- El Consejo de la UE quiere reactivar por vía rápida una regulación temporal vencida, de carácter similar a Chat Control 1.0, para volver a permitir el escaneo voluntario de mensajes en servicios de mensajería, webmail y VoIP
- Como las negociaciones de Chat Control 2.0 están estancadas por la oposición del Parlamento Europeo, los Estados miembros optaron por una vía indirecta: reintroducir la excepción temporal que expiró el 3 de abril en forma de una regulación “nueva”
- Desde finales de 2020, los servicios de comunicación basados en internet e independientes de numeración quedaron cubiertos por la protección del secreto de las comunicaciones de la E-Privacy Directive, por lo que la excepción temporal de 2021 ha permitido detección basada en IA y coincidencia de hashes
- El borrador podría entrar el martes en la agenda del Parlamento mediante un procedimiento de urgencia justo antes del receso de verano, y como ya está en segunda lectura, será difícil frenarlo o modificarlo sin una mayoría absoluta en contra
- El Consejo subraya que no se trata de vigilancia indiscriminada, pero la invasión a la privacidad de todos los usuarios sigue siendo grande, y los datos de contenido y tráfico deberán eliminarse de forma permanente a más tardar en 12 meses si no existe una sospecha concreta
Reactivación de la excepción temporal vencida
- El conflicto en torno al secreto de las comunicaciones digitales en la UE se intensifica aún más justo antes del receso de verano
- Chat Control 2.0 propone escanear comunicaciones cifradas de forma obligatoria y sin sospecha previa, pero las negociaciones están estancadas por la oposición persistente del Parlamento Europeo
- El Consejo de Ministros quiere revivir por vía rápida la regulación temporal sobre monitoreo voluntario de mensajes por parte de empresas tecnológicas, que expiró el 3 de abril
- El Consejo adoptó el jueves por procedimiento escrito su posición sobre la regulación “nueva”, con la intención de evitar un vacío legal inminente y aumentar la presión sobre los eurodiputados
El papel de la E-Privacy Directive y Chat Control 1.0
- Desde finales de 2020, los servicios de comunicación basados en internet e independientes de numeración, como apps de mensajería, webmail y llamadas VoIP, están sujetos a la aplicación estricta de la European E-Privacy Directive
- Esta directiva protege el derecho fundamental a la confidencialidad de las comunicaciones y prohíbe la interceptación o evaluación no autorizada del contenido y de los datos de tráfico
- En 2021, los legisladores de la UE crearon una excepción temporal para permitir que los proveedores tecnológicos buscaran voluntariamente chats privados con IA y coincidencia de hashes para detectar material de abuso sexual ya conocido o patrones de grooming
- Esta regulación temporal fue conocida como Chat Control 1.0 y expiró en primavera después de que el Consejo y el Parlamento no lograran acordar una prórroga
La protección infantil como argumento y el debate sobre el secreto de las comunicaciones
- El Consejo considera inaceptable permitir que el vencimiento siga produciendo efectos
- Sostiene que las medidas voluntarias de detección por parte de los proveedores son esenciales para identificar antes a niños víctimas, rescatar a las víctimas de situaciones de abuso y frenar la difusión en línea de imágenes y videos ilegales
- Dado que incluso bajo la norma vencida seguían llegando reportes, el Consejo considera que ese procedimiento aporta de forma importante a la aplicación de la ley en línea
- La nueva regulación busca evitar la fragmentación causada por medidas unilaterales de cada país
- Los críticos consideran que el procedimiento elegido es un intento de eludir a los órganos de control democrático y tomar por sorpresa al Parlamento
Presión procedimental justo antes del receso de verano
- Como la regulación ya vencida no puede prorrogarse formalmente de manera simple, los gobiernos de la UE presentaron una propuesta legislativa con contenido en gran parte igual, pero con una forma distinta
- El borrador podría entrar en la agenda del Parlamento el martes como parte del procedimiento de urgencia
- Si el pleno aprueba la vía acelerada, la votación podría celebrarse en el último día de sesiones antes de las vacaciones
- En el pasado, para ese momento muchos eurodiputados ya se habían marchado
- El procedimiento ya se encuentra en fase de segunda lectura
- En esta etapa, para frenar o modificar la posición del Consejo se necesita una enmienda rechazada por la mayoría absoluta de los representantes
- Se considera casi imposible superar esa barrera justo antes del receso de verano
Cláusulas limitantes y los problemas de privacidad que siguen pendientes
- El Consejo insiste en que los escaneos se limitan a lo absolutamente necesario y que no existe vigilancia general e indiscriminada
- Aun así, la invasión a la privacidad de todos los usuarios sigue siendo considerable
- La regulación exige eliminar de forma permanente los datos de contenido y tráfico procesados a más tardar 12 meses después de la detección
- La excepción son los casos en que se confirme una sospecha concreta
- Un marco legal permanente y de largo plazo para prevenir la explotación sexual se ve cada vez más lejano
1 comentarios
Opiniones de Hacker News
Por el contexto, esto se refiere a Chat Control 1.0, que permitiría a operadores de mensajería como Facebook escanear chats para encontrar contenido dañino.
Era una medida permitida temporalmente por una ley que venció recientemente y, aunque sigue siendo problemática, aquí no se está discutiendo el mucho más peligroso Chat Control 2.0, que debilitaría a mensajeros con cifrado de extremo a extremo como Signal.
No digo que este avance no sea grave, pero ya cansa el derrotismo de “no hay forma de detenerlo”, y en la práctica la oposición parece haber surtido efecto: 2.0 aparentemente quedó fuera de la mesa.
Que no hayan logrado ordenar esa práctica con una ley mejor no hace que forzar la reversión de su vencimiento sea más democrático.
Denuncié en línea algo que parecía CSAM en un foro cualquiera y pensé que con pasar el enlace se haría un escaneo automático y entraría a un repositorio central, pero en realidad tuve que ir personalmente a la comisaría, esperar, y recibir un sermón sobre que entrar a ciertos espacios de internet puede volverse fácilmente ilegal, así que debía tener cuidado.
Incluso mencionaron que su hija tenía esa edad, lo que se sintió casi como una amenaza, y la policía dijo que los casos relacionados con CSAM de todos modos les llegan a través de los proveedores y que, si hace falta, hacen allanamientos.
A nivel estatal dijeron que, si no se les entrega la IP junto con el ISP local, no hay mucho que puedan hacer, y se sintió bastante absurdo y distópico que la policía salga a hacer allanamientos con base en una IP entregada por una empresa de internet.
Según el policía, ese método parecía ser muy efectivo.
Sea durante la transmisión o en el punto de recepción, supongo que están escaneando mensajes de una forma que esquiva las afirmaciones de cifrado de extremo a extremo.
Tuvieron que forzarlo, y la razón por la que no pudieron aprobar 2.0 fue que el EU Parliament lo bloqueó.
Es decir, a diferencia de como suele describirse en línea, quienes quieren esto son los Estados nacionales, y quienes lo están frenando son las instituciones de la UE.
Si no existiera la UE, es muy probable que una versión mucho peor ya se hubiera convertido en ley en cada país.
Podemos ver esta tendencia en tiempo real en el Reino Unido, que después del Brexit se volvió completamente distópico.
El banco central, el Council y la Commission deben ser investigados a fondo.
Son demasiado inquietantes las decisiones sospechosas que han salido de esas tres instancias en los últimos 15 años.
Hoy el Parliament y los tribunales parecen ser casi las únicas instituciones que evitan que la situación explote, e incluso eso parece estarles costando.
Hay que seguir el rastro del dinero.
Hay que ver quién financia e impulsa esta agenda de vigilancia masiva de todos los europeos, aunque en realidad es una pregunta retórica.
Espero que algún día entiendan ese detalle.
La mayoría de estas cosas ocurrieron en los últimos 5 o 6 años, después de que von Leyen y su círculo, sorprendentemente conectados con Londres, terminaran de alguna manera en la cúpula.
Por eso no sorprende que las leyes que está aprobando el Reino Unido últimamente se estén trasladando a la UE.
Prohibiciones de redes sociales, identidad digital, Chat Control; todo forma parte de esa tendencia.
Luego, en la revisión gubernamental de la investigación gubernamental sobre el gobierno, también se concluirá que el gobierno no tuvo culpa.
Qué maravilla es la democracia.
Ellos son precisamente la élite gobernante no electa; ¿quién podría acusarlos?
También hay que ver esto:
Italy warns against Chat Control mass surveillance, but votes in favour of it (digitalcourage.social)
https://news.ycombinator.com/item?id=48783340
Ahí ya se revelan matices que el periodismo tradicional no deja ver fácilmente.
Todo el asunto requiere más investigación que un artículo breve, y el flujo de trabajo que manejan tampoco parece muy lineal.
¿No parece que no se van a detener?
En países como Alemania, esto muy probablemente sea ilegal y hasta podría constituir preparación de un acto terrorista.
Una frase tan corta no amplía la discusión ni aporta matices; solo suena a teoría conspirativa.
Hay muchas razones para tener que “escanear” comunicaciones, y también muchas razones para poner límites al “escaneo” de comunicaciones.
Primero habría que decir en qué punto de ese espectro estás.
Como no hay forma de impedir estas cosas, es mejor dejar que avancen.
Cuanto antes se implemente la verificación de edad e identidad en todos los sitios web y apps, antes surgirá también un internet descentralizado que funcione bien y permita evitarla.
Por eso este derrotismo más bien nos perjudica.
Los políticos que votaron a favor de esta ley son profundamente estúpidos o corruptos.
El sitio enlazado dice: “La posición adoptada hoy por el Council abre el camino para que los proveedores de servicios de internet reanuden sus esfuerzos por detectar material de abuso sexual infantil y denunciarlo a la policía”, una declaración de Jim O’Callaghan, ministro de Justicia, Interior e Inmigración de Irlanda.
Pero muchos de esos proveedores no son empresas europeas.
Gran gestión, Jim: entregar los datos de los ciudadanos a entidades extranjeras.
Es difícil decirlo de forma amable, pero algunos miembros del Council deberían dejar de operar, o ser obligados a hacerlo.
Como siempre, lo aterrador es que pueden echar a la gente de los servicios partiendo de la premisa del conformismo.
Sería algo como “presente sus documentos” / “no quiero; al menos a ustedes, jamás” / “entonces no lo use”.
Las personas íntegras dirán “no”, pero su vida puede volverse extremadamente complicada.
Quienes dan por sentado el cumplimiento hasta niveles absurdos quizá ni siquiera lo noten, y los débiles lo llaman priorizar la supervivencia, sin ver que su forma de actuar es subjetiva.
Ellos ni siquiera pueden imaginar que no lo vayamos a aceptar, y los adultos no son más que ruido para ellos.
El EU Council está compuesto por 27 gobiernos individuales, y cada gobierno es elegido por sus propios integrantes.
Se parece al Senado de EE. UU. antes de la 17.ª Enmienda.
Pero el Council no está compuesto por senadores separados que determinen el peso de los votos.
También están la Commission y el Parliament, y estos dos se parecen más, en algunos aspectos, a la estructura actual del gobierno estadounidense.
Las tres instituciones tienen procedimientos y procesos de decisión y legislación distintos.
En general, el Council representa a los gobiernos que actualmente gobiernan los Estados miembros de la UE.
Que el Council de gobiernos de los Estados miembros impulse una ley a la que se opone la Commission es una situación muy interesante, pero confusa: la UE se opone a esta ley, pero los Estados miembros individuales no.
¿Soy yo el raro, o este sitio web no te deja rechazar el rastreo con cookies si no te suscribes?
Sé que los banners de cookies de la UE prácticamente arruinaron internet, pero esto es otro nivel de molestia.
En un caso, la autoridad de protección de datos se puso del lado de la empresa, pero actualmente está en apelación: https://noyb.eu/en/pay-or-ok-der-spiegel-noyb-sues-hamburg-d...
En otro caso, se falló en contra de la empresa y el tribunal estuvo de acuerdo: https://noyb.eu/en/court-decides-pay-or-okay-derstandardat-i...
Solo se necesita cuando se usan cookies para rastrear a los usuarios.
Es un malentendido común que la UE exige banners para todas las cookies, y mucha gente lo difunde deliberadamente, así que hay que repetirlo.
Rastréenme todo lo que quieran.
Entre las formas de evitarlo están el modo lectura, extensiones como “behind the overlay”, archive.is, y probablemente muchas otras.
Antes pensaba que la crítica de Varoufakis a la UE como una unión estructuralmente antidemocrática venía de la perspectiva de una izquierda dolida tras haber sido obligada por la Troika a aplicar austeridad.
Pero la UE demuestra todos los días que Varoufakis tenía razón.