31 December, 2013
category: Seguridad en Internet
Creando un ecosistema de identificación adecuado para los niños
Privacy Vaults Online, conocido comúnmente como PRIVO, fue establecido en 2001 para posibilitar que los sitios web cumplan con el Acta de Protección de Privacidad en Línea de los Niños (COPPA).
“Hemos emprendido la tarea de crear las herramientas necesarias para que las compañías cumplan las instrumentaciones legales relacionadas con la gestión de identidad”, explica Denise Tayloe, cofundadora y directora general de PRIVO. Adicionalmente, la compañía ha sido autorizada para certificar el cumplimiento de los requisitos de COPPA.
El pasado año PRIVO quedó finalista en la primera ronda de los premios NSTIC (Estrategia Nacional para Identidades Confiables en el Ciberespacio), pero no logró alcanzar el galardón. Este año Tayloe y su equipo se lanzaron más a fondo y hallaron más de 50 partes fiables interesadas en participar. También encontraron algunos socios tecnológicos importantes.
“Esta vez procuramos más fuerzas. Lo otro que ocurrió es que COPPA fue objeto de una gran revisión”, explica Tayloe. “En diciembre del año pasado llegó al gran público. COPPA 2.0 introdujo la actividad móvil, redes publicitarias de terceros y el intercambio con sitios sociales. Adicionó fotos, video y audio como Información de Identificación Personal”.
Darle seguimiento a la actividad en línea de los niños puede resultar difícil. “Los padres están saturados, abrumados. No entienden exactamente qué está pasando”, señala Tayloe. “De modo que esta es una gran oportunidad para la labor educativa, y los niños en cierta manera arrastran a sus padres hacia el ecosistema de identificación y propician que éstos reciban algunas buenas lecciones en aras de la protección de los menores”.
Comenzarán por establecer a fines del primer año un entorno de confianza para los niños (Minors Trust Framework). Este creará un modelo de confianza de identificación en línea que cumpla con los requisitos de COPPA 2.0 y otros aspectos relativos a los niños. “Certificaremos un conjunto de proveedores que están en conformidad con el modelo en un determinado nivel de seguridad”, expresa Tayloe. “Vamos a establecer credenciales de identificación mejoradas en cuanto a seguridad y privacidad, que realmente vinculen a los menores con sus padres, de modo que puedan utilizarse dentro de nuestra red Global Kid Network y promuevan la adopción de una amplia gama de participantes en el ecosistema de identificación, con el fin de contribuir al avance de esta iniciativa”.
PRIVO también creará una plataforma de identificación para los niños y gestión de la autorización paterna, la denominada Parents Hub, que es compatible con la red Global Kid ID Network. “Eso le permitirá a los padres otorgar de modo fácil el permiso a sus hijos para acceder a los servicios y aplicaciones en línea aprobados por Minors Trust Framework”, explica Tayloe. “Esa plataforma eliminará la necesidad de emplear múltiples nombres de usuarios y contraseñas en los diferentes sitios, evitará ese tipo de correlación que se crea estableciendo vínculos y dando seguimiento a los datos de los chicos por toda la Internet; pero a su vez seguirá permitiendo que las compañías informen sobre sus productos y servicios, y puedan comunicarse de forma interactiva”.
Se han concedido a la compañía $1.6 millones para el primer año del programa piloto. Si se cumplen todos los aspectos fundamentales, recibirá aproximadamente el mismo monto para el segundo año. A fines del segundo año, PRIVO se proyecta proteger un mínimo de 10 millones de niños mediante la red Kid Identity Network.
“Creo que tenemos grandes oportunidades en el porvenir si logramos hacer esto bien”, añade Tayloe. “Se trata de un segmento demográfico con el que tenemos gran experiencia y pienso que vamos a demostrar que somos la organización adecuada para este espacio muy específico”.