Conócenos

CASE STUDY & MASTER CLASS

Redes sociales y menores: La cuestión de prueba del conocimiento y del consentimiento que ha de prestar el responsable legal

La prueba del conocimiento y del consentimiento que ha de prestar previamente el responsable legal del menor cuando éste proceda a la contratación de servicios online y la navegación en Internet


  • Imprimir

Alejandro Díaz Sánchez y Pilar Sánchez-Bleda Alejandro Díaz Sánchez y Pilar Sánchez-Bleda, de Auren

PLANTEAMIENTO

Juan con motivo de la celebración de la Primera Comunión de su hijo Luis, de nueve años de edad, decide regalarle un smartphone.

Dicho terminal cuenta con saldo para efectuar llamadas telefónicas, pues el objetivo de la dotación es que el niño pueda ponerse en contacto con su padre cuando ha de ser recogido tras las clases extraescolares de fútbol, así como para que pueda estar localizado en otros posibles supuestos, pero el teléfono carece de datos para poder conectarse a Internet al no haber sido contratados con la operadora de telecomunicaciones X que le provee del servicio de telefonía (sólo llamadas).

Unas semanas después Juan se sorprende al comprobar en el último extracto bancario la presencia de unos cargos de un alto importe que se corresponden con la descarga de varios juegos para Smartphone, juegos todos ellos categorizados para mayores de 18 años. Además recibe las quejas del padre de una compañera de su hijo que le informa que se ha enterado que Luis ha estado ridiculizando e insultado a su hija a través de una popular red social. Al final Juan descubre que su hijo Luis se ha estado conectando a Internet a través del servicio Wifi de la biblioteca del barrio y del existente en casa de uno de sus amigos.

 

PREGUNTAS

-¿Puede el padre exigir responsabilidad a la tecnológica (sería una de estas tres: Google, Apple, Windows) por permitir -sin su previo conocimiento y sin mediar su consentimiento- que su hijo menor de edad haya comprado esas aplicaciones a través de la store de dicha tecnológica?  ¿Qué tipo de responsabilidades?

La principal regulación del comercio electrónico en España la encontramos en la Ley 34/2002, de servicios de la sociedad de la información y de comercio electrónico (LSSI). Esta legislación, en su artículo 21, parte del principio de validez y eficacia de los contratos celebrados a través de medios electrónicos siempre y cuando concurra el consentimiento y los demás requisitos necesarios para su validez según la legislación ordinaria. Nuestro Código Civil, artículo 1.263, establece que los menores de edad no emancipados no pueden prestar su consentimiento salvo (i) en aquellos contrato que la ley permita realizar por sí mismo o con asistencias de sus representantes o (ii) sea bienes o servicios de la vida corriente propios de su edad de conformidad con los usos sociales, siendo habitual que los menores compren por sí solos material escolar, billetes de autobús, etc. Sin embargo si no concurre ninguno de estos dos presupuestos, el negocio jurídico realizado únicamente por el menor no emancipado sería susceptible de anulabilidad.

No obstante todo lo anterior, si el prestador de servicios cuenta con mecanismos adecuados para verificar la edad o identidad de la persona que presta su consentimiento, y aun así el menor consigue eludirlas aunque el negocio jurídico fuese objeto de anulabilidad, la empresa podría exigir a los representantes del menor responsabilidad por los daños y perjuicios causados, en virtud del artículo 1903 Código Civil.

 

-Igualmente ¿puede el padre exigir esas mismas responsabilidades a la popular red social por permitir la afiliación a la misma de su hijo menor de edad sin tampoco tener previo conocimiento ni mediar su consentimiento?

Según el artículo 13.1 Reglamento de la Ley Orgánica de Protección de Datos de Carácter personal (RLOPD), para proceder al tratamiento de datos de carácter personal de menores de catorce años es preciso obtener el consentimiento de sus padres o tutores. El apartado cuarto de ese mismo artículo establece una obligación legal del responsable del fichero o tratamiento de “articular los procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales”. De este artículo podríamos extraer dos conclusiones: a) que la obligación que la legislación impone al responsable del fichero es una obligación de medios y no de resultados (establecimiento de procedimientos), y b) que la legislación de protección de datos, a diferencia de otras normativas, no establece ningún tipo de procedimiento concreto. La posible responsabilidad de la red social, tanto civil como la derivada del incumplimiento de la legislación de datos de carácter personal, dependería de la existencia de procedimientos que garanticen ese control.


-¿Y a la Biblioteca pública del barrio, podría reclamar responsabilidades por permitir el libre acceso a Internet a un menor sin el consentimiento del responsable legal del mismo?

La discusión jurídica sobre la posibilidad de exigir responsabilidad al titular de una red inalámbrica que ofrece acceso gratuito a Internet sin registro previo, fue resuelta por la reciente Sentencia del Tribunal de Justicia de la Unión Europea, Sala Tercera, de 15 de septiembre de 2016 (Asunto C-484/14). En virtud de esta sentencia, los titulares de una red inalámbrica abierta al público merecen la consideración de prestador de servicios intermediario, tal y como establece el artículo 12 de la Directiva 2000/31, y por tanto le sería de aplicación el régimen de exoneración de responsabilidad contemplada en la citada normativa, no siendo, por ende, responsables de la actividad realizada a través de la red Wifi. Dicha exoneración sería de aplicación siempre que el prestador de servicios: i) no haya originado él mismo la transmisión; ii) no seleccione al destinatario de la transmisión; y iii) no seleccione ni modifique los datos trasmitidos.


-¿De qué herramientas jurídicas y tecnológicas admitidas en Derecho puede valerse el padre para tutelar y tener un control efectivo de la presencia y actividad de su hijo, para así saber quién/es contactan con él, qué páginas web visita, en qué consisten sus comunicaciones, etc…?

El control de la actividad de los menores de edad en Internet por parte de sus padres o tutores ha sido una cuestión profundamente debatida en derecho, al existir un conflicto jurídico entre los derechos y obligaciones derivados de su patria potestad y el derecho a la intimidad del propio menor. El Tribunal Supremo, en su Sentencia número 5809/2015, de 10 de diciembre, Sala de lo Penal, confirmó la validez como prueba de los datos obtenidos de la cuenta de Facebook de una menor de edad por parte de su madre, ante la sospecha de ciberacoso. De este modo, nuestro Alto Tribunal confirma que no es posible establecer una obligación de velar por sus hijos menores a sus padres o tutores y al mismo tiempo impedirle toda capacidad de control ante evidencias claras e inequívocas. No obstante, en el supuesto enjuiciado, la madre obtuvo la contraseña de la cuenta de Facebook de su hija con su consentimiento (ya sea directo o indirecto), sin utilizar métodos informáticos a tal fin. Sin embargo, antes de emplear esta medida controvertida, los expertos aconsejan utilizar las herramientas técnicas que nos proporcionan las redes sociales (control parental).


-Sabiendo que esa popular red social está reconocida y considerada como un prestador de servicios de la sociedad de la información con establecimiento permanente en España, y en consecuencia sujeto a lo establecido en la LSSI, ¿cabe exigírsele responsabilidad penal al tener que haber bloqueado e impedido ese acoso y hostigamiento realizado por el menor?

En el presente caso, no podría considerarse responsable a la red social dada su condición de prestador de servicios de la sociedad de la información. En virtud del artículo 16 Ley 34/2002, de servicios de la sociedad de la información y de comercio electrónico (LSSI) la red social únicamente sería responsable de la información almacenada, si tiene un conocimiento efectivo de que ésta es ilícita o lesiones bienes o derechos de tercero y no actúa con diligencia para retirar los datos o hacer imposible el acceso a ellos. Si bien nuestro Tribunal Supremo, en su Sentencia número 297/2016, de 5 de mayo de 2016, ha determinado que el requisito de “conocimiento efectivo” no puede limitarse a la existencia de una resolución judicial declarando la ilicitud del contenido, en el supuesto planteado no consta que ninguna de las partes notificara a la red social el acoso y hostigamiento realizado por parte del menor.



DICTAMEN

La prueba del conocimiento y del consentimiento que ha de prestar previamente el responsable legal del menor cuando éste proceda a la contratación de servicios online y la navegación en Internet


En los últimos años hemos podido leer noticias que narraban cómo menores de edad no emancipados contraían cuantiosas deudas por la contratación de bienes y servicios a través de Internet, normalmente mediante la adquisición de aplicaciones y microcompras incorporadas a éstas. En el mes de octubre, Google emitió un comunicado mediante el que informaba de la condonación de una deuda de 100.000 euros por la contratación de servicios de publicidad que un menor de 12 años había adquirido para sus videos. Sin embargo, no nos encontramos ante un caso aislado. En el año 2014, Apple anunciaba un acuerdo con la Comisión Federal de Comercio como consecuencia de prácticas similares, mientras que, recientemente, Facebook ha sido condenada por un Tribunal de California a reintegrar el dinero de contrataciones realizadas por menores de edad a través de sus aplicaciones.

Tal y como desarrollamos en la resolución del caso práctico facilitado, un menor de edad no emancipado puede suscribir válidamente contratos por sí solo siempre que estemos ante bienes o servicios de la vida corriente propios de su edad de acuerdo con los usos sociales. En caso contrario, precisaría el consentimiento de sus representantes legales. Como se puede observar el Código Civil no establece una determinada edad, sino que ésta dependería del supuesto concreto. En cambio, por lo que respecta al tratamiento de datos de carácter personal, la legislación sí establece la barrera en los 14 años de edad.

Sin embargo, y entrando al fondo del asunto, poca utilidad tiene establecer un límite concreto de edad, con la consecuente posible necesidad de requerir el consentimiento del representante legal, si al mismo tiempo no se establecen los mecanismos de control, idóneos y no desproporcionados, que los prestadores de servicios de la sociedad de la información deberían implantar para verificar la edad e identidad de la persona que está suscribiendo un contrato. En este sentido, el artículo 98.9 de la Ley de Defensa de los Consumidores y Usuarios (LGCU) establece que “el empresario deberá adoptar las medidas adecuadas y eficaces que le permitan identificar inequívocamente al consumidor y usuario con el que celebra el contrato”. A similar solución llega el Reglamento de la Ley Orgánica de Protección de Datos de Carácter personal (RLPD), en su artículo 13.4, estableciendo la obligación de “articular los procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales”. Obsérvese que ambos preceptos imponen a los prestadores de servicios una obligación de medios y no de resultados, como ocurre en otras normativas cuyo ámbito de aplicación también engloba el mundo electrónico. A título meramente ejemplificativo, el Reglamento que desarrolla la Ley del Juego establece que “previo abono de los premios (…) el operador deberá constatar que los participantes no están incursos en ninguna causa de prohibición subjetiva de las referidas en las letras a), b) y c) del número segundo del artículo 6 de la Ley 13/2011, de 27 de mayo”, esto es, entre otras, constatar que el participante no es menor de edad.

Tradicionalmente los prestadores de servicios se han limitado a establecer mecanismos consistentes en autodeclaraciones de edad y controles a posteriori tras la notificación de su posible vulneración. El debate jurídico reside, por tanto, en establecer los mecanismos de control adecuados para verificar la edad e identidad del individuo que contrata sin que resulten, al mismo tiempo, desproporcionados para el prestador de servicios.

La Sentencia del Tribunal Supremo, Sala Tercera, de lo Contencioso-administrativo, Sección 6ª, de 15 de julio de 2010, resolviendo sobre la petición de nulidad del artículo 13.4 Reglamento de la Ley Orgánica de Protección de Datos de Carácter personal (RLPD) anteriormente citado, percibió la complejidad de esta labor de comprobación por el responsable del fichero, pero al mismo tiempo determinó que “ello no debe de servir de excusa para la adopción de las medidas de garantía adecuadas que, en definitiva, es lo único que exige el precepto reglamentario impugnado”. 

Se podría afirmar que, actualmente, existen procedimientos de verificación de edad e identidad que ofrecen mayores garantías que la mera declaración de la persona que contrata. En este sentido, la Sentencia de la Audiencia Nacional de 5 de febrero de 2014, señaló como uno de los posibles protocolos a seguir como es “la solicitud de ciertos datos de los documentos oficiales de identidad -segunda línea del código MRZ que figura en el reverso del documento-, con los que es posible contrastar la fecha de nacimiento y otros datos de su titular”. Sin embargo, dicho mecanismo podría permitir verificar la edad del individuo, pero no la identidad de la persona que efectivamente está suscribiendo el contrato.

A día de hoy, el mecanismo de verificación de identidad más fiable podría residir en la implantación del DNI electrónico. Debemos recordar, tal y como establece el artículo 3.4 de la Ley 59/2003 de Firma Electrónica, que “la firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel”.

Sin embargo, estos mecanismos de control podrían ser considerados como desproporcionados desde el punto de vista del prestador de servicios. Imaginémonos que cada vez que procediéramos a realizar un microcompra dentro de una aplicación debiéramos introducir nuestro DNI electrónico.

Por otro lado, no se debería descargar toda la responsabilidad en los prestadores de servicios de la sociedad de la información. En la mayoría de los casos, éstos ofrecen controles parentales que podrían impedir a los menores de edad realizar las conductas anteriormente descritas sin el consentimiento de sus padres o tutores. Igualmente, al margen quedarían los supuestos en los que el menor vulnera todo mecanismo de control, suplantando la identidad de sus representantes, empleando sus contraseñas. En este último supuesto, ni siquiera el DNI electrónico impediría la contratación del menor. Tal y como detallamos, estos negocios jurídicos continúan siendo susceptibles de anulabilidad, pero el prestador de servicios podría ejercitar una acción de responsabilidad civil contra el representante legal del menor por los actos realizados por éste.

En definitiva, sería preciso contar con un mayor desarrollo legislativo que impusiera a los prestadores de servicios de la sociedad de la información una obligación de establecer mecanismos de verificación concretos y detallados. A falta de esta legislación, será cada prestador de servicios quién determine los concretos protocolos a aplicar.

Autores: Alejandro Díaz Sánchez y Pilar Sánchez-Bleda, Abogado y Socia respectivamente de Media & Technology de Auren.


  • Imprimir
Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

ENTREVISTAS

GESTIÓN DE DESPACHOS

REDES SOCIALES & ABOGADOS

  • Medición de resultados: Google Analytics y los factores a tener en cuenta

    Analizar resultados de nuestro bufete de abogados virtual es una tarea que hemos de realizar con una periodicidad fija para saber cuál es el siguiente paso. Internet nos ofrece diversas herramientas que nos facilitarán estas tareas, entre las que destaca Google Analytics, y que nos ayudaran a medir nuestro trabajo y nuestros resultados.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1
feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 9 a 20 horas ininterrumpidamente. Tel 902 44 33 55 Fax. 915 78 16 17