
En este artículo (4)
El paquete de la Ley KIDS convierte la seguridad infantil en un problema de diseño de productos
Puntos Clave
- Trate el cumplimiento de la seguridad juvenil como arquitectura de producto, no solo como una actualización del aviso de privacidad.
- Mapee los flujos de datos de menores en anuncios, recomendaciones, personalización y memoria de chatbots antes de que cambie el texto del Senado.
- No trate la aprobación de la Cámara como ley aplicable, pero úsela para priorizar auditorías de diseño ahora.
La privacidad juvenil, el diseño de plataformas y la seguridad de los chatbots de IA avanzan en el Congreso como un solo paquete, y ahí es donde el trabajo de cumplimiento se vuelve real.
La privacidad de los jóvenes, el diseño de plataformas y la seguridad de los chatbots de IA avanzan en el Congreso como un solo paquete, que es donde el trabajo de cumplimiento se vuelve real.
Un proyecto de ley de seguridad infantil que solo exigiera una nueva política de privacidad sería bastante simple: actualizar el aviso, añadir un flujo de consentimiento, capacitar al equipo de soporte y seguir adelante. La Cámara aprobó algo menos ordenado. El paquete de la Kids Internet and Digital Safety Act trata la privacidad juvenil, el diseño de plataformas y la seguridad de los chatbots de IA como partes de la misma superficie de cumplimiento. Eso significa que los gerentes de producto, los equipos de modelos y los responsables de sistemas publicitarios deberían estar leyendo el mismo rastreador legislativo, que es una frase diseñada para arruinar tres calendarios a la vez.
La votación es real, las obligaciones todavía no
Según The Hill, la Cámara aprobó la Kids Internet and Digital Safety Act con una votación de 267 a 117, con 47 miembros que no votaron. El mismo informe dice que el paquete tomó partes de 14 proyectos de ley de seguridad digital y avanzó bajo suspensión de las reglas, un proceso acelerado que requiere el apoyo de una mayoría de dos tercios. Hooper Lundy informó antes que el Comité de Energía y Comercio de la Cámara había impulsado un paquete amplio que incluía la KIDS Act y COPPA 2.0, enviándolo hacia el pleno de la Cámara. Ahora, según The Hill, el paquete pasa al Senado, donde los cambios de la Cámara a KOSA y otras disposiciones enfrentan una batalla cuesta arriba.
Esta es la distinción aburrida pero importante: la aprobación en la Cámara no es una fecha límite de cumplimiento exigible. No hay una primera multa en el calendario porque no está en vigor ninguna ley federal final derivada de este paquete. Aun así, esperar al texto final antes de mapear los sistemas afectados es una buena forma de descubrir que tus señales de edad, tu lógica de segmentación publicitaria y tu arquitectura de memoria de chatbot fueron creadas por equipos separados que no comparten una hoja de cálculo.
Un paquete, tres líneas de trabajo
de cumplimiento NBC News informa que la KIDS Act exigiría nuevas funciones de seguridad y controles parentales en las plataformas en línea, restringiría el uso de datos de menores para publicidad dirigida, exigiría verificación de edad para sitios web de pornografía y establecería nuevas reglas para chatbots de IA y juegos en línea. The Hill describe de forma similar disposiciones sobre verificación de edad, chatbots de IA, protecciones de datos y concienciación sobre la venta de drogas en redes sociales. TechPolicy.Press señala que H.R. 7757 se basa en versiones de KOSA y COPPA 2.0, proyectos que se han debatido en ambas cámaras, en distintas formas, durante más de cuatro años.
Esa estructura importa porque comprime varios ámbitos de cumplimiento ya conocidos en un solo problema de producto. Los equipos de privacidad pueden redactar una política de minimización de datos, pero los límites a la publicidad dirigida viven en sistemas de clasificación, creadores de audiencias y herramientas de campaña. Confianza y seguridad puede describir controles parentales, pero la obligación real se convierte en una superficie de configuración, un estado predeterminado y una ruta de soporte. Los equipos de IA pueden prometer chatbots más seguros, pero la pregunta para el equipo legal será qué recuerda el sistema, qué revela y cómo se comporta cuando hay un menor al otro lado de la conversación.
La seguridad de los chatbots pasa a reglas de interfaz El resumen de una página
de la Youth AI Privacy Act del senador Edward Markey dice que más de la mitad de los jóvenes usan chatbots de IA varias veces al mes, y plantea el proyecto en torno a funciones de diseño y salvaguardas de privacidad para menores. El resumen describe avisos claros y repetidos de que un chatbot de IA no es humano, además de restricciones de memoria que permitirían a los chatbots usar solo datos recopilados recientemente para personalizar respuestas a un menor. NBC News informa que el paquete de la Cámara incluye reglas que regulan los chatbots de IA, mientras que la FTC ha anunciado por separado una investigación sobre chatbots de IA que actúan como acompañantes.
No conviene interpretar esto en exceso como un reglamento federal final sobre chatbots. Es mejor entenderlo como una señal sobre dónde ubica el Congreso el riesgo: no solo en qué datos se recopilan, sino en los mecanismos de producto que fomentan el apego, la personalización y el uso repetido. Para quienes construyen estos productos, el inventario práctico empieza con la detección de menores, las divulgaciones durante la incorporación, los plazos de retención de la memoria conversacional, las rutas de escalamiento y si las funciones de estilo acompañante pueden separarse de las funciones generales de asistente. Si tu chatbot no puede explicar cuándo está personalizando para un menor, tu política de privacidad no es el documento principal con un problema.
Qué deberían hacer los equipos antes de que lleguen las ediciones del Senado
The Hill dice que la lucha en el Senado será difícil, y NBC News informa que grupos de derechos digitales y tecnología han advertido sobre preocupaciones de privacidad y libertad de expresión. Eso significa que la forma final puede cambiar, especialmente en torno a la verificación de edad y los deberes de las plataformas. El error sería tratar la incertidumbre como permiso para no hacer nada. La medida más segura es separar lo que el texto de la Cámara parece apuntar de lo que tu producto actual realmente puede demostrar.
Empieza con tres auditorías, ninguna de las cuales requiere fingir que el proyecto ya es ley. Primero, mapea dónde tu servicio sabe, infiere o evita saber que un usuario es menor. Segundo, identifica cada lugar donde los datos de menores afectan la segmentación, las recomendaciones, la personalización o las respuestas de chatbots. Tercero, comprueba si los controles parentales, los valores predeterminados de seguridad y las divulgaciones de IA son estados reales del producto y no prosa del centro de ayuda. Si el Senado reduce el paquete, ese trabajo seguirá siendo útil; si lo amplía, se convertirá en la primera página del plan de remediación.
El debate sobre seguridad infantil suele venderse como un argumento de valores, pero el cumplimiento aterriza como un diagrama de sistemas. Las plataformas, los servicios de tecnología educativa, los creadores de juegos y los desarrolladores de chatbots de IA deberían observar el texto del Senado, no las vueltas de celebración. La siguiente pregunta importante no es si al Congreso le gustan los productos más seguros. Es qué decisiones de diseño se convierten en deberes legales, y si tu equipo puede cambiarlas sin reconstruir el producto en público.