1 puntos por GN⁺ 4 시간 전 | 1 comentarios | Compartir por WhatsApp
  • El Parlamento Europeo aprobó un procedimiento de urgencia relacionado con el vencido Chat Control 1.0, por lo que el 9 de julio se votará si se permite que las plataformas en línea vuelvan a escanear voluntariamente comunicaciones privadas
  • Este procedimiento no revive la ley de inmediato, pero omite la etapa habitual de comisión y permite tramitar rápidamente una propuesta prácticamente igual al marco legal temporal que venció en abril
  • El anterior Regulation (EU) 2021/1232 permitía, mediante una excepción a la ePrivacy Directive, el escaneo voluntario para detectar CSAM en servicios como Gmail, Messenger, Snapchat e iCloud Mail
  • En la votación principal del 9 de julio, la oposición deberá conseguir 361 votos, la mayoría absoluta de todos los eurodiputados, para rechazar o modificar la propuesta; si no lo logra, el texto del Council podría avanzar sin salvaguardas adicionales
  • La UE está impulsando en paralelo dos vías: la restauración temporal del esquema vencido de escaneo voluntario y la regulación permanente Chat Control 2.0, debatida desde 2022

Aprobación del procedimiento de urgencia y votación principal del 9 de julio

  • El Parlamento Europeo aprobó un procedimiento de urgencia para acelerar el trámite de un proyecto de ley que podría revivir las reglas vencidas de “Chat Control 1.0”
  • El punto central de la votación del 9 de julio es si las plataformas en línea podrán volver a escanear voluntariamente las comunicaciones privadas de los usuarios para buscar material de abuso sexual infantil (CSAM)
  • La votación procedimental fue aprobada con 331 votos a favor y 304 votos en contra
  • Esta votación por sí sola no restablece la ley, pero permite eludir la etapa habitual de comisión y revisar más rápido una propuesta que, en la práctica, revive el marco legal temporal vencido en abril

Base legal de Chat Control 1.0 y servicios alcanzados

  • La regulación temporal en cuestión es Regulation (EU) 2021/1232, que creó una excepción a la ePrivacy Directive para permitir que los proveedores escanearan voluntariamente comunicaciones privadas con el fin de detectar CSAM
  • Los servicios alcanzados eran principalmente Gmail, Facebook Messenger, Instagram Messenger, Skype, Snapchat, iCloud Mail y Xbox messaging
  • Los servicios con cifrado de extremo a extremo generalmente no se vieron afectados, salvo en los casos en que el proveedor decidiera implementar escaneo del lado del cliente
  • En marzo, el Parlamento Europeo rechazó prorrogar la excepción temporal y, tras el fracaso de las negociaciones con el Council, la regulación venció el 4 de abril de 2026
  • Después del vencimiento, varias plataformas que dependían del escaneo voluntario dentro del alcance de la ePrivacy Directive perdieron su base legal

Nuevo impulso del Council y condiciones para su aprobación

  • El European Union Council volvió a impulsar la medida en forma de una nueva regulación que contiene disposiciones sustancialmente iguales
  • Patrick Breyer, ex eurodiputado del Pirate Party, considera esto un intento sin precedentes de revivir un proyecto de ley que el Parlamento ya había rechazado
  • Según la línea de tiempo de Breyer, el Council aprobó su posición negociadora el 2 de julio y el Parlamento decidió revisar la propuesta esta semana mediante un procedimiento acelerado
  • La votación del 9 de julio será vinculante, y para que la oposición rechace o modifique la propuesta necesitará 361 votos, la mayoría absoluta de todos los eurodiputados
  • Si no se alcanza ese umbral, se espera que el texto del Council avance sin que el Parlamento imponga salvaguardas adicionales

Chat Control 2.0 y la regulación permanente que avanza por separado

  • Esta propuesta de reactivación es independiente de la regulación permanente Child Sexual Abuse Regulation, la llamada Chat Control 2.0, que se negocia desde 2022
  • La coexistencia de dos expedientes legislativos vuelve más complejo el debate
    • Uno aborda la restauración de la medida temporal vencida
    • El otro busca establecer un marco permanente para la detección y denuncia de CSAM
  • Chat Control 2.0 sigue estancada incluso después de cinco negociaciones de trilogue entre el Parlamento, el Council y la European Commission
  • El desacuerdo central es si se puede permitir o exigir a los proveedores escanear comunicaciones privadas de forma amplia y sin sospecha concreta
  • En particular, el escaneo en servicios con cifrado de extremo a extremo sigue siendo uno de los principales puntos de conflicto

Derechos fundamentales, aprobación judicial y preocupaciones por el escaneo masivo

  • La posición negociadora del Parlamento Europeo limita el escaneo a usuarios o grupos sobre los que existan sospechas concretas de abuso sexual infantil y exige aprobación judicial
  • El Council ha seguido respaldando obligaciones más amplias de mitigación de riesgos y medidas de detección voluntaria, y los críticos consideran que ese enfoque aún podría fomentar el escaneo masivo
  • Según se informó, en junio el Legal Service del Council advirtió que incluso el escaneo general “voluntario” podría entrar en conflicto con el EU Charter of Fundamental Rights Article 7 si no hay sospecha razonable ni aprobación judicial previa
  • La UE actualmente avanza por dos vías en paralelo
    • Una vía para restaurar temporalmente el sistema vencido de escaneo voluntario
    • Una vía de negociación de una ley permanente, más amplia y polémica, que podría cambiar la forma en que las plataformas en línea detectan CSAM en toda la UE
  • La votación parlamentaria del 9 de julio decidirá si el marco temporal vuelve mientras continúan las negociaciones sobre una regulación permanente más amplia

1 comentarios

 
GN⁺ 4 시간 전
Opiniones de Hacker News
  • La Internet Watch Foundation, financiada por casi todas las Big Tech, está impulsando como siguiente paso el escaneo del lado del cliente. Claro, con el pretexto de que es por los niños.
    https://www.iwf.org.uk/policy-work/preventing-the-upload-of-...

    • De hecho me sorprende que lo vendan solo como “por los niños”. Si simplemente lo presentaran como una forma de detectar propaganda rusa y extremismo de derecha, la opinión pública cambiaría de la noche a la mañana, y la gente incluso lo exigiría.
    • Interesante. El discurso de odio también parecería fácil de detectar del lado del cliente. Mi teléfono ya está escuchando ciertas palabras.
    • Estoy de acuerdo en lo de “una organización financiada por casi todas las Big Tech”, y es realmente desagradable, pero no sé qué se puede hacer al respecto. Si una ONG tipo “We Stop Bad Guys” va a pedirles dinero a las empresas, solo hay dos opciones.
      Pagar un poco y conseguir un buen titular, o no pagar y quedar como “la empresa que no apoya detener a los malos”, para luego escribir 10.000 palabras que nadie leerá explicando que en realidad es una postura de principios. Lo detesto, pero la primera opción es claramente racional.
    • Para oponerse a este movimiento, creo que sería más eficaz tomar en serio el motivo de “por los niños” en vez de descartarlo todo como hipocresía. Si se proponen alternativas que puedan atraer a personas que realmente quieren proteger a los niños, se puede socavar la base de este intento.
      Pero al tratar esa preocupación como 100% deshonesta, se termina empujando incluso a la gente común hacia la idea de que hay que introducir estos controles. Esto es un problema político y hay que resolverlo políticamente.
  • Chat Control 1.0 es solo una norma que permite a organizaciones como Meta escanear mensajes si quieren hacerlo. Es decir, los mensajes de Facebook no son privados frente a Facebook, y eso ya lo sabíamos y era más o menos lo esperado.
    Lo preocupante es Chat Control 2.0, porque obliga al escaneo y prohíbe el cifrado de extremo a extremo. No deberían haberles puesto la misma marca a ambas cosas.

    • La confusión es intencional. Es fácil convencer a la gente de que 1.0 está bien, y entonces 2.0 parece una subida de versión de lo mismo.
    • El nombre “Chat Control” es excelente. Insinúa el bloqueo de la libertad de expresión y el resultado exacto que nos espera a todos.
    • Más bien esperaría que la UE limite, tanto como sea técnicamente posible, las formas en que estas plataformas pueden acceder a mensajes privados. Para ser coherente con la reciente legislación de protección de datos, esa es la única dirección posible.
    • Así es como se introducen leyes problemáticas. Al principio son voluntarias, esperan un poco y luego dicen: “como las empresas no lo hacen, tenemos que hacerlo obligatorio”.
      Si el cambio es solo una palabra, de “pueden” a “deben”, resulta más fácil aprobarlo.
  • Semana difícil para los europeos. Después de autos que graban tu cara mientras manejas, ahora las apps van a espiar tus comunicaciones.

    • En el futuro, puede que los autos no solo graben tu cara, sino que también escuchen discurso de odio. La mayoría de los autos tienen módulos SOS y GPS, así que si alguien grita un insulto discriminatorio dentro del auto, contactar a la policía será cuestión de unir unas cuantas líneas de código.
    • ¿No obligaba ya la enorme ley de infraestructura de Biden a la NHTSA a redactar normas para exigir sensores de monitoreo del conductor a partir del próximo año? ¿O esa cláusula fue eliminada o revertida?
    • Si se refieren a eso, ya existe: https://www.tesla.com/ownersmanual/model3/en_us/GUID-EDAD116...
    • Lamentablemente, los autos vendidos en los últimos años ya registran y transmiten todos tus desplazamientos y datos de telemetría.
  • Por supuesto que lo harán. Van a hervir la rana lentamente hasta obtener la sopa de rana que quieren. Cada vez que el agua se caliente un poco demasiado, es decir, cuando crezca la indignación pública, bajarán la temperatura por un rato.
    Todas las grandes regiones del mundo tienen este problema. Me gustaría decir que es una pendiente resbaladiza, pero yo ya rodé cuesta abajo y me rompí la cabeza. Bromas aparte, estas invasiones a la privacidad continuarán hasta que se apruebe una ley, quizá una especie de constitución básica, que ni siquiera permita intentar leyes o normas así.

    • La UE ya tiene exactamente eso. La Carta de los Derechos Fundamentales es una norma constitucional vinculante, y los propios abogados del Consejo dijeron que, si CC2.0 se aprueba, es muy probable que el TJUE la anule.
      El problema no es que no existan derechos constitucionales, sino que el control de constitucionalidad es posterior. Alguien aprueba la ley, se aplica durante años, el daño se acumula, y solo cuando el caso llega a los tribunales se la invalida.
  • Si eres ciudadano de la UE, puedes contactar a tus representantes aquí: https://fightchatcontrol.eu/

    • Los contacté, pero solo recibí respuesta de 1 persona.
  • Aunque sea derrotado, este es un proyecto de ley Terminator. Seguirá volviendo hasta ganar.

    • Entonces también seguirán apareciendo proyectos de ley anti-Terminator. La gente puede proponer una y otra vez acabar con esto, hasta que finalmente logre acabarlo. La UE no es como EE. UU.; allí aparecen propuestas infinitas en ambas direcciones.
  • Con tantas apps de chat open source, me pregunto qué impediría simplemente intercambiar una clave por otro canal con la otra persona y luego modificar el cliente para cifrar todas las comunicaciones con esa clave.
    Sé que no escala para grupos grandes, pero quienes impulsan esta basura seguramente ya lo pensaron, ¿no? ¿O el objetivo es llegar a una PC totalmente bloqueada, como Android o iOS, donde no puedas ejecutar nada no aprobado?

    • Nada impide que la gente haga eso. Solo que es menos cómodo que otras opciones posibles. Si yo fuera un político que quiere eliminar las comunicaciones privadas, primero aprobaría una ley que permita escanear comunicaciones, luego haría que también se pudieran escanear los mensajes cifrados de extremo a extremo y, finalmente, ilegalizaría el uso de mensajeros cifrados de extremo a extremo que no puedan escanearse.
      La gente todavía podría hacerlo, pero si la descubren, podría ser castigada.
  • Esto trata sobre 1.0, y por sí solo parece aceptable. Básicamente permite a los proveedores una excepción legal en materia de privacidad para escanear comunicaciones que no están cifradas de extremo a extremo en busca de CSAM.
    Servicios como Gmail o iCloud Mail seguramente ya escanean adjuntos en busca de malware y correos para detectar estafas de phishing; ahora también podrían escanear en busca de material de abuso sexual infantil. CC 2.0 es una bestia completamente distinta.

    • “Decidimos algo, lo dejamos así y vemos qué pasa. Si no hay alboroto porque la mayoría de la gente no entiende qué se decidió, seguimos paso a paso hasta que sea irreversible”. — Jean-Claude Juncker
    • Con una tasa de falsos positivos del 50 al 80%, sigue siendo difícil de aceptar.
  • Me pregunto cómo está regulado esto en la ley estadounidense. Pensaba que los proveedores ya estaban obligados a responder a la distribución de CSAM, ¿pero eso aplica solo a publicaciones públicas?

  • ¿Cuándo entra en vigor? He visto tantos titulares como este que siempre siento que está a punto de empezar, pero nunca he visto el desenlace.

    • Había expirado en abril. Ya había sido prorrogado varias veces antes de expirar, y ahora intentan revivirlo.
    • Ya estaba en vigor. Es una ley existente que quieren prorrogar en vez de dejar expirar.
    • Desde el 2 de agosto de 2021.
      Ya entró en vigor, y los Estados miembros de la UE probablemente todavía la estén usando, aunque sea ilegal. Claro, para proteger a los niños.