La Comisión Europea se niega a revelar a los autores de una propuesta de vigilancia masiva

 (old.reddit.com)
2 puntos por GN⁺ 2025-06-04 | 2 comentarios | Compartir por WhatsApp
  • La Comisión Europea se negó a revelar la información sobre los autores de la ley para bloquear material de abuso sexual infantil (propuesta de regulación CSA)
  • La propuesta incluye disposiciones para detectar contenido ilegal mediante la vigilancia de mensajes en plataformas de chat
  • Ante la solicitud de revelar información de los autores internos, la Comisión argumentó la protección de datos personales y la necesidad de revisión interna en lugar del principio de transparencia
  • Organizaciones civiles y expertos en privacidad advirtieron que esta política de no divulgación podría debilitar la confianza en el proceso de diseño de la ley
  • El caso surge como un punto clave en el debate sobre privacidad de datos y transparencia de políticas en Europa

Resumen del caso

  • La Comisión Europea no reveló la identidad de los autores del proyecto de ley CSA (propuesta de regulación CSA, Child Sexual Abuse Regulation)
  • El objetivo de esta propuesta es proporcionar base legal para permitir la vigilancia de mensajes en plataformas de comunicación en línea como chats y correos electrónicos, así como la detección automática de material de abuso sexual infantil
  • La iniciativa ha sido polémica durante años, y políticos y organizaciones civiles han pedido repetidamente mayor transparencia en el proceso de diseño de la política

Motivos para rechazar la divulgación de los autores

  • La Comisión rechazó divulgar los nombres y antecedentes de los autores y colaboradores solicitados
  • Como razones, señaló la protección de los datos personales de ese personal y la preservación de la independencia del proceso de revisión interna
  • También mencionó que exponer a autores individuales podría provocar presión externa excesiva, amenazas o influencia indebida

Reacción de la sociedad civil y grupos de privacidad

  • EDRi, Access Now y otras organizaciones civiles señalaron una reducción de la transparencia y el posible deterioro de la confianza en el proceso de revisión de la propuesta
  • También criticaron que resulta difícil identificar la composición de los responsables de formular la política y de los asesores técnicos, así como la posible influencia de actores externos con intereses particulares

Contexto e implicaciones

  • La propuesta CSA es una iniciativa sin precedentes que obligaría a los proveedores de servicios en línea a aplicar escaneo algorítmico a todos los mensajes de los usuarios
  • La propuesta ha sido objeto de un intenso debate dentro de la UE por el posible impacto sobre la privacidad y la controversia en torno al debilitamiento de las comunicaciones cifradas
  • A la luz de estándares internacionales, también se vincula con el debate sobre protección de datos personales y transparencia de políticas en Europa

Conclusión

  • La decisión de la Comisión Europea de no divulgar información sobre los autores está directamente relacionada con los problemas de transparencia y rendición de cuentas en el diseño de políticas
  • Este caso se interpreta como un indicador importante para garantizar la credibilidad del proceso de formulación de políticas dentro de la UE

Lecturas relacionadas

2 comentarios

 
unsure4000 2025-06-04

¿No se cansan de retirar la propuesta una y otra vez, durante años??
 
GN⁺ 2025-06-04
Opinión de Hacker News
  • En un artículo sobre el plan de vigilancia de la UE llamado “Policing by Design”, se menciona que se subraya la necesidad de un marco armonizado de retención de datos en la UE que permita recopilar y acceder a los datos de todo tipo de proveedores de servicios de comunicación cumpliendo totalmente con la seguridad de los datos; también se incluye el hecho de que la anterior directiva de retención de datos de la UE fue declarada inconstitucional en 2014 por vulnerar derechos fundamentales. Esta vez se enfatiza un acuerdo sobre asegurar datos accesibles para todas las formas de proveedores de servicios y pruebas electrónicas, así como la necesidad de que las autoridades investigadoras accedan a datos en texto claro (datos no cifrados).
    • Las recomendaciones del HLG (High Level Group) incluyen crear herramientas como SIRIUS y plataformas para compartir conocimientos técnicos, incorporar también a los fabricantes de hardware para construir redes con las fuerzas del orden, reunir a expertos en tecnología, privacidad, estandarización y seguridad en una estructura permanente para impulsar el ‘lawful access by design’, ayudar a definir las necesidades de las autoridades sin imponer soluciones concretas para que las empresas privadas puedan permitir acceso legal a datos sin debilitar la seguridad, y formar un grupo de estudio para revisar la viabilidad técnica de imponer acceso a datos cifrados; en conjunto, se interpreta como la intención de expandir ampliamente la vigilancia e imponer puertas traseras obligatorias en software y hardware. Se recomienda leer el PDF relacionado.
  • Hay escepticismo ante la afirmación de que se puede acceder a datos cifrados y al mismo tiempo mantenerlos seguros, ya que esa idea en sí misma no tiene sentido; aun así, se sigue sosteniendo que pueden coexistir la ‘protección de la privacidad y el acceso legal’.
  • Se recuerda que la UE se basa en valores fundamentales como la dignidad humana, la libertad, la democracia, la igualdad, el Estado de derecho y el respeto a los derechos humanos. Aun así, se opina que seguirá intentando dar lecciones sobre esos valores a otros países, aunque eso parezca desconectado de la realidad.
    • Existe la posibilidad de que el Tribunal de Justicia de la Unión Europea considere ilegales estas regulaciones de vigilancia.
    • Incluso si tienen muchos defectos, se cuestiona si realmente existe algún país u organización mejor posicionada para enseñar esos valores a otros, mencionando comparaciones con Rusia, China e Irán.
    • Precisamente porque se supone que se fundamenta en esos valores, si se revelara la identidad de quienes redactaron esta propuesta de vigilancia, la situación sería todavía más vergonzosa de lo esperado.
  • Vale la pena leer el artículo relacionado de EDRi(enlace); tras haber escrito recientemente un trabajo universitario sobre chat control, se considera que no basta con estar insatisfecho con las decisiones de la Comisión Europea. Naturalmente, hay mucho más que discutir.
    • Durante el debate sobre chat control, Europol ya parecía ansioso por ampliar la regulación y llegó a afirmar que todo el tráfico es útil.
    • La Comisión Europea defendió la utilidad de los datos proporcionados por Thorn sin revisar realmente su fiabilidad; tampoco respondió a solicitudes FOIA, y pese a que la defensora del pueblo determinó que hubo maladministration, la Comisión Europea siguió sin cooperar alegando protección de intereses comerciales. Los documentos divulgados después tampoco contienen información sustancial sobre la fiabilidad del software de Thorn, por lo que al final sigue sin ser confiable.
    • Parte del personal de Europol terminó trabajando en Thorn, y en ese proceso también se detectaron casos de incumplimiento de normas sobre conflicto de intereses.
      • Según el artículo “Going Dark expert group – EU’s surveillance forge”(enlace), la Comisión Europea ha ocultado de forma continua la lista de participantes de las reuniones de EUGoingDark; el grupo estaría compuesto sobre todo por policías y agencias de inteligencia, mientras que el Supervisor Europeo de Protección de Datos (EDPS) solo tendría estatus de observador, las ONG no podrían participar en las reuniones, se limitaría el debate sobre protección de datos y derechos humanos, y habría un plan para promover vigilancia dirigida con el fin de influir en el Parlamento Europeo.
      • Desafortunadamente, Dinamarca será la próxima presidencia del Consejo de la UE y ha tenido un papel impulsor en chat control.
      • Sobre las dudas en torno a la fiabilidad de los materiales de Thorn, se citan ejemplos históricos como Corea del Norte, China y la Unión Soviética como casos en los que la vigilancia resultó eficaz para controlar.
  • Con la expresión ‘democracia secreta’, se expresa una visión cínica de una democracia que más bien desconfía de la ciudadanía y no actúa para ella; además, se supone que esa actitud secreta encaja con antecedentes de von der Leyen en investigaciones sobre proponentes.
  • Se plantea la duda de si ha existido algún precedente institucional que impida volver a impulsar proyectos de ley similares cuando fracasan repetidamente en el pasado o en otros países; se propone la necesidad de mecanismos de control como “después de 4 intentos, prohibido volver a presentarlo” o impedir que el núcleo de un proyecto rechazado se vuelva a someter durante 10 años.
  • Se cuestiona si existe en alguna parte del mundo un lugar sin una pulsión de vigilancia orwelliana.
    • A veces la población de países menos desarrollados puede ser incluso más libre, porque aunque sus gobiernos intenten impulsar leyes de vigilancia como estas, carecen de infraestructura o del poder para mover a las multinacionales.
    • Citando Consciousness Explained de Dennett, se explican los paradigmas de vigilancia orwelliano (distorsión posterior) y estalinista (bloqueo previo), y se advierte que ahora podrían llegar ambas distopías al mismo tiempo, con riesgo de que en algunos países se profundice el modelo estalinista.
    • Si se adoptan empresas tecnológicas de EE. UU., ya vienen incorporadas rutas de vigilancia(enlace relacionado); incluso Apple admitió haber entregado datos de notificaciones push a gobiernos.
    • Aunque se diga que no gusta el autoritarismo al estilo Trump, se observa que en vez de ir en la dirección contraria, se introducen en paralelo instituciones autoritarias.
    • Se opina que la concentración extrema del capital ha sido una de las causas que impulsaron esta sociedad de vigilancia.
  • La Comisión Europea se niega a revelar quién coordina realmente la propuesta de vigilancia masiva, lo que en la práctica significaría el fin de la privacidad en línea de la ciudadanía.
    • A la pregunta de por qué la ciudadanía quiere privacidad, se señala que la propia Comisión Europea también desea mantener en secreto diversas actividades, lo que responde al mismo impulso.
  • Se pregunta cómo se conectaría esta propuesta de vigilancia con otros planes como el EU Digital Identity Wallet(enlace) y EU Age Verification(enlace), que entrarían en vigor en 2026.
    • Estos sistemas serían complementarios: los grandes sitios web y apps estarían obligados a ofrecer verificación de edad, y la identidad en línea quedaría vinculada a la identidad real, eliminando privacidad o anonimato frente a la vigilancia gubernamental.
  • Frente a la sorpresa por el ascenso de la extrema derecha, aparece una postura optimista según la cual terminará perdiendo fuerza, como en el caso de Geert en Países Bajos.
    • Aunque es cierto que es peligroso que extremistas usen herramientas de vigilancia, el deseo de vigilar a la población existe en todo el espectro político; se menciona el caso de D’66 en Países Bajos, un partido centrista/progresista que apoyó una ley de vigilancia masiva para agencias de inteligencia.
    • En Noruega, los principales partidos (Arbeiderpartiet/Høyre) impulsan una restricción de edad para acceder a redes sociales mediante inicio de sesión estatal con BankID, lo que vulnera la privacidad en línea; además, también apoyaron en 2011 una ley que permitía al Estado almacenar durante seis meses todo el tráfico internacional de internet, lo que demuestra que ningún partido muestra verdadera voluntad de proteger las comunicaciones privadas.
    • Ante la pregunta de si Ursula von der Leyen es de extrema derecha, se responde que en la práctica este grupo de vigilancia fue impulsado por ella y por su Comisión, y que la decisión de no divulgar a sus integrantes también fue de la Comisión.
    • Se señala que en la práctica los sectores centristas no consideran suficientemente el riesgo de que sus medidas terminen reforzando las herramientas que usaría una eventual extrema derecha en el poder.
    • No se cree que la extrema derecha sea quien esté impulsando estas políticas de vigilancia; por lo general es anti-UE, y estas medidas tendrían más bien el objetivo de fortalecer el poder del sistema centrista/neoliberal, mientras que la extrema derecha las usaría como instrumento de ataque.
  • Si eres ciudadano de la UE, se recomienda contactar directamente a tus representantes para protestar.
    • Sin embargo, existe la experiencia de que incluso al contactar a políticos neerlandeses no hay respuesta, conexión ni comunicación real; los políticos han hecho que sea difícil llegar a ellos.
    • También se relata un intento de contactar a un eurodiputado danés sin recibir siquiera respuesta.
    • La realidad es que a los representantes no les importa tanto como la ciudadanía espera.
    • Incluso tras contactar a eurodiputados por la directiva de copyright, solo repetían lo que venía de la Comisión Europea; la representatividad del Parlamento Europeo está diluida e indirecta, y quienes pueden iniciar nuevas leyes son únicamente figuras no electas de la Comisión y del Consejo. Aunque el Parlamento se oponga, la Comisión simplemente cambia la portada y vuelve a someterlo a votación, y los eurodiputados en general se adaptan al sistema actual.
    • Aunque se envíen correos, probablemente solo se reirán; ni siquiera vale la pena esperar que atiendan una llamada.