UE em conflito directo com o UK na privacidade

UE recomenda a proibição de backdoors e encoraja a encriptacão end-to-end enquanto o Reino Unido luta para manter e expandir práticas de vigilância pré-existente

Um parecer sobre as leis europeias de privacidade, realizada no passado mês de Maio concluiu que qualquer iniciativa para enfraquecer encriptação nos estados-membro “deve ser proibida”.
O relatório preliminar por Giovanni Buttarelli, autoridade europeia para a protecção de dados, concluiu que não deve ser permitido aos governos dos estados-membro a monitorização, reverse-engeneering, ou descodificação de comunicações deliberadamente encriptadas.

Acrescentou também que prestadores de serviços de encriptação, internet e telefone, bem como “todas as outras organizações” devem ser proibidos de “permitir ou facilitar backdoors.” O relatório do parecer encoraja além disto que encriptação end-to-end seja “encorajada e, quando necessário, exigida.”

Notícias certamente felizes para a comunidade de segurança e privacidade, a qual tem consistentemente resistido a qualquer noção de backdoors em produtos, serviços e tecnologias.

Este desenvolvimento encontra-se no entanto em conflito direto com os esforços do governo do Reino Unido para expandir as mesmas leis de vigilância que mantêm há décadas.

A chamada "Lei dos Poderes de Investigação" proposta em Novembro de 2015 tem-se provado controversa tanto com o público quanto com as empresas, incluindo a Apple e outras empresas de tecnologia, assim como com altos quadros das Nações Unidas.

Uma das principais cláusulas desta lei iria permitir ao governo forçar empresas que atuam no Reino Unido a remover encriptação quando exigido para ajudar as autoridades a interceptar dados, bem como a revelar produtos e serviços antes do seu lançamento—informação quase universalmente considerada extremamente sensível e confidencial—para garantir que estes possam ser usados pelas agências de segurança e inteligência para recolher informação.

Apesar do Reino Unido não ter sido mencionado diretamente, Buttarelli não deixou dúvidas que “qualquer interferência com o direito de confidencialidade de comunicações” vai contra as leis europeias.

O efeito que a saída do reino unido da União europeia terá no futuro deste projeto de lei é ainda incerto. Mesmo deixando de ser regulado pela União Europeia após a sua saída definitiva, o Reino Unido deverá continuará a ter de obedecer volutáriamente à General Data Protection Regulation, a qual inclui qualquer organização estabelecida fora da União Europeia que lide com dados de residentes de estados-membro.