La Legislatura de California propone modificaciones a la CCPA para menores de 18 años
La legislatura de California ha propuesto lo que parece ser el primer proyecto de ley para enmendar la Ley de Privacidad del Consumidor de California (CCPA) desde la aprobación de la iniciativa electoral Prop 24 en 2020. Las enmiendas propuestas aumentarían la edad para exigir el consentimiento afirmativo para «compartir» o «vender» (tal y como se define en la CCPA) la información personal de los niños de 16 a 18 años. Se mantendría el requisito de que el consentimiento provenga del padre, madre o tutor de los niños menores de 13 años. Sin embargo, el proyecto de ley propuesto, si se aprueba, también eliminaría el requisito de que las empresas tengan conocimiento real de que el menor es menor de edad y, en su lugar, impondría una responsabilidad más estricta a las empresas. También ampliaría el requisito de obtener el consentimiento afirmativo de los menores de 18 años para la recopilación y el uso de información personal sensible; actualmente, la CCPA no exige ningún tipo de consentimiento para la recopilación y el uso de información personal sensible de menores.
El proyecto de ley propuesto también exige que la Agencia de Protección de la Privacidad de California (CPPA) solicite la participación pública y adopte regulaciones para establecer especificaciones técnicas para las señales de exclusión voluntaria de los niños. Si bien la CPPA ha aprobado previamente la señal de Control de Privacidad Global para la exclusión voluntaria general de la «venta» o el «intercambio» de información personal y el uso de información confidencial para fines no enumerados, esto requeriría una ampliación de esta señal o una similar para especificar el grupo de edad del usuario. El proyecto de ley propuesto también exigiría que la CPPA emitiera regulaciones relativas a la verificación de la edad y a cuándo una empresa debe tratar a un consumidor como un menor de 18 años o de 13 años. Estas regulaciones deberían emitirse antes del 1 de julio de 2025. Aunque no queda del todo claro en el proyecto de ley, es probable que las regulaciones no entren en vigor hasta al menos un año después de su emisión oficial.
El proyecto de ley tiene por objeto proteger la privacidad de los niños en Internet, a pesar de la orden judicial dictada contra la Ley de Diseño Apropiado para la Edad de los Niños (CAADCA). Si se aprueba, es probable que la ley se enfrente a una rápida impugnación por parte de NetChoice, que presentó el caso para impugnar la CAADCA. Por lo tanto, las empresas deben seguir supervisando el progreso del proyecto de ley, así como las impugnaciones judiciales a la CAADCA, para detectar cualquier cambio en su estado y estar preparadas para aplicar políticas y procedimientos que cumplan con estas leyes si fuera necesario.
«En una era digital en la que se explota continuamente la vulnerabilidad de los usuarios jóvenes, no podemos permitirnos que nuestras leyes se queden atrás: nuestros hijos merecen tener la total seguridad de que su experiencia en línea estará protegida contra prácticas invasivas», afirmó la asambleísta Buffy Wicks, demócrata por Oakland. «Con la AB 1949 tenemos una oportunidad crucial para aprovechar el importante trabajo que ya hemos realizado con la CCPA ampliando las protecciones para TODOS los menores de 18 años. Este proyecto de ley es un paso crucial en nuestro trabajo para cerrar las lagunas en nuestras leyes de privacidad que han permitido a los gigantes tecnológicos explotar y monetizar los datos sensibles de nuestros hijos con impunidad».
Ver artículo de referencia
