Carta abierta de la Fundación matrix a los Estados miembros de la UE sobre la propuesta de Regulación de la CSA

viernes, 2 febrero 2024
Carta abierta de la Fundación matrix a los Estados miembros de la UE sobre la propuesta de Regulación de la CSA

Copia de la carta de la Fundación Matrix, enviada a los Estados miembros de la UE sobre la propuesta de Reglamento de la CSA:

logo de la fundación matrix
Una red abierta para comunicaciones seguras y descentralizadas

Estimados Ministros del Interior, de Justicia y de Economía de los Estados miembros de la UE,

Les escribimos como pequeñas y medianas empresas y organizaciones de Europa, preocupados por la propuesta de Reglamento sobre Abuso Sexual Infantil (CSA). Colectivamente, les pedimos que aseguren que la posición de su país en este asunto se acerque lo más posible a la del Parlamento Europeo (PE). Todos estamos de acuerdo en que garantizar la seguridad de los niños en línea es uno de los deberes más importantes de las compañías tecnológicas, y por esta razón, la propuesta de Reglamento de la Comisión Europea nos preocupa mucho. Si se implementara tal como se propone, tendría un impacto negativo en la privacidad y seguridad de los niños en línea, además de tener consecuencias imprevisibles en el panorama de la ciberseguridad de la UE, junto con crear una carga administrativa ineficaz. El Parlamento Europeo adoptó recientemente su posición sobre el asunto, reconociendo que las tecnologías de rastreo no son compatibles con el objetivo de comunicaciones confidenciales y seguras. Los cambios cruciales que propone para la propuesta reflejan las opiniones del Supervisor Europeo de Protección de Datos (EDPS), los servicios legales del Consejo, así como incontables expertos en criptografía y ciberseguridad. También refleja la opinión entre el 63% y el 69% de las empresas, autoridades públicas, ONGs y ciudadanos consultados por la Comisión Europea en su Estudio de Impacto. Como pequeñas y medianas empresas tecnológicas, compartimos sus preocupaciones, ya que sabemos que buscar contenido específico – como texto, fotos y vídeos – en una comunicación cifrada de extremo a extremo requiere la implementación de una puerta trasera o de una tecnología similar llamada «rastreo en el lado del cliente». Aunque este mecanismo se cree con el objetivo de combatir el crimen en línea, también sería rápidamente utilizado por los criminales, poniendo en riesgo a los ciudadanos y las empresas en línea al crear vulnerabilidades para todos los usuarios por igual.

La protección de datos es una fuerte ventaja competitiva

Como compañías tecnológicas que operan en la Unión Europea, construimos productos y servicios en consonancia con el fuerte marco de protección de datos de la UE, que aún sirve de ejemplo e inspiración en todo el mundo.

El RGPD permitió la creación de compañías tecnológicas éticas y centradas en la privacidad en Europa, que de otro modo nunca habrían podido competir con las grandes tecnológicas. Les dio a las compañías europeas una fuerte ventaja competitiva en ese ámbito a nivel internacional y permitió a los consumidores finalmente encontrar alternativas a los servicios americanos y chinos. Nuestros usuarios, tanto dentro como fuera de la UE, han llegado a confiar en nuestro compromiso de proteger sus datos y esta confianza es una clave de nuestra competitividad. La curva de aprendizaje para adaptarse a la carga administrativa necesaria que trajo el RGPD fue alta, pero valió la pena. Sin embargo, el Reglamento CSA podría amenazar este elemento distintivo de las compañías de IT europeas y también añadir una nueva carga administrativa que tememos que pueda sobrecargar tanto a nuestras compañías como a los cuerpos de aplicación de la ley. Teniendo en cuenta el volumen de comunicaciones y contenidos que transitan por nuestros servicios, incluso una tasa de error insignificante en las tecnologías aplicadas para rastrear material abusivo resultaría en millones de falsos positivos que tendrían que ser revisados manualmente cada día.

El Reglamento CSA podría erosionar la confianza y la seguridad en línea

En un mundo donde las filtraciones de datos y los escándalos de privacidad son cada vez más comunes, la reputación de la UE por su estricta protección de datos es un elemento distintivo único para las empresas que operan en su territorio. Proporciona una ventaja competitiva, asegurando a nuestros clientes que su información es manejada con el máximo cuidado e integridad. Esta confianza, una vez erosionada, es difícil de reconstruir, y cualquier medida que la comprometa, como el rastreo obligatorio o la verificación obligatoria de edad, tiene el potencial de dañar tanto a las empresas grandes como a las pequeñas. Además, la UE aprobó recientemente el Reglamento 2023/2841, que obliga a las Instituciones y organismos de la UE a considerar el uso del cifrado de extremo a extremo entre sus medidas de gestión de riesgos en ciberseguridad. También hay varias propuestas de ciberseguridad de la UE actualmente sobre la mesa, como la Ley de Resiliencia Cibernética y la Ley de Ciberseguridad. Apoyar un enfoque contrario para el Reglamento CSA solo socavaría el marco de ciberseguridad de la UE, creando medidas nuevas contradictorias, incoherentes e ineficientes que las compañías no podrían aplicar sin poner en riesgo a los ciudadanos y a las empresas.

La propuesta del Parlamento Europeo va en la dirección correcta

Por eso, aplaudimos al Parlamento Europeo por su firme postura en defensa del derecho a la privacidad y a la comunicación segura de los ciudadanos europeos. El compromiso del Parlamento Europeo con estos principios no solo es un testimonio de su dedicación a los derechos humanos, sino también un faro de esperanza para empresas como la nuestra que priorizan la protección de datos y la seguridad. La posición del Parlamento incluye alternativas al rastreo que tienen un impacto mínimo en la ciberseguridad y en la protección de datos, y que los expertos consideran más eficaces y eficientes que el rastreo obligatorio. Cambios de paradigma como estos significarían ir más allá de la falsa dicotomía entre la privacidad y la seguridad, al tiempo que harían que la propuesta respetara el principio de proporcionalidad, tal como solicitó la Junta de Escrutinio Regulatorio. Aunque no son perfectos a nuestros ojos, los cambios que el Parlamento Europeo hizo en su posición son un buen compromiso para mantener la seguridad digital y la confidencialidad y proteger mejor a los niños en línea. Creemos que estos cambios alcanzan el equilibrio adecuado entre la protección de la infancia y la salvaguarda de la privacidad y la ciberseguridad.

Como representantes de la vibrante comunidad de pequeñas empresas europeas, les animamos a que continúen defendiendo los valores de la privacidad, la ciberseguridad y la protección de datos de la UE.

Estos principios no solo coinciden con el compromiso de la UE con los derechos humanos, sino que también sirven de base para un entorno empresarial próspero y competitivo. Defendamos y reforcemos estos principios, asegurando que la UE siga siendo un defensor de la privacidad en el mercado global.

Por estas razones, les pedimos que:

Aseguren que la posición del Consejo se acerque lo más posible a la del Parlamento Europeo. Eso permitirá la adopción más rápida del Reglamento, al tiempo que se aprovechará el importante trabajo del Parlamento Europeo.

Mantengan el alto nivel de derechos fundamentales, en particular la protección de datos, disfrutados por los ciudadanos de la Unión Europea.

Absténganse de forzar a empresas como la nuestra a realizar una vigilancia masiva de la correspondencia privada en nombre de las autoridades de aplicación de la ley.

Garanticen un alto nivel de ciberseguridad en la UE protegiendo el cifrado de extremo a extremo e introduciendo las garantías necesarias en el texto. No se deben imponer rastreos en el lado del cliente y puertas traseras, en particular.

Preserven la confidencialidad de la correspondencia.

Minimicen la carga administrativa de la propuesta, haciéndola más eficaz y eficiente, a través de alternativas a la vigilancia masiva.

Firmado,

Blacknight Solutions (Irlanda)

Element (Reino Unido)

Mail.de GmbH (Alemania)

Matrix Foundation (Reino Unido)

Nextcloud (Alemania)

Open-Xchange (Alemania)

Renvis (Grecia)

TelemetryDeck (Alemania)

Tresorit (Suiza)

E Foundation (Francia)

Logilab (Francia)

Mailfence (Bélgica)

Murena (Francia)

Olvid (Francia)

Proton (Suiza)

Surfshark (Lituania)

Threema (Suiza)

Tuta (Alemania)

Asociaciones comerciales y apoyos:

– ACT | La Asociación de Aplicaciones

– Defiende la Democracia

– Gate 15

– Myntex

– Quilibrium

– Estudio Legal Fabiano

– Cyberstorm

– Encryption Europe

– ISOC-CAT

– Consejo de Privacidad y Acceso de Canadá

– SecureCrypt

Balance del Plan de Acción 2022

1 Diciembre 2021 Informe

Plan de Software Libre 2023

1 Diciembre 2021 Informe

#IA #InformesDeUsoAnuales

Tendencias
Xunta

Xunta de Galicia, Información mantenida y publicada en internet por Xunta de Galicia

Atención a la ciudadanía - Accesibilidad - Aviso legal - Mapa del portal