Des de l’any 2022 han estat múltiples els intents del Consell de la Unió Europea per aprovar la «Regulació per prevenir i combatre l’abús sexual infantil», coneguda popularment com a llei Chat Control. Fins a data d’avui la votació s’ha hagut d’anar posposant per manca dels suports necessaris. El proper 14 d’octubre serà la propera vegada que es voti, i en el moment d’escriure aquesta notícia, disposa dels suports necessaris per tirar endavant: https://fightchatcontrol.eu
La llei Chat Control: objectius i punts clau
L’objectiu principal d’aquesta llei és establir un marc legal per a la protecció dels menors davant l’abús sexual, especialment en l’àmbit digital, posant sobre la taula mesures com el filtratge de continguts i el bloqueig d’URLs, l’establiment de mecanismes de verificació d’edat als diferents serveis digitals, així com l’escaneig de totes les comunicacions abans de que s’hi apliqui algun tipus de protocol per garantir-ne la privacitat, normalment, encriptar-les. Son precisament aquests dos últims punts, la verificació d’edat i l’escaneig de comunicacions, els que han fet aixecar la mà, des del moment de la seva proposta l’any 2022, a bona part de la comunitat científica i l’activisme pels drets digitals. Paradoxalment, si la llei s’apliqués tal i com està redactada actualment, es posaria en risc a les persones a qui es diu voler protegir, als infants, i a la resta de la població de la Unió Europea.
Una amenaça a la privacitat personal
La llei parla de verificació d’edat per accedir a serveis digitals, però s’absté de definir un mecanisme comú a tota la Unió. Deixa en mans de cadascuna de les empreses els mecanismes que utilitzaran per tal de verificar l’edat dels usuaris. Les empreses de l’àmbit digital, no han fet més que incrementar la seva fam de recol·lecció de dades personals per tal de fer-ne tràfic i enriquir-se cada cop més. És evident el risc que hi ha en deixar en mans d’aquest tipus d’organitzacions els mecanismes segons els quals s’identificarà als usuaris, ja sigui amb dades biomètriques o amb documents d’identitat. El risc de les males praxis o els errors en la identificació d’usuaris amb dades tant sensibles, s’intensifica. Les dades que identifiquen de manera clara una persona, posen en risc la privacitat, aquest és un nivell amb pocs precedents, ja que es poder associar a persones concretes informació sobre els seus hàbits, situació financera, salut, cercle d’amistats, tendències polítiques… Si bé es cert que aquesta recopilació d’informació personal ja s’estan duent a terme actualment, també ho és que segons com s’apliqui la verificació d’edat la quantitat d’informació recopilada i la seva «qualitat» passaria a ser molt major.
Fi de l’encriptació punt a punt?
El punt que ha despertat més atenció i reaccions per part de la comunitat científica, militants i activistes d’arreu és el que pretén fer passar totes les comunicacions per un escaneig previ a ser securitzades, normalment encriptant-les. La funció de l’encriptació punt a punt és assegurar-se que només l’emissor i el receptor d’un missatge en coneixeran el contingut. La proposta de la Unió pretén trencar aquesta norma, que a dia d’avui ja gaudeix de consens, i entregar als estats la capacitat d’auditar tots i cadascun dels missatges enviats, amb l’objectiu de cercar delictes. Pocs arguments tècnics en contra d’aquesta estratègia per a «protegir els menors» es poden aportar als ja posats sobre la taula per més de 700 científics d’arreu del món en contra d’aquesta mesura, que han publicat un manifest que conclou que no és possible debilitar l’encriptació punt a punt sense debilitar el dret a la privacitat dels usuaris, la seguretat col·lectiva i la democràcia europea.
Conseqüències per a la llibertat d’expressió i la seguretat digital
El risc de perdre el dret a mantenir converses privades és tan alt que alguns desenvolupadors de programes enfocats en la privacitat ja han advertit que podrien deixar d’oferir els seus serveis a Europa si s’aprova la llei. Un exemple destacat és l’aplicació de missatgeria segura Signal, essencial per a moltes persones. Aquesta possible retirada suposaria un greu problema per a tota la ciutadania, però sobretot per a col·lectius que depenen d’aquestes eines per protegir-se de la repressió, com ara activistes, periodistes o persones implicades en moviments socials.
A més, cal tenir en compte l’efecte disciplinant d’aquesta mesura: quan les persones saben que poden ser vigilades constantment, és habitual que comencin a autocensurar-se, limitant el que diuen o comparteixen per por de possibles conseqüències.
Un context preocupant: espionatge, impunitat i auge de l’extrema dreta
Per últim, no podem oblidar que, tot i que la Unió Europea es presenta com una defensora dels drets digitals, la realitat ha demostrat que aquest marc no en garanteix la protecció. Hem vist casos d’espionatge contra activistes, periodistes, càrrecs electes, presidents o militants, mitjançant programari com Pegasus, Candiru o Predator, que han quedat impunes i, fins i tot, han comptat amb la complicitat de les institucions europees. Aquest fet és especialment preocupant en un moment en què estem vivint una onada reaccionària, amb l’extrema dreta guanyant poder en diversos països i institucions de la UE. En aquest context, si s’aproven eines que permeten la vigilància massiva, podrien acabar en mans d’aquests actors, amb conseqüències greus per a milions de persones.
En aquest escenari, crida l’atenció la postura de països que es consideren progressistes, com l’Estat Espanyol, on el Ministre de l’Interior, Fernando Grande-Marlaska, ha expressat clarament el seu suport a la norma. Ha arribat a afirmar que és imprescindible que les autoritats puguin accedir a les dades per analitzar-les, tot i que l’article 18 de la Constitució Espanyola protegeix el dret al secret de les comunicacions, excepte en cas que una ordre judicial n’autoritzi l’accés.
