El 10 de diciembre de 2025 ha entrado en vigor la obligación de los proveedores de plataformas de redes sociales de adoptar medidas razonables para impedir que los menores de 16 años dispongan de cuentas en Australia. Este hito culmina el desarrollo normativo iniciado con la Online Safety Amendment (Social Media Minimum Age) Act 2024 y completado mediante dos instrumentos reglamentarios aprobados en julio de 2025.
I. Marco normativo
El sistema australiano de restricción de acceso de menores a redes sociales se articula mediante tres instrumentos normativos:
La Online Safety Amendment (Social Media Minimum Age) Act 2024 (Ley n.º 127/2024), sancionada el 10 de diciembre de 2024 y en vigor desde el 11 de diciembre de 2024, introdujo una nueva Parte 4A en la Online Safety Act 2021, estableciendo el régimen sustantivo de la prohibición.
El Online Safety (Day of Effect of Social Media Minimum Age) Instrument 2025, aprobado el 29 de julio de 2025 y registrado el 30 de julio de 2025, fijó el 10 de diciembre de 2025 como fecha de entrada en vigor de la obligación principal contenida en el artículo 63D de la Ley.
Las Online Safety (Age-Restricted Social Media Platforms) Rules 2025, aprobadas igualmente el 29 de julio de 2025 y en vigor desde el 31 de julio de 2025, desarrollan las exclusiones del ámbito de aplicación.
II. Contenido de las obligaciones
Obligación principal
Los proveedores de plataformas de redes sociales con restricción de edad deben adoptar medidas razonables (reasonable steps) para impedir que los usuarios con restricción de edad —definidos como menores australianos que no hayan cumplido 16 años— dispongan de cuentas. El incumplimiento conlleva una sanción civil de hasta 30.000 unidades de penalización.
Definición de plataforma sujeta a restricción
Se considera plataforma de redes sociales con restricción de edad todo servicio electrónico cuya finalidad única o significativa sea permitir la interacción social en línea entre dos o más usuarios finales, que permita a estos vincularse o interactuar entre sí y publicar material en el servicio. A efectos de esta determinación, no se tienen en cuenta las finalidades publicitarias.
Servicios excluidos
Quedan fuera del ámbito de aplicación los servicios cuya finalidad única o principal sea: permitir la comunicación mediante mensajería, correo electrónico, llamadas de voz o videollamadas; permitir la participación en juegos en línea multijugador; compartir información sobre productos o servicios; facilitar el establecimiento de redes profesionales o el desarrollo profesional; apoyar la educación de los usuarios; o apoyar la salud de los usuarios. También se excluyen los servicios con finalidad significativa de facilitar la comunicación entre instituciones educativas y estudiantes o sus familias, así como entre proveedores sanitarios y usuarios de sus servicios.
III. Restricciones en materia de verificación
La Ley establece importantes limitaciones respecto a los métodos de verificación de edad. Se prohíbe a los proveedores recopilar documentación de identificación emitida por autoridades gubernamentales o utilizar servicios acreditados conforme a la Digital ID Act 2024, salvo que ofrezcan medios alternativos razonables para que los usuarios acrediten no ser menores de 16 años.
IV. Régimen de protección de datos
La información personal recopilada para cumplir las obligaciones de verificación de edad está sujeta a un régimen reforzado de protección. Su uso o revelación para fines distintos de determinar si el usuario es menor de 16 años constituye una vulneración de la privacidad a efectos de la Privacy Act 1988, salvo consentimiento específico del interesado —que debe ser voluntario, informado, vigente, específico e inequívoco— o concurrencia de las excepciones previstas en los Principios Australianos de Privacidad. La información debe destruirse una vez utilizada para los fines de su recopilación.
V. Mecanismos de supervisión y revisión
El eSafety Commissioner está facultado para requerir información sobre el cumplimiento de las obligaciones y puede emitir declaraciones públicas sobre incumplimientos. Se prevé una revisión independiente del funcionamiento del sistema dentro de los dos años siguientes a la entrada en vigor de la obligación principal, con especial atención a la adecuación de las garantías de privacidad.
https://www.legislation.gov.au/C2024A00127/asmade/2024-12-10/text/original/pdf
https://www.legislation.gov.au/F2025N00628/asmade/2025-07-30/text/original/pdf