El Reino Unido está listo para imponer una mala ley en Internet
UK ready to impose bad internet law.
La ambiciosa y controvertida regulación propuesta de Internet en el Reino Unido comenzó con garabatos en el reverso de un paquete para un sándwich de brie y arándanos de Pret a Manger. Esas notas, resultado de las discusiones entre los académicos Lorna Woods y William Perrin sobre cómo hacer que las empresas tecnológicas sean responsables de los daños en línea, se convirtieron en un influyente libro blanco en 2019. A su vez, esto se convirtió en la base de un proyecto de ley llamado Ley de Seguridad en Línea, un intento ambicioso de convertir al Reino Unido en el “lugar más seguro del mundo para estar en línea”, regulando cómo las plataformas deben manejar el contenido dañino, incluyendo imágenes de abuso sexual infantil, ciberacoso y desinformación.
Desde entonces, Gran Bretaña ha soportado tres primeros ministros (y una lechuga), cuatro ministros digitales, una pandemia y una salida problemática de la Unión Europea. Las sucesivas iteraciones del gobierno conservador en el poder han ampliado el proyecto de ley que surgió del libro de Woods y Perrin, transformándolo de un intento genuino de responsabilizar a las plataformas tecnológicas por alojar contenido dañino, en un reflejo de la disfunción política posterior al Brexit en Gran Bretaña.
Se espera ampliamente que el gobierno actual sea votado fuera del poder el próximo año, pero el proyecto de ley regresa hoy a la Cámara de los Comunes, donde los miembros del parlamento tendrán su última oportunidad de debatir su contenido. “Es muy diferente del paquete de sándwich, especialmente porque no hay manchas de brie en él”, dice Woods, profesora de derecho en la Universidad de Essex. Además, las diferentes administraciones conservadoras han dejado su propia marca en él. “Creo que eso quizás ha añadido a la ornamentación barroca”, agrega Woods.
Muchos otros son mucho menos mesurados en sus críticas. El proyecto de ley tal como está en la actualidad se extiende a más de 260 páginas, reflejando cómo los ministros y los miembros del parlamento han añadido sus propias preocupaciones, desde la cultura de la cancelación hasta la seguridad y la inmigración. Muchas de las disposiciones originales sobre desinformación se han eliminado o debilitado. Las adiciones al proyecto de ley incluyen un requisito controvertido que exige a las plataformas de mensajería escanear el contenido en busca de imágenes de abuso sexual infantil, algo que las empresas tecnológicas y los defensores de la privacidad dicen que solo se puede lograr debilitando el cifrado de extremo a extremo.
Grandes plataformas, como WhatsApp y Signal, han amenazado con retirarse del Reino Unido si se aprueba la ley. Probablemente no están bluffeando, y es probable que la ley se apruebe.
- Cuidado, Apple Meta y LG están construyendo un nuevo casco Quest Pro.
- Google aumenta los precios de las suscripciones de Nest Aware, pero...
- El nuevo curso de música de Duolingo gamifica la forma en que apren...
Las versiones anteriores del proyecto de ley adoptaron un enfoque relativamente reflexivo para tratar el contenido peligroso en línea. Junto con las disposiciones sobre cómo prevenir el contenido claramente ilegal y perjudicial, como el material de abuso sexual infantil (CSAM), también reconocía que a veces el contenido legal puede ser perjudicial debido a cómo se amplifica o se dirige. Por ejemplo, puede que no sea ilegal decir que las vacunas no funcionan, pero en el contexto de una pandemia mortal ese mensaje podría ser muy perjudicial si se comparte ampliamente y luego se sirve una y otra vez a personas susceptibles de creerlo mediante los algoritmos de las plataformas. El proyecto de ley originalmente buscaba cómo detener o limitar este contenido “legal pero perjudicial” para evitar daños fuera de línea, no necesariamente prohibiendo ese contenido, sino limitando cómo llega a los usuarios o a quiénes se les puede servir. Por ejemplo, los algoritmos podrían ajustarse para evitar que recomienden publicaciones que promuevan el suicidio a personas angustiadas o publicaciones sobre la pérdida extrema de peso a usuarios jóvenes.
Ese enfoque, de dirigir los daños en línea a nivel de plataforma, ha sido la base de la regulación en la Unión Europea, donde el Acta de Mercados Digitales y el Acta de Servicios Digitales (DSA) buscan responsabilizar a las empresas tecnológicas por las consecuencias fuera de línea de sus modelos de negocio. Pero la mutación de la Ley de Seguridad en Línea ha desviado el enfoque del Reino Unido lejos de regular los sistemas y algoritmos que pueden hacer que el contenido sea peligroso, y hacia el contenido en sí.
El proyecto de ley ahora intenta identificar qué debería y qué no debería ser discurso legal en línea, y obligaría a las empresas a actuar sobre el contenido ilegal. Mientras tanto, el contenido legal pero potencialmente perjudicial queda a cargo de las plataformas para regularlo o dejarlo, a través de sus propios términos y condiciones. La lógica es que exigir a las plataformas que restrinjan el contenido legal pero dañino sería censura y contrario a la libertad de expresión; los adultos deberían poder ver contenido potencialmente perjudicial y tomar sus propias decisiones.
Algunos críticos ven este cambio como resultado de que el proyecto de ley haya sido secuestrado por la facción política divisiva y cada vez más extrema del Partido Conservador, que ha adoptado un tono populista y nacionalista desde la votación divisiva para dejar la Unión Europea en 2016. “El Partido Conservador ha tenido que lidiar de repente con diferentes partes de su base en el proyecto de ley”, dice Kyle Taylor, fundador y director ejecutivo del grupo de campaña Fair Vote UK, quien, al igual que Judson, era partidario de versiones anteriores del proyecto de ley.
Taylor señala que los editores de noticias tienen exenciones en algunas de las reglas propuestas en el proyecto de ley, al igual que el discurso “de importancia democrática”, una excepción que parece estar destinada a asegurar que las figuras políticas con un gran número de seguidores en línea no se vean perjudicadas por el proyecto de ley. Una facción dentro del Partido Conservador ha estado promoviendo narrativas de guerra cultural al estilo estadounidense sobre temas divisivos como los derechos trans y los bloqueos por el Covid, y han sido rápidos en etiquetar cualquier cosa que limite su alcance como “cultura de la cancelación”. Algunas figuras del partido han coqueteado con narrativas sobre medidas de control de tráfico y cambio climático que se acercan a teorías de conspiración. “Las entidades más propensas a causar daño a gran escala son, por supuesto, los editores de noticias registrados y las personas con muchos seguidores como los políticos”, dice Taylor. “Entonces terminarás con este proyecto de ley que penaliza a las personas con 18 amigos en Facebook y no hace nada a los políticos o figuras políticas.”
Una de las obsesiones actuales del Partido Conservador es “detener los barcos”, limitando el número de refugiados y otros migrantes que llegan al país a través del Canal de la Mancha. En enero, el gobierno dijo que el contenido que retrate a los migrantes cruzando el Canal de manera “positiva” será ilegal según el proyecto de ley. Pero otro contenido que podría considerarse más convencionalmente perjudicial, como la desinformación médica, no está en la lista. Esto significa, por ejemplo, que será la política de Meta sobre la desinformación de vacunas, establecida en California, la que determinará si se elimina o se le da menos prioridad al contenido antivacunas en el Reino Unido.
“Simplemente, en los ojos del gobierno, tienes el derecho libre de difundir desinformación”, dice Taylor. “Se ha convertido en una cuestión de guerra cultural, donde han tenido que mantener a la extrema derecha del partido y a los defensores de la libertad de expresión pura. Y así se han deshecho de todo lo que realmente haría algo contra la desinformación. Están priorizando la política sobre una buena política”.
El proyecto de ley también ha incluido muchas otras ideas. El texto actual incluye controles de edad para sitios web pornográficos y medidas contra anuncios fraudulentos y el intercambio no consensuado de imágenes eróticas.
“El proyecto de ley sobre seguridad en línea básicamente reintroduce la vigilancia masiva y dice: ‘Tenemos que buscar en cada teléfono'”, dice. “A medida que el proyecto de ley se acerca a su aprobación como ley, la disputa más polémica y, a corto plazo, consecuente sobre su contenido no se trata de qué contenido en línea debería ser ilegal, sino sobre las implicaciones de privacidad de las propuestas del gobierno. El borrador actual dice que las plataformas como las aplicaciones de mensajería deberán utilizar “tecnología acreditada” para escanear los mensajes en busca de material de explotación sexual infantil. Eso, según las empresas tecnológicas y los expertos en ciberseguridad, es una prohibición de facto del cifrado de extremo a extremo completo de los mensajes. Con el cifrado de extremo a extremo, solo el remitente y el destinatario de un mensaje pueden leer su contenido.
El gobierno del Reino Unido dice que depende de las empresas tecnológicas encontrar una solución técnica a ese conflicto. “De manera bastante deshonesta, están diciendo: ‘No vamos a tocar el cifrado de extremo a extremo, no tienes que descifrar nada'”, dice Alan Woodward, profesor visitante de ciberseguridad en la Universidad de Surrey. “La verdad es que las reglas de las matemáticas no te permiten hacer eso. Y ellos simplemente te dicen: ‘Sé más nerd'”.
Una posible solución es el escaneo del lado del cliente, donde un teléfono u otro dispositivo escanearía el contenido de un mensaje antes de que se cifre y señalaría o bloquearía el material que infringe las normas. Pero los expertos en seguridad dicen que esto crea muchos problemas nuevos. “Simplemente no se puede hacer eso y mantener la privacidad”, dice Woodward. “El proyecto de ley sobre seguridad en línea básicamente reintroduce la vigilancia masiva y dice: ‘Tenemos que buscar en cada teléfono, en cada dispositivo, por si encontramos una de estas imágenes'”.
Apple estaba trabajando en una herramienta para escanear imágenes en su servicio de almacenamiento iCloud para identificar material de explotación sexual infantil, con la esperanza de poder evitar la proliferación de imágenes de abuso sin poner en peligro la privacidad de los usuarios. Pero en diciembre, canceló el proyecto y, en una respuesta reciente a las críticas de organizaciones que luchan contra el abuso infantil, Apple dijo que no quería arriesgarse a abrir una puerta trasera para una vigilancia más amplia. El argumento de la empresa, respaldado por defensores de la privacidad y otras empresas tecnológicas, es que si hay una forma de escanear los archivos de los usuarios con un propósito, acabará siendo utilizada para otro, ya sea por criminales o por gobiernos intrusivos. Meredith Whittaker, presidenta de la aplicación de mensajería segura Signal, calificó la decisión como “la sentencia de muerte” para la idea de que es posible escanear contenido de manera segura en plataformas encriptadas.
Signal se ha opuesto públicamente al proyecto de ley del Reino Unido y ha dicho que podría retirarse del país si se aprueba en su forma actual. Meta ha dicho lo mismo para WhatsApp. Empresas más pequeñas, como Element, que proporciona mensajería segura a gobiernos, incluido el gobierno del Reino Unido, y militares, dicen que también podrían tener que marcharse. Obligar a las empresas a escanear todo lo que pasa por una aplicación de mensajería “sería una catástrofe, porque socava fundamentalmente las garantías de privacidad de un sistema de comunicación encriptada”, dice Matthew Hodgson, CEO de Element.
Un análisis legal del proyecto de ley encargado por la organización de libre expresión Index on Censorship encontró que otorgaría al regulador británico de telecomunicaciones, Ofcom, mayores poderes de vigilancia que los servicios de seguridad, con controles y equilibrios peligrosamente débiles sobre cómo se utilizarían. Las organizaciones de la sociedad civil y los defensores de la privacidad en línea señalan que estos poderes se están implementando por un gobierno que ha reprimido el derecho a protestar y se ha otorgado amplios poderes para vigilar a los usuarios de Internet en virtud de su Ley de Poderes de Investigación de 2016. En julio, Apple protestó contra los cambios propuestos en esa ley, que según dice, habrían significado que las empresas tecnológicas tendrían que informar al gobierno del Reino Unido cada vez que solucionaran brechas de seguridad en sus productos.
El enfoque propuesto por el gobierno para el equilibrio entre la seguridad de los mensajes y la aplicación de la CSAM ha sido respaldado por organizaciones de protección infantil, que en general han apoyado el proyecto de Ley de Seguridad en Línea. Incluso los críticos de la forma actual de la legislación reconocen que la industria tecnológica puede tener que hacer concesiones en su oposición inflexible. “La privacidad es importante, pero también lo son los derechos humanos fundamentales de los niños que están siendo abusados. Y creo que ese es quizás un punto que se pierde en el debate, cuando estamos hablando de derechos”, dice Woods, cuyo paquete de sándwich inició toda la saga. “No estamos hablando solo de un conjunto de derechos, estamos hablando de una variedad de derechos. Y por lo tanto, tienes una tarea enormemente difícil para equilibrar todo”. Y aunque hay muchas partes de la legislación que se han alejado de la visión original, todavía hay buenas ideas en ella, dice Woods.
Ya sea que se alcance o no un compromiso a largo plazo, el consenso entre los expertos que hablaron con ENBLE es que es probable que el proyecto de Ley de Seguridad en Línea se apruebe hoy. Para cuando se apruebe en el Parlamento y se convierta en ley, al gobierno no le quedará más de un año en su mandato, y el Partido Conservador parece estar a punto de ser destituido del poder el próximo otoño. Un régimen de Internet nuevo y controvertido probablemente será una parte duradera de su legado, porque es poco probable que la ley se deshaga rápidamente. Mientras que algunos, incluido Woods, creen que hay un elemento de farol en las amenazas de las empresas tecnológicas de retirarse del Reino Unido, otros dicen que el lugar disminuido del país en el mundo posterior al Brexit significa que el gobierno podría estar exagerando su posición.
“Creo que Signal se irá. Creo que WhatsApp se irá, porque Meta tiene otros productos en el país. Y creo que Apple dejará de operar iMessage”, dice Taylor, de Fair Vote UK. “Creo que debemos recordar que solíamos ser parte de la economía más grande del mundo con un serio poder de influencia contra las grandes corporaciones. Ahora, como un país mediano más pequeño, en el Reino Unido frente a Facebook, Facebook gana”.