La lucha por el control del chat continúa entre los Estados miembros de la UE: un pequeño grupo de países -Alemania, Austria, Países Bajos, Polonia, Suecia, Estonia y Eslovenia- se opone al actual borrador del Reglamento CSA de la UE. Los políticos alemanes ya han dicho antes que no se persigue a cualquier precio, una clara declaración contra los planes de la UE de escaneo del lado del cliente que socavaría el cifrado.

Esto llega en un momento muy importante, ya que el Reino Unido acaba de aprobar la Ley de Seguridad en Línea, el llamado “libro de jugadas para dictadores”. Aunque ahora es teóricamente posible que el Reino Unido socave la encriptación, la UE aún tiene la oportunidad de adoptar un enfoque más favorable a la privacidad cuando se trata de salvaguardar la web.

Alemania se opone al control del chat

Alemania pidió aplazar la votación, como en la sesión anterior, con el apoyo de Austria. Las medidas del texto actual son desproporcionadas e ilegales y deben modificarse.

A principios de este año, los juristas del Servicio Científico del Parlamento Europeo concluyeron en un estudio sobre la legalidad del control del chat

”al sopesar los derechos fundamentales afectados por las medidas de la propuesta de CSA, puede establecerse que la propuesta de CSA violaría los artículos 7 y 8 de la Carta de los Derechos Fundamentales en relación con los usuarios”.

Según los servicios jurídicos de la UE, las partes de la propuesta de CSA sobre el control del chat mediante escaneado del lado del cliente son desproporcionadas y contrarias a los derechos fundamentales. El Reglamento CSA de la UE es ilegal según la legislación de la UE.

El Consejo está dividido

Además, Polonia, Países Bajos y Suecia querían cambios en el texto de la ley. Otros nueve Estados pidieron que se adoptara pronto la posición común. Su argumentación: en las negociaciones a tres bandas con la Comisión y el Parlamento de la UE, los Estados tendrán que alcanzar nuevos compromisos de todos modos.

Pero desde el inicio de los debates hace 18 meses, las obligaciones de vigilancia, como el escaneado del lado del cliente, el control de los chats y los aspectos relacionados con la encriptación -puntos clave del proyecto de ley- son especialmente controvertidos entre los Estados miembros de la UE.

Suecia ve “problemas con la integridad y la seguridad jurídica de la propuesta”. Polonia lo calificó todo de “muy complicado”, y dijo que el Reglamento CSA aún “no ha logrado alcanzar el equilibrio adecuado entre la protección de los niños y la protección de datos”.

Polonia exigió que sólo se escanearan los chats de “personas bajo sospecha concreta”, no los de ciudadanos inocentes.

Varios Estados critican otras disposiciones por desproporcionadas. Los Países Bajos y Alemania quieren eximir la telefonía de audio, mientras que Suecia quiere eximir las comunicaciones a través de redes móviles. Suecia y los Países Bajos quieren limitar el escaneado al material abusivo conocido y eximir el material desconocido y el grooming.

Esto demuestra lo divididos que siguen estando los Estados miembros de la UE y lo controvertido que es el control de los chats, una de las leyes comunitarias más criticadas de todos los tiempos.

Declaraciones contradictorias de la Comisión Europea

La Comisión de la UE, sin embargo, rechaza los argumentos de los opositores y afirma que se pueden proteger y escanear los chats al mismo tiempo - aunque sin dar pruebas de cómo hacerlo.

Al mismo tiempo, otra formulación del proyecto de ley deja claro que el control de los chats es una herramienta de vigilancia: Los servicios de comunicación no públicos quedarán exentos, por ejemplo si se “utilizan con fines de seguridad nacional”, para proteger “la información confidencial, incluida la clasificada”. Los Estados no quieren el control de los chats para sus propias comunicaciones con el fin de evitar la vigilancia.

Decisión aplazada

Mientras la Comisión Europea presiona a los Estados para que tomen una decisión definitiva, se ha hecho evidente que no hay mayoría cualificada para la propuesta actual. Por consiguiente, se ha aplazado la votación sobre el CSAR en el Consejo.

Esto no es ninguna sorpresa, ya que ninguna otra ley de la UE ha sido tan criticada como la CSAR (borrador filtrado de la Presidencia española).

Críticas al control del chat

1. El control del chat puede ser ilegal

El problema central del CSAR es el siguiente: escanear masivamente las comunicaciones de personas insospechadas sin motivo es desproporcionado y contrario a los derechos fundamentales.

En mayo del año pasado, la Comisión Europea propuso introducir requisitos obligatorios para que todos los servicios de chat, mensajería y correo electrónico, incluso los que proporcionan cifrado de extremo a extremo, escaneen los mensajes en busca de material ilegal de abuso sexual infantil (CSAM). Pero desde su publicación, las medidas propuestas son objeto de críticas en toda Europa, ya que podrían conducir de facto a la “vigilancia permanente de todas las comunicaciones interpersonales”.

La Carta de los Derechos Fundamentales de la UE garantiza el derecho a la intimidad de todas las personas que viven en la Unión Europea. En consecuencia, los asesores jurídicos de la UE han llegado a la conclusión de que las propuestas europeas de control del chat, que obligarían a las empresas tecnológicas a escanear los mensajes privados y cifrados en busca de material de abuso infantil (CSAM), infringen la legislación de la UE.

La controvertida ley de la UE permitirá a los gobiernos dar “órdenes de detección” a las empresas tecnológicas, obligándolas a escanear mensajes privados y correos electrónicos en busca de “indicadores de abuso infantil”. Esto podría socavar las comunicaciones cifradas, lo que es criticado tanto por expertos en seguridad como por defensores de la privacidad por tratarse de una vigilancia masiva general e indiscriminada. Además, hay que recordar que el Tribunal Constitucional Federal alemán ha llegado a declarar ilegal la retención de datos en Alemania por ser “desproporcionada”.

Es muy probable que el Reglamento CSA -en caso de convertirse en ley- también sea declarado ilegal por el Tribunal de Justicia de la Unión Europea (TJUE). El requisito de que empresas como WhatsApp, Signal y otras analicen todos los mensajes -incluso los cifrados- en busca de material de abuso infantil vulnera el derecho a la intimidad de las personas, lo que entra en conflicto con la Carta de los Derechos Fundamentales de la UE.

Si bien las empresas tecnológicas se han opuesto sin éxito a propuestas similares del Reino Unido en el proyecto de ley de seguridad en línea que acaba de aprobarse, incluido su controvertido requisito de escanear en busca de material de abuso sexual infantil una vez que exista una “tecnología factible”, parece bastante improbable que se apruebe algo similar en la UE dada la gran resistencia, incluso entre los estados miembros de la UE, pero aún más entre los parlamentarios europeos.

2. Fuerte presión de las empresas de IA

En septiembre de 2023 se publicó una nueva investigación que arrojaba una luz muy diferente sobre el control del chat, y sobre quién se beneficiaría realmente si todos los europeos estuvieran vigilados las 24 horas del día en Internet.

Además de Ashton Kutcher y su organización Thorn, una larga lista de organizaciones, empresas de inteligencia artificial y fuerzas de seguridad están presionando a favor del control del chat en Bruselas. La investigación, por ejemplo, expone la WeProtect Global Alliance como una institución afiliada al gobierno que está estrechamente vinculada al ex diplomático Douglas Griffiths y su Fundación Oak. Esta última ha invertido más de 24 millones de dólares estadounidenses en lobby para el control del chat desde 2019, por ejemplo a través de la red Ecpat, la organización Brave y la agencia de relaciones públicas Purpose.

La investigación “confirma nuestros peores temores”, dijo Diego Naranjo, jefe de políticas de la organización de derechos civiles European Digital Rights (EDRi): “La ley europea sobre tecnología más criticada en la última década es el producto del cabildeo de empresas privadas y fuerzas de seguridad”.”La comisaria europea, Ylva Johansson, ignoró “a la ciencia y a la sociedad civil” y propuso una ley para “legalizar la vigilancia masiva y romper la encriptación”, dijo. “Aquí se abusa de la protección de la infancia como puerta de entrada a una infraestructura para la vigilancia masiva sin motivo alguno”, denuncia Konstantin Macher, de la asociación de protección de datos Digitalcourage.

3. Alemania contra la propuesta

Alemania es el país que más se opone al actual borrador del CSAR, y con razón. Alemania tiene un historial de defensa del derecho a la intimidad de las personas, entre otras cosas por su historia de vigilancia masiva durante los sistemas represivos alemanes de la República Democrática Alemana (RDA) y durante la Segunda Guerra Mundial.

Hoy, los políticos alemanes dicen: “No hay persecución a cualquier precio”, lo que significa: El derecho a la privacidad es un derecho humano importante, al que no debemos renunciar.

4. La ley de la UE más criticada de la historia

Según la organización sin ánimo de lucro EDRi, un “abanico sin precedentes de partes interesadas ha expresado su preocupación por el hecho de que, a pesar de sus importantes objetivos, las medidas propuestas en el proyecto de Reglamento de la UE contra el abuso sexual infantil son fundamentalmente incompatibles con los derechos humanos”.

EDRi ha publicado una impresionante recopilación de 69 voces contrarias de políticos de la UE, Estados miembros de la UE, empresas tecnológicas e incluso expertos en protección infantil que explican por qué el control del chat debe fracasar.

También ha publicado una carta abierta firmada por más de 80 ONG que se suma a la voz de casi 500 científicos que explican por qué debemos luchar por la privacidad en Europa.

No importa cómo los políticos intenten convencer a la opinión pública: Escanear nuestros mensajes privados en busca de material de abusos sexuales a menores es vigilancia masiva. No debemos permitirlo nunca.

Tutanota no aceptará el control del chat

En Tutanota somos luchadores por la libertad: Estamos a la vanguardia de la revolución de la privacidad ofreciendo a todo el mundo una cuenta de correo privada.

Si el Reglamento CSA siguiera adelante en su forma actual, estaríamos dispuestos a defender el derecho a la privacidad de las personas en los tribunales, como ya hemos hecho anteriormente en Alemania.

Ponemos tu privacidad y seguridad en primer lugar, nuestro código para el cifrado automático de extremo a extremo de Tutanota está disponible públicamente como código abierto. Nunca socavaríamos nuestra promesa de privacidad ni nuestro cifrado.

Nuestra posición sigue siendo firme: haremos lo que sea necesario para garantizar tu derecho a la privacidad.