Verificación facial
Verificación de dirección
Verificación de documentos
Verificación de edad
VideoIdent
Identificación rápida
eIDV
Verificación NFC
Verificación del consentimiento
Verificación comercial
Diligencia debida
Verificación de inversores
Firma electrónica
Biometría del comportamiento
Huella digital del dispositivo
MFA
Detección de leucemia mieloide aguda (LMA)
Control de blanqueo de capitales en empresas
Evaluación de riesgos del usuario
Evaluación de transacciones
Detección de medios adversos
Verificación de identidad
KYC
KYB
KYI
Prevención de Fraude
Abuso de bonificación
Deepfakes
Multicontabilidad
Bancario
Crypto
Fintech
Forex
Sector del juego
Gig Economy
Tienda Virtual
Redes sociales
Gerentes de producto
Oficiales de cumplimiento
Analista de fraude
Plataforma de Confianza Global
Constructor de viajes
Comparación de proveedores
Biblioteca de contenido
Blog
Noticias
Informes
Perspectivas
Biblioteca de Conocimiento
Calculadora de ROI
Auditoría de puntos ciegos
Detector de falsificaciones profundas
Detección de vida
Originalidad del documento
Deepfake de documentos
Eventos y seminarios web
Podcast Studio
Estudio Spotlight
Documentación de la API
SDK móviles
Estado del servicio
Centro de Ayuda
Contáctenos
Soporte técnico
Cumplimiento
Documentos de apoyo
Quiénes Somos
Empleos
Comunicado de prensa
Certificaciones
Colaboración
Premios y Reconocimientos
Ley de Seguridad en Línea del Reino Unido (OSA)
El mundo digital ha abierto increíbles oportunidades; sin embargo, estas oportunidades también conllevan riesgos potenciales, especialmente para los niños. Para mitigar estos riesgos, el Gobierno del Reino Unido aprobó la Ley de Seguridad en Línea de 2023 (OSA, por sus siglas en inglés), una ley que otorga a los reguladores la supervisión del cumplimiento normativo por parte de las plataformas, las responsabiliza directamente de la seguridad de sus usuarios y exige mayor transparencia para los adultos.
Si tus servicios de comercio electrónico tienen usuarios del Reino Unido, esta ley podría aplicarse a ti, tanto si tu empresa tiene su sede en Londres como en cualquier otro lugar del mundo. Esto significa que las plataformas globales no pueden tratar la seguridad en línea como un asunto exclusivo del Reino Unido. Aquí tienes todo lo que necesitas saber sobre la Ley de Seguridad en Línea del Reino Unido.
¿Qué es la Ley de seguridad en línea?
La Ley de Seguridad en Línea de 2023 es una ley del Reino Unido diseñada para garantizar la seguridad de las plataformas en línea y responsabilizarlas legalmente de protegerlas de cualquier daño. Las protecciones más severas de la ley están dirigidas a los menores. Las plataformas deben impedir que los usuarios jóvenes accedan a material dañino o inapropiado para su edad.
- Se aplica a todos los servicios de usuario a usuario (como redes sociales, aplicaciones de mensajería), motores de búsqueda (Bing, Google) y plataformas que publican contenido pornográfico o venden drogas o armas ilegales.
- La ley exige que estos servicios reduzcan los riesgos, protejan a los menores de contenido dañino en internet y eliminen el contenido ilegal, incluida la venta de drogas y armas ilegales.
- La ley será aplicada por Ofcom, el organismo regulador de las comunicaciones del gobierno del Reino Unido. Ofcom establece códigos de buenas prácticas detallados que deben seguir las plataformas correspondientes.
A partir de 2025 de julioLas empresas del Reino Unido están obligadas a cumplir con la Ley de Seguridad en Línea (OSA, por sus siglas en inglés). Esta ley representa un cambio en el enfoque regulatorio. La seguridad en línea ya no es un compromiso voluntario, sino una obligación legal respaldada por sanciones significativas.
¿Qué servicios en línea están cubiertos por la Ley de Servicios en Línea (OSA)?
La OSA se aplica tanto a los servicios con sede en el Reino Unido como a los servicios internacionales. Es probable que su plataforma esté incluida en el ámbito de aplicación si cumple alguno de los siguientes criterios:
- Permite a los usuarios generar y publicar contenido o interactuar entre sí mediante funciones como comentarios o chats.
- Funciona como un motor de búsqueda, similar a Google.
- Publica contenido pornográfico o cualquier otro contenido que pueda ser perjudicial para menores o vende drogas o armas ilegales, lo que requiere una sólida seguro de edadEl material dañino incluye incitación a la autolesión y acoso escolar.
- Cuenta con una importante base de usuarios en el Reino Unido, tiene como mercado objetivo al Reino Unido o presenta un riesgo material de daño para los usuarios británicos, incluso si el proveedor tiene su sede en el extranjero.
En resumen, si su servicio puede llegar a usuarios del Reino Unido y exponerlos a cualquier daño en línea, la Ley de Seguridad en Línea exige que usted tome medidas.
¿Qué significa cumplir con la OSA?
Según la Ley OSA, las plataformas deben verificar el contenido que pueda resultar perjudicial para los menores y tomar medidas visibles para resolverlo. Estos pasos no son simples trámites, sino la base para diseñar una plataforma segura para los usuarios. Estos pasos tienen como objetivo ayudar a los servicios a identificar riesgos tempranamente y aplicar medidas de seguridad proporcionales para evitar la propagación de material dañino en línea. Estas medidas incluyen: Verificación de edad y diseños seguros con funciones integradas que permiten a los usuarios personalizar su feed. Ofcom también exige a las plataformas que mantengan registros de estas medidas de seguridad y de cómo funcionan en su plataforma para demostrar el cumplimiento cuando el organismo regulador lo solicite.
Deberes básicos de cumplimiento según la OSA
La ley exige que las plataformas en línea sigan los mecanismos que se mencionan a continuación.
1. Evaluaciones de riesgo
Todos los servicios que entran dentro del ámbito de aplicación de esta ley deben realizarse evaluaciones de riesgo para contenido ilegal en sus plataformas. Estas evaluaciones son esenciales para construir una plataforma segura. Deben tener en cuenta el diseño de la plataforma, sus funcionalidades y el algoritmo que recomienda contenido a los usuarios. Si es probable que menores utilicen un servicio, los proveedores del servicio deben verificar su acceso y su evaluación de riesgos. Además, estas evaluaciones no son requisitos puntuales, sino que deben actualizarse periódicamente a medida que la plataforma evoluciona.
2. Prevención y eliminación de contenido ilegal
Las plataformas deben actuar de forma proactiva para evitar la difusión de contenido ilegal. Los gigantes tecnológicos no solo están obligados a eliminar dicho contenido, sino también a implementar mecanismos para impedir que se suba a sus plataformas. Deben diseñar medidas de seguridad que reduzcan los riesgos, implementar una regulación continua y utilizar la automatización cuando sea necesario. El material ilegal debe eliminarse rápidamente una vez detectado. Esto incluye material de abuso sexual infantil, contenido que incite a la violencia, abuso de imágenes íntimas y la venta de drogas o armas ilegales.
3. Protección de menores frente a los peligros en línea
OSA establece una clara distinción entre el Contenido de Prioridad Primaria, que debe bloquearse por completo para los niños, y Contenido prioritario, Su gestión debe limitarse para restringir el acceso a menores. El contenido de máxima prioridad incluye pornografía y contenido que promueva la autolesión o el suicidio. Otro contenido prioritario, como el acoso escolar, el material violento y los retos peligrosos en línea, debe restringirse para que los niños solo tengan experiencias apropiadas para su edad en internet.
4. Garantía y verificación de edad
La ley exige que todas las plataformas que publican pornografía utilicen un sistema preciso. proceso de verificación de edad para comprobar si sus usuarios son menores de edad o no. Otros servicios a los que puedan acceder los niños también deben utilizar métodos fiables de verificación de edad. Las plataformas no deben confiar en la autodeclaración para la verificación de edad, sino incluir comprobaciones de documentosestimación de edad o verificación por terceros.
5. Transparencia y Control
Los servicios que entran dentro del ámbito de aplicación de la Ley de Servicios en Línea (OSA, por sus siglas en inglés) deben proporcionar una estrategia clara que explique qué contenido está permitido en su plataforma y cuál está restringido o bloqueado. Las plataformas deben contar con un mecanismo y un flujo de trabajo claros que muestren cómo funciona su moderación. También deben permitir a los usuarios reportar problemas y buscar soluciones. Ofcam exige que los servicios de Categoría 1 (TikTok, Facebook, etc.) ofrezcan opciones de personalización para adultos, lo que les permite modificar sus feeds y recomendaciones.
6. Mantenimiento de registros y garantía del cumplimiento
La OSA otorga a Ofcom la facultad de exigir a las plataformas pruebas de cumplimiento en cualquier momento. Por lo tanto, las plataformas deben conservar copias de todas las evaluaciones de riesgos y los registros de las medidas de seguridad utilizadas. Estas obligaciones de información y registro garantizan que Ofcom pueda evaluar de forma independiente si las plataformas cumplen o no con la ley. Las plataformas deben proporcionar a Ofcom información sobre la rapidez con la que se elimina el contenido ilegal en su plataforma, cómo se resuelven las denuncias y quejas de los usuarios y la eficacia práctica de los sistemas.
Consecuencias del incumplimiento
El incumplimiento de estas directrices puede acarrear fuertes multas o sanciones para su empresa. Ofcom tiene la potestad de imponer multas de hasta 18 millones de libras esterlinas o el 10 % de los ingresos globales de su plataforma. Ofcom también tiene la facultad de bloquear su negocio en su jurisdicción (Reino Unido) o incluso imputar responsabilidad penal a los directivos.
Conclusión
La Ley de Seguridad en Línea del Reino Unido supone un cambio significativo en la regulación de internet. Traslada la responsabilidad a los gigantes tecnológicos en lugar de a los usuarios habituales. Para ello, exige a las plataformas que diseñen un entorno en línea más seguro, con el objetivo de proteger a los menores y cumplir con sus obligaciones mediante el mantenimiento de evaluaciones de riesgos documentadas, medidas de seguridad y datos de rendimiento. Si bien internet nunca estará completamente libre de riesgos, la Ley de Seguridad en Línea obliga a las plataformas a desarrollar servicios que prioricen la seguridad de los usuarios.