Autonomia estratégica em perigo: As empresas tecnológicas europeias alertam para a diminuição dos níveis de protecção de dados na UE.
A UE é altamente respeitada internacionalmente pelas suas leis de protecção de dados, tais como a GDPR. Agora, uma iniciativa da CE poderia ser uma ameaça à autonomia estratégica da Europa aqui.
Carta aberta conjunta pelo direito à privacidade
No decurso da iniciativa “Combater o abuso sexual infantil: detecção, remoção e denúncia de conteúdos ilegais”, a União Europeia planeia abolir a privacidade digital da correspondência. A fim de detectar automaticamente conteúdos ilegais, todas as mensagens de chat privadas deverão ser rastreadas no futuro. Isto deve aplicar-se também a conteúdos que até agora têm sido protegidos com uma forte encriptação de ponta a ponta. Se esta iniciativa for implementada de acordo com o plano actual, prejudicará enormemente os nossos ideais europeus e os fundamentos indiscutíveis da nossa democracia, nomeadamente a liberdade de expressão e a protecção da privacidade (ver carta EDRi). A iniciativa também prejudicaria gravemente a autonomia estratégica da Europa e, consequentemente, das empresas sediadas na UE.
A Europa como líder tecnológico global é respeitada internacionalmente pelo seu elevado nível de protecção de dados, nomeadamente devido ao efeito exemplar do GDPR. Num mercado internacionalmente muito competitivo, as empresas europeias estão em primeiro lugar no que diz respeito à protecção de dados. A iniciativa da UE pode agora pôr em perigo este ponto de venda único das empresas europeias de TI.
Por estas razões, solicitamos:
- O alto nível de proteção de dados na União Européia deve ser mantido.
- Os direitos fundamentais devem ser preservados, especialmente o direito à privacidade e à privacidade digital da correspondência.
- O apelo à vigilância em massa é demasiado simplista e de curta duração.
O elevado nível de protecção de dados na UE tem de ser mantido.
O Regulamento Geral de Protecção de Dados é um modelo global para a protecção de dados pessoais. Alguns países já lançaram ou promulgaram as suas próprias versões do GDPR. A União Europeia está agora a planear exactamente os passos contrários é um sinal errado com efeitos fatais para a UE enquanto local de TI. Os elevados padrões de protecção de dados levam a uma grande confiança nos produtos de TI europeus. A etiqueta “Made in Europe” pesa muito nos nossos clientes - não só na Europa, mas em todo o mundo. A compulsão para quebrar a alta proteção das comunicações criptografadas de ponta a ponta põe em perigo os negócios de numerosas empresas de TI em toda a UE. Destruiria um importante ponto de venda único para as empresas de TI europeias no mercado global.
Nós enfatizamos explicitamente que o acesso à comunicação criptografada por organizações privadas e autoridades públicas é incompatível com uma forte UE como um local tecnológico.
Direito à privacidade e ao sigilo digital da correspondência
A comunicação protegida é essencial para a coexistência dentro da nossa sociedade. O dever de confidencialidade do médico e o privilégio advogado-cliente, por exemplo, são considerados direitos imensamente valiosos. Mas como é que estas profissões devem manter o seu segredo profissional se a comunicação protegida com os pacientes e clientes não é possível? Como a maioria das indústrias modernas, elas confiam na comunicação digital segura para manter os seus votos de confidencialidade. O monitoramento de toda a comunicação dentro dos serviços independentes do número equivale a um retrocesso tecnológico em relação ao século 20. A comunicação postal e pessoal seria deixada como a única alternativa segura.
No entanto, a iniciativa da UE não impedirá que sejam cometidos crimes. Também não impedirá os indivíduos criminosos de criarem serviços de conversas privadas encriptadas de ponta a ponta para actividades ilegais com pouco esforço, continuando assim a iludir as autoridades de aplicação da lei. É a maioria dos indivíduos privados, apoiando-se em redes públicas com muitos participantes, que serão verdadeiramente afectados pela iniciativa da UE - e que serão privados do seu direito à comunicação confidencial em espaços digitais.
A protecção da privacidade digital da correspondência não deve ser enfraquecida. Pelo contrário, com a mudança constante da comunicação sensível em todas as áreas da nossa sociedade para a esfera digital, é imperativa uma criptografia forte de ponta a ponta.
O apelo à vigilância em massa é demasiado simplista e de curta duração.
Finalmente, gostaríamos de apelar à Comissão Europeia para que se abstenha de políticas populistas e accionistas e para que resolva problemas a nível substantivo. Proibir eficazmente comunicações seguras para todos os cidadãos da UE torna a vida insegura para todos.
A abolição da privacidade é particularmente problemática no que diz respeito à comunicação privada. A verificação automatizada das mensagens mais íntimas como imagens nuas enviadas através de redes públicas, por exemplo, pode resultar na visualização dessas imagens íntimas por funcionários de empresas internacionais e autoridades policiais. Em outras palavras: os estranhos ganham acesso às mensagens mais pessoais de alguém e podem, por sua vez, disseminá-las. Isto cria um novo risco.
A vigilância em massa não contribui, como alguns argumentam, para prevenir o terrorismo ou o abuso sexual de crianças. Sascha Lobo tem argumentado na revista alemã Der Spiegel que mais vigilância não conduz necessariamente a mais segurança: “Desde 2014, um total de 24 perpetradores identificados já realizaram 13 ataques de assassinatos islâmicos na UE - e todos, sim, literalmente 100% dos atacantes eram previamente conhecidos das autoridades e tinham uma propensão para a violência”.
A eficácia da vigilância em massa na resolução de crimes não foi provada. No entanto, três coisas são certas para ajudar a proteger eficazmente as crianças da violência sexual:
- Acusação dirigida, em vez de sobrecarregar as autoridades com filmagens inofensivas.
- Trabalho de prevenção e intervenção nas famílias e instituições, discussões públicas regulares com especialistas da mídia e treinamento obrigatório para todos aqueles que trabalham com pessoas.
- Reconhecimento do fato de que a maioria dos abusos ocorre dentro da família.
Em resumo, concluímos: Não devemos basear os padrões da nossa sociedade no comportamento dos criminosos. Os crimes não podem ser evitados fazendo de cada cidadão um potencial suspeito.
Vemos um perigo claro na iniciativa da UE “Fighting child sexual abuse: detection, removal, and reporting of illegal content” (Combater o abuso sexual de crianças: detecção, remoção e denúncia de conteúdo ilegal) de que a comunicação segura para cidadãos e empresas deve ser abandonada com base na protecção de crianças. Isso não deve acontecer em uma sociedade aberta e democrática.
Como especialistas na área da comunicação segura, estamos disponíveis para discutir com a Comissão Europeia sobre o que é tecnicamente viável.
Assinado por Boxcryptor, Cryptomator, mail.de, Mailfence, Praxonomy, Tresorit e Tutanota.