Una vez más, Mailfence une sus fuerzas a las de empresas de toda Europa centradas en la privacidad para expresar su preocupación por la propuesta de Reglamento sobre Abuso Sexual Infantil (ASI). En tanto que se avecina una votación crítica del Consejo de la UE, programada para mediados de octubre de 2025, se pide a los Estados miembros de la UE que adopten una postura oficial sobre el reglamento, lo que hace que éste sea un momento crucial para el futuro de las comunicaciones encriptadas y la privacidad digital en Europa.
Más allá de las graves preocupaciones sobre la privacidad y el cifrado que expusimos en nuestra primera carta conjunta, esta legislación supone una amenaza significativa para la soberanía digital europea en un momento en que más se necesita. La UE ha desarrollado un próspero sector tecnológico que ofrece alternativas viables a los gigantes tecnológicos estadounidenses, sobre todo en comunicaciones centradas en la privacidad, servicios en la nube e infraestructura digital segura. Sin embargo, el reglamento sobre ASI propuesto corre el riesgo de perjudicar gravemente a estos actores europeos, que han construido su ventaja competitiva sobre la base de una sólida protección de la privacidad y la seguridad. Al obligar a estos proveedores que dan prioridad a la privacidad a comprometer su arquitectura de seguridad o a enfrentarse a cargas de cumplimiento imposibles, el reglamento socava de hecho la posición competitiva del sector tecnológico europeo y empuja a los usuarios hacia plataformas que pueden no dar prioridad a los valores europeos o a las normas de protección de datos.
Esta segunda carta abierta, coordinada por Mailfence, Tuta y Proton, está firmada conjuntamente por las principales empresas de la UE centradas en la privacidad y por representantes de más de 45.000 pymes europeas. Juntos, demostramos la oposición unida de las empresas que dan prioridad a la seguridad de los usuarios y a la protección de datos.
Segunda carta abierta a los Estados miembros de la UE sobre la propuesta de Reglamento sobre ASI
«Estimados ministros y embajadores de los Estados miembros de la UE,
Nosotros, las empresas europeas abajo firmantes, así como la Alianza Europea de PYMES DIGITALES —que representa a más de 45.000 pymes digitales de toda Europa—, les escribimos profundamente preocupados por la propuesta de Reglamento sobre Abuso Sexual Infantil (ASI). Proteger a los menores de edad y garantizar que todos estén seguros en nuestros servicios y en internet en general es una de las bases fundamentales de nuestra misión como empresas centradas en la privacidad. Consideramos que la privacidad es un derecho fundamental, que sustenta la confianza, la seguridad y la libertad en internet, tanto para los adultos como para los niños. Sin embargo, estamos convencidos de que el planteamiento actual seguido por la presidencia danesa no sólo haría que internet fuera menos segura para todos, sino que también socavaría uno de los objetivos estratégicos más importantes de la UE: avanzar hacia niveles más altos de soberanía digital.
La soberanía digital es el futuro estratégico de Europa
En un mundo cada vez más inestable, Europa necesita ser capaz de desarrollar y controlar sus propias infraestructuras, servicios y tecnologías digitales seguras, en consonancia con los valores europeos. La única forma de mitigar estos riesgos es capacitar a los proveedores europeos de tecnología innovadora.
La soberanía digital es importante por dos razones fundamentales:
- Independencia económica: El futuro digital de Europa depende de la competitividad de sus propias empresas. Pero obligar a los servicios europeos a socavar sus normas de seguridad escaneando todos los mensajes, incluso los cifrados, utilizando el escaneo del lado del cliente, socavaría también la seguridad de los usuarios online e iría en contra de las estrictas normas europeas de protección de datos. Por tanto, los usuarios europeos —tanto particulares como empresas— y los clientes de todo el mundo perderán la confianza en nuestros servicios y recurrirán a proveedores extranjeros. Esto hará que Europa dependa aún más de los gigantes tecnológicos estadounidenses y chinos que actualmente no respetan nuestras normas, socavando la capacidad del bloque para competir.
- Seguridad nacional: El cifrado es esencial para la seguridad nacional. Exigir lo que esencialmente equivaldría a puertas traseras u otras tecnologías de escaneo crea inevitablemente vulnerabilidades que pueden ser y serán explotadas por agentes estatales hostiles y delincuentes. Precisamente por esta razón, los gobiernos se eximieron de las obligaciones de escaneo para ASI propuestas. Sin embargo, mucha información delicada de empresas, políticos y ciudadanos estará en peligro si el Reglamento sobre ASI sigue adelante. Debilitará la capacidad de Europa para proteger sus infraestructuras críticas, sus empresas y sus ciudadanos.
El Reglamento sobre ASI socavará la confianza en las empresas europeas
La confianza es la ventaja competitiva de Europa. Gracias al RGPD y al sólido marco europeo de protección de datos, las empresas europeas han creado servicios en los que los usuarios de todo el mundo confían por su protección, seguridad e integridad de los datos. Esta reputación se la han ganado a pulso y confiere a los servicios basados en Europa un argumento de venta único que los grandes monopolios tecnológicos nunca podrán igualar. Esta es una de las pocas, si no la única, ventaja competitiva que tiene Europa sobre EE.UU. y China en el sector tecnológico, pero el Reglamento para ASI corre el riesgo de revertir este éxito.
Este texto legal socavaría los servicios europeos éticos y que dan prioridad a la privacidad, al obligarles a debilitar las mismas garantías de seguridad que diferencian a las empresas europeas internacionalmente. Esto es especialmente problemático en un contexto en el que la administración estadounidense prohíbe explícitamente a sus empresas debilitar el cifrado, aunque la legislación de la UE les obligue a ello1.
En última instancia, el Reglamento para ASI será una bendición para las empresas estadounidenses y chinas, ya que hará que Europa acabe con su única ventaja competitiva y abrirá aún más las puertas a las Grandes Tecnológicas.
Las contradicciones debilitan las ambiciones digitales de Europa
La UE se ha comprometido a reforzar la ciberseguridad con medidas como la NIS2, la Ley de Ciberresiliencia y la Ley de Ciberseguridad2. Estas políticas reconocen el cifrado como esencial para la independencia digital de Europa. El Reglamento para ASI no debe socavar estos logros imponiendo de hecho vulnerabilidades sistémicas.
Es incoherente que Europa invierta en ciberseguridad con una mano, mientras legisla contra ella con la otra.
Las pymes europeas serán las más afectadas
Las pequeñas y medianas empresas (pymes) serían las más afectadas si se les obligara a implantar el escaneo del lado del cliente. A diferencia de las grandes corporaciones tecnológicas, las pymes no suelen tener los recursos financieros y técnicos para desarrollar y mantener mecanismos de vigilancia intrusivos, lo que significa que el cumplimiento impondría costes prohibitivos o forzaría su salida del mercado. Además, muchas pymes basan su posición única en el mercado en ofrecer los niveles más altos de protección de datos y privacidad, lo que, sobre todo en Europa, es un factor decisivo para que muchos elijan sus productos en lugar de los homólogos de las grandes tecnológicas. Obligar al escaneo del lado del cliente socavaría esta propuesta de valor fundamental de muchas empresas europeas.
Esto asfixiará la innovación europea y cimentará el dominio de los proveedores extranjeros. En lugar de construir un ecosistema digital vivo e independiente, Europa corre el riesgo de legislar para expulsar a sus propias empresas del mercado.
Por estas razones, les solicitamos que:
- Rechacen las medidas que obligarían a implantar el escaneo del lado del cliente, las puertas traseras o la vigilancia masiva de las comunicaciones privadas, como vemos actualmente en la propuesta danesa de posición del Consejo sobre el Reglamento para ASI.
- Protejan el cifrado para reforzar la ciberseguridad y la soberanía digital europeas.
- Preserven la confianza que las empresas europeas han construido a nivel internacional.
- Garanticen que la normativa de la UE refuerce, en lugar de socavar, la competitividad de las pymes europeas.
- Apliquen medidas de protección para menores que sean eficaces, proporcionadas y compatibles con el objetivo estratégico europeo de soberanía digital.
La soberanía digital no puede lograrse si Europa socava la seguridad y la integridad de sus propias empresas ordenando el escaneo del lado del cliente u otras herramientas o metodologías similares diseñadas para escanear entornos cifrados, lo que los tecnólogos han confirmado una vez más que no puede hacerse sin debilitar o socavar el cifrado. Para liderar la economía digital mundial, la UE debe proteger la privacidad, la confianza y el cifrado. «
Blacknight (Irlanda)
Commown (Francia)
CryptPad (Francia)
E-Foundation (Francia)
Ecosia (Alemania)
Element (Alemania)
European DIGITAL SME Alliance (Europa)
Fabiano Law Firm (Italia)
FFDN (Francia)
FlokiNET (Islandia)
Gentils Nuages (Francia)
Hashbang (Francia)
Heinlein Group (Alemania)
LeBureau.coop (Francia)
Logilab (Francia)
mailbox (Alemania)
Mailfence (Bélgica)
Mailo (Francia)
moji (Francia)
Murena (Francia)
Nextcloud (Alemania)
Nord Security (Lituania)
Octopuce (Francia)
Olvid (Francia)
OpenCloud (Alemania)
OpenTalk (Alemania)
Phoenix R&D (Alemania)
Proton (Suiza)
Skylabs (Irlanda)
SMSPool (Países Bajos)
Sorware Ay (Finlandia)
Soverin (Países Bajos)
Startmail (Países Bajos)
Surfshark (Países Bajos)
TeleCoop (Francia)
The Good Cloud (Países Bajos)
Threema (Suiza)
Tuta Mail (Alemania)
Unicorns Lithuania (Lituania)
Volla Systeme GmbH (Alemania)
WEtell (Alemania)
Wire (Suiza)
XWiki SAS (Francia)
zeitkapsl (Austria)
2 https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age_en
