La Comisión Europea presentó una estrategia de seguridad interior que socavaría los derechos digitales e incluso aumentaría las amenazas a la seguridad. Analizamos el significado de «ProtectEU» para la futura política digital de la UE, incluyendo el cifrado, la retención de datos y la vigilancia fronteriza.
Una nueva estrategia, pero basada en el mismo molde de siempre
El 1 de abril de 2025 (lamentablemente no es una broma), la Comisión Europea publicó su nuevo plan estratégico quinquenal, «ProtectEU», para abordar las «amenazas a la seguridad interna» del continente.
La estrategia anterior , denominada « Estrategia de la Unión de la Seguridad», ya había planteado varios problemas desde la perspectiva de los derechos humanos digitales. Por ejemplo, condujo a la peligrosa propuesta de «control del chat» , que aún está sobre la mesa y amenaza la privacidad, la seguridad y la integridad de las comunicaciones privadas a nivel mundial (aunque se encuentra en un punto muerto político ). También justificó no una, sino dos reformas del mandato de Europol , la agencia de cooperación policial de la UE, y aumentó drásticamente sus poderes de vigilancia, en particular contra las personas en movimiento .
Como era de esperar, la nueva estrategia mantiene un papel central para la vigilancia digital punitiva en la agenda de seguridad más amplia de la UE. La fuerte inclinación de la UE por la securitización con soporte tecnológico resulta especialmente preocupante. Anteriormente, las «soluciones» tecnológicas se han presentado a menudo como soluciones milagrosas a las «amenazas a la seguridad», que, de hecho, son problemas sociales complejos que requieren un enfoque holístico. Estas tecnologías no solo son ineficaces, sino también extremadamente dañinas, incluso para quienes dicen proteger .
El riesgo tecnosolucionista es tangible. La estrategia de seguridad interna promete un mayor gasto público en seguridad y [la promoción de] la investigación e inversión en seguridad, incluso por parte del sector privado. Las empresas privadas están detrás de algunas de las peores innovaciones tecnológicas contra las que los defensores de los derechos digitales tuvieron que luchar en los últimos años. Si bien la UE busca alcanzar la autonomía estratégica, la apariencia de herramientas locales no puede mitigar la naturaleza vulneradora de derechos que estas tecnologías de vigilancia implican . Al mismo tiempo, importantes recursos podrían desviarse de políticas y programas que realmente brindan o podrían brindar seguridad y protección a las personas.
Este artículo destaca las propuestas de ProtectEU que corren el riesgo de socavar los derechos digitales e incluso aumentar las amenazas a la seguridad.
Ataque inminente al cifrado
La estrategia anuncia la elaboración de una Hoja de Ruta Tecnológica sobre cifrado para identificar y evaluar soluciones tecnológicas que permitan a las autoridades policiales acceder a datos cifrados de forma legal. Esta idea surge de las recomendaciones del Grupo de Alto Nivel (GAN) sobre «Acceso a los Datos para una Aplicación Efectiva de la Ley» o « Oscurecimiento » (recomendación 22).
Compuesto principalmente por representantes de las fuerzas de seguridad nacionales, el Grupo de Alto Nivel (HLG) acuñó el concepto de «acceso legal por diseño», según el cual todos los proveedores de servicios de internet (desde proveedores de telecomunicaciones hasta servicios de mensajería privada y objetos conectados) deben ajustar sus sistemas de seguridad digital para permitir el acceso a datos cifrados «de acuerdo con las necesidades expresadas por las fuerzas de seguridad». Esto equivale, nada menos, a implementar puertas traseras de cifrado en todos los dispositivos y servicios digitales. Las puertas traseras ponen en peligro no solo el ejercicio de los derechos fundamentales , sino también nuestra ciberseguridad colectiva .
En el momento de su publicación, advertimos que « estas recomendaciones no deben considerarse una guía fiable para ninguna acción legislativa futura», especialmente si la UE quiere cumplir su palabra de salvaguardar la ciberseguridad y los derechos fundamentales. Mientras la Comisión prepara la contratación de expertos en tecnología para la elaboración de la Hoja de Ruta Tecnológica, es crucial recordar este hecho fundamental: crear vulnerabilidades en los sistemas digitales sin socavar el nivel de seguridad que ofrecen es una quimera .
Retención de datos 2.0
Otro objetivo de la Comisión para 2025 es elaborar una evaluación del impacto de las normas de conservación de datos a nivel de la UE. La presidenta de la Comisión, Von der Leyen, lo anunció en su carta de misión al candidato a la cartera de Interior , Magnus Brunner: desea una actualización de las herramientas de las fuerzas de seguridad para el acceso a los datos digitales y normas sobre conservación de datos.
La retención y el acceso a los datos recopilados por los proveedores de servicios de internet con fines policiales es una cuestión política con una larga historia en la UE . La legislación anterior fue anulada por el Tribunal de Justicia de la Unión Europea (TJUE) hace más de una década, en una famosa sentencia impulsada por Digital Rights Ireland, miembro de EDRi. Diez años después de la anulación de la antigua Directiva sobre Retención de Datos, la mayoría de los Estados miembros aún mantenían regímenes de retención masiva de datos, en flagrante incumplimiento de la sentencia del Tribunal y, por lo tanto, en violación del derecho de la UE.
En lugar de abordar esta crisis del Estado de derecho y aplicar la ley como garante de los tratados europeos, la Comisión prefirió no intervenir . Ahora, algunos Estados miembros y empresas internacionales impulsan la armonización a nivel de la UE para sustituir el actual mosaico de leyes nacionales.
Las propuestas del Grupo de Alto Nivel sobre el Apagón no resolverían los problemas actuales de vigilancia ilegal. Sugieren que el futuro instrumento de la UE incluya la obligación de que las empresas conserven datos para que cualquier usuario pueda ser identificado y amplíe considerablemente el alcance de los proveedores de servicios de internet afectados por esta obligación legal. Esto resultaría en un mayor nivel de vigilancia de los usuarios de internet que el anterior régimen jurídico europeo.
Lo que está en juego es nuestra capacidad de usar los servicios en línea de forma anónima . La posibilidad de expresarse anónimamente es imperativa en una época de reducción del espacio cívico y creciente criminalización de la protesta pública, como también se observa en países europeos . La retención masiva de datos podría tener un efecto disuasorio en el acceso a la información, la libertad de prensa y la participación en el activismo político en línea.
Europol recibe un aumento, Frontex recibe un aumento, ¡todos reciben un aumento!
Para reforzar las capacidades de seguridad de la UE, la Comisión se compromete a reforzar sus agencias de asuntos de interior. Europol, en particular, recibe una atención especial y se le promete una ambiciosa revisión de su mandato para convertirla en una agencia policial verdaderamente operativa.
Si bien esta propuesta legislativa para transformar Europol ya está en trámite, otra reforma para ampliar sus competencias y recursos sigue sobre la mesa y se debate actualmente entre los responsables políticos de la UE . La anterior se aprobó hace tan solo tres años y se topó con una fuerte oposición de las autoridades de protección de datos y la sociedad civil .
El historial de abusos de Europol está bien documentado . Sin embargo, las reformas para ampliar sus competencias siguen acumulándose, lo que permite a la agencia acumular grandes cantidades de datos personales con mínima supervisión, entrenar algoritmos para su uso por las fuerzas policiales nacionales sin importar los efectos discriminatorios y emplear técnicas de minería de datos dudosas que carecen, crucialmente, de pruebas científicas o auditorías. Dado que no se han evaluado los efectos de las reformas anteriores, es difícil prever qué se pretende lograr con la renovación completa del mandato de Europol.
Además, tanto Frontex , la agencia de control fronterizo, como Eurojust , la de cooperación judicial, recibirán misiones reforzadas. Se prevé que el número de guardias fronterizos y costeros europeos se triplique hasta alcanzar los 30 000 con el tiempo, y se prevé la adopción de « tecnología avanzada para la vigilancia y el conocimiento de la situación ». Es casi como si la Comisión hubiera recompensado las reiteradas prácticas ilegales de Frontex. En los últimos años, la agencia fue declarada cómplice de numerosas devoluciones forzadas y otras violaciones de los derechos humanos en las fronteras de la UE , fue descubierta in fraganti al eludir a su propio organismo interno de control de la protección de datos al transferir ilegalmente datos a Europol y se le impidió implementar un programa ilegal de espionaje en redes sociales .
Los escándalos incesantes y las infracciones de la protección de datos no disuaden a la Comisión de su ambición de securitización. Las agencias de asuntos de interior recibirán nuevas capacidades de vigilancia, más presupuesto, recursos y tecnologías, así como medios técnicos para el intercambio rápido de información, incluso con fines operativos, entre ellas.
Muchas peleas por venir
En lugar de abordar genuinamente los riesgos para la seguridad, la estrategia ProtectEU alimenta aún más una infraestructura policial opresiva y sus principales agentes , conocidos por su vigilancia excesiva y la infraprotección sistemática de las comunidades marginadas en Europa (en particular, migrantes y personas racializadas). Esta infraestructura se sustenta en una mayor recopilación, análisis e intercambio de datos entre los Estados miembros, las agencias de la UE, terceros países y empresas privadas. Dado que las fuerzas de seguridad a menudo obtienen amplias exenciones de las garantías de los derechos fundamentales y del escrutinio público en la legislación de la UE, la protección de datos y la privacidad se desmantelan fácilmente.
Los activistas de derechos digitales deben prepararse para evitar que estos planes perjudiciales se materialicen. En ese sentido, EDRi supervisará y participará activamente en los debates políticos a nivel de la UE y combatirá la securitización perjudicial basada en la tecnología.
Este artículo fue publicado originariamente por https://edri.org/.Lea el original.