La Unión Europea (UE) acaba de endurecer las normas relacionadas con la venta y exportación de tecnologías de cibervigilancia, como el reconocimiento facial y el software espía. Tras años de negociaciones, el nuevo reglamento se presentó el lunes en Bruselas (Bélgica). Los detalles del plan fueron publicados en Politico el mes pasado.

La normativa requiere que las empresas obtengan una licencia de su gobierno para vender tecnologísa con aplicaciones militares; exige una mayor diligencia en dichas ventas para evaluar los posibles riesgos para los derechos humanos; y requiere que los gobiernos compartan públicamente los detalles de las licencias que otorgan. Estas ventas generalmente se mantienen en secreto, lo que significa que la tecnología multimillonaria se compra y vende sin ningún tipo de escrutinio público.

En un comunicado, la diputada del Parlamento Europeo y una de las principales negociadoras de las nuevas normas Markéta Gregorová afirma: "Es una victoria para los derechos humanos en todo el mundo, y hemos sentado un gran precedente para que otras democracias sigan nuestro ejemplo. Los regímenes autoritarios del mundo ya no podrán conseguir tecnologías de cibervigilancia europea a escondidas".

Los grupos de derechos humanos llevan tiempo instando a Europa a reformar y reforzar la normativa sobre la tecnología de vigilancia. Las herramientas de vigilancia fabricadas en Europa fueron utilizadas por los regímenes autoritarios durante la Primavera Árabe en 2011 y siguen vendiéndose en la actualidad a otras dictaduras y democracias de todo el mundo. Los titulares y la presión política han tenido poco impacto. 

El principal logro del nuevo reglamento, según sus defensores, es una mayor transparencia. Los gobiernos deben revelar el destino, los artículos, el valor y las decisiones de concesión de licencias para las exportaciones de cibervigilancia o hacer pública la decisión de no revelar esos detalles. El objetivo es conseguir la humillación pública de los gobiernos que venden las herramientas de vigilancia a dictaduras. 

El reglamento también incluye una guía para que los estados miembros "consideren el riesgo de ese uso sobre la represión interna o la comisión de graves violaciones de los derechos humanos internacionales y el derecho internacional humanitario", pero no es vinculante.

Queda por ver, pues, cuánto cambio impulsará la nueva normativa. Los especialistas en derechos humanos y expertos independientes se han mostrado escépticos, e incluso algunos negociadores que lograron este acuerdo después de varios años expresaron sus dudas en conversaciones con MIT Technology Review, aunque ninguno de ellos estaba dispuesto a hablar oficialmente.

La efectividad de la regulación dependerá de los gobiernos nacionales de Europa, que serán responsables de gran parte de su implementación. Alemania ostenta actualmente la presidencia del Consejo Europeo y había presionado para culminar el reglamento antes de que su mandato termine en diciembre. El mes pasado, el país demostró cómo la aplicación de estas reglas podría funcionar cuando las autoridades alemanas registraron las oficinas del fabricante de software espía FinFisher por supuestamente vender herramientas de vigilancia a regímenes opresivos.

El nuevo reglamento menciona algunas herramientas de vigilancia específicas, pero está redactado para resultar más flexible y más amplio que la normativa europea anterior e incluso más que el Arreglo de Wassenaar, uno de los acuerdos globales más importantes sobre el control de Exportaciones de Armas Convencionales y tecnologías de Doble Uso.

La nueva normativa incluye una disposición "comodín" para los elementos de cibervigilancia, incluso si no se enumeran explícitamente. Por ejemplo, el reconocimiento facial no se menciona de forma explícita, pero, según un negociador, está claramente incluido. Aun así, queda por ver cómo se aplican realmente las reglas.

Otro punto débil obvio del nuevo reglamento es que solo afecta a los estados miembros de la UE. Europa cuenta con algunas de las más conocidas empresas de tecnología de vigilancia, incluido Gamma Group de Reino Unido y Hacking Team de Italia, que se convirtió en Memento Labs. Pero otros países, como Israel y Estados Unidos, tienen sus propias y florecientes industrias de tecnología de vigilancia. 

Los legisladores que trabajaron en la nueva regulación europea afirman que su objetivo es crear una coalición global de democracias dispuestas a controlar más estrictamente la exportación de tecnologías de vigilancia. Existe un consenso generalizado, incluso dentro de la propia industria del software espía, de que la reforma tiene sentido, pero esta regulación no es más que un primer paso.