La Comisión Europea ha dado un paso más en su pulso con las grandes tecnológicas al acusar formalmente a Meta de no cumplir con la normativa digital comunitaria en lo relativo a la protección de menores de 13 años en Facebook e Instagram. Según sus conclusiones preliminares, la empresa no estaría aplicando de forma efectiva su propia restricción de edad mínima, permitiendo que niños más pequeños utilicen estos servicios sin las debidas garantías.
El Ejecutivo comunitario sostiene que las dos redes sociales más populares de Meta no identifican ni bloquean con rapidez a los usuarios por debajo de los 13 años, a pesar de que esta es la edad mínima recogida en sus términos y condiciones. Bruselas considera que la compañía ha reaccionado de forma insuficiente ante un fenómeno que afecta ya, de acuerdo con los datos analizados, a un porcentaje relevante de menores en la Unión Europea.
Meta, bajo la lupa de la Ley de Servicios Digitales
Las conclusiones hechas públicas este miércoles apuntan a que Facebook e Instagram vulneran la Ley de Servicios Digitales (DSA) al no evaluar ni mitigar de forma adecuada los riesgos derivados del acceso de menores de 13 años a sus plataformas. La investigación, realizada al amparo de esta normativa, forma parte de una ofensiva más amplia de la Unión Europea para forzar a las grandes plataformas a cumplir estándares estrictos en materia de seguridad y protección de los usuarios.
La vicepresidenta del Ejecutivo comunitario responsable de Soberanía Tecnológica, Henna Virkkunen, ha sido tajante al señalar que, según los hallazgos preliminares, Instagram y Facebook hacen “muy poco” para impedir ese acceso de menores por debajo del umbral de edad fijado por la propia Meta. Para la Comisión, las normas internas de uso no pueden quedarse en papel mojado: deben traducirse en mecanismos efectivos que se apliquen de manera consistente.
Bruselas recuerda que las condiciones de uso de Meta establecen claramente que sus servicios no están destinados a menores de 13 años. Sin embargo, el análisis de datos, documentos internos y respuestas enviadas por la propia empresa sugiere una brecha significativa entre lo que se promete y lo que sucede en la práctica. Esa distancia es precisamente la que podría justificar una resolución formal de incumplimiento.
Si, tras este procedimiento, la Comisión confirma sus conclusiones iniciales, podrá dictar una decisión de infracción que acarree una multa de hasta el 6% del volumen de negocio mundial anual de Meta. Además, el Ejecutivo comunitario se reserva la posibilidad de imponer sanciones periódicas para forzar el cumplimiento si detecta que las medidas correctoras no son suficientes.
Verificación de edad y denuncias: los puntos más débiles
Uno de los aspectos que más preocupa a Bruselas es la falta de controles efectivos a la hora de crear una cuenta. En la actualidad, un menor puede registrarse simplemente introduciendo una fecha de nacimiento falsa que le sitúe por encima de los 13 años. La Comisión subraya que no existen mecanismos sólidos para comprobar la veracidad de esa información autodeclarada, a diferencia de iniciativas que implantan cuentas para menores con control parental, lo que deja una puerta abierta de par en par a usuarios demasiado jóvenes.
El dictamen preliminar también critica con dureza la herramienta habilitada por Meta para reportar la presencia de menores de 13 años en sus servicios. Según el análisis comunitario, este sistema resulta “difícil de usar” e “ineficaz”: se necesitan hasta siete clics para llegar al formulario de denuncia y, una vez allí, el usuario debe rellenar todos los datos manualmente porque el formulario no se completa de forma automática con la información disponible. Esto contrasta con soluciones más accesibles y con apps infantiles con control parental diseñadas para facilitar la gestión por parte de los tutores.
Bruselas incide en que estas trabas prácticas desincentivan las denuncias y reducen el impacto real de una herramienta que, sobre el papel, debería servir para expulsar con agilidad a quienes no cumplen el requisito mínimo de edad. La situación se agrava, según los servicios comunitarios, porque incluso cuando se notifica la presencia de un menor que claramente no debería estar registrado, la respuesta de la empresa a menudo es insuficiente.
La investigación señala que, en muchos casos, no hay un seguimiento adecuado tras una denuncia. Esto se traduce en que los menores afectados pueden continuar utilizando Facebook o Instagram sin una revisión adicional ni un proceso claro para verificar su edad. Para la Comisión, este es un síntoma de que Meta no está dedicando los recursos necesarios a la protección real de los niños más pequeños.
Todo ello choca con la obligación, recogida en la Ley de Servicios Digitales, de que las grandes plataformas desarrollen sistemas de verificación y reacción proporcionados al tamaño y al impacto de sus servicios. En palabras del Ejecutivo comunitario, los mecanismos actuales muestran una falta de diligencia y de voluntad para abordar un problema que, lejos de ser marginal, afecta a un número significativo de menores en Europa.
Riesgos para los menores y evidencias recogidas en la UE
La preocupación de Bruselas no se limita a una cuestión formal de cumplimiento de normas internas. La Comisión pone el foco en los riesgos concretos a los que se exponen los menores que acceden a estas plataformas antes de tiempo: contenidos inadecuados para su edad, dinámicas potencialmente adictivas, presión social y exposición a interacciones no deseadas, entre otros factores.
Los servicios comunitarios recuerdan que diversos estudios y pruebas recopiladas en los Estados miembros apuntan a que aproximadamente entre un 10% y un 12% de los niños menores de 13 años en la UE acceden a Facebook o Instagram. Se trata de una franja de edad considerada especialmente vulnerable, tanto por su menor madurez emocional como por su limitada capacidad para gestionar riesgos en entornos digitales complejos. Ese contexto explica que algunos países planteen medidas más drásticas, como un veto a las redes sociales para menores, para reducir la exposición temprana.
Según la Comisión, la evaluación de riesgos realizada por Meta en el marco de la DSA ha sido calificada de “arbitraria” y poco consistente con la evidencia disponible. Este diagnóstico sugiere que la compañía habría infravalorado la magnitud del problema, así como el impacto potencial sobre el bienestar físico y mental de los usuarios más jóvenes.
Sobre la mesa está también la crítica al diseño de las propias plataformas, ya que la Comisión lleva tiempo advirtiendo de que determinadas interfaces y funcionalidades pueden fomentar un uso intensivo y difícil de controlar, lo que incrementa todavía más la exposición de los menores a contenidos y dinámicas que no son apropiados para su edad. Este punto se conecta con otras investigaciones abiertas sobre cómo ciertas características de Facebook e Instagram podrían aprovecharse de la inexperiencia de los usuarios jóvenes.
El Ejecutivo comunitario insiste en que Meta tiene la obligación de identificar, contrarrestar y mitigar de manera eficaz estos riesgos. Eso implica no solo actuar sobre el acceso inicial, sino también asegurar un alto nivel de privacidad, seguridad y protección una vez que un menor entra en contacto con el ecosistema de la plataforma.
Las exigencias de Bruselas y los próximos pasos para Meta
Tras la comunicación de estas conclusiones preliminares, se abre ahora un periodo en el que Meta puede examinar en detalle el expediente, presentar alegaciones por escrito y proponer medidas para corregir las deficiencias identificadas. La compañía tiene margen para intentar convencer a la Comisión de que puede adaptar sus sistemas y procesos sin necesidad de llegar a una sanción máxima.
Entre las exigencias planteadas, Bruselas reclama que se modifique la metodología de evaluación de riesgos aplicada a Facebook e Instagram, de forma que se tengan en cuenta de manera más precisa las particularidades del uso de estas plataformas por parte de los menores en el territorio europeo. No basta, insiste la Comisión, con análisis genéricos o globales; se requiere una aproximación detallada por servicio y por región.
Además, el Ejecutivo comunitario pide a Meta que refuerce sustancialmente sus herramientas de prevención, detección y eliminación de cuentas pertenecientes a menores de 13 años. Esto incluye mejorar los controles en el registro, revisar en profundidad los sistemas de denuncia y garantizar una respuesta rápida y documentada cuando se detectan posibles usuarios por debajo del umbral de edad.
En paralelo, el caso se someterá a consulta del Consejo Europeo de Servicios Digitales, órgano que agrupa a los reguladores nacionales y que puede aportar recomendaciones adicionales sobre cómo aplicar la DSA a este tipo de situaciones. Este paso refuerza el carácter europeo del procedimiento y busca evitar enfoques fragmentados a nivel estatal.
Meta, por su parte, mantiene abierta la puerta a adoptar medidas correctoras para “remediar” los fallos señalados por la Comisión. De cómo responda la empresa a estas exigencias dependerá en buena medida el desenlace final del expediente: la imposición de sanciones ejemplarizantes, la aprobación de compromisos vinculantes o una combinación de ambas opciones.
Una estrategia europea más amplia para proteger a los menores online
El caso de Meta se enmarca en una estrategia más ambiciosa de la Unión Europea para reforzar la seguridad de los menores en entornos digitales. La presidenta de la Comisión Europea, Ursula von der Leyen, ha defendido en varias ocasiones la necesidad de establecer estándares comunes en todo el bloque para la verificación de edad y el acceso a contenidos potencialmente dañinos.
Dentro de esa hoja de ruta, Bruselas trabaja en el desarrollo de una aplicación europea de acreditación de edad, pensada para que los usuarios puedan demostrar que cumplen los requisitos para acceder a determinados servicios en línea. La idea es similar a la de enseñar un documento de identidad en una tienda física cuando se quiere comprar alcohol, pero trasladada al entorno digital y con garantías adicionales de privacidad.
Según ha explicado el Ejecutivo comunitario, este sistema se basaría en tecnologías de prueba de conocimiento cero, un enfoque criptográfico que permite verificar una información —en este caso, la mayoría de edad o el cumplimiento de un umbral concreto— sin revelar otros datos personales. La Comisión insiste en que el proceso sería anónimo, sin rastreo de la actividad de los usuarios y sin filtración de información adicional.
La aplicación estaría disponible en distintos dispositivos, desde teléfonos móviles hasta tabletas y ordenadores, con el objetivo de facilitar su uso generalizado en todo el mercado único europeo. La intención es evitar que cada país desarrolle su propio sistema de verificación, lo que podría generar fragmentación regulatoria y complicar aún más la experiencia tanto de usuarios como de empresas.
Al mismo tiempo, el Ejecutivo comunitario continúa investigando cómo el diseño de las plataformas y la configuración de sus algoritmos pueden influir en el comportamiento y en la salud mental de los menores. El expediente abierto contra Meta por el acceso de niños menores de 13 años puede convertirse así en un precedente clave para futuras actuaciones sobre otras grandes tecnológicas.
Con esta ofensiva regulatoria, la Unión Europea pretende dejar claro que las grandes plataformas no pueden limitarse a redactar políticas internas sin garantía real de cumplimiento. El resultado del caso Meta, y las medidas que finalmente tenga que aplicar la compañía, marcarán hasta qué punto la DSA se traduce en cambios tangibles en el día a día de millones de menores que ya se mueven, muchas veces demasiado pronto, en el entorno de las redes sociales.
