Ayer el Ministerio de Consumo (sí, en viernes porque ofende solo el que puede) publicó por sorpresa el primer borrador del texto del anteproyecto de ley de regulación de las loot boxes. Y no solo eso, sino que lo sacó a audiencia pública hasta el 23 de julio para cualquier interesado pueda hacer sus comentarios.
Si alguien se ha perdido en esta carrera loca del ministerio en la que ya llevamos dos consultas públicas y una tercera que no lo es porque se llama de otra manera (aunque en nuestros corazones siempre será la 3º consulta pública que debería haber sido la 2º), es normal porque este “a todo gas con óxido nitroso” no es serio ni tiene sentido al haber cerrado la 2º hace medio mes. Casi parece que ya estaba el borrado hecho y la 2º consulta era más de trámite.
Mucha gente está celebrando este borrador de texto, incluidos juristas, pero creo que muy pocos han ido más allá del artículo de prensa y se han metido a leer el propio texto. Si se hubieran metido, especialmente los juristas interesados o que conocen este tema, deberían estar frunciendo un poco el ceño por algunas de las cosas que se han plasmado en el mismo.
Vámonos al turrón, que es para lo que estamos aquí. Iré poniendo una captura de cada parte del articulado que me parece relevante para comentar y mi opinión al respecto. De esta manera, cada cual puede sacar sus conclusiones sobre el tenor literal del borrador (puede que la captura no muestre el artículo entero porque sería muy largo). Enlace al texto del borrado del ministerio: Anteproyecto de ley de loot boxes.
Si alguien quiere comparar lo que tenemos en este borrador con lo que yo le mandé al ministerio en la 2º consulta pública, puede hacerlo consultando la copia del escrito de alegaciones.
1) Condición de jurista perdida como lágrimas en la lluvia de “jugador de videojuegos”
Empezando por el final para comentar que en el resumen de las alegaciones realizadas, parece que lo que envíe no calado mucho. Estoy perdido como lágrimas en la lluvia en un dudoso “jugadores de videojuegos” que no suele ser algo que se diga como argumento de autoridad, y, menos con la coletilla “de videojuegos”. Parece que al ministerio no le ha parecido relevante mencionar que al menos uno era jurista, aunque casi mejor porque lo que pone de relieve en esta categoría son cosas con las que no estoy de acuerdo en su gran mayoría.
Nunca hay que olvidar que el ministerio, al igual que cualquier otra cosa controlada por políticos, va a destacar en estos apartados más valorativos lo que ellos quieren plasmar en la norma. Es más fácil conseguir bañar a un gato todos los días, que convencer a un político de otro enfoque distinto al suyo es mejor.
2) Definiciones. Mención especial a comunicaciones comerciales
Ni fu ni fa. Lo esperable al dotar de contenido al concepto de “mecanismo aleatorio de recompensas” que el ministerio ya nos concretó en las consultas públicas, perdiendo, eso sí, por el camino la oportunidad de regular las microtransacciones o el propio algoritmo.
Algo de sorpresa al dar una definición del videojuego como producto de software interactivo de ocio, aunque es bastante fea y no debería haber incluido en la definición el concepto que pretende definir la palabra mágica “videojuego”. Parece una versión prealpha con bugs, pero al menos no son las dolorosas que da la RAE: 1º acepción horrorosa: “Juego electrónico que se visualiza en una pantalla” o la 2º acepción que define directamente a una consola y no lo quiere conceptualizar: “Dispositivo electrónico que permite, mediante mandos apropiados, simular juegos en las pantallas de un televisor, una computadora u otro dispositivo electrónico.”
La gracia de este apartado es el versionado que se hace de comunicación comercial de la propia definición que da la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico, en vez de referirse a la propia definición que dicha norma establece. No deja de ser algo extraño que no tiene mayor problema, pero que debido a que las loot boxes no necesitan promocionarse de ninguno se va a quedar en tierra de nadie. ¿Cuántos videojuegos se han promocionado diciendo que las contienen, o siquiera las mencionan? Se nota la influencia del ministro porque esto parece una traslación casi literal de lo que reguló para las casas de apuestas (dónde tenía más sentido).
3) Autoridad competente con potestad sancionadora
Este punto es un acierto, porque como todos sabemos si no se establece una autoridad de control con potestad sancionadora nadie cumple con la normativa como debería. De todas las opciones posibles, han optado por darle la competencia a la Dirección General de Ordenación del Juego, es decir, a la misma entidad que hace la misma función en juego regulado.
El ministerio en la exposición de motivos sigue determinado que las loot boxes son juego regulado (yo creo que el elemento de transmisibilidad entre los participantes solo se puede salvar en parte de las loot boxes), pero que no se atreve en incluirlas en dicha normativa por las experiencias previas de otros países del entorno (Holanda y Bélgica). Aunque no se atreva con la boca grande, si con la pequeña al nombrar a la dirección del juego como ente supervisor y encajar al Consejo de Políticas del Juego.
4) Agujero que ya veremos qué podrá implicar
Al hacer una pseudoregulación de juego regulado, parece que tenemos un agujero de ámbito de aplicación porque es una normativa a nivel nacional, autonómico y sectorial. En este punto no meto leña porque no llego a conocer el posible efecto, pero es importante tenerlo en cuenta: fuera del ámbito estatal o las loot boxes regulada en normativa sectorial.
5) Tema menores. Aquí está la madre del cordero
Muy acertada la determinación de que los menores de 18 años no puedan comprar loot boxes, y que se establezca un sistema de comprobación de edad al respecto, pero en la ejecución que al ministerio se le han colado dos nazguls, o más bien, un nazgul normal y el propio Rey Brujo. Huelga decir que el ministerio se olía que era un marrón y por eso no te obliga a lo chungo, y te dice que “deberás cumplir el RGPD”.
a) Comprobación de edad documental (nazgul normal): al no ser nada conciso el problema puede venir por dos vías:
- ¿Qué es documentación que verifica la identidad?: Nuestra cabeza va a pensar en el DNI, pero como la norma habla de “residentes en España”, ¿todos tendrían DNI para que fuera viable, o habría que estudiar que datos hay que pedir?
- Protección de datos: el tratamiento que implica gestionar esos documentos con datos personales estaría justificado por la vía de la obligación legal, en base a que esta ley te obligaría a ello, pero al no decir nada sobre cuáles serian los datos mínimos para ello te puede en un problema de minimización. Lo anterior y esto se soluciona siendo conciso en la obligación que impones para que no te genere problemas con otras autoridades, pero no es el verdadero coco.
b) Biometría (Rey Brujo): la peor idea que podían haber tenido en un sistema llamado a tratar datos personales de menores para que puedan acceder a comprar loot boxes. Como problemillas que pueden venir:
- Base de legitimación: mientras que el propio sistema de comprobación documental podrías ampararlo en obligación legal, esta funcionalidad añadida no, porque la norma te dice que puedes o no incluirla sin obligarte a nada más, o sea, que del resto de posibles bases casi te queda el consentimiento, es decir, que el jugador te lo permita sin que le puedas presionarle u obligarle (no sería libre) Si alguien se pregunta por qué no he mencionado el interés legítimo o la ejecución del contrato, pues buena suerte en valorar la proporcionalidad y necesidad para el interés legítimo, y también en la 2º con aquello de que no es algo estrictamente necesario para que el jugador compre una caja.
- Propio dato biométrico: no lo matiza, pero en atención a la realidad del videojuego será reconocimiento facial casi seguro. Esto es un dato de categoría especial que requiere una serie de garantías y limitaciones adicionales para ser tratado. De todas las excepciones que existe para poder llevar a cabo un tratamiento de este tipo, te queda el consentimiento explícito, o sea lo mismo de antes, pero con la obligación de que queda más apuntalado “yo consiento….., doble check y demás.
- Evaluación de impacto: buena suerte con la valoración obligatoria por el nivel de tratamiento de datos biométrico que hablaríamos en este caso, en el sentido de poder argumentar que sea completamente necesario llevarlo a cabo para garantizar la comprobación de edad, que no hay medios menos invasivo para ello y que case de miedo con los derechos y libertades de los jugadores. Y el tema menores espolvoreado por encima para dar la guinda.
Como ejemplos prácticos de menores y biometría, en Suecia y Francia ya sancionaron a varios colegios por utilizar sistemas de reconocimiento facial para asistencia y control de accesos. Quieras tratar datos de menores o no, lo vas a tener que hacer para que no se cuelen y para probar ante la Dirección del Juego que cumples. No olvidemos que se matiza que tendrás que darle información al respecto, pero ¿qué tipo de información para que cumplas con esta obligación, pero no para que te metas en cesión ilegal de datos personales excesivos? Otra pregunta sin respuesta actual.
Si alguien está pensando que el tema del Rey Brujo se puede salvar sin que sea un dato de categoría especial porque ha leído que la Agencia Española de Protección de Datos apostaba por que la verificación/autenticación biométrica uno a uno (que no se coteje con la base de datos entera) no tendría esta consideración, pero desde Europa se nos recuerda que si tratas datos biométricos no te libras de esta categoría especial y lo que eso implica.
6) Deber de información
Este punto está bien porque toca el elemento nuclear de obligar a dar información del porcentaje o probabilidad de que salgan los objetos, tener disponible el gasto que realizas y el tiempo invertido, o sobre las condiciones.
7) Autoexclusión y límite de gasto
Diría que inspirado por las listas de exclusión publicitaria (p.ej. lista Robinson), establece el ministerio que se ha de poner a disposición del jugador un sistema de “autoeliminación” de comprar loot boxes. Estaría bien si la cosa funcionara por el autocontrol de cada uno, pero lo cierto que es nadie de motu propio lo va a activar/pedir. Brindis al sol, parece.
Mismo comentario para esta limitación voluntaria del gasto. La medida que los chinos proponían es efectiva justo porque se impone límites que no decide el jugador. Otra medida descafeinada que no le veo efectividad por ningún lado.
8) Máximo de tiempo y de gasto por cada sesión
Sinceramente, no he entendido a qué se refiere con “sesión”. No sé si se hablan de establecer una sesión propia separada de la de juego, si hablan de la propia de juego, o si piensan que los juegos son para abrir loot boxes y no una funcionalidad dentro de las mismas.
Esta medida es de aquellas que van a suponer un gran problema para el jugador y para la empresa que los gestiona. No le veo el sentido a obligar al jugador en cada sesión (vamos a decir que de juego) tenga que marca un límite de gasto y de tiempo de loot boxes, sin que pueda guardarlo ni que le den varias opciones de configuración, sin que pueda cambiarlo durante la partida y que al consumir el tiempo le eche automáticamente. Acabas antes prohibiéndolo que obligando a transitar por el desierto a todo el mundo.
9) Sanciones
La triple categoría de siempre
- Leves: hasta Veinticinco mil
- Graves: de veinticinco mil a doscientos mil
- Muy graves: de doscientos mil a tres millones.
Solo adjunto la captura de la 1º de las sanciones muy graves para que cada cual saque sus conclusiones sobre aquel tema biométrico no obligado. ¿Qué es mejor: ¿una sanción de 3 millones del Dirección General de Ordenación del Juego, o una del mismo de la Agencia Española de Protección de Datos?
10) Conclusión personal
Me parece una oportunidad perdida para hacer marca España en lo legal regulando no solo las loot boxes, sino también los micropagos por ese competente que tienen de peligrosidad y los propios algoritmos que afecten a consumidores.
Se ha primado el vender una ley sobre loot boxes con articulado que vende mucho, pero no es viable, antes que pensar más allá. Para que lleguemos a la misma situación de Bélgica en la que no se pone a disposición de los jugadores belgas las loot boxes, no hacía falta montar este sarao.
Recuerden que la dificultad dinámica que se usa incentivar la compra queda fuera de esta regulación porque algoritmo hay, pero no aleatoriedad. Y que Diablo Inmortal con sus 100.000 dólares para maximizar el personaje o Candy “drogaína” Crush están libres de esta normativa por la misma razón. Eso sí, el famosos FIFA Ultimate Team ha caído dentro.
Por otro lado , regular las microtransacciones que aunque también originan la compulsividad de gasto que deriva en los mismos problemas personificados en la salud de los jugadores, entiendo que al no tratarse exactamente de riesgo asumido sobre esa aleatoriedad e incertidumbre de recompensa sino de compra o gasto en un ítem o elemento cierto y determinado, si originaría mayores controversias y agravios por no tratarse de contratos aleatorios propiamente.
Hola Darío.
Gracias por compartir.
A mi juicio, el regulador ha considerado abordar los MAR como sub-juegos de azar dentro del videojuego. Por lo que todo el articulado va en la línea de alinearlos con la regulación nacional de juegos de azar y apuestas.
Sobre el título : Producto de software interactivo de ocio, creo que lo hacen para dejar la puerta abierta a la regulación de P2E y otras variantes de juegos digitales que utilizan mecanismos análogos de recompensas o premios de razón aleatoria y variable.
Esto iría ligado al hecho de nutrirse de la definición de comunicación comercial que se adopta para la regulación del Gambling.
Sobre los menores, si mal no entiendo, la prohibición al loot-boox es absoluta, luego la verificación de identidad es un requisito de KYC para garantizar precisamente este cometido. La opcionalidad de la biometría es también copiada de sistemas o soluciones biométricas aceptadas en juego online e incluso locales presenciales para contrastar con el DNI.
Autoexclusión, límite de gasto, temporalidad de las sesiones, etc… son de nuevo, copia y pega de disposiciones que hay previsto que el Real Decreto de Juego Seguro (Gambling) implante en las plataformas de juego online.
Mi conclusión, es que si en un videojuego, un play to earn o cualquier otro producto de software digital que se asemeje a un juego que ofrezca recompensas aleatorias evaluables y con potencial transferencia y convertibilidad fiduciaria previo pago o riesgo monetario/cripto caerá en este saco de ley como no podría ser de otra manera para evitar agravios y competencias desleales que producen externalidades negativas semejantes.
Saludos.