El órgano ejecutivo de la Unión Europea ha publicado hoy una propuesta legislativa (texto) que, de convertirse en ley, sería un desastre para la privacidad en línea en la UE y en todo el mundo. En nombre de la lucha contra los delitos contra los niños, la Comisión de la UE ha sugerido nuevas normas que obligarían a una amplia gama de servicios de Internet, incluidos los de alojamiento y mensajería, a buscar y denunciar el material de abuso infantil.

Las nuevas exigencias de la Comisión requerirían un acceso regular en texto plano a los mensajes privados de los usuarios, desde el correo electrónico hasta los mensajes de texto y las redes sociales. A las empresas privadas se les encomendaría no solamente la tarea de encontrar y detener la distribución de imágenes conocidas de abusos a menores, sino que también se les podría exigir que tomaran medidas para prevenir el "grooming", o la sospecha de futuros abusos a menores. Se trataría de un nuevo sistema de vigilancia masivo, ya que requeriría la infraestructura necesaria para el análisis detallado de los mensajes de los usuarios.

La nueva propuesta es excesiva, no es proporcionada y perjudica la privacidad y la seguridad de todos. Al perjudicar el cifrado, podría empeorar el problema de la seguridad de los niños, en lugar de mejorarlo, para algunos menores. Los menores maltratados, como cualquier otra persona, necesitan canales privados para denunciar lo que les ocurre. Los requisitos de escaneo están sujetos a salvaguardas, pero no son lo suficientemente fuertes como para evitar las acciones de intromisión en la privacidad que se exigirán a las plataformas.

Por desgracia, este nuevo intento de ordenar una puerta trasera en las comunicaciones cifradas forma parte de un patrón global. En 2018, los Cinco Ojos -una alianza de los servicios de inteligencia de Canadá, Nueva Zelanda, Australia, Reino Unido y Estados Unidos- advirtieron que "perseguirán medidas tecnológicas, coercitivas, legislativas o de otro tipo para lograr soluciones de acceso legal" si las empresas no facilitaban voluntariamente el acceso a los mensajes cifrados. A instancias del Departamento de Justicia, el Congreso estadounidense intentó crear puertas traseras al cifrado mediante la Ley EARN IT, en 2020 y de nuevo a principios de este año. El pasado otoño, las agencias gubernamentales presionaron a Apple para que propusiera un sistema de escáneres de software en cada dispositivo, que comprobara constantemente si había imágenes de abusos a menores e informara a las autoridades. Afortunadamente, el programa de Apple parece haber sido archivado por ahora, y la ley EARN IT aún no es ley en Estados Unidos.

La Unión Europea se enorgullece de sus altos estándares de protección de datos y privacidad, como lo demuestra la adopción del Reglamento General de Protección de Datos, o GDPR. Esta nueva propuesta sugiere que la UE puede ir en una dirección drásticamente diferente, renunciando a la privacidad y buscando, en cambio, el escaneo controlado por el Estado de todos los mensajes.

Los grupos de la sociedad civil europea que se ocupan de las libertades digitales, como European Digital Rights (EDRi), la Sociedad Alemana de Derechos Civiles, Bits of Freedom de los Países Bajos y Epicenter.works de Austria, también han expresado su gran preocupación por esta propuesta.

Afortunadamente, la errónea propuesta publicada hoy está lejos de ser la última palabra en este asunto. La Comisión Europea no puede legislar por sí sola. No creemos que la UE quiera anular la privacidad y la seguridad de los ciudadanos, y estamos dispuestos a trabajar junto con los diputados del Parlamento Europeo y los representantes de los Estados miembros de la UE para defender la privacidad y el cifrado