Privacidad de menores: Michigan aprueba la ley Kids Over Clicks

El 29 de abril de 2026 marcará un antes y un después en la historia de la regulación digital en los Estados Unidos. Con la aprobación del paquete legislativo “Kids Over Clicks” (proyectos de ley del Senado 757 a 760), el Senado de Michigan ha enviado un mensaje contundente a Silicon Valley: el modelo de negocio basado en la extracción de datos de adolescentes y niños ha llegado a su fecha de caducidad. Esta legislación no es solo una declaración de intenciones; es un marco técnico riguroso que redefine la privacidad de menores en la era de la inteligencia artificial generativa y los algoritmos dopaminérgicos.

La importancia de esta medida radica en su enfoque sistémico. En lugar de limitarse a prohibir contenidos específicos, el paquete “Kids Over Clicks” ataca la arquitectura misma de las plataformas sociales. Al forzar la implementación de configuraciones de privacidad máximas por defecto y prohibir el uso de mecanismos de recomendación adictivos, Michigan se posiciona a la vanguardia de un movimiento global que busca devolver la soberanía digital a las familias y proteger el desarrollo neurocognitivo de las nuevas generaciones.

Desglosando el Paquete Legislativo: De la SAFE Act al LEAD Act

El paquete se compone de cuatro pilares fundamentales, cada uno diseñado para cerrar brechas técnicas que las Big Tech han explotado durante décadas. Para entender el impacto real, es necesario analizar las especificaciones de cada boletín:

• SB 757 – SAFE For Kids Act: Se enfoca en detener la explotación de los “feeds” adictivos. Prohíbe que las plataformas entreguen contenido basado en algoritmos de recomendación de datos personales a menores de 18 años sin un consentimiento parental explícito y verificable.
• SB 758 y 759 – Michigan Kids Code Act: Estas leyes actúan en conjunto para establecer estándares de “Privacidad por Diseño”. Obligan a las empresas a configurar las cuentas de menores con el nivel más alto de privacidad de forma automática y prohíben el uso de “patrones oscuros” (diseños de interfaz engañosos).
• SB 760 – LEAD For Kids Act: Representa una de las regulaciones más avanzadas en materia de Inteligencia Artificial. Regula los chatbots de compañía y prohíbe el uso de datos de menores para entrenar modelos de lenguaje (LLM) sin permiso escrito de los tutores.

El fin de los algoritmos de recomendación adictivos

Uno de los puntos más críticos de la privacidad de menores abordados por la SB 757 es la prohibición de los denominados “feeds adictivos”. Desde un punto de vista técnico, estos algoritmos utilizan el aprendizaje reforzado a partir de la actividad del usuario para identificar patrones de vulnerabilidad emocional y maximizar el tiempo de permanencia mediante “recompensas variables”.

La nueva legislación de Michigan exige que, para los usuarios menores de edad, las plataformas pasen a un modelo de “feed no adictivo” por defecto. Esto implica que el contenido mostrado debe seguir criterios cronológicos o temáticos generales, eliminando la personalización extrema que se nutre del historial de navegación, la velocidad de desplazamiento (scroll) y el tiempo de visualización de cada publicación. Además, la ley introduce restricciones temporales severas para las notificaciones push:

1. Bloqueo nocturno: Prohibición de enviar notificaciones entre las 10:00 PM y las 6:00 AM para evitar la disrupción del ciclo del sueño.
2. Horario escolar: Restricción de alertas durante los días lectivos (de 8:00 AM a 4:00 PM), buscando reducir la distracción en entornos educativos.

Este cambio estructural no solo protege la salud mental, sino que cercena la capacidad de las empresas para recolectar metadatos en tiempo real sobre los estados de ánimo y la ubicación de los jóvenes durante periodos críticos del día.

Privacidad por Diseño y la Prohibición de Metadatos Invasivos

El Michigan Kids Code Act (SB 758) introduce el concepto de “Configuración de Privacidad Máxima por Defecto”. Esto significa que una vez que un usuario es identificado como menor de 18 años, la plataforma debe, de manera obligatoria y sin intervención del usuario, desactivar todas las funciones de rastreo que no sean estrictamente necesarias para el funcionamiento del servicio. Esto incluye:

1. Geolocalización Precisa: Se prohíbe la recolección de coordenadas GPS exactas a menos que el servicio sea, por naturaleza, una herramienta de mapas o seguridad, y aun así, la visibilidad de dicha ubicación para terceros debe estar apagada por defecto.

2. Perfilamiento Publicitario (Profiling): Las empresas ya no podrán crear perfiles psicográficos de menores para vender publicidad segmentada. Los anuncios permitidos solo podrán basarse en el contenido que se está viendo en ese momento (publicidad contextual) y no en el comportamiento histórico del usuario.

3. Eliminación de Rastros de Metadatos: La ley otorga a los padres la facultad de auditar y configurar las cuentas para limitar la “huella de metadatos”. Esto incluye el historial de búsqueda, las interacciones con enlaces externos y los identificadores de dispositivos (IDFA) que suelen compartirse con redes de terceros.

Auditorías Independientes: El Mecanismo de Control

A diferencia de leyes anteriores que dependían de la buena fe de las empresas, Michigan exigirá un informe de auditoría independiente anual. Este documento deberá detallar cómo los servicios digitales han sido diseñados para priorizar la seguridad de los menores sobre las métricas de compromiso (engagement). El incumplimiento de estas normas permitirá a la Fiscal General del estado, Dana Nessel, imponer multas que pueden alcanzar los $50,000 dólares por cada violación a partir de 2027.

IA y el blindaje de datos para el entrenamiento de modelos

La privacidad de menores entra en una nueva dimensión con la SB 760 (LEAD Act). En los últimos dos años, el auge de los chatbots de IA ha generado una preocupación masiva sobre cómo estas herramientas interactúan con los adolescentes. La legislación de Michigan es tajante: se prohíbe el despliegue de chatbots que utilicen técnicas de manipulación emocional o que fomenten comportamientos autodestructivos.

Sin embargo, el aspecto técnico más revolucionario es la prohibición de usar datos personales de menores para el entrenamiento de modelos de IA. Actualmente, muchas empresas de tecnología utilizan las conversaciones y el comportamiento de los usuarios jóvenes para “afinar” sus modelos de lenguaje. La SB 760 establece que cualquier dato generado por un menor es propiedad inalienable de su privacidad y no puede ser absorbido por la infraestructura de aprendizaje automático de la empresa sin un consentimiento explícito que detalle exactamente para qué se usará la información. Esto crea un “cortafuegos” legal que impide que la identidad y las ideas de una generación sean convertidas en combustible para la optimización de algoritmos comerciales.

Impacto en el Modelo de Negocio de las Big Tech

Para gigantes como Meta, TikTok y Alphabet, la legislación “Kids Over Clicks” representa un desafío financiero directo. El público adolescente es uno de los más codiciados por los anunciantes debido a su influencia en el consumo familiar y la formación de lealtades de marca a largo plazo. Al eliminar la segmentación por comportamiento, Michigan está forzando a estas empresas a volver a modelos publicitarios menos intrusivos.

Además, el costo operativo de implementar sistemas de verificación de edad robustos es significativo. La ley exige que las plataformas tengan “conocimiento real” o implementen métodos de verificación que no comprometan, irónicamente, la propia privacidad del usuario. Esto ha generado un debate sobre el uso de tecnologías de estimación de edad mediante IA facial o la integración con sistemas de identidad gubernamental, soluciones que aún enfrentan críticas por su potencial margen de error.

Resumen de restricciones técnicas impuestas por la ley:

• Interacción: Prohibición de permitir que adultos desconocidos contacten a menores a través de sistemas de mensajería integrados sin una conexión previa verificada.
• Transparencia: Obligación de publicar términos de servicio en lenguaje comprensible para un menor de edad.
• Derecho al Olvido: Mecanismos simplificados para la eliminación total de la cuenta y de todos los datos asociados en menos de 30 días.
• Limitación de Diseño: Prohibición de funciones como el “scroll infinito” o la reproducción automática de videos para usuarios menores de edad.

El Contexto Global: ¿Un Efecto Dominó?

Michigan no está solo en esta batalla por la privacidad de menores. Sus leyes se inspiran en el “Age-Appropriate Design Code” del Reino Unido y en normativas similares de California. Sin embargo, al incluir regulaciones específicas sobre IA y prohibiciones horarias de notificaciones, Michigan ha elevado el estándar. Países como España, Australia e Indonesia también están moviéndose hacia restricciones de edad (15 o 16 años) para el acceso a redes sociales, lo que sugiere que estamos ante un cambio de paradigma global.

La industria tecnológica ha argumentado que estas leyes podrían fragmentar la experiencia de internet y violar la Primera Enmienda. Grupos de presión como NetChoice ya han sugerido que impugnarán la constitucionalidad de las medidas, alegando que el gobierno no debería sustituir el criterio parental con reglas rígidas de diseño. No obstante, el respaldo público a estas medidas es masivo; encuestas recientes indican que más del 80% de los padres apoyan la necesidad de controles gubernamentales sobre los algoritmos adictivos.

Hacia una nueva soberanía digital infantil

La aprobación del paquete “Kids Over Clicks” en Michigan es una victoria para la salud pública digital. Al priorizar la privacidad de menores sobre las métricas de clics, la legislación reconoce que los niños y adolescentes no son “usuarios estándar”, sino individuos en desarrollo cuyas vulnerabilidades biológicas no deben ser explotadas con fines de lucro.

El éxito de esta ley dependerá de su ejecución y de la capacidad de las autoridades para supervisar a corporaciones que poseen recursos técnicos casi ilimitados. Sin embargo, el marco legal ya está establecido. Michigan ha demostrado que es posible legislar sobre la tecnología más compleja si existe la voluntad política de proteger lo más valioso de la sociedad: su futuro. En los próximos años, veremos si este “modelo Michigan” se convierte en el estándar federal o si Silicon Valley logra encontrar nuevas grietas en un sistema que, por primera vez, parece haberlos cercado eficazmente.