La Comisión Europea presentó recientemente ‘ProtectEU’, una estrategia de seguridad interna de cinco años que, según los críticos, socavará los derechos digitales y podría aumentar las amenazas a la seguridad. Basándose en estrategias anteriores como la ‘Estrategia de la Unión de Seguridad’, que ya enfrentó críticas por propuestas como el ‘control de chat’ y la ampliación de los poderes de Europol, ‘ProtectEU’ prioriza el aumento de la vigilancia y la inversión en tecnologías de seguridad, lo que suscita preocupación por la privacidad, la ciberseguridad y la desviación de recursos de medidas de seguridad más efectivas.
La estrategia “ProtectEU” de la Comisión Europea, presentada el 1 de abril de 2025, representa un preocupante giro hacia un futuro digital distópico, generando importantes preocupaciones sobre los derechos digitales y la seguridad. Este nuevo plan quinquenal, diseñado para abordar las amenazas a la seguridad interna, refleja el enfoque problemático de su predecesor, la “Estrategia de la Unión de Seguridad”, que ya exhibía una preocupante inclinación hacia la securitización apoyada por la tecnología.
En primer lugar, la estrategia “ProtectEU” continúa la tendencia de priorizar la vigilancia digital punitiva. La dependencia de “soluciones” tecnológicas para problemas sociales complejos es un tema recurrente, a menudo presentado como una panacea. Sin embargo, estas tecnologías son con frecuencia ineficaces y, lo que es más importante, pueden ser extremadamente perjudiciales, especialmente para las mismas personas que afirman proteger. Este riesgo tecnosolucionista es tangible, ya que la estrategia promete un aumento del gasto público en investigación e inversión en seguridad, incluso del sector privado. Esto es particularmente preocupante porque las empresas privadas han estado detrás de algunas de las innovaciones tecnológicas más perjudiciales que los defensores de los derechos digitales han tenido que combatir en los últimos años.
En segundo lugar, un ataque inminente a la encriptación es una característica central de “ProtectEU”. La estrategia anuncia explícitamente la preparación de una Hoja de Ruta Tecnológica sobre encriptación. Esta hoja de ruta tiene como objetivo identificar y evaluar soluciones tecnológicas que permitan a las autoridades policiales acceder a datos encriptados. Esta iniciativa se deriva de las recomendaciones del Grupo de Alto Nivel (GAN) sobre “Acceso a Datos para una Aplicación de la Ley Eficaz”, también conocido como “Going Dark” (Oscurecimiento). El GAN, compuesto principalmente por representantes de las fuerzas del orden nacionales, aboga por el “acceso legal por diseño”. Esto significa que todos los proveedores de servicios de Internet, desde las empresas de telecomunicaciones hasta los servicios de mensajería privada, estarían obligados a modificar sus sistemas de seguridad digital para permitir el acceso a datos encriptados. Esto exige efectivamente la creación de puertas traseras de encriptación en cada dispositivo y servicio digital. Construir vulnerabilidades en los sistemas digitales sin socavar la seguridad es una propuesta peligrosa, ya que pone en peligro los derechos fundamentales y la ciberseguridad colectiva.
En tercer lugar, la estrategia incluye una propuesta de “Retención de Datos 2.0”. La Comisión planea evaluar el impacto de las normas de retención de datos a nivel de la UE. Esto sigue a la anulación de la anterior Directiva sobre Retención de Datos por parte del Tribunal de Justicia de la Unión Europea (TJUE) hace más de una década. A pesar de la sentencia del TJUE, muchos Estados miembros continuaron manteniendo regímenes de retención masiva de datos, en violación del derecho de la UE. Ahora, la Comisión está considerando armonizar las políticas de retención de datos a nivel de la UE, posiblemente reemplazando el actual mosaico de leyes nacionales. Sin embargo, las propuestas del GAN no abordan los problemas actuales de vigilancia ilegal. Sugieren que las empresas deberían retener datos para identificar a cualquier usuario y ampliar el alcance de los proveedores de servicios de Internet afectados. Esto resultaría en un mayor nivel de vigilancia de los usuarios de Internet que el anterior régimen legal europeo. Esto suscita preocupación sobre la capacidad de utilizar los servicios en línea de forma anónima, lo cual es crucial en un momento de reducción del espacio cívico y de creciente criminalización de la protesta pública. La retención masiva de datos podría tener un efecto disuasorio en el acceso a la información, la libertad de prensa y el activismo político en línea.
En cuarto lugar, la estrategia refuerza las agencias de asuntos internos de la UE, en particular Europol, Frontex y Eurojust. Europol está programada para una ambiciosa revisión de su mandato para convertirse en una agencia policial verdaderamente operativa. También está sobre la mesa otra reforma para ampliar sus poderes y recursos. Europol tiene un historial de abusos, pero las reformas para aumentar sus poderes continúan acumulándose, lo que permite a la agencia acumular grandes cantidades de datos personales con una supervisión mínima. También entrena algoritmos para su uso por las fuerzas policiales nacionales, independientemente de los impactos discriminatorios, y emplea técnicas dudosas de minería de datos que carecen de pruebas o auditorías científicas. Frontex, la agencia de control de fronteras, y Eurojust, la agencia de cooperación judicial, también recibirán misiones reforzadas. El número de guardias de fronteras y costas europeos se triplicará con el tiempo, hasta llegar a 30.000. Esto a pesar de las repetidas prácticas ilegales de Frontex, incluida la complicidad en numerosas devoluciones en caliente y otras violaciones de los derechos humanos en las fronteras de la UE.
En conclusión, la estrategia “ProtectEU” alimenta aún más una infraestructura represiva de aplicación de la ley. Esta infraestructura se caracteriza por el aumento de la recopilación, el análisis y el intercambio de datos por y entre los Estados miembros, las agencias de la UE, los terceros países y las empresas privadas. Las fuerzas del orden a menudo obtienen amplias exenciones de las garantías de los derechos fundamentales y el escrutinio público, lo que facilita la desactivación de la protección de datos y la privacidad. Los activistas de los derechos digitales deben prepararse para evitar activamente que estos planes perjudiciales se materialicen.
La estrategia ‘ProtectEU’ prioriza la expansión de los poderes de vigilancia para agencias como Europol y Frontex, proponiendo puertas traseras de encriptación, ampliación de la retención de datos y mayor tecnología fronteriza, desviando recursos de programas de seguridad potencialmente más efectivos. Este enfoque amenaza los derechos digitales, aumenta las amenazas a la seguridad e impacta desproporcionadamente a las comunidades marginadas. Los activistas de derechos digitales deben oponerse activamente a estos planes perjudiciales y abogar por soluciones de seguridad genuinas que respeten los derechos fundamentales.
Leave a Reply