Un fallo del Tribunal Europeo de Derechos Humanos (TEDH) ha determinado que las leyes que solicitan un cifrado débil y una retención amplia de datos violan el Convenio Europeo de Derechos Humanos. Este dictamen podría tener implicaciones significativas para la legislación europea de vigilancia de datos, especialmente en lo que respecta al controvertido Chat Control.
En su decisión emitida el martes, el tribunal declaró que «las disposiciones legales impugnadas, que requieren la retención de todas las comunicaciones en Internet de todos los usuarios, el acceso directo de los servicios de seguridad a los datos almacenados sin garantías adecuadas contra abusos y la exigencia de descifrar las comunicaciones cifradas, incluidas aquellas que utilizan cifrado de extremo a extremo, no pueden considerarse necesarias en una sociedad democrática».
La «legislación impugnada» mencionada se refiere a un caso legal que surgió en 2017 después de que el Servicio Federal de Seguridad de Rusia (FSB) solicitara a la plataforma de mensajería Telegram información técnica para facilitar la descodificación de las comunicaciones de un usuario. Anton Valeryevich Podchasov, el demandante, impugnó la orden en Rusia, pero su reclamo fue rechazado.
En 2019, Podchasov llevó el caso al TEDH. Dado que Rusia se unió al Consejo de Europa en 1996 y se mantuvo como miembro hasta su retiro en marzo de 2022 debido a su invasión en Ucrania, el TEDH continuó examinando el caso de 2019.
Aunque es improbable que la decisión del TEDH tenga un impacto directo en Rusia, es relevante para los países europeos que consideran leyes de descifrado similares, como el controvertido Chat Control y la Ley de Seguridad en Línea propuesta por el gobierno del Reino Unido.
La legislación europea conocida como Chat Control implica que los proveedores de servicios de Internet deben escanear las comunicaciones digitales en busca de contenido ilegal, como abuso sexual infantil y datos vinculados al terrorismo, lo que requeriría la reducción de la encriptación que protege la privacidad de las comunicaciones.
A pesar de la oposición de académicos, organizaciones defensoras de la privacidad y grupos civiles, los esfuerzos por establecer una normativa funcional han estado en curso durante varios años y continúan en la actualidad.
Patrick Breyer, eurodiputado del Partido Pirata, aplaudió la decisión del tribunal por confirmar que el control del chat viola la legislación de la Unión Europea.
«La sentencia histórica establece claramente la ilegalidad de la propuesta de la Comisión de la UE de implementar la vigilancia por ‘escaneo del lado del cliente’ en todos los teléfonos inteligentes», declaró Breyer.
«Tal medida socavaría la protección de la privacidad de todos en lugar de enfocarse en investigar a los sospechosos. Los gobiernos de la UE se ven obligados a reconsiderar su posición sobre esta propuesta, que incluye eliminar la debilitación de la encriptación segura y la vigilancia indiscriminada de las comunicaciones privadas de toda la población».