Los Estados miembros han llegado a un acuerdo para luchar contra los abusos a menores en internet obligando a las plataformas a eliminar los contenidos ilegales, aunque se ha suprimido el escaneado obligatorio de los mensajes privados.
Este miércoles, los Estados miembros de la UE acordaron una posición común sobre la controvertida ley de protección contra el abuso sexual infantil (CSA) -también conocida como Reglamento CSA- durante el Consejo que reunió a los ministros de Justicia de los 27 países de la UE.
El objetivo es garantizar que las plataformas de medios sociales retiren sistemáticamente de internet el material de abuso sexual infantil. Las medidas propuestas crearían un nuevo organismo europeo, el Centro de la UE sobre abusos sexuales a menores, y las autoridades nacionales tendrían potestad para obligar a las empresas a retirar o bloquear el acceso a los contenidos.
Sin embargo, la propuesta sigue siendo muy controvertida, ya que los críticos de las grandes empresas tecnológicas y las ONG de protección de datos advierten de que podría allanar el camino a la vigilancia masiva, ya que las autoridades escanearían los mensajes privados para detectar imágenes ilegales.
El factor Big Tech
El texto se lleva negociando desde 2022, con varias presidencias rotatorias luchando por alcanzar un consenso, ya que las cuestiones relativas a la "orden de detección" por parte de las autoridades han resultado ser muy divisivas.
Tras los intentos fallidos de las presidencias checa, española, belga, húngara y polaca de llegar a un modelo viable, Dinamarca ha logrado un compromiso: la eliminación del escaneado obligatorio de las comunicaciones privadas por parte de las autoridades y el escaneado de los mensajes cifrados de extremo a extremo. Seguiría permitiendo a plataformas como Facebook Messenger o Instagram escanear los mensajes por sí mismas.
Aunque el sector de las grandes tecnologías ha acogido con satisfacción el texto de compromiso, el grupo de presión CCIA Europe, con sede en Bruselas, ha lanzado una nota de cautela.
"Los Estados miembros de la UE han dejado muy claro que el Reglamento CSA sólo puede avanzar si estas nuevas normas para prevenir y combatir el abuso sexual infantil logran un verdadero equilibrio: proteger a los menores al tiempo que se mantiene la confidencialidad de las comunicaciones, incluido el cifrado de extremo a extremo", dijo en un comunicado. La CCIA también añadió que espera que este principio guíe las negociaciones hasta que se adopte una versión final de la medida.
Preocupación por la vigilancia masiva
Los defensores de la privacidad en línea también siguen preocupados. El ex eurodiputado pirata Patrick Breyer, que ha abogado contra el expediente, escribió: "Lo que el Consejo ha aprobado hoy es un Caballo de Troya. Al cimentar el escaneo masivo 'voluntario', están legitimando la vigilancia masiva sin orden judicial y propensa a errores de millones de europeos por parte de corporaciones estadounidenses".
En la actualidad, el sistema de inteligencia artificial para comprobar en línea las imágenes de la CSA no es plenamente operativo y conlleva un alto riesgo de falsos positivos. Los datos de la Policía Federal alemana muestran que el 50% de las denuncias son irrelevantes desde el punto de vista penal.
Breyer también señaló que la introducción de sistemas de verificación de la edad -mediante documentos de identidad o reconocimiento facial- pondría en peligro la privacidad en línea.
Ahora que el Consejo ha alcanzado por fin un compromiso -a pesar de la oposición de la República Checa, los Países Bajos y Polonia-, las negociaciones con el Parlamento Europeo y la Comisión, conocidas como trílogos, pueden comenzar en 2026.
Esas negociaciones tienen que aterrizar antes de la expiración, ya aplazada, de la actual normativa sobre privacidad electrónica, que permite excepciones en virtud de las cuales las empresas pueden llevar a cabo este tipo de escaneado voluntario.