La UE permite a las tecnol¨®gicas monitorizar las comunicaciones privadas para combatir la pedofilia

Las compa?¨ªas tecnol¨®gicas ya no tienen la obligaci¨®n de respetar la privacidad y confidencialidad de las comunicaciones electr¨®nicas privadas. As¨ª lo establece un reglamento aprobado en Bruselas la semana pasada dirigido a luchar contra la difusi¨®n de pornograf¨ªa infantil y la explotaci¨®n de menores, que permite a las operadoras supervisar los mensajes que se env¨ªan los usuarios en busca de ese tipo de materiales. El objetivo es bloquear esos contenidos y denunciarlo a las autoridades. Una de las consecuencias de la iniciativa es que la UE permite oficialmente el rastreo de las comunicaciones privadas (correos electr¨®nicos, mensajes de texto y archivos adjuntos) por parte de las tecnol¨®gicas que quieran colaborar con la justicia. Solo quedar¨ªan a salvo las comunicaciones encriptadas de extremo a extremo, garant¨ªa que incorporan entre otros servicios de mensajer¨ªa como WhatsApp o Signal.

El Parlamento Europeo aprob¨® el pasado 6 de julio por amplia mayor¨ªa (537 votos a favor, 133 en contra y 24 abstenciones) un reglamento temporal para combatir la difusi¨®n online de contenidos ped¨®filos. La normativa, que ya ha sido bautizada como Chatcontrol (control de charlas), deroga temporalmente la Directiva 2002/58/CE, conocida como ePrivacy, que regula aspectos como la confidencialidad de la informaci¨®n, el trato de los datos personales y las cookies de terceros. La suspensi¨®n alcanzar¨¢ como mucho hasta el 31 de diciembre de 2022, aunque es de prever que antes de esa fecha se apruebe una norma de car¨¢cter permanente que la sustituya.

Derogaci¨®n temporal

?Por qu¨¦ deroga temporalmente la UE esa directiva? Para responder a esta pregunta hay que adentrarse en el farragoso entramado legal comunitario. En diciembre del a?o pasado entr¨® en vigor otra normativa, en este caso el C¨®digo Europeo de Comunicaciones Electr¨®nicas. Entre otras cosas, el c¨®digo incluy¨® dentro del paraguas de la directiva de ePrivacy a los servicios de mensajer¨ªa instant¨¢nea como WhatsApp y otras aplicaciones para chatear, como Tinder. Acaso por su relativa juventud, este tipo de plataformas todav¨ªa no estaban amparadas por la directiva. De este modo, desde diciembre, la confidencialidad de las conversaciones que tenemos desde estas aplicaciones, que ya estaban protegidas por el Reglamento General de Protecci¨®n de Datos (RGPD), est¨¢n todav¨ªa m¨¢s blindadas.

Tanto es as¨ª que, con la ley en la mano, las tecnol¨®gicas no pod¨ªan seguir monitorizando los mensajes privados de la gente en busca de contenidos ped¨®filos. S¨ª, seguir monitorizando: nuestros mensajes ya se ven¨ªan analizando, hasta ahora por empresas que de forma voluntaria ayudaban a las autoridades a rastrear las redes para dar con contenidos ped¨®filos. Lo hac¨ªan a trav¨¦s de tecnolog¨ªas espec¨ªficas que escanean el contenido, como im¨¢genes y texto, o los datos de tr¨¢fico. En algunos casos interviene la inteligencia artificial, usada para cribar las plataformas en busca de palabras clave t¨ªpicamente relacionadas con la pedofilia. ¡°Ya tenemos regulaci¨®n de obligado cumplimiento para detectar fraude en la protecci¨®n de derechos de propiedad intelectual, as¨ª que creo que si podemos proteger la propiedad intelectual, podemos proteger a los ni?os¡±, dijo el a?o pasado la Comisaria de Asuntos Interiores, Ylva Johansson, cuando se discut¨ªa la posibilidad de poner en marcha la normativa.

¡°Al estar ahora todas las aplicaciones bajo la ePrivacy, las compa?¨ªas que estaban llevando a cabo cierto escaneo de mensajes ya no tienen base legal para seguir haci¨¦ndolo. De ah¨ª que la Comisi¨®n haya impulsado una normativa temporal para darle cobertura legal a una pr¨¢ctica que ya era normal¡±, asegura Diego Naranjo, asesor pol¨ªtico del laboratorio de ideas European Digital Rights.

Hay otro aspecto que contribuy¨® a que Bruselas decidiera parchear la normativa para que las tecnol¨®gicas pudieran seguir monitorizando las conversaciones. Facebook anunci¨® hace dos a?os que pretend¨ªa incluir el cifrado de extremo a extremo en su herramienta de mensajer¨ªa instant¨¢nea, Facebook Messenger. Aunque es m¨¢s popular en Estados Unidos que en Europa, Facebook Messenger es el segundo sistema de mensajer¨ªa m¨¢s usado del mundo: tiene unos 1.300 millones de usuarios activos, frente a los 2.000 que acumula WhatsApp, perteneciente tambi¨¦n al grupo que preside Mark Zuckerberg.

¡°Parece ser que en Facebook se mueve mucho contenido ped¨®filo, y las autoridades tem¨ªan que si dejaban que se cifrase iban a dejar de poder perseguir a quienes distribuyen esos contenidos¡±, subraya Naranjo.

Seg¨²n la Comisi¨®n Europea, el a?o pasado se reportaron casi cuatro millones de im¨¢genes y v¨ªdeos que mostraban abuso de menores y se abrieron 1.500 expedientes por acoso sexual infantil a trav¨¦s de las redes. De acuerdo con la Europol, la situaci¨®n ha ha empeorado significativamente durante la pandemia.

Una normativa pol¨¦mica

La lucha contra este tipo de crimen no genera debate, pero la suspensi¨®n de la directiva ePrivacy s¨ª que levanta suspicacias entre activistas, algunos pol¨ªticos y expertos en privacidad. El propio Supervisor Europeo de Protecci¨®n de Datos (SEPD) mantiene sus reservas en cuanto a la legalidad de la normativa Chatcontrol. Esta autoridad independiente, encargada precisamente de velar por que las pol¨ªticas y regulaciones de la UE respeten el derecho a la intimidad y a la protecci¨®n de los datos personales, public¨® una opini¨®n no vinculante a finales del a?o pasado en la que cuestiona que el monitoreo de las comunicaciones propuesto por el Parlamento Europeo pueda ser compatible con el derecho a la intimidad de los ciudadanos.

¡°Todos nuestros mensajes electr¨®nicos personales se monitorizar¨¢n para comprobar si contienen o no material relacionado con el abuso sexual de menores. Eso es inaceptable¡±, espet¨® el eurodiputado checo Marcel Kolaja, del grupo de los Verdes, el mismo d¨ªa en que se aprob¨® la normativa. Su principal cr¨ªtica: es imposible escrutar solo a los criminales.

El Partido Pirata ha anunciado que tomar¨¢ medidas legales contra la normativa. ¡°La adopci¨®n de la primera regulaci¨®n de la historia de la UE sobre vigilancia masiva es una triste noticia para todos los que confiamos en las comunicaciones libres y confidenciales, incluyendo las v¨ªctimas de abusos y las fuentes de los periodistas¡±, declar¨® por su parte Patrick Breyer, europarlamentario alem¨¢n por esa formaci¨®n pol¨ªtica.

M¨¢s regulaci¨®n en camino

La normativa reci¨¦n aprobada es temporal. En el mismo texto de la norma se especifica, adem¨¢s, que las agencias de protecci¨®n de datos nacionales, as¨ª como la europea (el SEPD), deber¨¢n orientar sobre qu¨¦ tipo de salvaguardas se incluyen para garantizar en la medida de lo posible la privacidad de los usuarios.

Pese a que esta normativa acaba de ser aprobada, con efectos retroactivos desde el 21 de diciembre de 2020 (el d¨ªa en que el C¨®digo Europeo de Comunicaciones Electr¨®nicas entr¨® en vigor), Bruselas ya prepara una nueva regulaci¨®n, que se espera para este oto?o. El nuevo texto deber¨¢ ordenar el espinoso asunto de maximizar la protecci¨®n del derecho a la privacidad de los europeos y a la vez someter sus comunicaciones al escrutinio de las tecnol¨®gicas en busca de contenido ped¨®filo.

M¨¢s all¨¢ de las salvaguardas que se incluyan en la redacci¨®n de la norma, hay dos aspectos clave que deber¨¢ aclarar. En primer lugar, si las empresas proveedoras de estos servicios tendr¨¢n la obligaci¨®n de monitorizar si por sus plataformas circulan contenidos ped¨®filos, o si por el contrario, como hasta ahora, esa vigilancia ser¨¢ voluntaria. Y en segundo lugar, si el escrutinio al que se someten las comunicaciones electr¨®nicas debe tambi¨¦n incluir a los mensajes cifrados de extremo a extremo, a salvo hasta ahora de toda observaci¨®n. En cuyo caso, ser¨ªa el fin de los mensajes cifrados.

Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.