- La Fundación Wikimedia presentó un recurso contra disposiciones del Online Safety Act del Reino Unido que fue desestimado por el tribunal
- Si Wikipedia se clasifica como un sitio de "Categoría 1" bajo la Ley de Seguridad en Línea, deberá cumplir regulaciones más estrictas, como la obligación de verificar la identidad de los usuarios
- La fundación sostuvo que estas reglas suponen una grave amenaza para la privacidad y seguridad de los editores voluntarios
- Aunque el tribunal no aceptó los argumentos de la fundación, enfatizó la responsabilidad de Ofcom y del gobierno, dejando abiertas algunas posibilidades de litigios adicionales
- Ofcom prevé seguir avanzando en la elaboración de normas adicionales de seguridad en línea sobre la base de este fallo
Resumen del caso
- La Fundación Wikimedia impugnó por vía judicial las nuevas regulaciones del Online Safety Act del Reino Unido
- Esta regulación puede forzar a Wikipedia a la verificación de la identidad de los usuarios, lo que plantea la preocupación de que se afecten los derechos y la seguridad de los editores voluntarios
- La fundación solicitó una revisión judicial (Judicial Review) alegando que el gobierno fijó de forma incorrecta el mecanismo para designar sitios Categoría 1
Posición del gobierno y del tribunal
- El gobierno expresó su apoyo a la sentencia del tribunal superior reportada por BBC y sostuvo que es parte de un esfuerzo continuo para hacer más seguro el espacio en línea
- La revisión judicial es el procedimiento para revisar la legalidad de cómo las entidades públicas adoptan decisiones
- La fundación y los editores de Wikipedia sostienen que, aunque la regulación originalmente estaba dirigida a las grandes redes sociales, existe una brecha lógica al aplicarse también a Wikipedia
Debate sobre la clasificación de Categoría 1
- Si Wikipedia es clasificada como Categoría 1, puede imponerse la obligación de verificar la identidad de los colaboradores
- Esto preocupa por la seria amenaza que representa al modelo de voluntariado y al principio de protección de la privacidad
- Existe el problema de que, para evitar una clasificación de Categoría 1, Wikipedia debería reducir el acceso de usuarios del Reino Unido a un cuarto o desactivar funciones clave
Decisión del tribunal y márgenes legales
- El tribunal rechazó los argumentos de Wikimedia
- Sin embargo, Phil Bradley-Schmieg (abogado principal de la Fundación Wikimedia) subrayó que el texto de la sentencia no otorgó una “luz verde” a Ofcom ni al ministro para aceptar sin restricciones un marco que provoque obstáculos graves al funcionamiento de Wikipedia
- El tribunal insinuó que puede haber un nuevo desafío legal en el futuro si Ofcom efectivamente impone una clasificación de Categoría 1
- Si una clasificación de Categoría 1 dejara a Wikipedia en una situación de imposibilidad de operar con normalidad, podrían surgir nuevos recursos legales
Reacciones de expertos e instituciones
- Mona Schroedel (especialista en litigios de protección de datos de Freeths) evaluó que “Wikipedia es bastante distinta de una plataforma típica entre usuarios y este fallo deja abierta la posibilidad de aplicar excepciones en revisiones posteriores”
- Ofcom, organismo encargado de implementar el Online Safety Act, indicó que se basará en esta sentencia para seguir impulsando de forma continua la categorización de servicios y la elaboración de las normas relacionadas
1 comentarios
Opiniones de Hacker News
Si Wikimedia bloquea el acceso en el Reino Unido, seguramente atraerá mucha atención de los medios y de políticos populares, y es muy probable que cambien de postura.
La petición “Repeal the Online Safety Act” obtuvo más de medio millón de firmas, pero la respuesta del gobierno fue un rechazo rotundo.
El gobierno dijo que no tiene planes de derogar la ley, y afirmó que trabajará con Ofcom para implementarla lo antes posible y proteger a los usuarios británicos.
https://petition.parliament.uk/petitions/722903
El gobierno también ignoró una petición con más de 6 millones de firmas en el pasado.
Por ejemplo, una petición para exigir verificación de identidad para abrir cuentas en redes sociales también alcanzó cerca de 700 mil firmas y fue rechazada.
El gobierno argumentó que era necesaria para proteger a usuarios que necesitan anonimato (adolescentes que exploran su identidad de género, denunciantes, fuentes periodísticas, víctimas de abuso, etc.).
Obligar a verificar identidad puede exponer la identidad de estas personas y poner en riesgo su seguridad.
https://petition.parliament.uk/archived/petitions/575833
Tal vez sea una pregunta ingenua, pero me pregunto por qué Wikimedia tendría que hacer algo.
Si no tuviera entidad legal en Reino Unido, ¿no podría decir simplemente “no somos una organización con base en Reino Unido y esta ley no nos aplica”?
Quizá sea mejor que el gobierno británico deje que Wikipedia sea bloqueada.
Wikipedia ya tuvo experiencia bloqueando el servicio como protesta.
También hubo un apagón así en 2012 con la protesta contra SOPA/PIPA.
https://news.ycombinator.com/item?id=3477966
https://en.wikipedia.org/wiki/Protests_against_SOPA_and_PIPA
https://en.wikipedia.org/wiki/Wikipedia:SOPA_initiative
El código HTTP 451 (“Not available for legal reasons” / “No disponible por motivos legales”) encaja exactamente en este escenario.
Puede parecer cómico o absurdo, pero en esta situación hay pocas respuestas tan efectivas y concisas.
Reino Unido actúa como si pensara que el resto del mundo no responderá.
Según lo que el gobierno le dijo a la BBC, esta sentencia ayudaría a implementar la ley de seguridad en línea.
Pero la ley deja claro que solo hace un entorno más seguro para algunas personas.
Si Wikipedia cayera en la Categoría 1, se exigiría verificar la identidad de los colaboradores, lo que podría poner en riesgo la privacidad y la seguridad.
Algunos artículos tratan sobre escándalos políticos y sobre inmigración, temas que al gobierno le interesa controlar con fuerza.
Lo que está sucediendo ahora es
https://en.wikipedia.org/wiki/List_of_political_scandals_in_the_United_Kingdom
https://en.wikipedia.org/wiki/Category:Labour_Party_(UK)_scandals
https://en.wikipedia.org/wiki/Modern_immigration_to_the_United_Kingdom
El gobierno que aprobó esta ley fue el anterior, y se espera que el próximo la derogue.
Pero no se puede dar por hecho.
La Reforma quizá pueda ajustar algunos detalles, pero sería difícil que todos los partidos la reviertan por completo.
Conviene recordar que es muy raro que un gobierno se desprenda por voluntad propia de sus poderes.
Se habló de posibilidad de reforma constitucional, pero creo que es poco probable porque el gobierno tiene demasiados temas urgentes.
Tampoco se está tratando como una prioridad alta en la política.
Me pregunto por qué se piensa lo contrario.
Como se critica diciendo que solo crea más seguridad para algunos, ahora los delincuentes pueden extraer datos personales sin hackear un servidor.
Bastaría con montar una empresa de verificación de edad, fijar precios y atraer compañías; desde el lado del crimen, incluso resulta “más seguro”.
Si Ofcom define a Wikipedia como servicio de Categoría 1, en la práctica Wikipedia sería obligada a parar operaciones, y en ese escenario podrían hacer falta ajustes normativos o excepciones.
Hasta entonces solo habría amenaza.
Wikipedia debería retirarse voluntariamente del Reino Unido.
En vez de retirarse solo del Reino Unido, Wikipedia debería retirar sus instalaciones, personal y presencia legal en ese país.
Mejor dejar que el gobierno intente censurarla directamente.
Mejor todavía, obligarlo a construir un “Great Britain firewall” para que la población lo experimente de primera mano.
La sentencia citada en el texto principal es compleja y con muchas condiciones, y es interesante de interpretar.
Espero que esa ambigüedad acabe conduciendo a una mejor jurisprudencia en el futuro.
La Corte Suprema de EE. UU. tampoco dicta sobre escenarios hipotéticos.
Ofcom no ha dicho que va a clasificar a Wikipedia como Categoría 1 ni que planea hacerlo.
Esa norma aún no está cerrada y la industria (incluida Wikipedia) sigue en consulta.
Si Wikipedia fuera clasificada como Categoría 1, ahí sí se podría impugnar.
Si hay efectos graves, los ministros tendrían que cambiar la norma.
Hoy el tribunal no está en condiciones de dar una respuesta clara.
Lo más interesante de esta ley es de dónde vienen la legislación y el lobby.
Principalmente, fueron impulsados por William Perrin OBE y la Prof. Lorna Woods de Carnegie UK.
William Perrin, también fundador de Ofcom, parece estar usando fondos de su organización para ampliar su influencia sobre el regulador.
También se ha señalado un vínculo financiero entre la empresa de verificación de edad Yoti y Carnegie UK.
Yoti es una compañía privada y sus inversionistas no son públicos.
Que cualquier adolescente pueda saltarse fácilmente la verificación de edad es de conocimiento general, y eso huele raro.
https://carnegieuk.org/team/william-perrin-obe/
https://carnegieuk.org/blog/online-safety-and-carnegie-uk/
Es necesaria una investigación periodística profunda sobre cómo surgió esta ley.
Wikipedia tiene la ventaja de que cualquiera puede editarla, pero también el riesgo de que entren contenidos erróneos o falsos.
Sin embargo, esa apertura generó una variedad de buenos artículos que superan a Britannica.
Wikipedia es producto de un internet libre.
Muchos políticos aún legislan sin entender la naturaleza de internet, y estas leyes no resuelven problemas reales.
Pienso que lo que está haciendo Reino Unido (y la mayoría de países de la UE) no es solo ignorancia.
Antes quizá sí lo era, pero hoy los políticos saben bien la amenaza que un internet libre representa para el abuso de su poder.
De hecho, en Reino Unido se detiene a diario a unas 30 personas solo por expresarse en línea sin requisitos de identidad extra.
Los sectores políticos de izquierda y derecha están empujando el rastreo de lo que se dice en internet.
Parece que se trata de identificar quién dijo qué para fines propios.
Los artículos clave están continuamente bloqueados y bajo supervisión, y esos documentos concentran bastante tráfico.
La proporción de páginas dañinas a las que la gente queda expuesta es relativamente baja.
El impacto de los intentos de daño tampoco es alto.
Sobre la crítica de que esto se hace por buscar votos, me gustaría recordar en qué espectro político se ubicó el que intentó controlar, hace apenas unos años, un discurso distinto sobre salud.
Los grandes proveedores de servicios deberían haber decidido retirarse de los países desde el inicio de esta legislación.
Ahora parece que ya pasó el momento y no parece que la situación vaya a cambiar pronto.
En encuestas, la mayoría de británicos dice apoyar estas normas, pero al mismo tiempo más de la mitad duda de su impacto real.
Esta actitud, en sí, muestra lo que los ciudadanos realmente quieren.
La gente acepta con facilidad el argumento de “protección infantil” aunque implique renunciar a la disminución de derechos en toda la sociedad.
Al final, es como quemar la casa para asar un cerdo.
https://yougov.co.uk/technology/articles/52693-how-have-britons-reacted-to-age-verification
Un bloqueo total de servicios en toda la UE podría ser una decisión todavía más dolorosa.
En Rusia existe un enfoque con SIMs especiales para niños para impedir el registro en redes sociales.
En lugar de que cada sitio o app verifique por separado, sería más eficiente aplicar criterios al comprar dispositivos (laptop, celular, SIM), registrar ese estado en el firmware y limitar los dispositivos no certificados a servicios de una lista blanca.
Así, los operadores de sitios y desarrolladores de apps no cargarían con ese esfuerzo.
Empresas como Apple o Microsoft podrían bloquearse o entrar sustitutas si no cumplen.
Convencer solo a dos actores es muchísimo más fácil y efectivo que imponerlo a miles de proveedores.
Rusia, en este punto, es un caso raro que aporta una solución más honesta.
El esquema de etiqueta del dispositivo puede imponerse legalmente y configurarse fácilmente, por eso el control parental es más sencillo y con menos invasión.
Pero ese esquema tampoco permite al Estado rastrear identidad ni tendencia política de cada usuario, por lo que no sirve al objetivo real (la vigilancia total de la población) detrás de la “protección infantil”.
Por eso aparecen intentos continuos como la eliminación de cifrado y el escaneo masivo de mensajes.
La Ley de Seguridad en Línea exige obligaciones que van más allá de solo acceso móvil.
La ley rusa probablemente sería similar.
Las SIM están conectadas con verificación de identidad real, así que el Estado puede conocer todos los historiales individuales, por lo que el modelo ruso no es mejor.
El Online Safety Act es una ley realmente mala.
La esperanza de Wikipedia es que Reino Unido lo bloquee.
(Soy ciudadano del Reino Unido.)
En cambio, creo que es mejor que Wikipedia retire todos sus puntos en el Reino Unido y no bloquee solo IPs británicas.
Es clave ponerse del lado de la ciudadanía y enfrentar al gobierno.
Dejar que el gobierno construya su propio “Great Britain firewall” y que la población lo sienta de forma directa.
Si el gobierno actúa como un régimen autoritario, el país termina siendo tratado como tal.
Aun si Wikipedia bloquea Reino Unido, pronto surgirán 20 copias “solo Reino Unido”.
El resultado sería casi nulo y la influencia de Wikipedia se debilitaría.
Salir del mercado no funciona.
En Rusia, ante el bloqueo de apps occidentales aparecieron competidores locales casi de inmediato.
Siempre hay gente esperando oportunidades en el mercado.
Los usuarios terminarán buscando accesos de reemplazo, como resúmenes por IA.
Reino Unido está liderando esta tendencia y, si tiene éxito, otros países podrán adoptarla fácilmente.
Este tema es importante para ciudadanos de toda la órbita occidental.
Por la estructura federal, es difícil impulsarlas de forma unificada, pero el núcleo que las empuja es el mismo.
El trasfondo social puede diferir, pero la mentalidad que impulsa el proyecto de ley es idéntica.
Me pregunto qué pasaría si Wikimedia hiciera de cuenta que no pasa nada con esta norma.
¿No han ocurrido casos en países más autoritarios donde se ignoran peticiones de censura?
Entonces, qué tiene de distinto Reino Unido, quizá un tratado de extradición.
Signal dijo que se retiraría si Europa imponía regulaciones, pero en Irán o China ofrece herramientas contra la censura, así que me pregunto por qué no podría adaptarse a Europa.
Si Reino Unido lo considera necesario, puede arrestar a los dueños del sitio (CEO, etc.) cuando pisen suelo británico.
De hecho, Civitai bloqueó Reino Unido por esta misma razón.
Un escenario realista sería
En la práctica, es probable que Wikimedia bloquee por completo Reino Unido, o ajuste el servicio para dejarlo en modo solo lectura para usuarios británicos, entre otras opciones.
O también puede pasar que las reglas reales de Ofcom sean más suaves y no se apliquen a Wikimedia.
Reino Unido puede prohibir la entrada o arrestar a CEO o empleados si visitan.
En EE. UU. este tipo de acciones es legal en sí, y al no haber un componente de delito común, no aplica tratado de extradición.