Bruselas, Bélgica – Mientras la Unión Europea (UE) ondea la bandera de la protección de la privacidad al restringir la vigilancia biométrica, una controvertida iniciativa emerge desde sus entrañas, generando preocupación en torno a la seguridad de las comunicaciones digitales. El plan “ProtectEU”, presentado por la Comisión Europea, busca fortalecer la seguridad frente a amenazas complejas, pero su enfoque en debilitar el cifrado de extremo a extremo levanta alarmas sobre un posible giro hacia la vigilancia gubernamental.
En un contexto global donde el equilibrio entre seguridad y libertades individuales es un debate constante, la UE había dado pasos firmes hacia la protección de la privacidad. La propia Ley de Inteligencia Artificial, vigente desde agosto de 2024, prohíbe la identificación biométrica remota en tiempo real en espacios públicos, salvo en casos muy específicos, y veta la creación de bases de datos biométricos indiscriminadas. Estas medidas reflejaban una clara priorización de los derechos fundamentales de los ciudadanos.
Sin embargo, la llegada del plan “ProtectEU” el pasado 1 de abril de 2025 introduce una nota discordante. Con el objetivo de modernizar las capacidades operativas de agencias como Europol, la Comisión Europea incluye un “mapa tecnológico sobre cifrado” para 2026. La meta declarada es explorar formas de acceder “de manera legal y efectiva a datos” en las plataformas de comunicaciones.
Esta intención de debilitar el cifrado de extremo a extremo, la tecnología que protege la privacidad de los mensajes en plataformas como WhatsApp y Signal, ha generado una fuerte controversia. La justificación de la CE es la necesidad de combatir el crimen, pero muchos ven en esta medida un intento de introducir “puertas traseras” que comprometerían la seguridad y la privacidad de millones de usuarios.
Henna Virkkunen, vicepresidenta ejecutiva de la Comisión Europea, argumenta que en casi el 85% de los casos, la policía se ve obstaculizada por la falta de acceso a datos cifrados. Si bien no lo explicita, su afirmación sugiere una clara inclinación a facilitar el acceso a comunicaciones privadas, exponiéndolas potencialmente a abusos gubernamentales y ciberdelincuentes.
La preocupación se intensifica al observar movimientos similares fuera de la UE. En febrero de 2025, el Reino Unido ordenó a Apple permitir el acceso a datos cifrados almacenados en iCloud, incluso aquellos protegidos por la función opcional de Protección Avanzada de Datos (ADP). A pesar de las objeciones de Apple sobre la amenaza a la privacidad y el aumento de la vulnerabilidad, la compañía cedió, eliminando la función ADP para nuevos usuarios en el Reino Unido y anunciando su eventual desactivación para los existentes. Esto implica que las copias de seguridad en iCloud tendrán un menor nivel de cifrado, facilitando el acceso a las autoridades bajo requerimiento legal.
La ironía de que Europa, defensora histórica de los derechos humanos y la privacidad con el GDPR, avance hacia una vigilancia potencialmente desmedida no pasa desapercibida. Si estas políticas se consolidan, podrían sentar un precedente peligroso a nivel global, inspirando a otros gobiernos a replicarlas y erosionando la privacidad digital hasta convertirla en un bien escaso e inalcanzable. El debate sobre el precio de la seguridad en la era digital europea está lejos de terminar, y su desenlace tendrá implicaciones profundas para el futuro de la privacidad en todo el mundo.
