“Deben prohibirse las puertas traseras en todos los niveles de la cadena de suministro”

El supervisor europeo de Protección de Datos (SEPD), Giovanni Buttarelli, ha expresado desde hace tiempo la idea de que “la privacidad frente a la seguridad es una falsa dicotomía”.

En 2015, Buttarelli afirmó en una conferencia en Bruselas que el objetivo de la seguridad cibernética puede ser mal utilizado para justificar medidas que debilitan la protección de datos y ahora ha elaborado una tesis más amplia en un dictamen preliminar sobre la revisión de la Directiva de Privacidad europea.

Como conclusión del dictamen, se deben extender los requisitos de seguridad. “Los ciudadanos merecen mecanismos mejores y más sencillos, especialmente teniendo en cuenta las oportunidades de las nuevas tecnologías, como los smartphones y los dispositivos para el Internet de las Cosas (IoT)”, ha manifestado el mandatario, que ha expuesto que el marco europeo de privacidad necesita ampliarse, aclararse y tener una mejor aplicación.

El documento también recoge que la aparición de nuevos servicios impone una actualización completa de la directiva para garantizar la privacidad de los ciudadanos. Por ejemplo, el IoT infringe el derecho a la intimidad porque la directiva no presta la suficiente atención a las comunicaciones de máquina a máquina.

En cuanto al cifrado, Buttarelli también ha sido contundente. “Las nuevas normas deben permitir claramente a los usuarios utilizar el cifrado de extremo a extremo, sin puertas traseras, para proteger sus comunicaciones electrónicas. El uso del descifrado, la ingeniería inversa o la vigilancia de las comunicaciones encriptadas debe prohibirse”.

La prohibición de las puertas traseras sería universal, involucrando tanto a los proveedores de cifrado, los proveedores de servicios de comunicación y “todas las organizaciones a todos los niveles de la cadena de suministro“, ha concluido Buttarelli.