La conservación obligatoria de metadatos es una constante de la política digital europea. A pesar de una serie de sentencias del más alto tribunal europeo, que confirman de nuevo y de nuevo la incompatibilidad de los mandatos generales e indiscriminados de conservación de datos con los derechos fundamentales europeos, la Comisión Europea está dando pasos importantes hacia la reintroducción de mandatos de conservación de datos en toda la UE. Recientemente, la Comisión lanzó una Convocatoria de Pruebas sobre la conservación de datos para investigaciones penales, el primer paso formal hacia una propuesta legislativa.
La Comisión Europea y los Estados miembros de la UE llevan años intentando reactivar la retención de datos. Para ello, se ha formado un secreto "Grupo de Alto Nivel sobre el Acceso a los Datos para una Aplicación Eficaz de la Ley", al que se suele denominar Grupo de Alto Nivel (GAN) "Going dark". Going dark se refiere a la falsa narrativa de que las autoridades policiales se quedan "a oscuras" debido a la falta de datos accesibles, a pesar de la cada vez mayor recopilación y acceso a los datos a través de empresas, intermediarios de datos y gobiernos. Going dark también describe las formas poco transparentes de trabajar del GAN, a puerta cerrada y sin aportaciones de la sociedad civil.
Las recomendaciones de los Grupos a la Comisión Europea, publicadas en 2024, se leen como una lista de deseos de la vigilancia gubernamental. Incluyen sugerencias de puertas traseras en diversas tecnologías (reformuladas como "acceso legal por diseño"), obligaciones para que los proveedores de servicios recopilen y conserven más datos de los usuarios de los que necesitan para prestar sus servicios, e interceptar y proporcionar datos descifrados a las fuerzas de seguridad en tiempo real, evitando al mismo tiempo comprometer la seguridad de sus sistemas. Y, por supuesto, el GAN pide un régimen armonizado de conservación de datos, que incluya no solamente la conservación, sino también el acceso a los datos, y que amplíe la conservación de datos a cualquier proveedor de servicios que pueda proporcionar acceso a los datos.
La EFF se unió a otras organizaciones de la sociedad civil para abordar las peligrosas propuestas del GAN, pidiendo a la Comisión Europea que salvaguarde los derechos fundamentales y garantice la seguridad y confidencialidad de las comunicaciones.
En nuestra respuesta a la Convocatoria de Pruebas de la Comisión, reiteramos los mismos principios.
- Cualquier medida legislativa futura debe dar prioridad a la protección de los derechos fundamentales y debe ajustarse a la amplia jurisprudencia del Tribunal de Justicia de la Unión Europea.
- Los mandatos generales e indiscriminados de conservación de datos socavan el anonimato y la privacidad, que son esenciales para las sociedades democráticas, y plantean importantes riesgos de ciberseguridad al crear depósitos centralizados de metadatos sensibles que son objetivos atractivos para los actores maliciosos.
- Destacamos la falta de pruebas empíricas que justifiquen la conservación general de datos y advertimos contra la ampliación de las obligaciones de conservación a los servicios de comunicación interpersonal independientes del número, ya que violaría la doctrina del Tribunal de Justicia de la UE, entraría en conflicto con la legislación europea sobre protección de datos y comprometería la seguridad.
La Comisión Europea debe abandonar de una vez por todas el fantasma de la retención de datos que ronda desde hace décadas los debates políticos de la UE, y centrarse en alternativas que respeten los derechos.
