La retención obligatoria de metadatos se ha reavivado como un tema central en la política digital europea. A pesar de repetidos fallos del Tribunal de Justicia de la Unión Europea (CJEU) que han declarado incompatibles estas prácticas con los derechos fundamentales, la Comisión Europea continúa su camino hacia la reintroducción de medidas a nivel comunitario. Recientemente, la entidad lanzó una convocatoria para recopilar opiniones sobre la retención de datos en investigaciones criminales, lo que indica un posible avance hacia una nueva propuesta legislativa.
A lo largo de los años, la Comisión Europea, junto con algunos Estados miembros, han intentado revivir estas prácticas mediante la creación del grupo de alto nivel HLG «Going dark». Este grupo se basa en la percepción de que las autoridades están «a ciegas» sin acceso a ciertos datos, a pesar de la amplia información ya disponible a través de empresas y gobiernos. Sin embargo, el funcionamiento del HLG ha sido criticado por su falta de transparencia y la exclusión de voces de la sociedad civil.
Las recomendaciones del HLG, publicadas en 2024, sugieren un extenso catálogo de medidas de vigilancia gubernamental. Entre ellas, se incluyen la implementación de «puertas traseras» en tecnologías para facilitar el acceso a información y la obligación de proveedores de servicios de recopilar más datos de los usuarios. También se propone un régimen armonizado de retención que obligaría a todos los proveedores de servicios a extender su retención de datos.
Organizaciones de la sociedad civil, incluyendo la EFF, han expresado su preocupación por las propuestas del HLG. Han instado a la Comisión Europea a priorizar la protección de los derechos fundamentales y la seguridad de la comunicación. En su respuesta a la convocatoria, la EFF enfatizó la necesidad de alinear cualquier futura medida legislativa con la jurisprudencia del CJEU, destacando los riesgos de ciberseguridad y la falta de evidencia empírica que justifique la retención masiva de datos.
Se argumenta que la retención indiscriminada de datos compromete la privacidad y anonimidad, pilares de una sociedad democrática, y crea grandes repositorios de datos que pueden ser blancos de ataques maliciosos. Además, se advierte que extender estas obligaciones a servicios de comunicación podría violar la doctrina del CJEU.
Es crucial que la Comisión Europea abandone definitivamente la noción de retención de datos masiva y busque alternativas que respeten los derechos de los ciudadanos. La protección de la privacidad y la seguridad digital deben ser prioridades en el diseño de políticas europeas que miren hacia el futuro.
