La autonomía estratégica en peligro: Las empresas tecnológicas europeas advierten de la reducción de los niveles de protección de datos en la UE.

La UE es muy respetada internacionalmente por sus leyes de protección de datos, como el GDPR. Ahora, una iniciativa de la CE podría suponer una amenaza para la autonomía estratégica de Europa en este ámbito.

Hoy enviamos una carta abierta a la Comisión Europea junto con Boxcryptor, Cryptomator, mail.de, Mailfence, Praxonomy y Tresorit para llamar la atención sobre los peligros de socavar el cifrado y la privacidad de las personas. La vigilancia masiva no detendrá el terrorismo ni los abusos sexuales a menores.


Carta abierta conjunta por el derecho a la privacidad

En el marco de la iniciativa “Lucha contra los abusos sexuales a menores: detección, eliminación y denuncia de contenidos ilegales”, la Unión Europea tiene previsto suprimir la privacidad digital de la correspondencia. Con el fin de detectar automáticamente los contenidos ilegales, en el futuro se examinarán todos los mensajes de chat privados. Esto también se aplicará a los contenidos que hasta ahora estaban protegidos con una fuerte encriptación de extremo a extremo. Si esta iniciativa se aplica según el plan actual, dañaría enormemente nuestros ideales europeos y los fundamentos indiscutibles de nuestra democracia, a saber, la libertad de expresión y la protección de la intimidad (véase la carta de EDRi). La iniciativa también perjudicaría gravemente la autonomía estratégica de Europa y, por tanto, a las empresas con sede en la UE.

Europa, como líder tecnológico mundial, es respetada internacionalmente por su alto nivel de protección de datos, en particular debido al efecto ejemplar del RGPD. En un mercado internacional muy competitivo, las empresas europeas ocupan la primera posición en materia de protección de datos. La iniciativa de la UE podría ahora poner en peligro este punto de venta único de las empresas europeas de TI.

Por estas razones solicitamos:

  • Debe mantenerse el alto nivel de protección de datos en la Unión Europea.
  • Deben preservarse los derechos fundamentales, especialmente el derecho a la intimidad y a la privacidad digital de la correspondencia.
  • El llamamiento a la vigilancia masiva es demasiado simplista y cortoplacista.

Debe mantenerse el alto nivel de protección de datos en la UE

El Reglamento General de Protección de Datos es un modelo mundial para la protección de los datos personales. Algunos países ya han lanzado o promulgado sus propias versiones del RGPD. El hecho de que la Unión Europea planee ahora dar exactamente los pasos contrarios es una señal errónea con efectos fatales para la UE como sede de las tecnologías de la información. Los altos estándares de protección de datos conducen a una gran confianza en los productos de TI europeos. La etiqueta “Made in Europe” pesa mucho en los clientes, no sólo en Europa, sino en todo el mundo. La obligación de romper la alta protección de la comunicación cifrada de extremo a extremo pone en peligro el negocio de numerosas empresas de TI en toda la UE. Destruiría un importante punto de venta único para las empresas europeas de TI en el mercado mundial.

Insistimos explícitamente en que el acceso a la comunicación cifrada por parte de organizaciones privadas y autoridades públicas es incompatible con una UE fuerte como emplazamiento tecnológico.

Derecho a la intimidad y al secreto digital de la correspondencia

La comunicación protegida es esencial para la convivencia en nuestra sociedad. El deber de confidencialidad del médico y el privilegio abogado-cliente, por ejemplo, se consideran derechos de incalculable valor. Pero, ¿cómo se supone que estas profesiones van a mantener su secreto profesional si no es posible la comunicación protegida con los pacientes y clientes? Como la mayoría de las industrias modernas, dependen de la comunicación digital segura para mantener sus votos de confidencialidad. El control de todas las comunicaciones en los servicios independientes del número equivale a un retroceso tecnológico al siglo XX. La comunicación postal y personal quedaría como única alternativa segura.

Sin embargo, la iniciativa de la UE no impedirá que se cometan delitos. Tampoco impedirá que los delincuentes creen servicios de chat privados y cifrados de extremo a extremo para actividades ilegales con poco esfuerzo y así seguir eludiendo a las autoridades policiales. Es la mayoría de los particulares, que dependen de las redes públicas con muchos participantes, los que se verán realmente afectados por la iniciativa de la UE, y que se verán privados de su derecho a la comunicación confidencial en los espacios digitales.

La protección de la privacidad digital de la correspondencia no debe debilitarse. Al contrario, con el constante desplazamiento de la comunicación sensible en todos los ámbitos de nuestra sociedad a la esfera digital, es imperativo un fuerte cifrado de extremo a extremo.

El llamamiento a la vigilancia masiva es demasiado simplista y cortoplacista

Por último, queremos hacer un llamamiento a la Comisión Europea para que se abstenga de hacer política populista y accionista y resuelva los problemas a nivel de fondo. Prohibir efectivamente las comunicaciones seguras para todos los ciudadanos de la UE hace que la vida sea insegura para todos.

La abolición de la privacidad es especialmente problemática en relación con las comunicaciones privadas. Los controles automáticos de los mensajes más íntimos, como las fotos de desnudos enviadas a través de redes públicas, por ejemplo, pueden dar lugar a que empleados de empresas internacionales y autoridades policiales vean estas imágenes íntimas. En otras palabras: los desconocidos acceden a los mensajes más personales de alguien y podrían a su vez difundirlos. Esto crea un nuevo riesgo.

La vigilancia masiva no contribuye, como sostienen algunos, a prevenir el terrorismo o los abusos sexuales a menores. Sascha Lobo ha argumentado en la revista de noticias alemana Der Spiegel que una mayor vigilancia no conduce necesariamente a una mayor seguridad : “Desde 2014, un total de 24 autores identificados han llevado a cabo 13 ataques de asesinato islamista en la UE - y todos, sí literalmente el 100 por ciento de los atacantes eran conocidos previamente por las autoridades y tenían una propensión a la violencia.”

La eficacia de la vigilancia masiva en la resolución de delitos no está demostrada. Sin embargo, hay tres cosas que seguramente ayudarán a proteger eficazmente a los niños de la violencia sexual:

  • La persecución selectiva, en lugar de sobrecargar a las autoridades con imágenes inofensivas.
  • Trabajo de prevención e intervención en las familias e instituciones, debates públicos regulares con expertos en los medios de comunicación y formación obligatoria para todos los que trabajan con personas.
  • Reconocimiento del hecho de que los abusos se producen sobre todo en el seno de la familia.

En resumen, concluimos: No debemos basar las normas de nuestra sociedad en el comportamiento de los delincuentes. No se pueden prevenir los delitos convirtiendo a cada ciudadano en un sospechoso potencial.

Vemos un claro peligro en la iniciativa de la UE “Lucha contra los abusos sexuales a menores: detección, eliminación y denuncia de contenidos ilegales” de que se abandone la comunicación segura para los ciudadanos y las empresas con el argumento de la protección de los niños. Esto no debe ocurrir en una sociedad abierta y democrática.

Como expertos en el campo de la comunicación segura, estamos disponibles para discutir con la Comisión Europea sobre lo que es técnicamente factible.

Firmado por Boxcryptor, Cryptomator, mail.de, Mailfence, Praxonomy, Tresorit y Tutanota.