Resumen: La Ley de Seguridad en Línea de 2023 del Reino Unido y la Ley de Servicios Digitales de la UE ahora plantean un desafío serio a las empresas con falta de multicapa controles de verificación de edad. Si bien ambas regulaciones tienen como objetivo proteger a los niños de contenido dañino e ilícito, ambos tienen diferencias clave que son cruciales para que las empresas mantengan el cumplimiento.
Los marcos regulatorios que configuran los servicios digitales en el Reino Unido y la UE convergen en un mismo principio. El objetivo es proteger a los usuarios de las plataformas en línea, especialmente a los menores. Ambas leyes digitales protegen a niños y adultos en línea, enfatizando la importancia de la seguridad del usuario para todas las edades.
La Ley de Seguridad en Línea de 2023 (OSA) del Reino Unido y la Ley de Servicios Digitales (DSA) de la UE imponen importantes obligaciones de verificación de edad y seguridad. Sin embargo, sus enfoques varían según la plataforma digital. Comprender estas diferencias es fundamental para la confianza a largo plazo. Este artículo compara la OSA y la DSA en cuanto a verificación de edad, rendición de cuentas de la plataforma, sanciones y gobernanza, destacando lo que las empresas tecnológicas deben hacer para cumplir con ambas leyes.
Cómo cada ley protege a los usuarios
Con la rápida evolución de los mercados digitales, surge una creciente necesidad de proteger a los usuarios de contenidos dañinos y actividades ilegales en línea. Ley de Seguridad en Línea y el Ley de Servicios Digitales Son dos regulaciones históricas diseñadas para crear nuevas reglas y un entorno más seguro en todas las plataformas, redes sociales y servicios digitales que permiten a los usuarios publicar contenido en línea.
El OSA La OSA hace hincapié en la protección de los derechos fundamentales de los niños. Al exigir a las plataformas en línea que combatan proactivamente las actividades dañinas e implementar herramientas de verificación de edad, prioriza la eliminación de contenido ilegal y otorga a los usuarios un mayor control sobre el contenido que encuentran. La OSA también introduce cargos penales para abordar el abuso en línea y las conductas peligrosas.
En cambio, la DSA afecta a todas las plataformas en línea que operan en la Unión Europea, incluidas las plataformas en línea de muy gran tamaño (VLOP) y los grandes motores de búsqueda. La DSA establece normas para estas plataformas digitales, exigiéndoles que publiquen informes anuales con información sobre seguridad en línea. Deben divulgar el funcionamiento de sus algoritmos y justificar sus decisiones de eliminación de contenido.
Al exigir a las plataformas que apliquen controles más estrictos sobre la publicidad dirigida y que tomen medidas contra el contenido ilegal, se centran en las plataformas en línea que muestran abuso sexual infantil, abuso de imágenes íntimas y el uso de sustancias nocivas. Tanto la OSA como la DSA exigen que las plataformas tomen medidas proactivas para proteger a los usuarios y prevenir la difusión de contenido ilegal.
La estimación de edad, la verificación por niveles y la verificación por capas ya no son opcionales. Son medidas de seguridad esenciales para las plataformas que alojan contenido generado por el usuario, juegos o interacción social. – Harry Varatharasan, Director de Cumplimiento de Productos.
Estas regulaciones afectan a los servicios de redes sociales y plataformas para compartir videos, así como a foros, almacenamiento en la nube de archivos para consumidores y sitios para compartir. Su objetivo es garantizar que las empresas actúen con rapidez para eliminar contenido inseguro, como pornografía en línea, drogas ilegales y material que incita a la autolesión, para brindar a los usuarios un mayor control sobre su experiencia en línea.
Alcance y jurisdicción de las leyes
La Ley de Seguridad en Línea y la Ley de Servicios Digitales abordan la regulación de manera diferente. seguridad en línea y verificación de edadAmbos se aplican a servicios de mensajería instantánea en línea, empresas de redes sociales y foros en línea que permiten la generación de contenido por parte de los usuarios, independientemente de la ubicación geográfica del proveedor. El factor clave reside en que el mercado objetivo del servicio son los usuarios del Reino Unido o de la Unión Europea.
Las empresas que operan servicios digitales pueden estar sujetas a ambos marcos regulatorios, incluso si están ubicadas fuera de estas regiones. Los servicios cubiertos incluyen un número significativo de servicios de búsqueda, plataformas de redes sociales, servicios para compartir videos, herramientas para compartir archivos, mensajería y foros en línea, servicios de citas, motores de búsqueda y proveedores de alojamiento en la nube.
Mientras que la OSA aplica un modelo de cumplimiento basado en normas y centrado en el Reino Unido, la DSA adopta un modelo en capas, enfoque basado en el riesgo Adaptado a la escala y función de la plataforma. A pesar de estas diferencias, ambos marcos se aplican a servicios digitales que permiten contenido de usuario dentro o dirigido al Reino Unido o la UE. Por lo tanto, se requiere cumplimiento independientemente de la sede de la empresa.
Obligaciones de verificación de edad para plataformas en línea
La Ley de Seguridad en Línea de 2023 (OSA) exige que las plataformas implementen medidas "altamente efectivas". mecanismos de verificación de edad, en particular para pornografía y contenido que pueda perjudicar a menores. Esta obligación se extiende al contenido legal cuando presenta riesgos identificables para los menores. La OSA exige que las plataformas establezcan y apliquen restricciones de edad claras para evitar el acceso de menores.
Los métodos de verificación aprobados incluyen comprobaciones de identidad emitidas por el gobierno, autenticación biométrica, estimación de edad facial con inteligencia artificial y sistemas resistentes a tácticas de evasión como el uso de VPN. Por ejemplo, si un usuario intenta ocultar su ubicación mediante una VPN, ComplyCube puede detectar y marcar la sesión, lo que activa un... verificación de edad.
Por el contrario, la Ley de Servicios Digitales (DSA) exige “apropiado y proporcionadoMedidas que ofrecen mayor flexibilidad según el tamaño, el alcance y el perfil de riesgo de la plataforma. Aunque menos prescriptiva que la OSA, la DSA obliga a las plataformas a demostrar la eficacia de sus procesos de verificación de edad, especialmente cuando los menores puedan estar expuestos a contenido dañino.
La aplicación de la normativa bajo la DSA exige una justificación clara de cómo se aplican las medidas de protección en la práctica. A pesar de sus diferencias, ambas leyes comparten un objetivo común: proteger a los menores en línea mediante límites de edad vinculantes y normas claras de rendición de cuentas. Obtenga más información aquí sobre el fraude de identidad en el Reino Unido: El precio del fraude de identidad en el Reino Unido.
Transparencia y obligaciones de información
Tanto la Ley de Seguridad en Línea de 2023 (OSA, por sus siglas en inglés) como la Ley de Servicios Digitales (DSA, por sus siglas en inglés) requieren que las plataformas publiquen informes anuales de transparencia; el primero deberá entregarse en julio de 2025. Estos informes deben cubrir solicitudes de eliminación, métricas de moderación, métodos de verificación de edad y esfuerzos más amplios de mitigación de riesgos.
Mientras que la DSA se centra en reducir los riesgos sistémicos a través de obligaciones flexibles basadas en el riesgo, la OSA exige un cumplimiento operativo más estricto alineado con Aprobado por Ofcom Estándares. En conjunto, las leyes buscan mejorar la rendición de cuentas y garantizar la seguridad infantil en las plataformas digitales mediante divulgaciones periódicas y verificables.
Contenido ilegal y responsabilidad de la plataforma
La OSA exige a las plataformas que aborden proactivamente el contenido ilegal y dañino, con obligaciones específicas para prevenir daños ilegales. Las regulaciones incluyen multas de hasta 10% de facturación global, órdenes de bloqueo por infracciones persistentes, prioriza la seguridad infantil al reducir el contenido sobre autolesiones y abuso sexual infantil, y fomenta o facilita la autolesión grave.
Destaca lo que ahora se clasifica como contenido ilegal y un delito penal. Se aplican medidas de control cuando existe un riesgo material de daño significativo para los usuarios del Reino Unido. Las regulaciones de la DSA incluyen multas de hasta 6% de facturación global, requiere gestión por parte de las autoridades nacionales con supervisión de la CE y se centra en las plataformas en línea muy grandes (VLOP) y en la rendición de cuentas algorítmica.
Caso práctico: TikTok bajo la aplicación de la DSA (2024)
Descripción general
En febrero de 2024, la Comisión Europea abrió una investigación sobre TikTok por presuntas infracciones de la Ley de Servicios Digitales (DSA). La investigación se centró en áreas clave, como la protección infantil, la transparencia publicitaria, el acceso a datos algorítmicos y la gestión de riesgos en torno al diseño potencialmente adictivo de la plataforma.
Se prestó especial atención a la eficacia de los sistemas de verificación de edad de TikTok y a su capacidad para proteger a los menores de contenido peligroso. También se investigó la estructura de la plataforma y su contribución a la adicción de los usuarios.
Acciones y respuestas
La investigación de la Comisión Europea sobre TikTok se centró en tres áreas críticas: los mecanismos de seguridad infantil, la transparencia en las prácticas publicitarias y las políticas de acceso a datos de la plataforma. Un aspecto central de la investigación fue el diseño algorítmico de los sistemas de TikTok y su posible papel en la promoción de comportamientos nocivos, especialmente entre menores.
Resolución
En agosto de 2024, la Comisión de la Unión Europea publicó un comunicado de prensa sobre el acuerdo de TikTok con eliminar la función de recompensas “TikTok Lite”Esta función había sido objeto de escrutinio por su diseño adictivo, que afectaba la experiencia de usuario de los niños. Este caso pone de relieve cómo la aplicación de la DSA no es puramente reactiva. Los reguladores están moldeando el diseño de la plataforma y protegiendo los derechos fundamentales, especialmente en áreas críticas como la participación juvenil y el riesgo algorítmico.
Controles de publicidad y creación de perfiles de contenido para niños en línea
La Ley de Servicios Digitales (DSA) prohíbe explícitamente la segmentación por comportamiento de menores, incluyendo la publicidad basada en perfiles y el uso de interfaces de usuario con patrones oscuros en los sistemas de recomendación de contenido. Estas nuevas normas buscan reducir las prácticas manipuladoras que afectan desproporcionadamente a los menores en internet.
Si bien la Ley de Seguridad en Línea de 2023 (OSA) no regula directamente la segmentación publicitaria, impone nuevas obligaciones para evitar que los niños se encuentren con contenido comercial dañino, especialmente en los motores de búsqueda. En conjunto, estos marcos indican un endurecimiento de la normativa sobre la responsabilidad de las plataformas digitales hacia los usuarios jóvenes.
Mayor control con estándares de implementación técnicos y éticos
Para cumplir con la Ley de Seguridad en Línea de 2023 (OSA) y la Ley de Servicios Digitales (DSA), las plataformas deben minimizar la recopilación de datos de acuerdo con el RGPD, evitar almacenar información sensible relacionada con la edad y mantener la transparencia en sus procesos de verificación de edad. También deben implementar medidas de protección contra los riesgos de reidentificación y utilizar métodos de integración seguros como SDK o módulos sin código.
La plataforma de ComplyCube respalda estos requisitos a través de la verificación en el dispositivo, la detección biométrica de vida, Lectura de chip NFCy reconocimiento entre dispositivos, lo que ofrece cumplimiento prescriptivo e implementación adaptable a escala.
Gobernanza, mitigación de riesgos y rendición de cuentas de los altos ejecutivos
Según la Ley de Seguridad en Línea de 2023 (OSA) y la Ley de Servicios Digitales (DSA), las plataformas están obligadas a realizar evaluaciones de riesgos periódicas y a mitigar activamente cualquier riesgo significativo para los usuarios, en particular los menores. Estas evaluaciones deben abordar la exposición a contenido como pornografía, autolesiones o trastornos alimentarios, así como los riesgos de abuso sistémico derivados del contenido generado por los usuarios.
Además, las plataformas deben evaluar el impacto de sus sistemas de publicidad y recomendación en los menores. La OSA exige el nombramiento de responsables de cumplimiento y el mantenimiento de registros listos para auditoría, mientras que la DSA exige políticas sólidas de gobernanza de contenido y auditorías internas para las Plataformas en Línea de Gran Tamaño (VLOP).
Impacto en las PYMES y las plataformas de nicho
Existe la idea errónea de que las plataformas más pequeñas están exentas de obligaciones regulatorias. De hecho, la Ley de Seguridad en Línea de 2023 (OSA) se aplica en función de la naturaleza del riesgo y la accesibilidad del contenido, no del tamaño de la plataforma. Si bien la Ley de Servicios Digitales (DSA) ofrece facilidades procesales a las pequeñas y medianas empresas (pymes) con menos de 50 empleados o una facturación anual inferior a 10 millones de euros, no las exime de sus responsabilidades fundamentales. Todas las plataformas, independientemente de su tamaño, deben implementar medidas de seguridad proporcionadas si existe la posibilidad de que menores accedan a sus servicios.
Integración con otras reglas nuevas
Los requisitos de verificación de edad se intersecan con varios marcos regulatorios clave. Bajo la Reglamento General de Protección de Datos (GDPR)Las plataformas deben garantizar la minimización de datos, establecer una base legal para el tratamiento y aplicar principios de privacidad desde el diseño. El reglamento eIDAS establece estándares de garantía de la identidad digital, especialmente relevantes para las verificaciones en la UE.
Además, el Ley de Mercados Digitales Exige un escrutinio riguroso del diseño de las plataformas de control de acceso, incluyendo consideraciones relacionadas con la edad. La legislación secundaria en virtud de la OSA y la DSA establece los umbrales y clasificaciones detallados necesarios para hacer operativas estas obligaciones para los diferentes proveedores de servicios.
Ofcom investiga 34 sitios web de pornografía por no verificar la edad
Investigación del contenido de prioridad primaria
El 31 de julio de 2025, Ofcom inició investigaciones formales contra cuatro proveedores de servicios digitales que operaban un total de 34 sitios web pornográficos. Se sospechaba que estas plataformas incumplían los requisitos de la OSA al no implementar las nuevas normas. El escrutinio de Ofcom se centró en si las plataformas habían adoptado sistemas de verificación de edad que cumplieran con el estándar legal de "alta eficacia".
Posibles sanciones por incumplimiento
El resultado de estas investigaciones podría sentar precedentes cruciales para la regulación futura de plataformas similares. Estas sanciones pueden alcanzar hasta 18 millones de libras esterlinas o el 101% de los ingresos mundiales de una plataforma, lo que sea mayor. En casos extremos, Ofcom también puede ordenar a los proveedores de servicios de internet que bloqueen el acceso a las plataformas infractoras dentro del Reino Unido.
Resultados e impactos
Aunque las resoluciones finales de las investigaciones en curso aún están pendientes, los primeros datos sugieren que la aplicación de la OSA ya está teniendo un impacto medible. Las principales plataformas de contenido para adultos han experimentado descensos sustanciales de tráfico; un informe indica una caída de 47% en las visitas al Reino Unido tras la implementación de la nueva normativa. Esta marcada disminución indica que se están adoptando activamente sistemas de verificación de edad, ya sea de forma voluntaria o bajo presión regulatoria.
Adopción de una estrategia de cumplimiento unificada
Para cumplir con la OSA y la DSA, las empresas deben adoptar una estrategia integral de cumplimiento. Es fundamental invertir en soluciones dinámicas de gestión de riesgos que permitan generar flujos de trabajo automatizados según la geolocalización del usuario o el tipo de documento.
La optimización de los ciclos de prueba e iteración se vuelve más eficiente cuando se asocia con una proveedor de verificación de edad Con SDK y API para una integración fluida. Además, supervisar la evolución de los códigos de prácticas permite a las organizaciones estar al tanto de las regulaciones cambiantes. Puede obtener más información aquí: ¿Qué son las soluciones de verificación de identidad?
Conclusiones clave
- La Ley de Seguridad en Línea exige estrictos controles de edad y protocolos de seguridad para proteger a los niños de contenido ilegal y dañino.
- La Ley de Servicios Digitales de la UE aplica un enfoque proporcionado y basado en el riesgo, adaptado a la plataforma y al perfil del público objetivo.
- Tanto la OSA del Reino Unido como la DSA de la UE otorga mayor responsabilidad a las empresas para regular el contenido a través de evaluaciones de riesgos transparentes y detalladas.
- Las plataformas deben adoptar una garantía de edad ética que reconocen los derechos fundamentales, el diseño que preserva la privacidad y herramientas de cumplimiento unificadas.
- Servicios más pequeños, incluidas las empresas emergentes, no están exentos del escrutinio bajo la OSA y la DSA si los niños aún pueden acceder y consumir su contenido.
Fortalecer el cumplimiento de las regulaciones de verificación de edad en todo el mundo
La convergencia de la Ley de Seguridad en Línea de 2023 (OSA) y la Ley de Servicios Digitales (DSA) refleja un cambio en la responsabilidad digital. Las plataformas deben ir más allá de la moderación reactiva y adoptar principios de seguridad desde el diseño, especialmente para los niños. Las empresas que ofrecen prácticas de seguridad abiertas y centradas en el usuario se ganarán la confianza y la buena voluntad regulatoria en un panorama de cumplimiento cambiante.
Explora soluciones perfectas y personalizadas Soluciones de aseguramiento de la edad de múltiples capas En la plataforma ComplyCube. Incorpore clientes en segundos y evite las duras medidas de cumplimiento de la Ley de Seguridad en Línea y la Ley de Servicios Digitales. Hable con un miembro de la ComplyCube equipo hoy.
Preguntas frecuentes
¿Se aplican la OSA y la DSA a plataformas con audiencias mayoritariamente adultas?
Sí. Incluso si una plataforma se dirige principalmente a adultos, debe cumplir si los menores pueden acceder al servicio o si hay contenido dañino o ilegal disponible. Las plataformas también deben proporcionar herramientas de filtrado y control parental para limitar la exposición de los niños.
¿Qué se considera contenido de prioridad principal según la Ley de Seguridad en Línea (OSA)?
El contenido prioritario incluye pornografía, así como material que promueva trastornos alimentarios, autolesiones o suicidio. Esto aplica incluso si el contenido es legal, ya que se considera perjudicial para menores.
¿Cómo impacta OSA o DSA la verificación de edad en las plataformas de redes sociales?
Según la OSA, la verificación de edad es obligatoria si es probable que menores accedan a la plataforma. La DSA de la UE también exige la verificación de edad cuando el contenido presenta riesgos, lo que significa que la mayoría de las plataformas de redes sociales tradicionales deben adoptar medidas de verificación de edad.
¿Pueden las empresas o sus ejecutivos enfrentarse a sanciones penales en virtud de estas leyes?
La OSA permite que los altos directivos afronten responsabilidad penal si las plataformas incumplen las obligaciones de seguridad y verificación de edad. La DSA también contempla sanciones, incluidas consecuencias penales, según cómo implementen el reglamento los distintos Estados miembros de la UE.
¿Cómo protegen la OSA y la DSA los derechos fundamentales al tiempo que exigen su cumplimiento?
Ambas leyes incluyen salvaguardias para equilibrar la regulación con los derechos de los usuarios. Exigen que las plataformas respeten la libertad de expresión y la privacidad, aplicando al mismo tiempo la verificación de edad, la moderación de contenido y las obligaciones de denuncia proporcionales.
