Se dice que el camino al infierno está lleno de buenas intenciones y la propuesta legislativa conocida como «Chat Control» ilustra el dicho a la perfección: la Comisión Europea pretende combatir la circulación de CSAM (material de abuso sexual infantil) en las plataformas digitales, iniciativa que nace, por tanto, de una buena intención que nadie pone en duda. Al mismo tiempo, la propuesta obligaría a todos los proveedores de e-mail y mensajería instantánea a buscar contenidos sospechosos de forma sistemática e indiscriminada; además de acabar con la privacidad de la correspondencia digital de los ciudadanos y abrir una «puerta trasera» para la vigilancia masiva en tiempo real, la nueva norma también violaría el articulo 7 de la Carta de los Derechos Fundamentales de la propia UE: «Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de sus comunicaciones.»
El reglamento general de protección de datos de la Unión Europea (RGPD) tiene por objetivo fortalecer la protección de datos personales. Se estableció en 2018 con un enfoque exhaustivo y detallado sobre la privacidad y la protección de datos y desde entonces ha sentado un estándar elevado. Hoy es considerado como un marco legal precursor en el ámbito internacional.
Aprobar la propuesta legislativa conocida como «Chat Control», tal y como se conoce en la actualidad, sería el equivalente a dar luz verde a una vigilancia masiva con una herramienta totalitaria incompatible con los principios de una democracia moderna que reconoce expresamente la privacidad como un derecho humano básico. Por ahora el debate sobre la polémica propuesta de ley se ha aplazado hasta octubre y puede que el proyecto no salga adelante, ya que varios países se han mostrado abiertamente en contra. No obstante, y teniendo en cuenta la importancia del asunto, me gustaría recordar algunas de las posibles consecuencias en caso de aprobarse dicha ley.
La vigilancia masiva de los canales de comunicación sólo afectaría a los ciudadanos respetuosos con la ley
Para empezar, se podría decir que la vigilancia masiva de los canales de comunicación sólo afectaría a los ciudadanos respetuosos con la ley, ya que, por definición, los delincuentes no usarían canales de comunicación bajo vigilancia. Cabe pensar que un algoritmo que rastrea mensajes de forma rutinaria se quede con fotos privadas perfectamente inocentes, como por ejemplo cuando sale la familia en la playa (con niños). Los falsos positivos serían inevitables y como algunas estadísticas demuestran, muy numerosos: fotos personales podrían ser vistas por personas desconocidas (autoridades o empresas) e incluso ser transmitidos a otros países, como Estados Unidos, donde la privacidad de datos es mínima.
La simple verdad es que crear una «puerta trasera» en las apps y entregar la llave a las autoridades no sería nada seguro. Sabiendo que existe, sería el primer lugar por donde buscarían entrar los cibercriminales y la llave se parecería a una API para piratas informáticos. Es precisamente por esto que existe la denominada «seguridad de datos por diseño»: si no hay puerta, no hay entrada. La encriptación de extremo a extremo es la garantía de que nadie, excepto el destinatario, pueda leer un mensaje. Ni siquiera el proveedor del servicio.
No cabe la menor duda de que compartir CSAM es un delito absolutamente intolerable que debe ser perseguido y castigado. Sin embargo, incluso asociaciones como la Asociación Federal de Protección de Menores de Alemania están en contra del «Chat Control», señalando que esta propuesta no es "ni proporcionada ni eficaz".
Con el pretexto de proteger a los menores, las comunicaciones digitales de los ciudadanos de la UE ya no serían seguras y privada
En caso de aprobarse el Chat Control, las consecuencias podrían ser devastadoras: con el pretexto de proteger a los menores, las comunicaciones digitales de los ciudadanos de la UE ya no serían seguras y privadas. También afectaría a profesionales como por ejemplo abogados, periodistas y médicos, que ya no podrían garantizar el secreto profesional en sus comunicaciones digitales.
Con respecto a la protección de los datos personales, el marco legal vigente de la Unión Europea es único, ejemplar. No procedamos a estropearlo con una medida poco pensada con consecuencias de una envergadura inimaginable. Los ministros de Interior de la UE parecen haberlo entendido perfectamente: ¿por qué si no querrían ellos mismos estar exentos de la vigilancia de Chat Control?
Autor: Roman Flepp, CMO y miembro del consejo de Threema