Breaking news
Read our blog to learn why privacy matters. And don't forget to get an encrypted mailbox yourself!

Las empresas pueden (y lo hacen) escanear todos sus mensajes. Así es como puedes protegerte.

tl;dr: Para asegurarte de que tus mensajes sigan siendo privados, debes cambiar a servicios encriptados ahora.

2021-07-27
A principios de julio, el Parlamento Europeo ha aprobado una excepción al reglamento sobre privacidad electrónica que permite a las empresas escanear todos los mensajes privados de todos los ciudadanos de la UE, incluidos los mensajes de chat y los correos electrónicos. La única buena noticia es que el escaneo de los mensajes privados es voluntario. Podemos garantizar que tus mensajes de Tutanota seguirán siendo privados y no serán escaneados. He aquí por qué esta legislación es terriblemente mala.

Curiosamente, si se observa la palabra derogación significa dos cosas

  • el acto de declarar oficialmente que ya no es necesario cumplir una ley o norma
  • el acto de hablar o tratar a alguien de una manera que demuestra que no se le respeta

La Directiva sobre privacidad electrónica se diluye

La Directiva sobre privacidad electrónica de la UE era una legislación excepcional que protegía los datos privados de los ciudadanos de la UE de las escuchas excesivamente intrusivas. Incluso las empresas que ofrecen aplicaciones de comunicación, como las de mensajería y las de correo electrónico, estaban obligadas a respetar la privacidad de sus usuarios y a mantener sus datos a salvo.

Sin embargo, esta legislación se ha diluido. En su reciente derogación, la UE decidió que las empresas pueden escanear todos los mensajes de todos los usuarios en todo momento.

Se trata de una intrusión sin precedentes en la intimidad de los usuarios, ya que permite una amplia forma de espionaje que apenas es posible controlar. Aunque existen, por supuesto, normas y regulaciones para las empresas en cuanto a cómo pueden escanear los mensajes de los usuarios y cómo deben informar de sus hallazgos, no hay ninguna garantía de que los datos obtenidos de los procesos de escaneo automatizado no vayan a ser objeto de mal uso, abuso o incluso filtración o robo.

Motivo de la excepción

La razón que se aduce para esta derogación de la privacidad de los usuarios es que las autoridades europeas quieren que los proveedores de chat y correo electrónico escaneen sus contenidos en busca de contenidos nocivos, como la pornografía infantil, e informen de los hallazgos a las autoridades.

La cuestión que hay que plantear aquí es la de la proporcionalidad: ¿Puede estar justificado que se escaneen los mensajes de todo el mundo para atrapar a unos pocos delincuentes?

Para juzgar mejor esta cuestión, también se pueden consultar las estadísticas de las autoridades alemanas sobre quiénes son vigilados.

Comparison of the percentage of monitoring orders for child pornography and drug offenses in Germany, 2009-2019.

Comparación del porcentaje de órdenes de vigilancia por pornografía infantil y delitos de drogas en Alemania, 2009-2019.

Estas estadísticas muestran que la mayoría de las órdenes de vigilancia emitidas a los proveedores de telecomunicaciones se ordenan para atrapar a delincuentes por delitos relacionados con las drogas, no a pedófilos.

Oposición a la derogación de la ePrivacy

Patrick Breyer, del Partido Pirata, afirma que

"La adopción del primer reglamento de la UE sobre vigilancia masiva es un día triste para todos aquellos que dependen de las comunicaciones y el asesoramiento libres y confidenciales, incluidas las víctimas de abusos y las fuentes de la prensa. El reglamento asesta un golpe mortal a la confidencialidad de la correspondencia digital. Permitir la vigilancia indiscriminada de los espacios privados por parte de las empresas es una violación generalizada: según esta lógica totalitaria, nuestro correo, nuestros teléfonos inteligentes o nuestros dormitorios también podrían ser objeto de una vigilancia generalizada. Desplegar tales máquinas de denuncia sobre nosotros es ineficaz, ilegal e irresponsable."

"Las búsquedas indiscriminadas no protegerán a los niños e incluso los pondrán en peligro al exponer sus fotos privadas a personas desconocidas, y al criminalizar a los propios niños. Los investigadores, ya sobrecargados, se mantienen ocupados al tener que clasificar miles de mensajes irrelevantes desde el punto de vista penal. Las víctimas de un delito tan terrible como el abuso sexual infantil merecen medidas que prevengan el abuso en primer lugar. El enfoque correcto sería, por ejemplo, intensificar las investigaciones encubiertas de las redes de pornografía infantil y reducir los retrasos de años en la tramitación de las búsquedas y evaluaciones de los datos incautados".

EDRi, la mayor red europea de defensa de los derechos y las libertades en línea, afirma

"La legislación es una evolución negativa en el sentido de que legalizará el continuo escaneo voluntario de todas las comunicaciones por parte de las empresas privadas. Los servicios que entran en el ámbito de aplicación del Reglamento provisional se definen de forma tan amplia como en la Directiva sobre privacidad electrónica, lo que incluye los mensajes de Facebook Messenger, los chats de Tinder, los correos electrónicos y cualquier otra forma de comunicación en línea que surja en el futuro está potencialmente bajo el ámbito de aplicación."

Qué significa para mí la derogación de la ePrivacy

La derogación de la Directiva sobre privacidad electrónica debe ser preocupante para todos nosotros. Permite a las empresas privadas escanear todos nuestros mensajes sin apenas supervisión de lo que hacen con nuestros datos de comunicación privados.

Lo que nos queda ahora es seguir luchando por nuestro derecho a la privacidad. La UE tiene previsto sustituir esta excepción provisional por una legislación a largo plazo. Debemos actuar ahora para dar forma a esta legislación de manera que las comunicaciones privadas sigan siendo privadas.

EDRi te recomienda que te pongas en contacto con las organizaciones de derechos digitales de tu país y preguntes cómo puedes ayudar en nuestra lucha conjunta por la privacidad.

¿Afecta esta ley a Tutanota?

No. El escaneo que ahora ha legalizado la UE es voluntario. Esto significa que sólo las empresas que quieran escanear los mensajes de sus usuarios, podrán hacerlo. Tutanota encripta todos tus datos, no queremos leer tus mensajes. Por lo tanto, tampoco escanearemos sus correos electrónicos.

En cambio, nos centramos en proteger tu derecho a la privacidad.

Deja de usar Gmail y compañía

Para proteger tu privacidad ahora, debes dejar de utilizar cualquier servicio de chat o de correo electrónico que no utilice el cifrado de extremo a extremo.

Si la derogación de la Directiva sobre privacidad electrónica ha tenido un resultado positivo, es este: Debido a la amplia cobertura informativa sobre los planes de la UE, muchas personas se han enterado de que sus mensajes privados ya están siendo escaneados y vigilados. Si utiliza un servicio que no cifra sus mensajes de extremo a extremo, es muy probable que alguien los esté leyendo.

Por eso, te recomendamos que abandones Gmail y otros servicios no cifrados ahora mismo.

CARGAR COMENTARIOS