¡Defiende la encriptación! Hemos enviado una carta abierta a la UE instándoles a proteger su privacidad.
La Presidencia belga reformula la controvertida propuesta de la UE, pero se encuentra con el fuerte viento en contra de los expertos en tecnología y la sociedad civil.
La nueva propuesta de la Presidencia del Consejo de la Unión Europea pretende respetar tus derechos, pero de nuevo no aborda las tres cuestiones más críticas de la propuesta de Reglamento CSA de la UE:
-
Vigilancia masiva ilegal: La propuesta permite la recopilación masiva de datos sin base jurídica suficiente.
-
Pone en peligro el cifrado: Obliga de hecho al escaneado del lado del cliente en la UE, socavando la integridad del cifrado de extremo a extremo.
-
Verificación obligatoria de la edad: Exige medidas intrusivas y generalizadas de verificación de la edad.
A pesar de las críticas anteriores -el Reglamento CSA de la UE, también llamado “Chat Control”, se ha convertido en la ley más criticada de todos los tiempos-, la “nueva” propuesta mantiene un modelo de categorización de riesgos defectuoso que castiga a los servicios comprometidos con la privacidad y la protección de datos. Peor aún, introduce una nueva cuestión disfrazada de “moderación de subida”. Se obliga a los usuarios a dar su consentimiento para que se analicen sus imágenes, vídeos y URL; de lo contrario, no podrán compartir esos contenidos.
He aquí por qué este planteamiento es profundamente problemático:
-
Según la legislación de la UE, el consentimiento para el tratamiento de datos personales debe darse libremente. Sin embargo, ahora la propia UE quiere exigir a los usuarios que den su consentimiento al escaneado del lado del cliente o, de lo contrario, no podrán utilizar un servicio ni todas sus funciones. Se trata de un consentimiento forzado que contradice la legislación de la UE.
-
La propuesta hace la engañosa afirmación de que el escaneo del lado del cliente no sería necesario y que el cifrado de extremo a extremo estaría protegido. Esto es un completo disparate. Técnicamente, no es posible escanear todas las imágenes que suben los usuarios sin debilitar el cifrado en general. Sin embargo, la UE sigue impulsando esta ley a pesar de las repetidas advertencias de la comunidad de ciberseguridad de que tales tecnologías pondrán en peligro a todo el mundo.
-
Además, la propuesta ignora por completo que quienes buscan compartir material de abuso sexual infantil (CSAM, por sus siglas en inglés) obviamente no consentirían el escaneo de sus imágenes y vídeos, sino que se irían a otros servicios o plataformas de intercambio de archivos, aquellos que no cumplen las leyes de la UE o que operan en la web oscura.
Es más, el Consejo de la UE dice explícitamente que las comunicaciones estatales con fines policiales o de seguridad nacional siguen estando exentas de estas normas de escaneado, lo que pone de manifiesto un doble rasero y el reconocimiento de que la propuesta compromete la confidencialidad y la seguridad.
Resumiendo: La nueva propuesta será un medio ineficaz para detectar el CSAM en línea y perjudicará la seguridad y la privacidad de todos los ciudadanos de la UE.
No dejes que esta peligrosa normativa pase desapercibida. Mantente informado y protege tu privacidad digital.
Declaración conjunta sobre los peligros de la propuesta de compromiso del Consejo de la UE de mayo de 2024 sobre CSAM de la UE
Estimado Consejo de la Unión Europea
Las organizaciones, empresas y expertos en ciberseguridad abajo firmantes, muchos de los cuales son miembros de la Coalición Global de Cifrado, emiten la siguiente declaración en respuesta a las noticias de la última propuesta de compromiso de la Presidencia belga, de mayo de 2024, sobre el Reglamento de Abuso Sexual Infantil (CSAM).
El abuso sexual infantil y su distribución en línea es un delito grave que sólo puede abordarse eficazmente si los Estados miembros de la UE adoptan un enfoque mesurado que se base en pruebas periciales. El Parlamento Europeo ya lo ha hecho al adoptar un texto que excluye los servicios cifrados de extremo a extremo del ámbito de aplicación del Reglamento. Alabamos este paso hacia el reconocimiento de la importancia de la encriptación para garantizar la seguridad y los derechos humanos y las libertades fundamentales. Acogemos con satisfacción este enfoque positivo del Parlamento de la UE, ya que el cifrado de extremo a extremo es una tecnología vital que protege a adultos, niños, empresas y gobiernos de convertirse en víctimas de actores maliciosos.
Nos preocupa que el Consejo de la UE no siga el mismo camino. La Presidencia belga sigue defendiendo el uso de tecnologías de escaneado para los servicios de mensajería cifrada, así como otras limitaciones desproporcionadas de los derechos digitales. La detección de contenidos ha sido un tema polémico para varios Estados miembros de la UE que hasta ahora se han opuesto a las tecnologías de escaneado del lado del cliente, porque entienden, con razón, que crea graves riesgos para la seguridad y la privacidad, al permitir una vigilancia general y socavar los derechos humanos. Agradecemos a los ministros del Consejo su reconocimiento de la importancia del cifrado y sus esfuerzos por protegerlo.
En un esfuerzo por encontrar una solución, la Presidencia belga ha rebautizado ahora este enfoque con el término “moderación de subida”. Se trata de un cambio meramente cosmético, ya que sigue sin abordar los problemas de seguridad y derechos planteados por los expertos en relación con el escaneado del lado del cliente. El escaneado en el punto de carga va en contra del principio de cifrado fuerte de extremo a extremo, podría eludirse fácilmente y crearía nuevas vulnerabilidades de seguridad que terceros podrían explotar. En resumen, no resolverá el problema de la difusión en línea de material de abuso sexual infantil, sino que introducirá importantes riesgos de seguridad para todos los ciudadanos, empresas y gobiernos.
El último texto de compromiso de la Presidencia belga ha tratado de encontrar un consenso proponiendo que:
- El escaneado del lado del cliente sólo se aplique a contenidos visuales (fotos y vídeos) y URL; y
- Los usuarios de los servicios de comunicación tendrían que dar su consentimiento al escaneado, de lo contrario no se les permitiría subir o compartir fotos y vídeos utilizando el servicio.
En las sociedades digitales actuales, el intercambio de fotos y vídeos es una actividad habitual. Si el usuario no tiene elección real, se siente obligado a consentir o se le prohibiría de facto el acceso al servicio si no consiente, entonces el consentimiento dado no será libre. Un consentimiento forzado no es un consentimiento libre. Además, la propuesta es inadecuada y puede eludirse fácilmente incrustando fotos o vídeos en otro tipo de archivo, como un documento de texto o una presentación.
Pedimos a los ministros del Consejo de la UE que rechacen todas las propuestas de escaneado que sean incompatibles con el principio de cifrado de extremo a extremo, incluidos el escaneado del lado del cliente y la moderación de la carga, y que garanticen la protección de los derechos digitales en toda la propuesta. Estas técnicas intrusivas sólo pondrían en peligro la seguridad y los derechos de los usuarios de Internet.
Atentamente,
Internet Society
Centro para la Democracia y la Tecnología
Fundación para la Libertad en Internet
Mozilla
Socios globales Digital
Señal
Acceso inmediato
Aspiración
Privacidad Internacional
Artículo 19
Tuta
SecureCrypt
Consejo de Privacidad y Acceso de Canadá
Observatorio del Gran Hermano
Centro Europeo para la Democracia y la Tecnología
Sjard Braun
epicenter.works - por los derechos digitales
Elektronisk Forpost Norge (EFN)
JCA-NET(Japón)
INSPIRIT Creatives ONG
Privacidad ante todo
The Commoners
ISOC Alemania
Alternatif Bilisim (Asociación de Informática Alternativa)
Danes je nov dan
Defender la democracia
Defiéndeme Digital
Deutsche Vereinigung für Datenschutz e.V. (DVD) (Asociación Alemana para la Protección de Datos)
Digital Rights Ireland (Derechos digitales en Irlanda)
Consejo Irlandés para las Libertades Civiles
Capítulo suizo de ISOC
ISOC.DE e.V.
Iuridicum Remedium
Majal.org
Protón
SimpleX Chat
Surfshark
Edvina AB
Instituto de Investigación en Derecho y Tecnología de Recife - IP.rec
Dataföreningen väst
Bits de libertat
D3 - Defesa dos Direitos Digitais
fairkom
ISOC Portugal
ISOC REINO UNIDO
ApTI
Puerta 15
Fundación Frontera Electrónica (EFF)
Daniel Törmänen
Državljan D (Ciudadano D)
Politiscope
Derechos Digitales Europeos (EDRi)
Global Partners Digital
Aivivid AB
Privacidad Internacional (PI)
Irene Promussas, Presidenta Lobby4kids
IT-Pol Dinamarca
Electronic Frontiers Australia
ISOC-CAT Capítulo Catalán de la Sociedad de Internet
U-YOGA UGANDA
eco - Asociación de la Industria de Internet
Electronic Frontier Finland - Effi ry
OpenMedia
Studio Legale Fabiano - Bufete Fabiano