- Sitios web educativos dirigidos a estudiantes brasileños, incluidos dos creados por secretarías de Educación estatales, vigilaban a niños, niñas y adolescentes y recopilaban sus datos personales.
- Estos sitios web no sólo los vigilaban en sus aulas en línea, sino que los seguían a través de Internet, fuera del horario escolar, y se inmiscuían en sus vidas privadas.
- Brasil debe exigir a empresas y gobiernos locales que pongan fin a la vigilancia de datos de menores, y establecer salvaguardas legales para proteger a niños, niñas y adolescentes en línea.
(São Paulo) – Sitios web educativos dirigidos a estudiantes brasileños, incluidos dos creados por secretarías de educación estatales, vigilaban a niños, niñas y adolescentes y recopilaban sus datos personales, señaló hoy Human Rights Watch. El Gobierno nacional debe modificar la ley de protección de datos de Brasil para añadir nuevas salvaguardas que protejan a los menores en línea.
Un reporte realizado por Human Rights Watch en noviembre de 2022 y revisado en enero de 2023 encontró que siete sitios web educativos extraían y enviaban datos de menores a terceros, utilizando tecnologías de seguimiento diseñadas para dirigir publicidad. Los sitios web son: Estude em Casa, Centro de Mídias da Educação de São Paulo, Descomplica, Escola Mais, Explicaê, MangaHigh y Stoodi. Un octavo sitio web, Revisa Enem, enviaba los datos de los menores a un tercero, aunque sin utilizar rastreadores específicos de anuncios.
Estos sitios web no sólo vigilaban a niños, niñas y adolescentes dentro de sus aulas virtuales, sino que los seguían a través de Internet, fuera del horario escolar, y se inmiscuían en sus vidas privadas.
“A los niños, niñas y adolescentes y sus familias en Brasil se les mantiene en secreto acerca de la vigilancia de datos realizada en las aulas virtuales”, dijo Hye Jung Han, investigadora y defensora de los derechos del niño y sobre tecnología en Human Rights Watch. “En lugar de proteger a los menores, los gobiernos estatales han permitido voluntariamente que cualquiera los vigile y recopile su información personal en línea”.
Las secretarías de educación de Minas Gerais y São Paulo originalmente autorizaron estos sitios web para uso de niños, niñas y adolescentes durante la pandemia de Covid-19, pero actualmente siguen siendo usados. Human Rights Watch denunció en mayo de 2022 que estos y otros sitios web vulneraban la privacidad de los menores. Tras dicha investigación, uno de los sitios web, DragonLearn, fue retirado de Internet.
Human Rights Watch encontró que cinco sitios web utilizaban técnicas de rastreo particularmente intrusivas, imposibles de evitar o contra las que era difícil protegerse, para vigilar de forma invisible a los menores.
Las guías de estudio y los vídeos de Escola Mais fueron aprobados por la Secretaría de Educación de São Paulo para los alumnos de primaria durante el cierre de las escuelas por la pandemia de Covid-19. Este mismo sitio web ahora anuncia clases presenciales basadas en la tecnología para alumnos de primaria y secundaria.
Human Rights Watch descubrió que Escola Mais utilizaba la grabación de sesiones, una técnica que permite a un tercero observar y grabar el comportamiento de un usuario en una página web, incluyendo los clics y los movimientos del cursor por una página web. Este es el equivalente digital de registrar en videovigilancia cada vez que un niño se rasca la nariz o agarra el lápiz en clase.
Normalmente, los terceros escudriñan los datos en nombre del sitio web para perfilar la personalidad de un usuario, sus preferencias y qué es lo que, probablemente, realice a continuación. Escola Mais no respondió a cuatro peticiones de comentarios.
Human Rights Watch también descubrió que, entre 2021 y 2023, sitios web educativos propiedad de las secretarías de Educación de Minas Gerais y São Paulo y operados por estas enviaron datos personales de niños a empresas de tecnología publicitaria. Ambos sitios web siguen actualizándose periódicamente con clases en vídeo y materiales para los alumnos.
En respuesta a la investigación, la Secretaría de Educación de Minas Gerais eliminó rápidamente todo el seguimiento de anuncios de su sitio web. Este hecho positivo demuestra que es posible construir y ofrecer servicios educativos para niños, niñas y adolescentes que no comprometan sus datos ni su privacidad.
La Secretaría de Educación de São Paulo sigue avalando el uso de siete sitios web educativos que recogen indebidamente datos personales de menores. La Secretaría no respondió a cuatro solicitudes de comentarios de Human Rights Watch.
Human Rights Watch también descubrió que cuatro sitios web realizaban un seguimiento más intenso sobre menores que sobre adultos en Internet.
Con la excepción de Revisa Enem, todos los sitios web examinados por Human Rights Watch recopilaron grandes cantidades de datos de menores y los enviaron a empresas especializadas en publicidad basada en el comportamiento. Esto implica analizar los datos para predecir qué podrían hacer los niños, niñas y adolescentes o cómo podrían verse influenciados. Los anunciantes pueden utilizar estos datos para ofrecer contenidos y anuncios personalizados que le sigan por Internet.
La elaboración de perfiles, la selección de destinatarios y la publicidad dirigida a menores, infringen de forma inadmisible su intimidad. No son proporcionados ni necesarios para que estos sitios web funcionen u ofrezcan contenidos educativos. También se corre el riesgo de violar otros derechos si esta información se utiliza para orientar a los menores hacia resultados perjudiciales o que no afectan su interés superior. Tales prácticas también moldean las experiencias en línea de los menores y determinan la información a la que acceden; todo esto, durante un momento de sus vidas en que sus opiniones y creencias corren un alto riesgo de sufrir interferencias manipuladoras.
Los niños no podían oponerse a esa vigilancia durante los cierres escolares por la pandemia de Covid-19. Como estos sitios web que se ofrecían temporalmente eran gratuitos, el gobierno los difundió ampliamente entre las escuelas y muchas de ellas los implementaron. Para niños, niñas y adolescentes era imposible negarse al monitoreo de su actividad en línea sin renunciar también a la educación.
Ni la Secretaría de Educación de Minas Gerais ni la de São Paulo parecen haber comprobado si estas herramientas de aprendizaje en línea eran seguras para el uso de los menores. La difusión que hicieron los gobiernos estatales de estos sitios web durante la pandemia dio paso libre para su uso continuado por parte de estudiantes y escuelas, incluso con la reapertura de las escuelas.
A los niños se les sigue negando el conocimiento para hacer frente o protegerse de estas invasiones a su privacidad: ni las autoridades estatales ni las empresas han revelado completamente las prácticas de rastreo que tienen, que son invisibles para el usuario.
La autoridad brasileña de protección de datos debe poner fin a estos ataques contra la privacidad de niños, niñas y adolescentes. Debe exigir a estas empresas y a los gobiernos estatales que eliminen los datos de los menores que fueron recopilados desde la pandemia, e impedirles que sigan utilizándolos para cualquier fin que no esté relacionado con la educación.
La Constitución brasileña protege el derecho a la intimidad y el país ha ratificado la Convención de la ONU sobre los Derechos del Niño, que reconoce una protección especial para la intimidad de niños, niñas y adolescentes.
Aunque la decisión del gobierno del estado de Miras Gerais de eliminar toda la vigilancia de datos de su sitio web educativo es positiva, los niños de Brasil no deberían enfrentarse a políticas de protección de datos que varíen de un estado a otro, y no deberían depender de la voluntad de los proveedores para que sus datos sean protegidos. La ley brasileña de protección de datos -Lei Geral de Proteção de Dados Pessoais o Ley General de Protección de Datos Personales- no ofrece suficiente protección a los niños. Por ejemplo, no prohíbe explícitamente que los actores exploten la información de niños, ni les exige que proporcionen altos niveles de seguridad y protección en favor de datos de menores.
Los legisladores deben modificar la ley para establecer normas exhaustivas de protección de los datos de los niños. Esto debe incluir una prohibición para publicidad basada en el comportamiento, así como el uso de técnicas intrusivas de rastreo en los niños. Estas normas también deben exigir a todos los actores que ofrecen servicios en línea a los niños -incluido el aprendizaje en línea- que proporcionen los más altos niveles de protección de los datos de los niños y de su privacidad.
“No se debe coaccionar a los menores para que renuncien a su intimidad con el fin de aprender”, afirmó Han. “El gobierno debe adoptar urgentemente salvaguardas de protección de datos para poner fin a la vigilancia de niños, niñas y adolescentes en línea”.
