La propuesta de Reglamento de la UE sobre abuso sexual infantil (ASI), impulsada actualmente por la Presidencia danesa, amenaza con destruir la privacidad y perjudicar gravemente a las empresas europeas. Al obligar a los proveedores a escanear todos los mensajes -incluso los cifrados-, la ley prohibiría de hecho la comunicación segura y abriría peligrosas puertas traseras a la vida privada de todos. Por eso, Chat Control es una de las leyes más criticadas de todos los tiempos.

En Tuta Mail, el cifrado fuerte de extremo a extremo no es negociable. Es la base de la comunicación segura en línea, que permite una sociedad libre y democrática. Debilitar la encriptación no haría a nadie más seguro, sólo destruiría la confianza en las empresas europeas y, por tanto, perjudicaría a la industria tecnológica europea.

”Si se aprueba el control del chat, los proveedores de servicios de cifrado tenemos dos opciones: presentar una demanda para luchar por la privacidad de los ciudadanos o abandonar la UE. Y hemos decidido luchar. Matthias Pfau, director general de Tuta Mail, afirma: “Nunca debilitaremos ni pondremos puertas traseras a nuestro cifrado.

Junto con más de 40 empresas europeas que dan prioridad a la privacidad, así como la Alianza Europea de PYME Digitales, que representa a más de 45.000 PYME digitales, Tuta insta a los ministros de los Estados miembros de la UE a defender la soberanía digital de Europa y rechazar este proyecto de ley que normaliza la vigilancia masiva y debilita el cifrado.

Lea la carta abierta completa a continuación y descubra por qué Europa debe elegir la libertad y la seguridad frente a la digitalización masiva.

---

Carta abierta a los Estados miembros de la UE sobre la propuesta de reglamento CSA

Estimados Ministros de Interior, Justicia, Digitalización y Economía de los Estados miembros de la UE,

Nosotros, las empresas europeas abajo firmantes, así como la Alianza Europea DIGITAL de PYMEs - que representa a más de 45.000 PYMEs digitales en toda Europa, les escribimos con profunda preocupación en relación con la propuesta de Reglamento sobre Abuso Sexual Infantil (ASI). Proteger a los niños y garantizar que todos estén seguros en nuestros servicios y en Internet en general es el núcleo de nuestra misión como empresas centradas en la privacidad. Consideramos que la privacidad es un derecho fundamental, que sustenta la confianza, la seguridad y la libertad en línea tanto para los adultos como para los niños. Sin embargo, estamos convencidos de que el planteamiento actual seguido por la Presidencia danesa no sólo haría que Internet fuera menos segura para todos, sino que también socavaría uno de los objetivos estratégicos más importantes de la UE: avanzar hacia niveles más altos de soberanía digital.

La soberanía digital es el futuro estratégico de Europa

En un mundo cada vez más inestable, Europa necesita poder desarrollar y controlar sus propias infraestructuras, servicios y tecnologías digitales seguras, en consonancia con los valores europeos. La única manera de mitigar estos riesgos es capacitar a los proveedores europeos de tecnología innovadora.

La soberanía digital es importante por dos razones fundamentales:

• Independencia económica: El futuro digital de Europa depende de la competitividad de sus propias empresas. Pero obligar a los servicios europeos a socavar sus normas de seguridad escaneando todos los mensajes, incluso los cifrados, mediante un escaneado del lado del cliente socavaría la seguridad de los usuarios en línea e iría en contra de las estrictas normas europeas de protección de datos. Por tanto, los usuarios europeos -tanto particulares como empresas- y los clientes de todo el mundo perderán la confianza en nuestros servicios y recurrirán a proveedores extranjeros. Esto hará que Europa dependa aún más de los gigantes tecnológicos estadounidenses y chinos, que actualmente no respetan nuestras normas, lo que socavará la capacidad del bloque para competir.
• Seguridad nacional: El cifrado es esencial para la seguridad nacional. Exigir lo que en esencia equivaldría a puertas traseras u otras tecnologías de exploración crea inevitablemente vulnerabilidades que pueden y serán explotadas por actores estatales hostiles y delincuentes. Precisamente por esta razón, los gobiernos se eximieron de las obligaciones de escaneado propuestas por la CSA. No obstante, mucha información sensible de empresas, políticos y ciudadanos estará en peligro si el Reglamento CSA sigue adelante. Debilitará la capacidad de Europa para proteger sus infraestructuras críticas, sus empresas y sus ciudadanos.

El Reglamento CSA minará la confianza en las empresas europeas

La confianza es la ventaja competitiva de Europa. Gracias al GDPR y al sólido marco de protección de datos de Europa, las empresas europeas han creado servicios en los que los usuarios de todo el mundo confían para la protección de datos, la seguridad y la integridad. Esta reputación se la han ganado a pulso y confiere a los servicios europeos un argumento de venta único que los grandes monopolios tecnológicos nunca podrán igualar. Esta es una de las pocas, si no la única, ventaja competitiva que tiene Europa sobre Estados Unidos y China en el sector tecnológico, pero el Reglamento CSA corre el riesgo de revertir este éxito.

Este texto legal socavaría los servicios europeos éticos y que dan prioridad a la privacidad al obligarles a debilitar las mismas garantías de seguridad que diferencian a las empresas europeas a nivel internacional. Esto es especialmente problemático en un contexto en el que la administración estadounidense prohíbe explícitamente a sus empresas debilitar la encriptación, aunque la legislación de la UE les obligue a hacerlo.

En última instancia, el Reglamento CSA será una bendición para las empresas estadounidenses y chinas, ya que hará que Europa acabe con su única ventaja competitiva y abrirá aún más las puertas a las grandes tecnológicas.

Las contradicciones debilitan las ambiciones digitales de Europa

La UE se ha comprometido a reforzar la ciberseguridad con medidas como la NIS2, la Ley de Ciberresiliencia y la Ley de Ciberseguridad. Estas políticas reconocen que el cifrado es esencial para la independencia digital de Europa. El Reglamento CSA, sin embargo, no debe socavar estos logros mediante la imposición efectiva de vulnerabilidades sistémicas.

Es incoherente que Europa invierta en ciberseguridad con una mano y legisle contra ella con la otra.

Las PYME europeas serán las más afectadas

Las pequeñas y medianas empresas (PYME) serían las más afectadas si se les obligara a implantar el escaneado del lado del cliente. A diferencia de las grandes corporaciones tecnológicas, las PYME no suelen disponer de los recursos financieros y técnicos necesarios para desarrollar y mantener mecanismos de vigilancia intrusivos, por lo que su cumplimiento impondría costes prohibitivos o forzaría su salida del mercado. Además, muchas pymes basan su posición única en el mercado en ofrecer los más altos niveles de protección de datos y privacidad, lo que, especialmente en Europa, es un factor decisivo para que muchos elijan sus productos frente a los de las grandes tecnológicas. Obligar al escaneado del lado del cliente socavaría esta propuesta de valor fundamental de muchas empresas europeas.

Esto sofocaría la innovación europea y consolidaría el dominio de los proveedores extranjeros. En lugar de construir un ecosistema digital vibrante e independiente, Europa corre el riesgo de legislar para expulsar a sus propias empresas del mercado.

Por estas razones, les pedimos que

• Rechazar las medidas que obligarían a implantar el escaneo del lado del cliente, las puertas traseras o la vigilancia masiva de las comunicaciones privadas, como vemos actualmente en la propuesta danesa de posición del Consejo sobre el Reglamento CSA.
• Proteger el cifrado para reforzar la ciberseguridad y la soberanía digital europeas.
• Preservar la confianza que las empresas europeas han construido a nivel internacional.
• Garantizar que la normativa de la UE refuerce la competitividad de las PYME europeas en lugar de socavarla.
• Aplicar medidas de protección de la infancia que sean eficaces, proporcionadas y compatibles con el objetivo estratégico europeo de soberanía digital.

La soberanía digital no puede lograrse si Europa socava la seguridad y la integridad de sus propias empresas imponiendo el escaneado del lado del cliente u otras herramientas o metodologías similares diseñadas para escanear entornos cifrados, algo que los tecnólogos han confirmado una vez más que no puede hacerse sin debilitar o socavar el cifrado. Para liderar la economía digital mundial, la UE debe proteger la privacidad, la confianza y el cifrado.

Firmantes:

Blacknight (Irlanda)

Commown (Francia)

CryptPad (Francia)

Ecosia (Alemania)

Element (Alemania)

E-Foundation (Francia)

European Digital SME Alliance (asociación comercial de la UE que representa a 45.000 PYME de la UE)

Fabiano Law Firm (Italia)

FlokiNET (Islandia)

FFDN (Francia)

Gentils Nuages (Francia)

Hashbang (Francia)

Heinlein Group (Alemania)

LeBureau.coop (Francia)

Logilab (Francia)

Mailbox (Alemania)

Mailfence (Bélgica)

Murena (Francia)

Nextcloud (Alemania)

Nord Security (Lituania)

Nym (Francia / Suiza)

Octopuce (Francia)

Olvid (Francia)OpenCloud (Alemania)

OpenTalk (Alemania)

Phoenix R&D (Alemania)

Proton (Suiza)

SkypLabs (Irlanda)

Sorware Ay (Finlandia)

Soverin (Países Bajos)

Startmail (Países Bajos)

Surfshark (Países Bajos)

TeleCoop (Francia)

The Good Cloud (Países Bajos)

Tuta Mail (Alemania)

Volla Systeme GmbH (Alemania)

WEtell (Alemania)

Wire (Suiza)

XWiki SAS (Francia)

zeitkapsl (Austria)