La UE queda a un paso de revivir las reglas para escanear mensajes privados
(cyberinsider.com)- El Parlamento Europeo aprobó un procedimiento de urgencia relacionado con el vencido Chat Control 1.0, por lo que el 9 de julio se votará si se permite que las plataformas en línea vuelvan a escanear voluntariamente comunicaciones privadas
- Este procedimiento no revive la ley de inmediato, pero omite la etapa habitual de comisión y permite tramitar rápidamente una propuesta prácticamente igual al marco legal temporal que venció en abril
- El anterior Regulation (EU) 2021/1232 permitía, mediante una excepción a la ePrivacy Directive, el escaneo voluntario para detectar CSAM en servicios como Gmail, Messenger, Snapchat e iCloud Mail
- En la votación principal del 9 de julio, la oposición deberá conseguir 361 votos, la mayoría absoluta de todos los eurodiputados, para rechazar o modificar la propuesta; si no lo logra, el texto del Council podría avanzar sin salvaguardas adicionales
- La UE está impulsando en paralelo dos vías: la restauración temporal del esquema vencido de escaneo voluntario y la regulación permanente Chat Control 2.0, debatida desde 2022
Aprobación del procedimiento de urgencia y votación principal del 9 de julio
- El Parlamento Europeo aprobó un procedimiento de urgencia para acelerar el trámite de un proyecto de ley que podría revivir las reglas vencidas de “Chat Control 1.0”
- El punto central de la votación del 9 de julio es si las plataformas en línea podrán volver a escanear voluntariamente las comunicaciones privadas de los usuarios para buscar material de abuso sexual infantil (CSAM)
- La votación procedimental fue aprobada con 331 votos a favor y 304 votos en contra
- Esta votación por sí sola no restablece la ley, pero permite eludir la etapa habitual de comisión y revisar más rápido una propuesta que, en la práctica, revive el marco legal temporal vencido en abril
Base legal de Chat Control 1.0 y servicios alcanzados
- La regulación temporal en cuestión es Regulation (EU) 2021/1232, que creó una excepción a la ePrivacy Directive para permitir que los proveedores escanearan voluntariamente comunicaciones privadas con el fin de detectar CSAM
- Los servicios alcanzados eran principalmente Gmail, Facebook Messenger, Instagram Messenger, Skype, Snapchat, iCloud Mail y Xbox messaging
- Los servicios con cifrado de extremo a extremo generalmente no se vieron afectados, salvo en los casos en que el proveedor decidiera implementar escaneo del lado del cliente
- En marzo, el Parlamento Europeo rechazó prorrogar la excepción temporal y, tras el fracaso de las negociaciones con el Council, la regulación venció el 4 de abril de 2026
- Después del vencimiento, varias plataformas que dependían del escaneo voluntario dentro del alcance de la ePrivacy Directive perdieron su base legal
Nuevo impulso del Council y condiciones para su aprobación
- El European Union Council volvió a impulsar la medida en forma de una nueva regulación que contiene disposiciones sustancialmente iguales
- Patrick Breyer, ex eurodiputado del Pirate Party, considera esto un intento sin precedentes de revivir un proyecto de ley que el Parlamento ya había rechazado
- Según la línea de tiempo de Breyer, el Council aprobó su posición negociadora el 2 de julio y el Parlamento decidió revisar la propuesta esta semana mediante un procedimiento acelerado
- La votación del 9 de julio será vinculante, y para que la oposición rechace o modifique la propuesta necesitará 361 votos, la mayoría absoluta de todos los eurodiputados
- Si no se alcanza ese umbral, se espera que el texto del Council avance sin que el Parlamento imponga salvaguardas adicionales
Chat Control 2.0 y la regulación permanente que avanza por separado
- Esta propuesta de reactivación es independiente de la regulación permanente Child Sexual Abuse Regulation, la llamada Chat Control 2.0, que se negocia desde 2022
- La coexistencia de dos expedientes legislativos vuelve más complejo el debate
- Uno aborda la restauración de la medida temporal vencida
- El otro busca establecer un marco permanente para la detección y denuncia de CSAM
- Chat Control 2.0 sigue estancada incluso después de cinco negociaciones de trilogue entre el Parlamento, el Council y la European Commission
- El desacuerdo central es si se puede permitir o exigir a los proveedores escanear comunicaciones privadas de forma amplia y sin sospecha concreta
- En particular, el escaneo en servicios con cifrado de extremo a extremo sigue siendo uno de los principales puntos de conflicto
Derechos fundamentales, aprobación judicial y preocupaciones por el escaneo masivo
- La posición negociadora del Parlamento Europeo limita el escaneo a usuarios o grupos sobre los que existan sospechas concretas de abuso sexual infantil y exige aprobación judicial
- El Council ha seguido respaldando obligaciones más amplias de mitigación de riesgos y medidas de detección voluntaria, y los críticos consideran que ese enfoque aún podría fomentar el escaneo masivo
- Según se informó, en junio el Legal Service del Council advirtió que incluso el escaneo general “voluntario” podría entrar en conflicto con el EU Charter of Fundamental Rights Article 7 si no hay sospecha razonable ni aprobación judicial previa
- La UE actualmente avanza por dos vías en paralelo
- Una vía para restaurar temporalmente el sistema vencido de escaneo voluntario
- Una vía de negociación de una ley permanente, más amplia y polémica, que podría cambiar la forma en que las plataformas en línea detectan CSAM en toda la UE
- La votación parlamentaria del 9 de julio decidirá si el marco temporal vuelve mientras continúan las negociaciones sobre una regulación permanente más amplia
1 comentarios
Opiniones de Hacker News
La Internet Watch Foundation, financiada por casi todas las Big Tech, está impulsando como siguiente paso el escaneo del lado del cliente. Claro, con el pretexto de que es por los niños.
https://www.iwf.org.uk/policy-work/preventing-the-upload-of-...
Pagar un poco y conseguir un buen titular, o no pagar y quedar como “la empresa que no apoya detener a los malos”, para luego escribir 10.000 palabras que nadie leerá explicando que en realidad es una postura de principios. Lo detesto, pero la primera opción es claramente racional.
Pero al tratar esa preocupación como 100% deshonesta, se termina empujando incluso a la gente común hacia la idea de que hay que introducir estos controles. Esto es un problema político y hay que resolverlo políticamente.
Chat Control 1.0 es solo una norma que permite a organizaciones como Meta escanear mensajes si quieren hacerlo. Es decir, los mensajes de Facebook no son privados frente a Facebook, y eso ya lo sabíamos y era más o menos lo esperado.
Lo preocupante es Chat Control 2.0, porque obliga al escaneo y prohíbe el cifrado de extremo a extremo. No deberían haberles puesto la misma marca a ambas cosas.
Si el cambio es solo una palabra, de “pueden” a “deben”, resulta más fácil aprobarlo.
Semana difícil para los europeos. Después de autos que graban tu cara mientras manejas, ahora las apps van a espiar tus comunicaciones.
Por supuesto que lo harán. Van a hervir la rana lentamente hasta obtener la sopa de rana que quieren. Cada vez que el agua se caliente un poco demasiado, es decir, cuando crezca la indignación pública, bajarán la temperatura por un rato.
Todas las grandes regiones del mundo tienen este problema. Me gustaría decir que es una pendiente resbaladiza, pero yo ya rodé cuesta abajo y me rompí la cabeza. Bromas aparte, estas invasiones a la privacidad continuarán hasta que se apruebe una ley, quizá una especie de constitución básica, que ni siquiera permita intentar leyes o normas así.
El problema no es que no existan derechos constitucionales, sino que el control de constitucionalidad es posterior. Alguien aprueba la ley, se aplica durante años, el daño se acumula, y solo cuando el caso llega a los tribunales se la invalida.
Si eres ciudadano de la UE, puedes contactar a tus representantes aquí: https://fightchatcontrol.eu/
Aunque sea derrotado, este es un proyecto de ley Terminator. Seguirá volviendo hasta ganar.
Con tantas apps de chat open source, me pregunto qué impediría simplemente intercambiar una clave por otro canal con la otra persona y luego modificar el cliente para cifrar todas las comunicaciones con esa clave.
Sé que no escala para grupos grandes, pero quienes impulsan esta basura seguramente ya lo pensaron, ¿no? ¿O el objetivo es llegar a una PC totalmente bloqueada, como Android o iOS, donde no puedas ejecutar nada no aprobado?
La gente todavía podría hacerlo, pero si la descubren, podría ser castigada.
Esto trata sobre 1.0, y por sí solo parece aceptable. Básicamente permite a los proveedores una excepción legal en materia de privacidad para escanear comunicaciones que no están cifradas de extremo a extremo en busca de CSAM.
Servicios como Gmail o iCloud Mail seguramente ya escanean adjuntos en busca de malware y correos para detectar estafas de phishing; ahora también podrían escanear en busca de material de abuso sexual infantil. CC 2.0 es una bestia completamente distinta.
Me pregunto cómo está regulado esto en la ley estadounidense. Pensaba que los proveedores ya estaban obligados a responder a la distribución de CSAM, ¿pero eso aplica solo a publicaciones públicas?
¿Cuándo entra en vigor? He visto tantos titulares como este que siempre siento que está a punto de empezar, pero nunca he visto el desenlace.
Ya entró en vigor, y los Estados miembros de la UE probablemente todavía la estén usando, aunque sea ilegal. Claro, para proteger a los niños.