La propuesta de Reglamento de la Comisión Europea para prevenir y combatir el abuso sexual de los menores tiene la finalidad de proteger la integridad física, el futuro y la privacidad de estos.
Es una protección que se necesita urgentemente. Tras la pandemia de COVID, se ha producido un escalofriante aumento de los abusos sexuales a menores tanto a través de Internet como en la vida real.
Además, el tiempo apremia, ya que solo quedan dos años para que expire la legislación sobre detección voluntaria.
El 29 de julio, el Comité Europeo de Protección de Datos (CEPD) y el Supervisor Europeo de Protección de Datos (SEPD) adoptaron un dictamen conjunto sobre la propuesta de Reglamento para prevenir y combatir el abuso sexual de los menores.
A continuación expongo los argumentos detallados que explican por qué la propuesta de la Comisión está bien razonada y es jurídicamente sólida —además de totalmente necesaria— para luchar contra la lacra que supone el abuso sexual de menores en línea.
Lo que resulta sorprendente y llamativo, por decirlo de algún modo, es que el dictamen del CEPD y el SEPD no haga referencia alguna al derecho de los menores a la privacidad.
El abuso sexual a un menor es un acto execrable que puede destruir la vida y la identidad de las víctimas. El hecho de que las imágenes circulen por la red durante años después de haber sido tomadas puede tener devastadores efectos psicológicos sobre ellas. El derecho a que las imágenes se retiren de la circulación, el derecho a la privacidad, en suma, está totalmente ausente en el dictamen.
La legislación que proponemos logra establecer un equilibrio adecuado entre los distintos derechos fundamentales que entran en juego, teniendo en cuenta, ante todo, la gravedad que reviste el abuso sexual de menores.
Las medidas de mitigación son un primer paso necesario dentro de un sistema en cuyo núcleo se sitúe la prevención. La propuesta tiene por objeto evitar que se produzcan nuevos casos, no solo detectarlos. Las medidas de mitigación tienen la finalidad esencial de proteger a los menores tanto frente a la posterior circulación de las imágenes y los vídeos que muestran los abusos de los que han sido víctimas, como frente a su captación para posibles abusos. También permiten que los proveedores de servicios puedan evitar una orden de detección si se considera que su infraestructura tiene la robustez suficiente para reducir por debajo de un nivel significativo el riesgo de abusos sexuales a menores en línea.
La legislación deja al criterio de cada proveedor la elección de las tecnologías que vaya a emplear para cumplir efectivamente las órdenes de detección, siempre que se ajusten a los requisitos del Reglamento.
Por lo que respecta a la relación con el RGPD y con la Directiva sobre la privacidad y las comunicaciones electrónicas, las normas propuestas crean un sistema equilibrado y certero, limitado a lo estrictamente necesario.
La propuesta exige que esos proveedores utilicen las tecnologías que supongan una menor intrusión en la privacidad con arreglo a las técnicas más avanzadas del sector.
Los sistemas de detección deben utilizarse con el único y exclusivo fin de detectar y denunciar abusos sexuales a menores, por lo que se han establecido estrictas salvaguardias que impiden su uso para otros fines.
La propuesta contempla el derecho de recurso judicial, ya que tanto los proveedores como los usuarios podrán impugnar ante los órganos jurisdiccionales cualquier medida que les afecte. Los usuarios tendrán derecho a ser indemnizados por cualquier daño que pueda derivarse del tratamiento de datos con arreglo a la propuesta.
Por lo que se refiere a la relación con el Reglamento provisional que expirará dentro de dos años, nuestra propuesta no ha podido ser más clara; «la acción voluntaria ha resultado pues insuficiente para hacer frente al uso indebido de los servicios en línea con fines de abuso sexual de menores».
La legislación se ajusta al artículo 52 de la Carta de los Derechos Fundamentales y aclara explícitamente que «las medidas contenidas en la propuesta afectan, en primer lugar, al ejercicio de los derechos fundamentales de los usuarios de los servicios en cuestión. Estos derechos incluyen, en particular, los derechos fundamentales al respeto de la intimidad (incluida la confidencialidad de las comunicaciones, como parte del derecho más amplio al respeto de la vida privada y familiar), a la protección de los datos de carácter personal y a la libertad de expresión e información. Aunque revisten gran importancia, ninguno de estos derechos es una prerrogativa absoluta y deben considerarse según su función en la sociedad. [E]l artículo 52, apartado 1, de la Carta permite limitar el ejercicio de esos derechos, con sujeción a las condiciones establecidas en dicha disposición».
El procedimiento correspondiente a la orden de detección se ha clarificado en la legislación. A diferencia de la detección voluntaria actual, no implica una vigilancia general de las comunicaciones de texto y audio de los particulares.
Solo cuando las autoridades consideren demostrado que existe un riesgo significativo de uso indebido de un servicio, y cuando las razones para dictar la orden de detección superen las consecuencias negativas para los derechos e intereses legítimos de todas las partes afectadas, y solo entonces, anunciarán su intención de estudiar la emisión de una orden de detección de material de abuso sexual de menores o de prácticas de captación de menores específicamente dirigida a descartar los riesgos determinados por el proveedor de servicios.
Antes de emitir cualquier orden, será preciso consultar al proveedor. Si las autoridades siguen apreciando un riesgo de presencia de material de abuso sexual de menores o prácticas de captación, se pedirá al proveedor que indique cómo aplicaría el procedimiento de detección de ese material. Esta disposición está en consonancia con la necesidad de garantizar un justo equilibrio entre los derechos fundamentales de los proveedores, los menores y la comunidad de usuarios.
Cuando una detección potencial implique un tratamiento de alto riesgo, o en todos los casos relacionados con la detección de la captación de menores, el proveedor deberá realizar una evaluación de impacto relativa a la protección de datos y consultar a las autoridades competentes en la materia.
Las órdenes de detección están limitadas en el tiempo y sujetas a estrictas garantías procesales, y tienen por objeto un tipo de delito específico en un servicio específico. Se refuerza la intervención de las autoridades de protección de datos, tomando como base el Reglamento general de protección de datos.
Está claro que la legislación puede ofrecer a las empresas incentivos para que desarrollen soluciones técnicas. Ya se llevan a cabo actividades de detección con fines de ciberseguridad, como el reconocimiento de enlaces en WhatsApp.
Cada vez son mayores los avances en el ámbito tecnológico, y un documento reciente esboza soluciones para detectar material de abuso sexual de menores (conocido también como CSAM, por sus siglas en inglés) dentro de servicios cifrados (Thoughts on Child Safety on Commodity Platforms, Ian Levy y Crispin Robinson, 21 de julio de 2022).
En julio de 2022, expertos técnicos de la agencia de inteligencia británica GCHQ y del Centro Nacional de Ciberseguridad publicaron un documento en el que explicaban diversas formas de detectar, sin menoscabo de la privacidad de los usuarios, material de abuso sexual de menores dentro de servicios cifrados.
Este no es sino un ejemplo. La Comisión está colaborando estrechamente con la industria, las organizaciones de la sociedad civil y las universidades en el contexto del Foro de la UE sobre Internet para apoyar una labor de investigación que determine nuevas soluciones técnicas.
En consonancia con el objetivo central de la propuesta, a saber, proteger mejor a los menores, la detección de las actividades dirigidas a la captación de estos afecta solo a las comunicaciones interpersonales cuando es sabido que uno de los usuarios es un menor.
La proporcionalidad se garantiza a través de un proceso en el que participan todas las partes interesadas antes de que se dicte cualquier orden, mediante la aplicación de condiciones y salvaguardias estrictas y mediante la intervención de una segunda autoridad independiente. Este marco no permite un escrutinio generalizado e indiscriminado del contenido de prácticamente cualquier tipo de comunicaciones electrónicas.
Las herramientas automatizadas rastrean indicadores específicos de posibles abusos sexuales de menores, es decir, están diseñadas para comprobar si es probable que un contenido concreto constituya abuso sexual de menores, pero no describen concretamente ese contenido.
El Centro indicará a los proveedores la tecnología que pueden utilizar gratuitamente para detectar todas las denuncias y proceder a su revisión «humana». Esto aliviará la carga para los proveedores, especialmente los más pequeños.
El informe de evaluación de impacto indica que el índice estimado de falsos positivos de las tecnologías para detectar material conocido no supera 1 por cada 50 000 millones (es decir, un porcentaje de falsos positivos del 0,000000002 %).
En cuanto a la detección de nuevo material de abuso sexual de menores, el índice de precisión se sitúa considerablemente por encima del 90 %. Se dispone actualmente de tecnologías para la detección de nuevo material de este tipo cuyo índice de precisión puede establecerse en el 99,9 % (es decir, un índice de falsos positivos del 0,1 %) y al término de cuya aplicación se procede a una «revisión humana».
Por lo que respecta a la detección de prácticas de embaucamiento de menores mediante comunicaciones de texto, suele basarse en la búsqueda de patrones. Las herramientas de detección automática han adquirido un alto grado de precisión, y los indicadores son cada vez más fiables, a medida que los algoritmos aprenden de la revisión humana. Algunas de las tecnologías existentes (como las de Microsoft) para la detección de las prácticas de captación tienen un «índice de precisión» del 88 % antes de la revisión humana.
Merced a la legislación propuesta, el Centro de la UE detectaría rápidamente los porcentajes de error elevados, evitando que los cuerpos y fuerzas de seguridad reciban falsos positivos. Se avisaría inmediatamente a las empresas cuyas herramientas estén generando notificaciones erróneas y se les obligaría a tomar medidas para resolver el problema.
Como se especifica en el considerando 26 de la propuesta de Reglamento, las obligaciones a las que quedarían sujetos los proveedores de servicios en lo que respecta a la detección de material de abuso sexual de menores son tecnológicamente neutras, es decir, no imponen la tecnología de detección que debe utilizarse, siempre que el sistema escogido cumpla las estrictas condiciones y salvaguardias que se exigen para proteger a todos los usuarios. Se trata de una obligación de resultado y no de medios.
Se requiere, entre otras cosas, el uso de tecnología de cifrado de extremo a extremo, que es una herramienta importante para garantizar la seguridad y la confidencialidad de las comunicaciones de los usuarios y, por supuesto, de los menores.
La autoridad coordinadora puede, pese a todo, optar por solicitar una orden de detección. Debe adjuntar a esa solicitud el plan de ejecución del prestador de los servicios y los dictámenes del Centro de la UE y de la autoridad de protección de datos.
Para la completa ejecución de sus tareas, Europol y el Centro de la UE deben facilitarse mutuamente el acceso más completo posible a la información y los sistemas de información pertinentes. Con tal fin, debe actuarse de conformidad con los actos del Derecho de la Unión que regulan dicho acceso.
El texto precedente expone la forma en que la legislación ha tenido ya en cuenta las cuestiones planteadas en el dictamen. Esta propuesta me llena de orgullo. Es proporcionada y está sujeta a controles y equilibrios rigurosos y justos.
Lo que me resulta más frustrante es el riesgo de que se genere una oposición basada únicamente en conceptos abstractos. Conceptos abstractos basados, a su vez, en malentendidos.
Y a mí lo que en realidad me preocupa son los efectos, tan reales como monstruosos, de los abusos a menores: en los propios menores, en los adultos en los que estos se convierten y en la sociedad en su conjunto.
Esta legislación es la mejor a la que puede aspirarse dentro del ámbito de competencia de la UE.
Detalles
- Fecha de publicación
- 7 de agosto de 2022
- Autor
- Dirección General de Comunicación