Carta aberta da Fundación matrix aos Estados membros da UE sobre a proposta de Regulamento da CSA

Venres, 2 Febreiro 2024
Carta aberta da Fundación matrix aos Estados membros da UE sobre a proposta de Regulamento da CSA

Copia da carta da Fundación matrix, enviada aos Estados membros da UE sobre a proposta de Regulamento da CSA:

logo da fundación matrix
An open network for secure, decentralised communication

Estimados Ministros do Interior, de Xustiza e de Economia dos Estados membros da UE,

Escribímosvos como pequenas e medianas empresas e organizacións de Europa, preocupados pola proposta de Regulamento sobre Abuso Sexual Infantil (CSA). Colectivamente, pedímosvos que aseguredes que a posición do voso país neste asunto se achegue o máis posible á do Parlamento Europeo (PE). Todos estamos de acordo en que garantir a seguridade das crianzas en liña é un dos deberes máis importantes das compañías tecnolóxicas, e por esta razón, a proposta de Regulamento da Comisión Europea preocúpanos moito. Se se implantara tal como se propón, tería un impacto negativo na privacidade e seguridade das crianzas en liña, ademais de ter consecuencias imprevisibles no panorama da ciberseguridade da UE, xunto con crear unha carga administrativa ineficaz. O Parlamento Europeo adoptou recentemente a súa posición sobre o asunto, recoñecendo que as tecnoloxías de rastrexo non son compatibles co obxectivo de comunicacións confidenciais e seguras. Os cambios cruciais que propón para a proposta reflicten as opinións do Supervisor Europeo de Protección de Datos (EDPS), os servizos legais do Consello, así como incontables expertos en criptografía e ciberseguridade. Tamén reflicte a opinión entre o 63% e o 69% das empresas, autoridades públicas, ONGs e cidadáns consultados pola Comisión Europea no seu Estudo de Impacto. Como pequenas e medianas empresas tecnolóxicas, compartimos as súas preocupacións, xa que sabemos que buscar contido específico – como texto, fotos e vídeos – nunha comunicación cifrada de extremo a extremo require a implementación dunha porta traseira ou dunha tecnoloxía semellante chamada “rastreo no lado do cliente”. Aínda que este mecanismo se cree co obxectivo de combater o crime en liña, tamén sería rapidamente utilizado polos criminais, poñendo en risco os cidadáns e as empresas en liña ao crear vulnerabilidades para todos os usuarios por igual.

A protección de datos é unha forte vantaxe competitiva

Como compañías tecnolóxicas que operan na Unión Europea, construímos produtos e servizos en consonancia co forte marco de protección de datos da UE, que aínda serve de exemplo e inspiración en todo o mundo.

O RGPD permitiu a creación de compañías tecnolóxicas éticas e centradas na privacidade en Europa, que de outro xeito nunca terían podido competir coas grandes tecnolóxicas. Deulle ás compañías europeas unha forte vantaxe competitiva nese ámbito a nivel internacional e permitiu aos consumidores finalmente atopar alternativas aos servizos americanos e chineses. Os nosos usuarios, tanto dentro como fóra da UE, chegaron a confiar no noso compromiso de protexer os seus datos e esta confianza é unha clave da nosa competitividade. A curva de aprendizaxe para adaptarse á carga administrativa necesaria que trouxo o RGPD foi alta, pero valeu a pena. Con todo, o Regulamento CSA podería ameazar este elemento distintivo das compañías de IT europeas e tamén engadir unha nova carga administrativa que tememos que poida sobrecargar tanto as nosas compañías como os corpos de aplicación da lei. Tendo en conta o volume de comunicacións e contidos que transitan polos nosos servizos, mesmo unha taxa de erro insignificante nas tecnoloxías aplicadas para rastrexar material abusivo resultaría en millóns de falsos positivos que terían que ser revisados manualmente cada día.

O Regulamento CSA podería erosionar a confianza e a seguridade en liña

Nun mundo onde as filtracións de datos e os escándalos de privacidade son cada vez máis comúns, a reputación da UE pola súa estrita protección de datos é un elemento distintivo único para as empresas que operan no seu territorio. Proporciona unha vantaxe competitiva, asegurando aos nosos clientes que a súa información é manexada co máximo coidado e integridade. Esta confianza, unha vez erosionada, é difícil de reconstruír, e calquera medida que a comprometa, como a rastrexo obrigatorio ou a verificación obrigatória de idade, ten o potencial de danar tanto ás empresas grandes como ás pequenas. Ademais, a UE aprobou recentemente o Regulamento 2023/2841, que obriga ás Institucións e organismos da UE a considerar o uso do cifrado de extremo a extremo entre as súas medidas de xestión de riscos en ciberseguridade. Tamén hai varias propostas de ciberseguridade da UE actualmente sobre a mesa, como a Lei de Resiliencia Cibernética e a Lei de Ciberseguridade. Apoiar un enfoque contrario para o Regulamento CSA só minaría o marco de ciberseguridade da UE, creando medidas novas contraditorias, incoherentes e ineficientes que as compañías non poderían aplicar sen poñer en risco aos cidadáns e ás empresas.

A proposta do Parlamento Europeo vai na dirección correcta

Por iso, aplaudimos ao Parlamento Europeo pola súa firme postura en defensa do dereito á privacidade e á comunicación segura dos cidadáns europeos. O compromiso do Parlamento Europeo con estes principios non só é un testemuño da súa dedicación aos dereitos humanos, senón tamén un faro de esperanza para empresas como a nosa que priorizan a protección de datos e a seguridade. A posición do Parlamento inclúe alternativas ao rastrexo que teñen un impacto mínimo na ciberseguridade e na protección de datos, e que os expertos consideran máis eficaces e eficientes que o rastrexo obrigatorio. Cambios de paradigma coma estes significarían ir máis aló da falsa dicotomía entre a privacidade e a seguridade, ao tempo que farían que a proposta respectara o principio de proporcionalidade, tal como solicitou a Xunta de Escrutinio Regulatorio. Aínda que non son perfectos aos nosos ollos, os cambios que o Parlamento Europeo fixo na súa posición son un bo compromiso para manter a seguridade dixital e a confidencialidade e protexer mellor as crianzas en liña. Creemos que estes cambios atinxen o equilibrio adecuado entre a protección da infancia e a salvagarda da privacidade e da ciberseguridade.

Como representantes da vibrante comunidade de pequenas empresas europeas, animámosvos a que continúen defendendo os valores da privacidade, a ciberseguridade e a protección de datos da UE.

Estes principios non só coinciden co compromiso da UE cos dereitos humanos, senón que tamén serven de base para un entorno empresarial próspero e competitivo. Defendamos e reforcemos estes principios, asegurando que a UE siga sendo un defensor da privacidade no mercado global.

Por estas razóns, pedímosvos que:

Asegurade que a posición do Consello se achega o máis posible á do Parlamento Europeo. Iso permitirá a adopción máis rápida do Regulamento, ao tempo que se aproveitará o importante traballo do Parlamento Europeo.

Mantendes o alto nivel de dereitos fundamentais, en particular a protección de datos, disfrutados polos cidadáns da Unión Europea.

Absténdevos de forzar a empresas como a nosa a realizar unha vixilancia masiva da correspondencia privada en nome das autoridades de aplicación da lei.

Garantides un alto nivel de ciberseguridade na UE protexendo o cifrado de extremo a extremo e introducindo as garantías necesarias no texto. Non se deben impoñer rastrexos no lado do cliente e portas traseiras, en particular.

Preservade a confidencialidade da correspondencia.

Minimizade a carga administrativa da proposta, facéndoa máis eficaz e eficiente, a través de alternativas á vixilancia masiva.

Asinado,

Blacknight Solutions (Irlanda)

Element (Reino Unido)

Mail.de GmbH (Alemaña)

Matrix Foundation (Reino Unido)

Nextcloud (Alemaña)

Open-Xchange (Alemaña)

Renvis (Grecia)

TelemetryDeck (Alemaña)

Tresorit (Suíza)

E Foundation (Francia)

Logilab (Francia)

Mailfence (Bélxica)

Murena (Francia)

Olvid (Francia)

Proton (Suíza)

Surfshark (Lituania)

Threema (Suíza)

Tuta (Alemaña)

Asociacións comerciais e apoios:

– ACT | A Asociación de Aplicacións

– Defende a Democracia

– Gate 15

– Myntex

– Quilibrium

– Estudio Legal Fabiano

– Cyberstorm

– Encryption Europe

– ISOC-CAT

– Consello de Privacidade e Acceso de Canadá

– SecureCrypt

Balance do Plan de Acción 2022

1 Decembro 2021 Informe

Plan de Software Libre 2023

1 Decembro 2021 Informe

#IA #InformesDeUsoAnuais

Tendencias
Xunta

Xunta de Galicia, Información mantida e publicada na internet pola Xunta de Galicia

Atención á cidadanía - Accesibilidade - Aviso legal - Mapa do portal