Alemania es líder en privacidad y protección de datos, y muchos alemanes son particularmente sensibles al procesamiento de sus datos personales, debido a la historia totalitaria del país y al papel de la vigilancia tanto en la Alemania nazi como en la Alemania Oriental.
Por lo tanto, es decepcionante que el gobierno alemán esté tratando de hacer aprobar en el Parlamento, a una velocidad récord, un “paquete de seguridad" que aumentaría la vigilancia biométrica a una escala sin precedentes. Las medidas propuestas contravienen el propio acuerdo de coalición del gobierno y socavan la legislación europea y la Constitución alemana.
En respuesta a un apuñalamiento ocurrido en la ciudad de Solingen, en Alemania Occidental, a finales de agosto, el gobierno ha introducido el llamado " paquete de seguridad " que consiste en un conjunto de medidas para endurecer las normas de asilo e introducir nuevos poderes para las autoridades encargadas de hacer cumplir la ley.
Entre ellos, tres destacan por su posible efecto desastroso sobre los derechos fundamentales en línea.
Vigilancia biométrica
El gobierno alemán quiere permitir que las autoridades policiales que identifiquen a los sospechosos comparando sus datos biométricos (datos de audio, vídeo e imágenes) con todos los datos disponibles públicamente en Internet. Más allá de los numerosos daños relacionados con el software de reconocimiento facial, esto significaría que cualquier foto o vídeo subido a Internet pasaría a formar parte de la infraestructura de vigilancia del gobierno.
Esto incluiría material especialmente sensible, como fotografías tomadas en protestas políticas u otros contextos directamente relacionados con el ejercicio de los derechos fundamentales. Se podría abusar de esto para rastrear individuos y crear perfiles matizados de sus actividades cotidianas. Los expertos han destacado las numerosas cuestiones técnicas sin respuesta en el proyecto de ley del gobierno. La propuesta contradice el propio acuerdo de coalición del gobierno, que se compromete a evitar la vigilancia biométrica en Alemania.
La propuesta también contraviene la Ley Europea de IA recientemente adoptada, que prohíbe el uso de sistemas de IA que creen o amplíen bases de datos de reconocimiento facial. Si bien la Ley de IA incluye excepciones por razones de seguridad nacional, los Estados miembros pueden prohibir los sistemas biométricos de identificación remota a nivel nacional. Dado el acuerdo de coalición, los grupos de la sociedad civil alemana esperaban tal prohibición, en lugar de la introducción de nuevos poderes.
Estos nuevos y amplios poderes se otorgarían no sólo a las autoridades encargadas de hacer cumplir la ley: a la Oficina Federal de Migración y Asilo se le permitiría identificar a los solicitantes de asilo que no porten documentos de identidad comparando sus datos biométricos con los “datos de Internet”. Más allá de la obvia desproporcionalidad de tales poderes, está bien documentado que el software de reconocimiento facial está plagado de prejuicios raciales y tiene un rendimiento significativamente peor en las imágenes de personas de color. El proyecto de ley no incluye ninguna medida significativa para proteger contra resultados discriminatorios, ni reconoce las limitaciones del reconocimiento facial.
Vigilancia predictiva
Alemania también quiere introducir la extracción de datos habilitada por IA de cualquier dato en poder de las autoridades encargadas de hacer cumplir la ley, que a menudo se utiliza para vigilancia policial predictiva. Esto incluiría datos de cualquier persona que alguna vez presentó una denuncia, sirvió como testigo o terminó en una base de datos de la policía por ser víctima de un delito. Más allá de esta extralimitación obvia, la extracción de datos para la vigilancia policial predictiva amenaza derechos fundamentales como el derecho a la privacidad y se ha demostrado que exacerba la discriminación racial.
Los graves impactos negativos de la extracción de datos por parte de las autoridades encargadas de hacer cumplir la ley han sido confirmados por el tribunal más alto de Alemania, que dictaminó que las prácticas habilitadas por Palantir por parte de dos estados alemanes son inconstitucionales. De todos modos, el proyecto de ley busca introducir poderes similares en todo el país.
Acceso policial a más datos de usuario
El gobierno quiere aprovechar una disposición ya controvertida de la Ley de Servicios Digitales (DSA) recientemente adoptada. La ley, que regula las plataformas en línea en la Unión Europea, ha sido criticada por exigir a los proveedores que compartan de forma proactiva los datos de los usuarios con las autoridades policiales en posibles casos de delitos violentos. Debido a su definición poco clara, la disposición corre el riesgo de socavar la libertad de expresión en línea, ya que los proveedores podrían verse presionados a compartir más que menos datos para evitar multas de DSA.
Frustrado por el bajo volumen de casos remitidos por los proveedores, el gobierno alemán sugiere ahora ampliar la DSA para incluir delitos penales específicos por los cuales las empresas deben compartir datos de los usuarios. Si bien no es realista actualizar regulaciones europeas tan complejas como la DSA tan poco después de su adopción, esta propuesta muestra que proteger los derechos fundamentales en línea no es una prioridad para este gobierno.
Próximos pasos
Mientras tanto, miles de personas han protestado contra el paquete de seguridad en Berlín. Además, los expertos presentes en la audiencia parlamentaria y los grupos de la sociedad civil alemana están enviando una señal clara: los planes del gobierno socavan los derechos fundamentales, violan la ley europea y echan atrás las propias promesas de los partidos de la coalición. La EFF apoya a quienes se oponen a estas propuestas. Debemos defender los derechos fundamentales con más decisión que nunca.
Svea Windwehr