Los juguetes parlantes han evolucionado mucho desde Furby. Ahora están conectados a internet, emplean el reconocimiento del habla y están generando una avalancha de preguntas nuevas acerca de la privacidad y seguridad en línea de los niños.

Los hackers ya han puesto sus miras en los juguetes. Hacia finales del año pasado, el fabricante de juguetes digitales radicada en Hong Kong (China) Vtech reconoció que cibercriminales habían accedido a los datos personales de 6,4 millones de niños. Los investigadores también demostraron cómo los hackers pueden tomar el control de las muñecas conectadas. Pero algunos de los retos relacionados con la privacidad de los juguetes conectados son nuevos. Están recopilando todo tipo de datos nuevos, y no siempre está claro qué está en juego en caso de que algo salga mal.

Dos de los ejemplos más destacables de esta nueva generación de juguetes son Dino, un dinosaurio conectado a la nube y habilitado por wifi que emplea tecnología de reconocimiento del habla y Watson de IBM para "escuchar" y responder a las palabras del niño, y Hello Barbie de Mattel, que también emplea reconocimiento del habla y sube grabaciones de voz a la nube. Ambos funcionan de una manera similar a los asistentes virtuales como Siri de Apple y Alexa de Amazon.

Esto está regulado en Estados Unidos por una ley que ahora parece haberse quedado anticuada. En 1998, se promulgó la Ley de Protección de la Privacidad Infantil en Línea (COPPA, por sus siglas en inglés) para proteger a los niños ante los peligros de compartir informaciones personales en línea. La Comisión Federal del Comercio de Estados Unidos hace cumplir la COPPA, diseñada para ortorgar a los padres el control sobre los datos de sus hijos. Pero algunos defensores de la privacidad y reguladores sostienen que COPPA no es lo suficientemente específico en algunos casos dado el amplio y creciente abanico de capacidades tecnológicas de los juguetes de hoy.

Foto: Dino, un juguete fabricado por una 'start-up' llamada Elemental Path, graba lo que dicen los niños y emplea Watson de IBM para responderles. Crédito: Cogni Toys.

Técnicamente, COPPA se aplica a los servicios en línea "dirigidos a niños menores de 13 años que recopilan, emplean o divulgan informaciones personales de los niños". Eso claramente incluye juguetes como Dino y Hello Barbie. Pero ¿también debería aplicarse a otras aplicaciones como Siri y Alexa u otros servicios de recopilación de datos en línea populares entre los niños aunque no estén dirigidos exclusivamente a ellos?

Este mes el senador de Virginia (EEUU), Mark Warner, envió una carta a la Comisión Federal del Comercio (FTC, por sus siglas en inlgés) en la que expresaba su preocupación sobre la creciente recopilación de datos personales de niños por parte de apps y juguetes, y para pedir que la FTC explique cómo hará cumplirse la COPPA en este contexto. "Mientras que el Congreso puede que tuviera una vaga idea en 1998 sobre el crecimiento futuro de los servicios web en 1998, desde luego no preveía el abanico de productos convencionales y cotidianos que ahora incluyen capacidades de recopilación y procesamiento de datos", escribió Warner. Pidió a la comisión que clarifique cómo determina si un dispositivo, página web o app está dirigido a niños. La FTC aún no ha respondido.

Otro conjunto de grandes inquietudes gira en torno al consentimiento. Bajo la COPPA, las empresas han de obtener el "consentimiento verificado" de un progenitor antes de recopilar datos personales de un niño. Pero obtener ese consentimiento para juguetes conectados puede resultar mucho más complicado que cuando internet sólo significaba navegadores y páginas web.

Uno de los mayores retos es que los nuevos juguetes y dispositivos conectados a menudo incluyen pequeñas, limitadas o desconectadas interfaces de usuario, si es que incluyen alguna, señaló la antigua comisionada de la FTC Julie Brill en una charla esta semana en Washington D.C. (EEUU) centrada en la privacidad en línea de los niños. Brill, que ahora es socia de un bufete de abogadas, sirvió como la comisionada de la FTC desde 2010 hasta el pasado mes de marzo.

Dino y Hello Barbie incluyen aplicaciones que los padres pueden utilizar para ajustar la configuración y proporcionar su consentimiento para la recopilación de datos. Pero, ¿qué pasa cuando viene a casa otro niño, o cuando el niño se lleva el juguete al colegio? Técnicamente, el juguete no puede grabar a otros niños hasta que sus padres hayan dado su consentimiento también, explicó Brill. Esto representará "un reto interesante" y las empresas tendrán que elaborar nuevas maneras de conseguir este consentimiento, dijo. Por ejemplo, puede que los futuros productos sean capaces de emplear el reconocimiento de voz, no sólo del habla, para identificar y distinguir entre distintas personas y abstenerse de grabar a las que no hayan proporcionado su consentimiento.

Por último, podrían surgir unos espinosos dilemas éticos, especialmente si los niños pequeños eligen compartir cosas muy sensibles. ¿Qué debería hacer exactamente una empresa en caso de grabar a una niña de cuatro años que afirme haber sufrido abusos? ¿Notificar a la policía? ¿Y si no es cierto? Las preguntas de este tipo son complicadas, pero mientras aumente la popularidad de los juguetes conectados y otros dispositivos de escucha lo más probable es que nos veamos obligados a abordar y contestarlas.