Durante los primeros meses de pandemia, las demandas de casos en los que se utilizaba material propio de abusos sexuales a menores crecieron un 25% en varios países. Estos datos, y bastantes otros, que para la Comisión Europea son “la punta del iceberg” del problema, le han llevado a proponer un reglamento que pretende implicar a los proveedores de servicios digitales y de acceso a internet en la lucha contra este delito. Y si llega el caso de que estas empresas no colaboran, se les obligará a hacerlo bajo el control de autoridades independientes o jueces, según la propuesta aprobada por el Ejecutivo comunitario este miércoles. La normativa, en la que Bruselas lleva casi un año trabajando, ha provocado quejas de algunas asociaciones en defensa de la privacidad al considerar que pone en entredicho el derecho a la intimidad.
El reglamento que ha puesto sobre la mesa la Comisión y que ahora debe ser enmendado y aprobado por el Consejo de la UE y por el Parlamento Europeo plantea que las compañías tecnológicas (proveedores de servicios digitales, acceso a internet, vendedores y servicios de descarga de aplicaciones) estén obligadas a hacer un análisis de riesgos acerca del “uso indebido para la divulgación de material que contenga abusos sexuales a menores o de solicitudes a niños [de grooming]”.
La Comisión prevé también la creación de una oficina europea contra el abuso sexual infantil (EU Centre on Child Sexual Abuse), dotado de un presupuesto de 28 millones de euros, que dará cobertura a las pesquisas de las propias empresas, desarrollará herramientas de investigación y emitirá órdenes para intervenir comunicaciones en caso de inacción por parte de las plataformas.
Uno de los interrogantes que pendían sobre la redacción final del texto era qué pasaría con los mensajes encriptados de extremo a extremo. Varios servicios de mensajería, como WhatsApp o Signal, utilizan esa técnica de codificación de las comunicaciones para asegurarse de que nadie más que el emisor y el receptor, ni siquiera la propia plataforma, pueda ver el contenido. “El texto del reglamento no prohibe la encriptación, pero desincentiva que se use para que la empresa pueda escanear contenido y demostrar que está tomando medidas de prevención para acotar la difusión de contenidos sexuales de menores”, opina Ella Jakubowska, analista de privacidad de la asociación European Digital Rights (EDRi).
Un año de negociaciones
El Parlamento Europeo aprobó el verano pasado un reglamento temporal que permite a las empresas tecnológicas escudriñar las comunicaciones de los usuarios (correos electrónicos, mensajes de texto y documentos adjuntos, como fotos y vídeos) en busca de contenidos pedófilos. La normativa, que fue bautizada como Chatcontrol (control de charlas), deroga temporalmente la Directiva 2002/58/CE, conocida como ePrivacy, que regula aspectos como la confidencialidad de la información, el trato de los datos personales y las cookies de terceros. La suspensión tiene fecha límite: el 31 de diciembre de 2022. El objetivo de la Comisión era tener lista antes de ese momento una normativa de carácter permanente que aporte la cobertura legal a la intervención de las comunicaciones.
Ahora todas las empresas deberán controlar que no se difundan contenidos pedófilos. En EE UU, hace tiempo que el Centro Nacional para Menores Desaparecidos y Explotados (National Center for Missing and Exploited Children, NCMEC) solicita la cooperación de las tecnológicas en este asunto. Esa supervisión se realiza principalmente de forma automatizada: hay herramientas de inteligencia artificial que buscan palabras clave. Google ya rastrea los documentos subidos a Google Drive; Apple anunció el año pasado su intención de hacer lo propio con las fotos tomadas desde los iPhone, pero la ola de protestas que desató la decisión llevó a la empresa de Cupertino a congelar la medida hasta estudiar detenidamente sus pros y contras.
Según fuentes conocedoras del proceso, una de las cuestiones que habrían motivado el interés de la UE en precipitar una nueva normativa es la intención de Facebook de encriptar de extremo a extremo los mensajes enviados por Facebook Messenger, su aplicación de mensajería instantánea. Poco usada en Europa, es especialmente popular en EE UU y cuenta con unos 1.300 millones de usuarios activos, lo que la convierta en la segunda herramienta más usada, solo por detrás de WhatsApp (unos 2.000 millones de usuarios).
También Supervisor Europeo de Protección de Datos tiene sus reservas respecto a la idoneidad de que las comunicaciones privadas sean escrutadas por terceros. El organismo, encargado de velar por el cumplimiento de la normativa de privacidad en las instituciones europeas, publicó en 2020 una opinión no vinculante en la que ya ponía en duda que someter las comunicaciones de los ciudadanos a un escrutinio constante pudiera ser compatible con el derecho a la intimidad. Desde la oficina del Supervisor descartan hacer comentarios sobre la nueva normativa, al menos por el momento.
Gracias por leer Columna Digital, puedes seguirnos en Facebook y Twitter, o visitar nuestra pagina oficial.
La nota precedente contiene información del siguiente origen y de nuestra área de redacción.