Proyecto de Ley KOSA
Busca imponer un marco federal que obligue a las plataformas en línea a actuar proactivamente para proteger a menores de 17 años frente a riesgos en línea, como contenido nocivo, adicción digital, violencia o grooming.
Establece un “deber de cuidado” que obliga a prevenir y mitigar los riesgos para la salud física y mental infantil. También requiere transparencia sobre algoritmos, control parental efectivo, y procesos para desactivar funciones de personalización, publicidad y seguimiento.
Kids Online Safety Act (KOSA) – U.S. Senate Bill S.1409 (118th Congress). Proyecto de ley federal en curso (aprobado en comité del Senado, pendiente de votación plena en el Senado y Cámara).
Diseño digital apropiado por edad. Deber de cuidado para protección de menores. Herramientas de control parental. Restricción de contenido nocivo o adictivo. Evaluación de impacto de riesgos para niños. Transparencia algorítmica. Supervisión por el regulador federal (FTC)
Es un proyecto de Ley enfocado en la protección de derechos en entornos d
Federal Trade Commission (FTC) como autoridad de aplicación, habilitada para imponer sanciones civiles.
Es algo novedoso en el ecosistema de regulación:
Impone a las plataformas un deber de cuidado para evitar contenido dañino (autolesiones, desórdenes alimentarios, explotación sexual, etc.).
Obliga a realizar evaluaciones de impacto de riesgos para niños en todos los servicios accesibles a menores. Exige controles parentales accesibles y configurables, incluyendo la posibilidad de desactivar funciones algorítmicas. Requiere ofrecer información clara sobre funcionamiento de algoritmos, contenido personalizado y recopilación de datos. Establece estándares de transparencia para investigadores independientes.
Otros Estados
Maryland Kids Code
Entrará en vigor en octubre del 2025 y establece fundamentalmente que las empresas o entidades que ofrezcan un producto en línea “al que es razonablemente probable que accedan niños” debe realizar una “Evaluación de impacto de protección de datos” el 01 de abril del año 2026 o antes
La Legislatura de este Estado está tramitando el proyecto de ley “Minnesota Age-Appropriate Design Code” o “Código de Diseño Apropiado a la Edad de Minnesota”, ingresado el 27 de febrero del año 2023
Se está tramitando el “Hawaii Age-Appropriate Design Code”, o “Código Apropiado a la Edad de Hawaii”. Ingresado en enero de este año, sus objetivos son “Promover la protección de privacidad para menores” y asegurar que productos, funciones o servicios en línea a los que probablemente puedan acceder menores, estén diseñados de modo que aseguren su protección. Además, le otorga facultades al Fiscal General del Estado, así como la creación de un equipo de trabajo sobre protección de datos
La Asamblea General de este Estado está tramitando un proyecto de ley llamado en español “Código de Diseño apropiado a la edad43” desde febrero del año 2024. Éste establece que todas las empresas que operen en el estado y procesen datos de menores deben hacerlo en forma coherente con el respeto al interés superior del niño.
En 2025 el Estado de Vermont aprobó una Ley similar a la de California.
En el Estado de Carolina del Sur se ingresó, en enero del presente año, el proyecto de ley “South Carolina Age-Appropriate Design Code Act (HB 4842)”, sin movimiento desde entonces. De estructura similar a los anteriormente señalados, consta de obligaciones a entidades a las que menores de edad puedan ingresar a través de la red de Internet, dirigidas a proteger el interés de los menores en tanto sus datos personales como contenidos que puedan ir en su detrimento, tales como daño material, físico o financiero de menores, entre otros.
Además, California cuenta con el proyecto de Ley No. 56 (2025) – Ley de Advertencia sobre redes sociales. (Social Media Warning Law) que busca adoptar un enfoque preventivo en salud pública, inspirándose en modelos de advertencia similares a los del tabaco y alcohol.
Kids Online Safety Act (KOSA) – U.S. Senate Bill S.1409 (118th Congress). Proyecto de ley federal en curso (aprobado en comité del Senado, pendiente de votación plena en el Senado y Cámara).
Diseño digital apropiado por edad. Deber de cuidado para protección de menores. Herramientas de control parental. Restricción de contenido nocivo o adictivo. Evaluación de impacto de riesgos para niños. Transparencia algorítmica. Supervisión por el regulador federal (FTC)
Es un proyecto de Ley enfocado en la protección de derechos en entornos digitales.
Federal Trade Commission (FTC) como autoridad de aplicación, habilitada para imponer sanciones civiles.
Es algo novedoso en el ecosistema de regulación:
Impone a las plataformas un deber de cuidado para evitar contenido dañino (autolesiones, desórdenes alimentarios, explotación sexual, etc.).
Obliga a realizar evaluaciones de impacto de riesgos para niños en todos los servicios accesibles a menores. Exige controles parentales accesibles y configurables, incluyendo la posibilidad de desactivar funciones algorítmicas. Requiere ofrecer información clara sobre funcionamiento de algoritmos, contenido personalizado y recopilación de datos. Establece estándares de transparencia para investigadores independientes.
California
Tras la publicación del “Código de diseño apropiado para la edad” o (Age-Appropriate Design Code”) en Reino Unido, California aprobó en el año 2022 la ley homóloga “California Age-Appropriate Design Code Act”, CAADCA.
15 de septiembre de 2022 (entró en vigor el 1 de julio de 2024, actualmente con intervenciones judiciales)
Diseño digital apropiado por edad. Edad mínima y consentimiento digital. Protección de datos personales de menores. Regulación de algoritmos y prácticas de perfilado. Evaluación de impacto en protección de datos (DPIA). Transparencia y control parental. Prohibición de "dark patterns" en servicios para niños
Es una ley que está diseñada para la protección de los derechos de niñas, niños y adolescentes en entornos digitales.
Se crea el California Children’s Data Protection Working Group, con expertos en salud, privacidad, tecnología y derechos de infancia. Multas: hasta 2.500 USD por violación negligente y hasta 7.500 USD por violación intencional por niño afectado.
La ley establece nuevas obligaciones para empresas que proveen servicios, productos o funciones en línea "probablemente accesibles por menores" (menores de 18 años). Requiere configuraciones de privacidad por defecto, redacción clara de políticas, realización de evaluaciones de impacto en protección de datos, restricciones al perfilado y geolocalización, y prohíbe la manipulación digital ("dark patterns"). Su objetivo es proteger los derechos de los niños y niñas frente a prácticas digitales invasivas.
Además, reconoce etapas evolutivas por edad y establece que el interés del menor prevalece ante intereses comerciales. También fomenta estándares éticos en el diseño digital y podría servir como referente normativo para otras jurisdicciones.
Estados Unidos
La falta de avances a nivel del Congreso Nacional en materia de protección digital para niñas, niños y adolescentes llevó a que distintos estados impulsaran sus propias leyes. California abrió el camino en 2022 con el Age-Appropriate Design Code Act, seguido por Maryland, Vermont y, más recientemente, Nebraska con una normativa que entrará en vigor en 2026. Estas leyes, inspiradas en el modelo británico, apuntan a garantizar privacidad por defecto, limitar notificaciones, exigir feeds cronológicos y prohibir prácticas de manipulación digital. Aunque enfrentan litigios y cuestionamientos de la industria tecnológica, muestran un avance descentralizado y experimental que convierte a los estados en laboratorios de regulación digital.