La Eurocámara saca de la ley contra el abuso infantil en redes la polémica sobre el cifrado en los mensajes: todos los focos miran ahora al Consejo

Organizaciones como X.net, un eurodiputado alemán del Partido Pirata, o los cientos de desarrolladores y expertos de todo el mundo que firmaron una carta en su contra están de enhorabuena: los grupos en el Parlamento Europeo han alcanzado un acuerdo sobre la regulación contra el material de abuso infantil.

El acuerdo rebaja una amenaza que, a juicio de los citados, se cernía sobre la privacidad de los ciudadanos europeos. Para entender bien la historia, hay que remontarse a su origen:

La Unión Europea lleva meses negociando un reglamento para combatir la propagación de material de abuso infantil en internet. Lo que sucede es que el reglamento, en los términos que se dio a conocer, abría la puerta a futuros intentos de romper los sistemas de cifrado extremo a extremo de grandes plataformas digitales y a menoscabar, de esta forma, la privacidad de los ciudadanos.

El eurodiputado español del PP, Javier Zarzalejos, es el ponente de esta norma que cosechó hace escasos días ese acuerdo entre grupos parlamentarios. En una entrevista con este medio, Zarzalejos destacaba hace semanas que lo que planteaba el texto es convertir en obligatorias las "órdenes de detección" que hasta ahora algunas grandes plataformas cumplían de forma voluntaria.

Esas órdenes de detección que emiten las autoridades exigen a las plataformas que detecten e identifiquen un posible material de abuso a menores. La norma pretendía que las mismas plataformas se buscaran la manera de escanear esos mensajes y archivos privados que los usuarios de servicios —como WhatsApp o Telegram— intercambian, para hacer esas comprobaciones.

El problema es que muchas de esas plataformas permiten a sus usuarios intercambiar libremente mensajes, ideas y archivos a través de un cifrado de extremo a extremo que, como su propio nombre indica, no permite a intermediarios descifrar nada.

La norma, de hecho, dejaba en manos de los prestadores —las propias plataformas— la "elección de la tecnologías" necesarias "para cumplir las órdenes". La norma, en su borrador, defendía que no debe interpretarse como una forma de "incentivar o desincentivar" el uso de tecnologías —como esos cifrados de extremo a extremo—. 

De hecho se pronunciaba explícitamente sobre eso, dado que sería lo que acabaría levantando más polémica. "Eso incluye el uso de tecnología de cifrado de extremo a extremo, que es una herramienta importante para garantizar la seguridad y la confidencialidad de las comunicaciones de los usuarios, también de los menores".

Todo esto originó un intenso debate que llevó a cerca de 500 expertos globales expresar su preocupación sobre cómo esta norma podría socavar el derecho a la privacidad en la Unión Europea. La carta fue impulsada por una investigadora y profesora española, Carmela Troncoso, que trabaja en la Escuela Politécnica de Lausana, en Suiza.

La crítica de aquellos expertos obtuvo una respuesta áspera por parte de la Comisión Europea. La comisaria de Interior, Ylva Johansson, lanzó un comunicado en el que limitaba esos escenarios y miedos de los expertos a casos "hipotéticos". El propio Zarzalejos, como ponente en la Eurocámara, también elevó una denuncia similar:

"Cada vez que se plantea la necesidad de identificar contenidos ilegales surgen las mismas voces" que "rechazan el abuso sexual infantil, pero luego no aportan ninguna solución".

Qué ha cambiado tras el acuerdo de los grupos parlamentarios de la Eurocámara

En esos términos se ha ido desarrollando el debate en los distintos colegisladores europeos. La norma es tal que el Consejo de la Unión Europea, presidido por España hasta finales de año, ha pospuesto votaciones en alguna ocasión. En la Eurocámara se está a la espera de que la comisión parlamentaria competente vote, pero los grupos ya han llegado a un acuerdo.

Ese acuerdo se confirmó mediante rueda de prensa el jueves pasado. En ella, el propio Zarzalejos agradecía el esfuerzo a los distintos grupos parlamentarios que habían logrado sacar adelante un texto de consenso. Lo sorprendente y celebrado para el eurodiputado Patrick Breyer, del Partido Pirata, es que el texto resultante elimina lo que los críticos dieron a conocer como el "chat control".

Con "chat control", los activistas, expertos y críticos con esta norma europea denuncian el que, a su juicio, es la verdadera intención de la Unión Europea. El apodo es sucinto y no deja lugar a muchas más interpretaciones: esa medida del reglamento abría la puerta a un "control de los chats" de los ciudadanos de la UE.

"La posición del Parlamento Europeo elimina el "chat control" y veta la vigilancia indiscriminada, solo se efectuará sobre individuos o grupos de individuos concretos que sean sospechosos y bajo autorización judicial. Los mensajes de cifrado extremo a extremo serán una excepción", destaca el comunicado que el propio Breyer ha compartido y puedes leer aquí.

Para el parlamentario germano se ha logrado "una importante victoria y un enfoque nuevo y completamente alejado del anterior para poder proteger a los menores del abuso y la explotación en línea".

"Los ganadores en este acuerdo son, por un lado los menores, que serán protegidos de forma mucho más efectiva y con tutela judicial; y por el otro lado todos los ciudadanos, cuyo derecho a la privacidad digital y a la seguridad de las comunicaciones se seguirá garantizando", enfatiza.

En España, el colectivo X.net dio el día antes de que se conociera el acuerdo entre grupos del Parlamento Europeo una conferencia junto a una coalición conformada contra este "chat control" de la que forma parte. Entre las plataformas que figuran en esta coalición se encuentran Eticas, AlgoRace, Algorights o Interferencias.

"El reglamento implica la monitorización sistemática automatizada de las conversaciones íntimas de la ciudadanía europea. Para entendernos, sería la implantación de una suerte de ‪Pegasus legal permanente contra la población", denunciaban.

E insistían: "Según los documentos filtrados del Ministerio de Interior, el Gobierno de España está decidido a sacar esta ley adelante durante la Presidencia del Consejo, alineándose con los intereses más reaccionarios y conservadores en términos de libertades civiles, y desmantelando algunas las principales reglas sobre privacidad de las que la Unión se ha dotado".

Ahora se espera el acuerdo en el Consejo de la UE, mientras se investiga si la Comisión se ha saltado sus propias normas

Tras conocerse el acuerdo en el Parlamento Europeo, desde el colectivo X.net expusieron que "de momento es una gran victoria para la sociedad civil" ya que en el nuevo texno "no se habla de monitoreo generalizado y preventivo, sino mirado a personas concretas y grupos si hay indicios" y se excluye el cifrado.

Pero también reconocían que el desafío no ha terminado. "Ahora queda el Consejo".

Los procesos legislativos de la Unión Europea pueden ser algo densos. Por lo general, la Comisión pone un borrador de reglamento sobre la mesa. El Parlamento Europeo trabaja con el texto e intenta alcanzar una posición al respecto sobre el mismo. El Consejo, que ahora preside España y representa a los 27, hace lo propio: trata de buscar un consenso retocando el texto lo necesario.

Una vez Parlamento y Consejo tienen sus posturas fijadas, comienzan las negociaciones tripartitas, las reuniones conocidas como trílogos. Encuentros en los que la Comisión, el Parlamento y el Consejo negocian la versión final del texto.

Ahora el reglamento que pretende combatir el material de abuso a menores en las plataformas digitales está todavía pendiente de tener posturas fijas por parte de la Eurocámara —aunque el anuncio de un acuerdo ya lo da por sentado— y en el Consejo, donde la situación todavía sigue atascada.

España tiene la postura más radical de Europa ante una ley que puede 'romper' las comunicaciones cifradas: "Es imperativo acceder a esos datos"

En caso de que el Consejo mantenga los preceptos más controvertidos de la norma, cabe esperar unos trílogos arduos en torno al texto. España, que preside el Consejo, tiene una de las posturas más radicales con este tema: documentos filtrados a los que tuvo acceso Wired reflejaban que, efectivamente, para las autoridades policiales española el cifrado extremo a extremo molesta.

El papel que juegue España será determinante para el posible desbloqueo de un reglamento que también ha suscitado otra polémica, después de que la semana pasada la propia Comisión confirmara que está investigando si ha incumplido sus propias normas sobre gobernanza digital.

Ylva Johansson, la comisara de Interior, rechazó dar más explicaciones a los eurodiputados en la rueda de prensa que dieron estos la semana pasada para anunciar el acuerdo. Johansson ha hecho una intensa campaña en defensa de la regulación, y en una entrevista el mes pasado defendió revisar las comunicaciones. "Tenemos la obligación moral de proteger a los menores", adujo.

Ahora, la investigación de la Comisión apunta a una posible vulneración de las propias normas europeas después de que se utilizara la publicidad dirigida de X, antes Twitter, para enviar anuncios personalizados en defensa precisamente del proyecto de reglamento.