Las compañías tecnológicas ya no tienen la obligación de respetar la privacidad y confidencialidad de las comunicaciones electrónicas privadas. Así lo establece un reglamento aprobado en Bruselas la semana pasada dirigido a luchar contra la difusión de pornografía infantil y la explotación de menores, que permite a las operadoras supervisar los mensajes que se envían los usuarios en busca de ese tipo de materiales. El objetivo es bloquear esos contenidos y denunciarlo a las autoridades. Una de las consecuencias de la iniciativa es que la UE permite oficialmente el rastreo de las comunicaciones privadas (correos electrónicos, mensajes de texto y archivos adjuntos) por parte de las tecnológicas que quieran colaborar con la justicia. Solo quedarían a salvo las comunicaciones encriptadas de extremo a extremo, garantía que incorporan entre otros servicios de mensajería como WhatsApp o Signal.
El Parlamento Europeo aprobó el pasado 6 de julio por amplia mayoría (537 votos a favor, 133 en contra y 24 abstenciones) un reglamento temporal para combatir la difusión online de contenidos pedófilos. La normativa, que ya ha sido bautizada como Chatcontrol (control de charlas), deroga temporalmente la Directiva 2002/58/CE, conocida como ePrivacy, que regula aspectos como la confidencialidad de la información, el trato de los datos personales y las cookies de terceros. La suspensión alcanzará como mucho hasta el 31 de diciembre de 2022, aunque es de prever que antes de esa fecha se apruebe una norma de carácter permanente que la sustituya.
Derogación temporal
¿Por qué deroga temporalmente la UE esa directiva? Para responder a esta pregunta hay que adentrarse en el farragoso entramado legal comunitario. En diciembre del año pasado entró en vigor otra normativa, en este caso el Código Europeo de Comunicaciones Electrónicas. Entre otras cosas, el código incluyó dentro del paraguas de la directiva de ePrivacy a los servicios de mensajería instantánea como WhatsApp y otras aplicaciones para chatear, como Tinder. Acaso por su relativa juventud, este tipo de plataformas todavía no estaban amparadas por la directiva. De este modo, desde diciembre, la confidencialidad de las conversaciones que tenemos desde estas aplicaciones, que ya estaban protegidas por el Reglamento General de Protección de Datos (RGPD), están todavía más blindadas.
Tanto es así que, con la ley en la mano, las tecnológicas no podían seguir monitorizando los mensajes privados de la gente en busca de contenidos pedófilos. Sí, seguir monitorizando: nuestros mensajes ya se venían analizando, hasta ahora por empresas que de forma voluntaria ayudaban a las autoridades a rastrear las redes para dar con contenidos pedófilos. Lo hacían a través de tecnologías específicas que escanean el contenido, como imágenes y texto, o los datos de tráfico. En algunos casos interviene la inteligencia artificial, usada para cribabar las plataformas en busca de palabras clave típicamente relacionadas con la pedofilia. “Ya tenemos regulación de obligado cumplimiento para detectar fraude en la protección de derechos de propiedad intelectual, así que creo que si podemos proteger la propiedad intelectual, podemos proteger a los niños”, dijo el año pasado la Comisaria de Asuntos Interiores, Ylva Johansson, cuando se discutía la posibilidad de poner en marcha la normativa.
“Al estar ahora todas las aplicaciones bajo la ePrivacy, las compañías que estaban llevando a cabo cierto escaneo de mensajes ya no tienen base legal para seguir haciéndolo. De ahí que la Comisión haya impulsado una normativa temporal para darle cobertura legal a una práctica que ya era normal”, asegura Diego Naranjo, asesor político del laboratorio de ideas European Digital Rights.
Hay otro aspecto que contribuyó a que Bruselas decidiera parchear la normativa para que las tecnológicas pudieran seguir monitorizando las conversaciones. Facebook anunció hace dos años que pretendía incluir el cifrado de extremo a extremo en su herramienta de mensajería instantánea, Facebook Messenger. Aunque es más popular en Estados Unidos que en Europa, Facebook Messenger es el segundo sistema de mensajería más usado del mundo: tiene unos 1.300 millones de usuarios activos, frente a los 2.000 que acumula WhatsApp, perteneciente también al grupo que preside Mark Zuckerberg.
“Parece ser que en Facebook se mueve mucho contenido pedófilo, y las autoridades temían que si dejaban que se cifrase iban a dejar de poder perseguir a quienes distribuyen esos contenidos”, subraya Naranjo.
Según la Comisión Europea, el año pasado se reportaron casi cuatro millones de imágenes y vídeos que mostraban abuso de menores y se abrieron 1.500 expedientes por acoso sexual infantil a través de las redes. De acuerdo con la Europol, la situación ha ha empeorado significativamente durante la pandemia.
Una normativa polémica
La lucha contra este tipo de crimen no genera debate, pero la suspensión de la directiva ePrivacy sí que levanta suspicacias entre activistas, algunos políticos y expertos en privacidad. El propio Supervisor Europeo de Protección de Datos (SEPD) mantiene sus reservas en cuanto a la legalidad de la normativa Chatcontrol. Esta autoridad independiente, encargada precisamente de velar por que las políticas y regulaciones de la UE respeten el derecho a la intimidad y a la protección de los datos personales, publicó una opinión no vinculante a finales del año pasado en la que cuestiona que el monitoreo de las comunicaciones propuesto por el Parlamento Europeo pueda ser compatible con el derecho a la intimidad de los ciudadanos.
“Todos nuestros mensajes electrónicos personales se monitorizarán para comprobar si contienen o no material relacionado con el abuso sexual de menores. Eso es inaceptable”, espetó el eurodiputado checo Marcel Kolaja, del grupo de los Verdes, el mismo día en que se aprobó la normativa. Su principal crítica: es imposible escrutar solo a los criminales.
El Partido Pirata ha anunciado que tomará medidas legales contra la normativa. “La adopción de la primera regulación de la historia de la UE sobre vigilancia masiva es una triste noticia para todos los que confiamos en las comunicaciones libres y confidenciales, incluyendo las víctimas de abusos y las fuentes de los periodistas”, declaró por su parte Patrick Breyer, europarlamentario alemán por esa formación política.
Más regulación en camino
La normativa recién aprobada es temporal. En el mismo texto de la norma se especifica, además, que las agencias de protección de datos nacionales, así como la europea (el SEPD), deberán orientar sobre qué tipo de salvaguardas se incluyen para garantizar en la medida de lo posible la privacidad de los usuarios.
Pese a que esta normativa acaba de ser aprobada, con efectos retroactivos desde el 21 de diciembre de 2020 (el día en que el Código Europeo de Comunicaciones Electrónicas entró en vigor), Bruselas ya prepara una nueva regulación, que se espera para este otoño. El nuevo texto deberá ordenar el espinoso asunto de maximizar la protección del derecho a la privacidad de los europeos y a la vez someter sus comunicaciones al escrutinio de las tecnológicas en busca de contenido pedófilo.
Más allá de las salvaguardas que se incluyan en la redacción de la norma, hay dos aspectos clave que deberá aclarar. En primer lugar, si las empresas proveedoras de estos servicios tendrán la obligación de monitorizar si por sus plataformas circulan contenidos pedófilos, o si por el contrario, como hasta ahora, esa vigilancia será voluntaria. Y en segundo lugar, si el escrutinio al que se someten las comunicaciones electrónicas debe también incluir a los mensajes cifrados de extremo a extremo, a salvo hasta ahora de toda observación. En cuyo caso, sería el fin de los mensajes cifrados.
Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.