La retención obligatoria de metadatos se ha convertido en un tema recurrente en la política digital europea. A pesar de múltiples fallos del Tribunal de Justicia de la Unión Europea que han confirmado la incompatibilidad de las mandatos generales e indiscriminados de retención de datos con los derechos fundamentales europeos, la Comisión Europea avanza hacia la reintroducción de medidas de retención de datos a nivel comunitario. Recientemente, lanzó una convocatoria para recopilar opiniones sobre la retención de datos en investigaciones criminales, lo que marca el primer paso formal hacia una propuesta legislativa.
A lo largo de los años, la Comisión Europea y los Estados miembros han intentado revivir la retención de datos. Para ello, se ha creado un grupo de alto nivel, conocido como HLG «Going dark», que se refiere a la narrativa engañosa de que las autoridades de justicia están «a ciegas» debido a la falta de acceso a datos, a pesar de la creciente cantidad de información recopilada y accesible a través de empresas, corredores de datos y gobiernos. Además, el funcionamiento del HLG es criticado por su falta de transparencia y por no incluir la opinión de la sociedad civil.
Las recomendaciones del grupo HLG, publicadas en 2024, parecen un catálogo de deseos de vigilancia gubernamental. Sugieren, entre otras cosas, la implementación de «puertas traseras» en diversas tecnologías para facilitar el acceso legítimo a la información, así como obligaciones para los proveedores de servicios de recopilar y retener más datos de usuarios de lo esencial para prestar sus servicios. Se busca también un régimen armonizado de retención que amplíe la retención y el acceso a datos a cualquier proveedor de servicios.
Organizaciones de la sociedad civil, incluida la EFF, han alzado la voz frente a las peligrosas propuestas del HLG, instando a la Comisión Europea a proteger los derechos fundamentales y garantizar la seguridad de la comunicación. En su respuesta a la convocatoria de la Comisión, se reiteraron principios fundamentales que deben guiar cualquier futura medida legislativa.
Se enfatizó que estas medidas deben priorizar la protección de los derechos fundamentales y alinearse con la jurisprudencia del Tribunal de Justicia de la Unión Europea. La retención indiscriminada de datos no solo menoscaba la privacidad y la anonimidad, esenciales para una sociedad democrática, sino que también conlleva riesgos significativos de ciberseguridad al crear grandes repositorios de metadatos que son atractivos para actores maliciosos. Además, se subrayó la falta de evidencia empírica que justifique la retención masiva de datos, advirtiendo que extender estas obligaciones a servicios de comunicación interpersonal sin número violaría la doctrina del CJEU y comprometería la seguridad.
Es imperativo que la Comisión Europea abandone de una vez por todas la idea de la retención de datos que ha plagado las discusiones de política de la UE durante décadas y que se enfoque en alternativas que respeten los derechos de los ciudadanos.
Fuente: EFF.org
