Aparte de la iniciativa a la que me refiero aquí , no exenta de polémica, la Unión Europea continúa explorando vías para acceder a datos protegidos, lo que plantea desafíos al cifrado de extremo a extremo y a la confidencialidad de las comunicaciones electrónicas.
Going Dark
En febrero de 2023, el Consejo de Europa planteó la necesidad de constituir un «grupo de expertos de alto nivel sobre el acceso a los datos para la aplicación efectiva de la ley» (haciendo clic aquí pueden acceder a la resolución).
En junio de ese año, la Comisión Europea puso en marcha el conocido como Grupo de Alto Nivel (HLG, por sus siglas en inglés) sobre el acceso a los datos para una aplicación eficaz de la ley «para explorar los desafíos a los que se enfrentan los profesionales de las fuerzas de seguridad de la Unión en su trabajo diario en relación con el acceso a los datos y las posibles soluciones para superarlos». Dejo enlazada aquí la resolución. Según esta, se plantearon al grupo los siguientes desafíos:
- Descifrado para acceder a contenidos almacenados y datos de comunicaciones digitales.
- Retención de datos.
- Datos de localización y roaming.
- Anonimización, incluyendo servicios VPN y darknets.
El Grupo de Alto Nivel elaboró una serie de Recomendaciones para medidas legislativas, no legislativas o prácticas y el desarrollo de acciones conjuntas y coherentes sobre los temas en cuestión (un total de 42) para el desarrollo ulterior de las políticas y la legislación de la Unión destinadas a mejorar el acceso a los datos para una aplicación eficaz de la ley, que fueron aprobadas en la cuarta plenaria del Grupo, celebrada el 21 de mayo de 2023.
Tras la adopción de las Recomendaciones, se solicitó al grupo que elaborara un Informe Final que se aprobó el 15 de noviembre de 2024. Las opiniones expresadas en el informe son únicamente las de los expertos del Grupo de Alto Nivel y no deben considerarse representativas de las posiciones oficiales de la Comisión Europea ni del Consejo.
Basándose en las recomendaciones, el informe busca proporcionar mayor justificación y contexto, explicar cómo podrían implementarse y ofrecer una explicación clara y concisa sobre el acceso a los datos para las fuerzas del orden. Fue aprobado en la quinta sesión plenaria del Grupo, celebrada el 15 de noviembre. Las opiniones expresadas en el informe son únicamente las de los expertos del Grupo de Alto Nivel y no deben considerarse representativas de las posiciones oficiales de la Comisión Europea ni del Consejo.
El 24 de junio de 2025, la Comisión Europea publicó su Hoja de Ruta para garantizar el acceso legal y efectivo a los datos por parte de las fuerzas de seguridad a partir del Informe Final del Grupo de Alto Nivel. Dicha hoja de ruta constituye un elemento clave de la estrategia de seguridad interior de la Comisión Europea.
Conclusión
Allá por 2015, en Estados Unidos surgió un conflicto entre el FBI y Apple, tras un ataque terrorista cometido en la ciudad californiana de San Bernardino. El FBI pretendía que Apple desbloquease el iPhone de uno de los terroristas, a lo que Apple se negó. El caso acabó en los tribunales. El FBI consiguió la autorización para desbloquear el iPhone del terrorista, pero con un elevado coste, pues debieron acudir a los servicios de una empresa privada (cerca de 1.000.000 de dólares).
En escenarios como el de San Bernardino, por motivos de seguridad nacional, se puede justificar la intervención de un dispositivo electrónico, siempre bajo una autorización judicial motivada y proporcional. Sin embargo, el argumento de las autoridades de «reducir tu seguridad para protegerte» no es admisible de forma generalizada. Aunque la mayoría no tengamos nada que ocultar, el derecho a la intimidad es fundamental y solo puede limitarse por orden judicial, similar a las intervenciones telefónicas o registros domiciliarios.
