Aprueba Reino Unido controversial Ley de seguridad en línea; preocupa privacidad de datos
Reino Unido ha dado un paso significativo en su esfuerzo por regular los riesgos de la seguridad en línea, con la promesa de convertirse en el lugar “más seguro del mundo” al navegar. El proyecto de ley Ley de Seguridad en Línea, el día de hoy se convirtió en ley oficialmente después de recibir la aprobación real.
La legislación, que ha estado en desarrollo durante varios años, establece nuevas obligaciones para las empresas de tecnología en términos de diseño, operación y moderación de sus plataformas en línea. Sus objetivos específicos incluyen la protección de menores de edad contra la pornografía en línea, la lucha contra el acoso en línea, la detección de anuncios fraudulentos, la prevención del intercambio no consensuado de deepfakes íntimos y la erradicación de contenido relacionado con el terrorismo y abuso sexual infantil.
Sin embargo, esta ley ha sido objeto de debates y controversia, en particular debido a su impacto en la privacidad y seguridad de la mensajería cifrada. Empresas como WhatsApp y Signal se oponen a una cláusula que permite a Ofcom, el organismo regulador de Reino Unido, pueda solicitar a las empresas de tecnología que identifiquen contenido de abuso sexual infantil, incluso en comunicaciones privadas, lo que podría socavar la eficacia de su cifrado de extremo a extremo.
Actualmente, WhatsApp se vale de las conversaciones privadas, que utilizan la conversión de la información en un formato ilegible o incomprensible a menos que se utilice una clave o contraseña para descifrarla. Esto significa que incluso si un tercero intercepta los mensajes o la comunicación, no podrá entender ni acceder a su contenido sin la clave adecuada.
Este tipo de protección tiene como propósito respetar la seguridad y privacidad de datos de los usuarios. El artículo 122 de la Ley de Seguridad en Línea, podría hacer que las empresas requieran la implementación de un software de escaneo del lado del cliente en los dispositivos de los usuarios, lo que comprometería la efectividad del cifrado.
Esta cláusula podría convertirse en una amenaza a la encriptación, ya que podría abrir la puerta a una vigilancia más extensa. Además, esta ley se superpone con la Ley de Poderes de Investigación, que otorga al gobierno la autoridad para forzar a las plataformas a eliminar el cifrado, lo que amplía las facultades de vigilancia.
El exministro Jeremy Wright resalta que la cuestión del cifrado “francamente no está resuelta. El gobierno ha evitado dar una opinión concluyente sobre lo que significa para la encriptación” dijo. Sin embargo, es poco probable que la respuesta sea tan rotunda como pretenden los detractores de la ley. La encriptación no se prohibirá, observa, pero las plataformas tendrán que explicar de qué modo sus políticas al respecto equilibran la seguridad con el derecho a la privacidad de sus usuarios.
En promedio, según datos de Statista, cada día, las personas pasan un promedio de 6 horas y 43 minutos conectadas a Internet, lo que da lugar a una amplia gama de actividades en línea y al flujo constante de datos, muchos de los cuales son de carácter privado. El creciente número de individuos preocupados por la seguridad de sus datos personales en la web, también es evidente. De acuerdo con estadísticas de Eurostat, en 2019, uno de cada cuatro ciudadanos de la Unión Europea, entre las edades de 16 y 74 años, afirmó que por motivos de seguridad, optó por no compartir información personal en redes sociales o plataformas profesionales.
La privacidad en línea es un ámbito que se busca, no quede desprotegido en esta ley. Aunque el incumplimiento de las normas de la ley podría resultar en multas significativas para las empresas, con sanciones de hasta 18 millones de libras esterlinas o el 10% de su facturación global anual. Además, los ejecutivos de estas empresas podrían enfrentar penas de prisión.
Sin embargo, tras la aprobación, las empresas en línea no estarán obligadas a cumplir de inmediato con todas las disposiciones de la ley. Ofcom, el regulador de telecomunicaciones del Reino Unido, supervisará la implementación de la legislación y tiene previsto publicar sus códigos de práctica en tres fases. La primera fase se centra en la respuesta a contenidos ilegales, como el terrorismo y el abuso sexual infantil, mientras que las fases posteriores abordan la seguridad infantil, la prevención del acceso de menores a la pornografía y otras medidas.
La ministra del Interior del Reino Unido, Suella Braverman, destacó que la Ley de Seguridad en Línea tiene un enfoque particular en la protección de los niños, con el objetivo de responsabilizar a las empresas de redes sociales por el abuso sexual infantil en sus plataformas.