Jeremy Wright fue el primero de los cinco ministros del Reino Unido encargados de impulsar la histórica legislación del gobierno británico sobre la regulación de internet, el proyecto de la Ley de Seguridad En Línea (Online Safety Bill). Al actual gobierno de dicha nación le gusta calificar sus iniciativas como “pioneras en el mundo”, pero durante un breve periodo del 2019 pudo haber sido cierto. Por aquel entonces, hace tres primeros ministros, el proyecto de ley, o por lo menos el documento oficial sobre el que se basaba, esbozaba un enfoque que reconocía que las plataformas de redes sociales ya eran árbitros de hecho de lo que se consideraba como una forma de expresión aceptable en gran parte de la red, pero que se trataba de una responsabilidad que no necesariamente querían asumir y que no siempre eran capaces de hacerlo. Las empresas tecnológicas fueron criticadas por lo que no hacían, pero también, por los defensores de la libertad de expresión, por aquello que eliminaban en sus plataformas. “Hubo una especie de toma de conciencia emergente de que la autorregulación no iba a ser viable durante mucho más tiempo. Y, por tanto, los gobiernos tenían que intervenir”, comenta Wright. El proyecto de ley se proponía definir una forma de tratar el contenido “legal pero perjudicial”, es decir, material que no fuera explícitamente contrario a la ley pero que, individualmente o en conjunto, supusiera un riesgo, como la desinformación sobre la atención médica, las publicaciones que incitan al suicidio o a los trastornos de la alimentación, o la desinformación política con potencial para atentar contra la democracia o sembrar el pánico. El proyecto de ley tuvo sus detractores, sobre todo quienes temían que otorgara demasiado poder a las grandes empresas tecnológicas. Pero fue muy elogiado como un intento premeditado de abordar un problema que crecía y evolucionaba a mayor velocidad de lo que la política y la sociedad eran capaces de adaptarse. De sus 17 años en el parlamento, Wright señala que “no estoy seguro de haber visto nada en forma de una legislación posible que haya tenido detrás un consenso político tan amplio”. Tras pasar, finalmente, por las dos cámaras del Parlamento del Reino Unido, el proyecto de ley obtuvo la aprobación Real. Pero ya no es pionera a nivel mundial ya que su competidora, la Ley de Servicios Digitales de la Unión Europea, empezó a aplicarse en agosto. En tanto, la nueva Ley de Seguridad En Línea (Online Safety Act) entra en vigor como un instrumento legislativo más amplio y controversial que el que defendió Wright. Las más de 200 cláusulas de la ley abarcan un gran espectro de contenidos ilegales que las plataformas deberán combatir, y les confieren un “deber de diligencia” sobre lo que sus usuarios, sobre todo los niños, ven en internet. Se han atenuado algunos de los principios más matizados sobre los daños causados por contenidos legales pero perjudiciales, y se incluye un requisito muy polémico para que las plataformas de mensajería revisen los envíos de los usuarios en busca de material ilícito, como contenido de abuso sexual infantil, que las empresas tecnológicas y los defensores de la privacidad consideran un ataque injustificado a la encriptación. ¿Pero que implica esta nueva ley? Las compañías, desde las grandes tecnológicas hasta las plataformas más pequeñas y las apps de mensajería, tendrán que cumplir una larga lista de nuevos requisitos, empezando por la verificación de la edad de sus usuarios. Al respecto, Wikipedia, el octavo sitio web más visitado en el Reino Unido, ha declarado que no podrá ceñirse a la norma porque viola los principios de la Fundación Wikimedia sobre la recopilación de información acerca de sus usuarios. Además, las plataformas tendrán que impedir que los usuarios más jóvenes vean contenidos inapropiados para su edad, como pornografía, ciberacoso y hostigamiento; publicar valoraciones de riesgo sobre los peligros potenciales para los niños en sus servicios, y ofrecer a los padres vías sencillas para denunciar cualquier problema. Ahora será ilegal enviar vía online cualquier amenaza de violencia, incluida la violación, así como ayudar o fomentar la autolesión o difundir pornografía deepfake, y también las empresas tendrán que actuar rápidamente para eliminarlas de sus plataformas, junto con los anuncios que conducen a una estafa. En una declaración, Michelle Donelan, secretaria de Tecnología del Reino Unido, manifestó que “el proyecto de ley protege la libertad de expresión, faculta a los adultos y garantizará que las plataformas eliminen los contenidos ilícitos. Sin embargo, el núcleo de esta propuesta de legislación es la protección de la infancia. Doy las gracias a los activistas, miembros del Parlamento, supervivientes de abusos y organizaciones de beneficencia que trabajaron incansablemente, no solo para conseguir que esta Ley superara la línea de meta, sino para asegurar que convertirá al Reino Unido en el lugar más seguro del mundo para estar conectados en línea”. La aplicación de la ley se dejará en manos del organismo regulador de las telecomunicaciones del Reino Unido, Ofcom (Oficina de Comunicaciones), que anunció en junio que iniciaría reuniones con miembros de la industria tras la aprobación Real. Es poco probable que la ejecución de la normativa comience inmediatamente, pero la ley se impondrá a cualquier plataforma con un número significativo de usuarios en la nación. Las compañías que incumplan se enfrentan a multas de hasta 18 millones de libras (21.9 millones de dólares) o el 10% de sus ingresos anuales, la cantidad que sea mayor. Parte de la controversia alrededor de la ley es menos sobre lo que contempla y más sobre lo que no está en ella. La larga aprobación de la legislación significa que su desarrollo se produjo simultáneamente a la pandemia de covid-19, lo que dio a los legisladores una visión en tiempo real del impacto social de la desinformación. La difusión de mensajes antivacunación y contra los confinamientos se convirtió en un impedimento para las iniciativas de salud pública. Cuando pasó lo peor de la pandemia, esas mismas falsedades alimentaron otras teorías conspirativas que siguen perturbando a la sociedad. El documento oficial original que sirvió de base al proyecto de ley incluía propuestas para obligar a las plataformas a hacer frente a este tipo de contenidos, que de forma separada podrían no ser ilícitos, pero que en conjunto suponen un peligro. Eso no está en la legislación final, aunque la ley sí establece una nueva infracción conocida como “comunicaciones falsas”, que tipifica como delito causar daño deliberadamente al informar de algo que el remitente sabe que no es cierto. “Uno de los aspectos más importantes era abordar los daños que se producen a escala. Y como se ha centrado tanto en contenidos individuales, se ha pasado por alto eso”, sostiene Ellen Judson, directora del centro de investigación digital del grupo de expertos Demos. La ley comprende normas estrictas que obligan a las plataformas a actuar con rapidez para eliminar cualquier publicación ilegal, como contenido terrorista o material de abusos sexuales a menores, pero no sobre las campañas de desinformación compuestas por una sucesión de material engañoso, al no comprender que “cuando eso se convierte en algo viral y se propaga, entonces el daño se produce de forma acumulativa”. Wright argumenta que la exclusión de la desinformación dentro del proyecto de ley se debió en parte a la confusión entre las responsabilidades de los distintos departamentos. Al Ministerio de Cultura, Medios de Comunicación y Deporte del Reino Unido “se le dijo que la Oficina del Gabinete se encargaría de todo esto. ‘No se preocupen por ello, se hará en otra parte, en algo llamado la agenda de la Defensa de la Democracia’”, señala. “Y, posteriormente, en realidad no fue así. Así que me parece que... sigue habiendo un vacío”. De acuerdo con la Ley, las plataformas más grandes deberán vigilar los contenidos potencialmente nocivos, pero no ilegales, aplicando sus propias normas de forma más consistente que en la actualidad, algo que los defensores de la libertad de expresión han reclamado por dar a las empresas privadas el control sobre lo que es un discurso aceptable en la web, pero que algunos expertos en desinformación consideran como una evasiva para que las grandes empresas tecnológicas tengan menos responsabilidad por la difusión de falsedades. Sin embargo, los expertos jurídicos indican que el cumplimiento de la ley exigirá que las plataformas sean más transparentes y proactivas. “Tienen que poner en marcha todos esos procesos sobre cómo se tomarán sus decisiones, o corren el riesgo de ser vistas como una plataforma que controla todo tipo de libertad de expresión”, opina Emma Wright, responsable de tecnología del despacho de abogados Harbottle & Lewis. Es probable que eso se convierta en una carga importante. “Es el nuevo Reglamento General de Protección de Datos [GDPR, por sus siglas en inglés]”, puntualiza. ¿Y qué pasa con el cifrado de extremo a extremo de la mensajería online? La cláusula más controversial de las más de 300 páginas de la Ley de Seguridad En Línea del Reino Unido es, sin duda, el artículo 122, que se interpreta en un sentido general como la obligación de las compañías de examinar los mensajes de los usuarios para asegurarse de que no comparten material ilegal. Eso sería increíblemente complicado, quizá incluso imposible, de llevar a cabo sin romper la encriptación de extremo a extremo de plataformas como WhatsApp y Signal. El cifrado de extremo a extremo significa que el remitente y el destinatario de un mensaje pueden ver su contenido, pero no el propietario de la plataforma en la que se envía. La única forma de cumplir con la legislación, según los expertos, sería colocar en los dispositivos de los usuarios el llamado software de escaneo del lado del cliente para revisar los mensajes antes de que se envíen, lo que haría que la encriptación fuera en gran medida inútil. El gobierno aseguró durante el desarrollo del proyecto de ley que las empresas podrían encontrar una solución técnica para analizar el contenido sin afectar el cifrado; pero las compañías y los expertos replicaron que esa tecnología no existe y que tal vez nunca surja. “Eso da a Ofcom, como regulador, la capacidad de obligar a gente como nosotros a instalar un control de contenidos de terceros [en nuestros productos] que escanee unilateralmente todo lo que pasa por las apps”, comentó a WIRED Matthew Hodgson, CEO de la empresa de mensajería encriptada, Element, antes de que se aprobara el proyecto de ley. “Eso desvirtúa la encriptación y proporciona un mecanismo por el que malos actores de cualquier tipo comprometerían el sistema de revisión para robar los datos que circulan por ahí”. Las empresas cuyos productos dependen del cifrado de extremo a extremo amenazaron con abandonar el país, incluida Signal. Meta afirmó que retiraría WhatsApp del Reino Unido si se aprobaba el proyecto de ley. El hecho ya pasó y ambos servicios siguen disponibles, aunque tras una declaración de última hora del gobierno en la que aseguraba que no obligaría a las plataformas a adoptar una tecnología inexistente para escanear los mensajes de los usuarios, lo que algunos consideraron un retroceso. Sin embargo, la cláusula se mantiene en la ley, lo que preocupa a activistas de la privacidad y la libertad de expresión, que la consideran parte de un espectro de amenazas contra la encriptación. Si la Ley de Seguridad En Línea del Reino Unido exige a las compañías que eliminen el cifrado o que lo eludan mediante un escaneo del lado del cliente, “se abre la posibilidad de que [los datos] se incorporen a un sistema de vigilancia más extenso”, según Nik Williams, responsable de políticas y campañas del grupo Index on Censorship. Sin embargo, la Ley de Seguridad En Línea (OSB, por sus siglas en inglés) tiene solapamientos preocupantes con otro instrumento legislativo, la Ley de Poderes de Investigación (IPA), que faculta al gobierno para obligar a las plataformas digitales a eliminar la encriptación. Williams explica que la coincidencia entre ambos documentos jurídicos crea “una puerta de acceso a la vigilancia entre la OSB y la IPA, en el sentido de que esto facilita a los servicios de seguridad, como el MI5 [Servicio de Seguridad], el MI6 [Servicio de Inteligencia Secreto] y el GCHQ [Cuartel General de Comunicaciones del Gobierno], consultar datos que antes no podían revisar... probablemente se trata de una extensión sin precedentes de las facultades de vigilancia”. La mañana siguiente a la aprobación del proyecto de la Ley de Seguridad En Línea en la Cámara de los Lores, el Ministerio del Interior del Reino Unido lanzó una nueva campaña contra la mensajería encriptada, dirigida específicamente a Facebook Messenger, según reportó la BBC. El exministro Jeremy Wright resalta que la cuestión del cifrado “francamente no está resuelta. El gobierno ha evitado dar una opinión concluyente sobre lo que significa para la encriptación”. Sin embargo, asevera, es poco probable que la respuesta sea tan rotunda como pretenden los detractores de la ley. La encriptación no se prohibirá, observa, pero las plataformas tendrán que explicar de qué modo sus políticas al respecto equilibran la seguridad con el derecho a la privacidad de sus usuarios. “Si puedes cumplir esas obligaciones [de seguridad] utilizando la encriptación o con ella como parte del servicio, no hay problema”, subraya. Si no es así, “estás en dificultades... no puede ser cierto, sin duda, que una plataforma tenga derecho a decir: ‘yo utilizo el cifrado, así que eso me exime de las obligaciones de seguridad’” puntualizó. Como podéis notar, la censura no solo se da en China, tan criticada hipócritamente por los mismos que ahora en Occidente buscan copiar sus métodos...
