El dilema de Europa: suprimir la intimidad para defender a la infancia en Internet
- Envíanos consultas al 659 800 555 o a verificartve@rtve.es
- Suscríbete a nuestros desmentidos por RSS y practica con la Caja básica de herramientas
- Sigue el conflicto entre Rusia y Ucrania en directo
Desde el 11 de mayo vienen apareciendo en redes sociales mensajes abiertamente hostiles con la Comisión Europea con motivo de la aprobación de una propuesta para prevenir y combatir el abuso sexual en la infancia. Estos mensajes acusan a la UE de esconder bajo un fin noble, la protección de niños y niñas, un nuevo marco legal que suprime de facto las comunicaciones privadas o encriptadas en Internet. Te explicamos dónde está el núcleo del debate y nos preguntamos si es riguroso decir que la privacidad en Internet en Europa está próxima a su fin.
Los mensajes que critican los métodos (no los fines) de la propuesta de la Comisión para la prevención y el combate contra el abuso sexual de la infancia sostienen que la nueva regulación pretende examinar todos los contenidos que se intercambien los usuarios, incluidos los privados. Con esta medida se busca dictaminar si entran o no dentro de la categoría de Material de Abuso Sexual de la Infancia (CSAM por sus siglas en inglés). Estos mensajes dicen por ejemplo “Es la mayor erosión de nuestros derechos civiles que he visto nunca”, o “Es una restricción a nuestros derechos fundamentales”. Hay usuarios muy enfadados que sostienen que “La Comisión Europea está borracha de regulaciones”. Un medio citado habitualmente por conspiracionistas afirma que la nueva ley es “una burda excusa (...) [para] espiarnos a todos”.
¿Por qué una norma sobre el abuso sexual infantil?
El 11 de mayo, la Comisión Europea presentó su documento “Propuesta para una regulación [...] para la prevención y el combate contra el abuso sexual de la infancia”. Se trata de un texto muy extenso (más de 100 páginas) que ofrece una visión muy preocupante del incremento de los contenidos vinculados al abuso sexual contra niños y niñas. La propuesta (pág. 3) cita los datos de la ONG estadounidense National Centre for Missing and Exploited Children (‘NCMEC’), que afirma que en 2021 los proveedores de servicios por Internet informaron de más de 29 millones de incidencias en el mundo relacionadas con contenidos ‘aparentemente’ vinculados con el abuso sexual de menores (22 millones de incidencias fueron declaradas por Facebook) (pág. 2)
La Comisión se muestra preocupada por la tendencia de estos datos. En los 10 años que van de 2010 a 2020 afirma que se pasó de 23.000 incidencias en Europa a más de 1 millón. En el texto de la nueva propuesta, la Comisión Europea desconfía de las medidas vigentes y dice que “la acción voluntaria se ha demostrado insuficiente para dirigir el uso incorrecto de los servicios digitales para los fines del abuso sexual infantil” (pág. 3) por eso ve “necesario actuar en el ámbito de la UE”.
¿Qué propone la Comisión Europea?
La Comisión propone que cuando la nueva ley esté vigente, los proveedores de los servicios digitales de alojamiento de servicios y comunicaciones interpersonales “instalen y operen tecnologías para detectar la distribución de materiales relativos al abuso infantil”. A la hora de explicar cómo se hará esta detección, se dice que requerirá “explorar los textos de las comunicaciones interpersonales” (pág. 14). Cuando detalla a qué tecnologías afecta la obligación de detectar estos contenidos subraya que también se deberá incluir “el uso del cifrado de punto a punto” (pág. 27). Esto significa que se deberán poder leer los mensajes de proveedores como WhatsApp que usan esta tecnología de encriptado “punto a punto” para que las comunicaciones entre usuarios no puedan ser entendidas por intrusos en caso de que se intercepte la comunicación.
La última versión de la iniciativa dada a conocer afirma que los procedimientos de exploración de las comunicaciones se activarán previa supervisión judicial o de la autoridad administrativa independiente (pág. 47). Esta instancia también deberá certificar si un contenido debe ser borrado de Internet. En cualquier caso, sin perjuicio de lo anterior, los proveedores de servicios también adquirirán una responsabilidad de oficio, pues estarán obligados a “identificar, analizar y evaluar, para cada servicio que ofrezcan, el riesgo de que ese servicio en línea se use con el propósito de abusar sexualmente de la infancia” (pág. 42). Así mismo los proveedores de servicios deberán poner en marcha medidas “eficaces” de “disminución del riesgo” de que estas conductas se produzcan (pág. 43).
Toda esta información oficial de la Comisión es pública y se puede acceder a ella con agilidad consultando el “Press Corner” de la Comisión Europea. Este punto es el entorno más ágil de difusión de contenido de este organismo de la UE y en él podemos ubicar textos legales o iniciativas antes que en otros entornos digitales de la Comisión.
¿Será esta ley el fin de la privacidad en Internet?
La Plataforma EDRI, que se define como la “espina dorsal” del movimiento por los derechos digitales en Europa y que ha capitaneado las protestas contra esta ley, cree que sí. En un comunicado afirma que, al obligar a levantar el candado de las comunicaciones privadas para la comprobación de que no contienen material de abusos sexuales contra los menores, se abre la puerta a que se comprueben todos los contenidos en general, lo que posibilitará en la práctica “un abanico de tácticas de vigilancia autoritarias”. En consecuencia, dice esta organización, también está en riesgo la confidencialidad de “periodistas, filtradores de información, defensores de los derechos, abogados, doctores entre otros”.
Para EDRI la incorporación del control judicial o de un organismo administrativo independiente que dicte las “órdenes de detección” que activarán la exploración de las comunicaciones privadas es una medida “cosmética”. Defiende esta entidad que las empresas de comunicaciones siguen siendo las responsables de identificar y mitigar los riesgos que detecten. Además serán susceptibles de recibir una “orden de detección” a menos que demuestren en su evaluación de riesgos que la posibilidad de abuso infantil “no existe en absoluto”. EDRI afirma que este es un objetivo inalcanzable y generará como consecuencia que los proveedores implanten tantas “medidas preventivas” como puedan para evitar tener que afrontar responsabilidades.
¿Serán estas medidas eficaces para prevenir el abuso infantil en Internet?
Otro frente abierto por la ley es el de la fiabilidad de las herramientas de detección de contenidos que reflejen abusos a menores. Existe la posibilidad de que informen de “falsos positivos” (contenidos detectados como materiales en los que se abusa de menores pero que no lo son). Para prevenir esta eventualidad, la Comisión afirma que facilitará de manera gratuita a los proveedores “herramientas de detección fiables” y que estas herramientas estarán construidas con la tecnología más avanzada (pág. 7).
En el proceso de consulta de esta nueva ley también participaron las empresas tecnológicas a las que, si finalmente se aprueba el texto, corresponde responsabilizarse de entrar en los contenidos de las mensajerías privadas para detectar posibles materiales dañinos. En los escritos que presentaron a la consulta, todas ellas apuestan por combatir de la manera más eficaz los abusos contra la infancia en Internet pero dan a entender su desacuerdo con el modelo legislativo en proyecto. Facebook sostiene que debe defenderse el derecho a la privacidad sin que se “debilite el cifrado punto a punto”. Google afirma que la obligación de detectar estos contenidos por parte de los proveedores “puede generar consecuencias indeseadas serias” y Microsoft desliza que no hay “soluciones simples a los problemas complejos (silver-bullet)” y apuesta por la autorregulación.
Junto a las voces contrarias al proyecto, también se han alzado las que lo defienden. Por ejemplo, UNICEF dice que los derechos de la infancia deben prevalecer detectando y persiguiendo los contenidos de abusos a niños y niñas “incluyendo los materiales ilegales sujetos al cifrado punto a punto”. Algunas ONG como Missing Children Europe, con sede en Bélgica, también han mostrado su apoyo explícito al proyecto y a la creación de un nuevo marco a las comunicaciones en Internet.