Impacto de la regulación de los entornos digitales en la protección de los derechos de niñas y niños en Europa y Reino Unido

En los últimos años la protección de niñas, niños y adolescentes en los entornos digitales dejó de ser un asunto de “buena voluntad” de las plataformas, o responsabilidad exclusiva de las familias y las escuelas, para convertirse en una obligación jurídica. La Unión Europea y el Reino Unido son hoy laboratorios normativos: el paquete europeo (DSA, BIK+, GDPR, AI Act) y el Online Safety Act británico, junto con su reciente Protection of Children Code, empiezan a rediseñar el ecosistema digital desde la perspectiva de la infancia.

Acá, un balance de los logros y desafíos del impacto de esta regulación en la protección de los derechos.

De la autorregulación a la protección “por diseño”

En la Unión Europea, el Digital Services Act (DSA) marca un cambio de rumbo: las plataformas dejan de ser meros intermediarios neutrales y pasan a tener deberes de diligencia reforzados, con obligaciones específicas hacia niñas y niños. El DSA prohíbe la publicidad dirigida, basada en perfilado (uso de datos) cuando el destinatario es un niño, y restringe además la publicidad basada en datos sensibles para cualquier usuario.

Este enfoque se complementa con:

• La estrategia Better Internet for Kids Plus (BIK+), que busca servicios adecuados a la edad, más habilidades digitales y mayor participación infantil.

• Las Directrices de la Comisión sobre protección de niños bajo el DSA (julio 2025), que “bajan a tierra” qué significa proteger a niñas y niños a través de medidas de diseño y organización concretas.

• El GDPR, que sigue siendo la base del modelo europeo de protección de datos, y que ya mostró impactos medibles: un estudio empírico encontró una reducción cercana al 14,8 % en el número de “trackers” (seguimiento y análisis de la actividad y el comportamiento de los usuarios en línea) por editor sujeto al GDPR frente a un grupo de control.

• El AI Act, que reconoce explícitamente la vulnerabilidad específica de niñas y niños en relación con sistemas de IA y clasifica como “alto riesgo” varios usos de IA en educación y servicios que pueden afectar sus oportunidades vitales.

En conjunto, este marco afirma una idea clave: el entorno digital no es neutral y debe ser regulado para respetar los derechos de la infancia (protección, desarrollo, participación, privacidad).

Cambios concretos para niñas y niños en la UE

Las normas ya empiezan a traducirse en cuatro transformaciones observables:

1. Menos uso comercial de la infancia

   • Según la Comisión Europea plataformas muy grandes, como Snapchat, YouTube, Instagram y Facebook, han dejado de mostrar anuncios basados en perfilado a usuarios menores de edad para cumplir con el DSA.

   • Esto limita una parte importante de la publicidad hipersegmentada que explotaba la información de niños y adolescentes.

2. Más seguridad y privacidad “por defecto”

   • El DSA y las nuevas Directrices impulsan medidas como cuentas privadas por defecto para niños, restricciones a contactos no solicitados, mayor facilidad para bloquear y denunciar contenidos, y límites al uso de patrones oscuros (ácticas de diseño de interfaces que manipulan o engañan a los usuarios para que realicen acciones no deseada) .

   • La evaluación inicial de la estrategia BIK+ reconoce avances en la creación de un internet “mejor” para la infancia, pero señala que persisten riesgos en contenidos dañinos, salud mental, monetización de la atención infantil y protección de la privacidad.

3. Datos personales y rastreo menos intrusivo

   • El GDPR no eliminó el tracking (seguimiento y análisis de la actividad), pero sí moderó su intensidad: el estudio citado muestra que, aunque el número total de rastreadores creció globalmente, el aumento fue menor en los sitios sujetos al GDPR, con una reducción neta de seguimientos por editor frente al grupo de comparación.

   • Para niñas y niños, esto ofrece un entorno algo menos vigilado y abre la puerta a un uso de datos más alineado con el interés superior del niño.

4. IA bajo escrutinio

   • El AI Act y el debate europeo sobre IA generativa subrayan la necesidad de evitar sistemas que exploten la edad o las capacidades progresivas de los niños, y de controlar los usos educativos y evaluativos que pueden condicionar su futuro.

El caso del Reino Unido: el Online Safety Act y el Protection of Children Codes of Practice

El Reino Unido ha seguido un camino propio, pero convergente, con el Online Safety Act (OSA), inspirado en buena medida por el anterior Age Appropriate Design Code. Dos años después de su aprobación, y con la entrada en vigor del Protection of Children Codes of Practice de Ofcom, la fundación británica 5Rights destaca avances concretos y, al mismo tiempo, importantes limitaciones.

• Algunas de las obligaciones más importantes del OSA ya están en vigor, especialmente las relacionadas con contenido ilegal y seguridad infantil.

• La Coalición por la Infancia ha impulsado propuestas regulatorias para abordar riesgos específicos, como la transmisión en vivo, y Ofcom ha señalado que futuros códigos podrían exigir a las empresas aplicar principios de diseño apropiado a la edad.

• El Código refuerza la necesidad de medidas de verificación/aseguramiento de edad eficaces y a la vez respetuosas de la privacidad, en coherencia con el GDPR y con el enfoque europeo de minimización de datos.
  

La organización también advierte sobre:

• El riesgo de que el sistema se convierta en un “ejercicio de tildar casilleros” si la conformidad con los códigos se evalúa sólo en términos formales, y no según resultados reales en reducción de daños.

• Lagunas importantes: prácticas de diseño persuasivo como el scroll infinito, el autoplay o las notificaciones constantes siguen fuera de la cobertura plena del marco actual, a pesar de su papel central en la captura de la atención infantil.

• La necesidad de un enfoque verdaderamente orientado a resultados, donde el cumplimiento se mida según si efectivamente disminuyen los daños y no sólo si la plataforma implementó determinada lista de medidas.
  

La conclusión de 5Rights es clara: el marco está creado, pero ahora debe aplicarse con decisión para transformar la experiencia digital cotidiana de niñas y niños, no sólo los documentos de cumplimiento.

Interrogantes y logros: algunas conclusiones a modo de cierre

Si miramos en conjunto la experiencia europea y británica, se pueden identificar tres grandes impactos positivos sobre los derechos de la infancia:

1. Reconocimiento normativo de niñas y niños como sujetos de derechos en el entorno digital, con obligaciones específicas de protección, participación y desarrollo, algo que Brasil también implementó recientemente.

2. Limitación de la explotación comercial y del uso abusivo de datos personales, especialmente a través de la prohibición de publicidad basada en perfilado dirigida a niños y de un mayor control sobre rastreadores y sistemas de IA.
   

Desplazamiento del foco desde el “contenido” al “diseño del servicio”, incorporando cada vez más el lenguaje de seguridad y privacidad por diseño y por defecto, verificación de edad, controles de recomendación y mecanismos de reporte y recurso accesibles a la infancia.