En un foro del que formo parte, recientemente se ha convertido en un tema de interés el hecho de que Discourse requiere que tengas 13 años o más para usarlo, como se indica, creo que, en algún lugar de los Términos de Servicio. Esto no es inusual; muchos sitios lo establecen así, pero me preguntaba…
¿Es realmente una decisión de Discourse cuando una persona posee un foro creado con Discourse? [1] ¿O puede el dueño del foro decidir si quiere permitir que personas más jóvenes accedan? ¿Pueden hacerlo?
Me refiero a uno creado con el software, es decir, autoalojado y con terminaciones en .discourse.group ↩︎
Discourse no exige una edad mínima para su uso. Las comunidades sí pueden establecerla, dependiendo de su contenido y de la legislación aplicable.
Lo de los 13 años es algo muy estadounidense; muchos foros clásicos de otros países indicaban en sus términos de servicio que era necesario tener 13 años para registrarse, incluso cuando no había ninguna razón al respecto según las legislaciones locales. Probablemente fue simplemente porque los términos de servicio se redactaron originalmente en EE. UU., luego se tradujeron y se utilizaron tal cual en foros en otros idiomas. Esto llevó a que comunidades fuera de EE. UU. creyeran que la edad de 13 años era un requisito real, independientemente del país…
En los planes alojados por CDCK, prohibimos el suministro o la solicitud de datos sujetos a Regulaciones Especiales de Datos, lo que incluye datos de menores de 13 años (COPPA). Si planea utilizar un servicio de alojamiento externo y espera que los niños accedan a su sitio, preste mucha atención a los términos y condiciones bajo los cuales se está registrando. Si aloja su sitio de forma autónoma, deberá conocer las leyes de protección y transferencia de datos que sean aplicables.
Correcto. Por favor, revisa nuestros términos de alojamiento, pero la cláusula relevante es:
El Cliente acepta no … proporcionar ni solicitar Datos del Cliente sujetos a Regulaciones Especiales de Datos ni realizar ninguna otra acción que resulte en el procesamiento por parte de CDCK de Datos del Cliente sujetos a Regulaciones Especiales de Datos
donde las Regulaciones Especiales de Datos incluyen, por ejemplo, la Ley de Protección de la Privacidad Infantil en Línea.
Este tema tiene muchas facetas. Si vamos a la raíz del problema, los padres deberían ser quienes restrinjan a sus hijos y asumir la responsabilidad. Los padres pueden implementar salvaguardas mediante una lista blanca de sitios aprobados que sus hijos pueden visitar o unirse.
¿Verificación de edad? ¿Cómo se haría eso sin comprometer la idea de poder proteger la propia identidad? ¿Obligar a usar identificación gubernamental?
Educar a los padres e implementar salvaguardas. No es difícil restringir sitios desde un punto de acceso, ya sea en el sistema operativo o en el punto de acceso a internet (por ejemplo, el trabajo o las escuelas a menudo bloquean el acceso a una variedad de sitios).
¡En teoría, sí! Pero estamos obligados a cumplir con las regulaciones en los lugares donde ofrecemos servicios de alojamiento. Si vives en una zona que requiere verificación de edad, es más útil comunicar esto a tu gobierno que decírnoslo a nosotros.
La solución de verificación de edad de la UE se basa en la criptografía de Prueba de Conocimiento Cero (ZKP) para ofrecer sus garantías de privacidad. Una ZKP permite que la aplicación del usuario convenza a una parte confiable de un solo hecho, por ejemplo, “este usuario es mayor de 18 años”, sin revelar la identidad del usuario, la fecha de nacimiento, la referencia asignada por el emisor ni ningún otro atributo. Las respuestas de la aplicación a diferentes partes confiables no pueden correlacionarse, por lo que un usuario no puede ser rastreado a través de servicios, y la parte confiable no puede crear un perfil a partir de interacciones repetidas.
Este tema tiene muchas facetas. Si vamos a la raíz, los padres deberían ser quienes restrinjan a sus hijos y asumir la responsabilidad. Los padres pueden implementar salvaguardas mediante una lista blanca de sitios aprobados que sus hijos pueden visitar o unirse.
¿Verificación de edad? ¿Cómo se haría eso sin comprometer la idea de poder proteger la identidad propia? ¿Obligatoriedad de usar identificación gubernamental?
Educar a los padres e instalar salvaguardas. No es difícil restringir sitios desde un punto de acceso, ya sea en el sistema operativo o en el punto de acceso a internet (por ejemplo, el trabajo o las escuelas suelen bloquear el acceso a una variedad de sitios).
Supongo que no podemos hacer nada más que confiar en ellos y esperar que acepten las reglas
Es importante tener en cuenta que, independientemente de si utiliza nuestro alojamiento o lo hace usted mismo, debe cumplir con los estándares de cumplimiento normativo en las jurisdicciones desde las que los usuarios podrían acceder. Esto significa que si los usuarios de la UE podrían acceder, debe realizar las evaluaciones de riesgos OSA necesarias. Eso casi con seguridad implica que tendrá que restringir el acceso de los niños, incluso si lo aloja usted mismo.
Eso no es del todo cierto. En el mundo exterior, solo unos pocos países están limitando el uso de las redes sociales por parte de los niños. ¿Se consideran los foros como redes sociales… no, no por ahora, pero es un escenario posible. Pero en general, si un foro no es un sitio pornográfico, no es necesario realizar verificaciones de edad. Pero como siempre, eso depende. Mi foro tiene temas sobre alcohol y nicotina, por lo que debería mantenerlo solo para adultos, ya que en Finlandia existen restricciones. Pero eso no es una regulación de la UE en sí misma.
Tienes razón: debería haber dicho Reino Unido en lugar de UE.
Para los efectos de la Ley de Seguridad en Línea del Reino Unido (OSA), Discourse, como plataforma de usuario a usuario (U2U), entra claramente en su ámbito de aplicación. Por lo tanto, cualquier persona que gestione un sitio de Discourse que pueda tener usuarios registrados desde el Reino Unido debe realizar las evaluaciones de riesgo.
De manera similar, existen requisitos en la Ley de Servicios Digitales (DSA) de la UE. Es necesario garantizar que se lleve a cabo el nivel adecuado de informes de transparencia.
Quise añadir que solo hemos incorporado el requisito legal debido a la negligencia de padres que incumplen sus responsabilidades.
Fue hace más de diez años. Unos niños jugaban al hockey en un parque público durante el invierno. Un niño fue golpeado por el disco y murió. Un padre comentó que quizás el parque debería tener normas sobre el uso de cascos. La simple verdad es que los padres de esos niños les permitieron salir a jugar sin el equipo adecuado. ¿Resultado? Ahora los parques prohíben la creación de pistas de hielo por responsabilidad civil. Y antes era la comunidad la que inundaba el terreno para hacer la pista.
Es necesario encontrar un equilibrio adecuado. Y sí, yo pertenecía a la generación «tonta» en la que no usábamos cascos para andar en bicicleta, patinar o practicar deportes con equipo de protección. En el caso de las bicicletas, ahora hay multas por no usar casco. Lo que deberían hacer es responsabilizar a los padres por negligencia.
Aún es mejor que los padres asuman su responsabilidad y restrinjan la actividad en línea de sus hijos mediante un programa de terceros que controle qué sitios están disponibles.
