad. Esto garantizará que estén mejor preparados para las demandas cuando sean liberados y puedan seguir siendo competitivos.
Seguridad infantil en línea
En el Reino Unido, las normas de privacidad de datos estipulan que los usuarios deben tener al menos 13 años para unirse a una plataforma de redes sociales sin el consentimiento de sus padres. La Ley de Seguridad en Línea mejora estas protecciones. Las plataformas en línea deben implementar mecanismos para estimar o verificar la edad de un usuario para evitar que los niños accedan a contenido inapropiado.
Más de 80% de niños han experimentado contenido dañino en línea.
Esta cifra muestra una verdad espantosa sobre la seguridad actual en Internet. Si bien el "contenido nocivo" queda abierto a la interpretación, está claro que las medidas actuales no son satisfactorias, y la Ley de Seguridad en Línea del Reino Unido es un paso fundamental para crear salvaguardias más sólidas.
Sin embargo, la OSA no especifica de inmediato ningún método para lograr la garantía de la edad. En cambio, a Ofcom se le asignó la responsabilidad de desarrollar estas regulaciones. Según el borrador de la guía publicado en mayo de 2024, los procesos de aseguramiento de la edad deben ser técnicamente precisos, sólidos, confiables y justos.
Los métodos aceptables incluyen la comparación de documentos de identidad con fotografía, la estimación de la edad facial y los servicios de identidad digital reutilizables. Por el contrario, métodos como la autodeclaración de edad y las restricciones generales de edad contractual se consideran ineficaces. Sin embargo, los servicios de IDV digitales no se aplican actualmente. Para obtener más información sobre cómo lograr la garantía de edad, lea Elegir soluciones de verificación de identidad digital.
La actualización de la Ley de primavera de 2024 de Ofcom incluyó tres conclusiones clave.
- Las empresas reguladas deben introducir métodos sólidos de verificación de la edad para asegurarse de saber cuáles de sus usuarios son niños.
- Las instituciones deben implementar y desarrollar algoritmos más seguros. Esto incluye personalizar algoritmos, de modo que si a los niños no les gusta lo que ven, pueden informarlo a la aplicación o al sitio web.
- Ofcom afirmó que se debe aumentar la moderación y aumentar su eficacia. Esto incluye una acción rápida sobre contenido dañino y la habilitación de modos de búsqueda seguros.
Ley de seguridad en línea para adultos del Reino Unido
Las empresas que brindan un servicio de usuario a usuario deben brindar a los adultos la opción de verificar su identidad. Esto es para que los usuarios adultos que hayan verificado su identidad puedan filtrar a los que no lo han hecho. Sin embargo, esta política actualmente es moderada en su efectividad.
La mayoría de las plataformas en línea que aplican esta política aún carecen de salvaguardias adecuadas de verificación de edad y, por lo tanto, aún permiten que los niños accedan a sus servicios. Por esta razón, los sistemas de verificación de edad al registrarse son la aplicación más fundamental de la Ley, pero su adopción sigue siendo relativamente pobre.
Aunque el proyecto de ley no prescribe la naturaleza exacta de este proceso de filtrado, sí exige que efectivamente:
- Evita que los usuarios no verificados interactúen con contenido compartido o generado por usuarios verificados que han optado por filtrar a los usuarios no verificados.
- Reduce la probabilidad de que los usuarios verificados encuentren contenido de usuarios no verificados.
La Ley de Seguridad en Línea del Reino Unido: de un vistazo
Si bien la ley no desea restringir la libertad de expresión, se debe lograr un equilibrio entre permitir contenido dañino en línea y la capacidad de los usuarios de crear o escribir lo que deseen. Por esta razón, el gobierno del Reino Unido decidió que la Ley era una necesidad para las empresas privadas, las grandes entidades y las instituciones públicas que brindan servicios digitales.
El gobierno británico, junto con la Unión Europea (UE) en su Ley de Servicios Digitales (DSA), es uno de los primeros en implementar un marco integral para la protección de menores contra contenido dañino y para adultos, así como regular las medidas de protección en productos con restricción de edad.
La Ley también define la protección de los menores como el seguimiento y la prevención del material de abuso sexual infantil. Esto implica monitorear mensajes y contenidos. independientemente de la tecnología que utilicen las plataformas de redes sociales, incluido el cifrado de extremo a extremo.
Muchas de las regulaciones definidas por la Ley también se encuentran en otros reguladores clave en línea, incluida la Electronic Frontier Foundation (EFF) y la Children's Online Privacy Protection Act (COPPA), entre muchas otras. Todos los cuales defienden derechos digitales similares, en particular la protección de los menores de sitios web, contenidos y abusos sexuales para adultos.
Acerca de las soluciones de verificación de identidad de ComplyCube
ComplyCube es un líder mundial en productos Conozca a su Cliente (KYC) y Anti-Lavado de Dinero (AML), incluido un conjunto integral de soluciones IDV para abarcar las obligaciones regulatorias de las empresas digitales.
Con tecnología de verificación de documentos inteligente, ComplyCube captura información del usuario, como fecha de nacimiento, número de identificación, fechas de caducidad y emisión, y muchos otros datos y puntos de seguridad cruciales. Por lo general, esto constituye la mitad del proceso de IDV, seguido de la verificación biométrica, que mejora el resultado de la identificación.
La verificación biométrica hace coincidir la imagen del documento de identidad con una selfie o un vídeo tomado durante el proceso de adquisición. Este emparejamiento crea un nivel de seguridad (LoA) extremadamente alto en la identidad real de un cliente. ComplyCube ha diseñado estos procesos para que sean lo más sencillos posible y ambos puedan completarse juntos en un flujo de trabajo fluido en menos de 30 segundos.
Sin embargo, en algunos casos, las empresas no exigen la misma LoA en cuanto a la identidad del cliente. En estas ocasiones, la tecnología de estimación de edad de ComplyCube ofrece una experiencia de usuario aún más optimizada y puede estimar con precisión la edad de un usuario solo a partir de una selfie.
Esto funciona bien cuando las empresas requieren un sistema de control de edad pero no quieren que los usuarios proporcionen su información personal o creen un proceso de adquisición que requiera mucho tiempo innecesariamente. La estimación de la edad se puede completar con precisión en 5 segundos.
Integre con un sistema de verificación de edad hoy
Póngase en contacto con un especialista de ComplyCube hoy para obtener más información sobre cómo la Ley de Seguridad en Línea del Reino Unido afecta su negocio o para obtener más información sobre la integración con el sistema de verificación de edad e identidad digital de ComplyCube.