El Consejo Federal pretende imponer nuevas normas de vigilancia digital que obligarían a identificar usuarios, almacenar metadatos y facilitar datos descifrados a las autoridades. Proveedores como Threema y Proton Mail amenazan con abandonar el país.
Suiza, conocida durante décadas como un refugio seguro para la privacidad digital y los datos personales, se encuentra ante una encrucijada histórica. El Consejo Federal, junto con el Departamento Federal de Justicia y Policía (DFJP), ha propuesto una reforma radical del reglamento de vigilancia digital (VÜPF) que supondría un cambio de paradigma en la forma en que se gestionan las comunicaciones electrónicas en el país. Lo más alarmante para muchos expertos y defensores de los derechos digitales: estas medidas no se debatirán en el Parlamento, sino que podrían aprobarse directamente por decreto.
Identificación obligatoria y almacenamiento de metadatos
El plan prevé que todos los servicios digitales con al menos 5.000 usuarios estén obligados a almacenar metadatos —como direcciones IP, números de puerto y otra información de conexión— durante un periodo de seis meses. Esta obligación afectaría no solo a los proveedores tradicionales de telecomunicaciones, como Swisscom, Salt o Sunrise, sino también a servicios de mensajería cifrada, plataformas colaborativas, correo electrónico y aplicaciones que operen desde Suiza o presten servicio a usuarios suizos.
Además, dichos servicios deberán identificar a sus usuarios, ya sea exigiendo una copia del documento de identidad, del permiso de conducir o, al menos, un número de teléfono verificado. La medida, que recuerda a la exigencia ya vigente para la adquisición de tarjetas SIM en Suiza, busca erradicar el anonimato en Internet, una característica que, hasta ahora, era valorada como una seña de identidad del ecosistema digital suizo.
El fin de la privacidad digital en Suiza, según sus críticos
Las reacciones no se han hecho esperar. Organizaciones como la Digitale Gesellschaft (Sociedad Digital) han calificado la reforma como un “ataque frontal” a los derechos fundamentales, al Estado de derecho y a la posibilidad de mantener comunicaciones seguras y protegidas. “La implementación de este decreto causaría un daño duradero a la confianza en los servicios digitales suizos”, alerta la entidad en un comunicado oficial.
Uno de los puntos más controvertidos reside en el artículo 50a de la reforma, que estipula que los proveedores deberán “capturar y descifrar el tráfico de telecomunicaciones de las personas vigiladas” para entregarlo en texto claro a las autoridades. Si bien se indica que el cifrado de extremo a extremo no se verá afectado siempre que sea entre usuarios finales, la norma deja abierta la puerta a requerimientos en el nivel del proveedor, lo que podría obligar a implementar vulnerabilidades (backdoors) en los sistemas de cifrado.
Proton Mail y Threema, en el punto de mira
Dos de los servicios más afectados serían Threema, la app de mensajería cifrada con sede en Pfäffikon, y Proton Mail, el proveedor de correo electrónico encriptado fundado en Ginebra. Ambos suman más de un millón de usuarios y facturan por encima de los 100 millones de francos suizos al año, lo que los coloca dentro del alcance directo del nuevo reglamento.
Los dos proveedores ya ganaron en el pasado recursos judiciales contra intentos de clasificarlos como operadores de telecomunicaciones, lo que les habría obligado a cumplir requisitos más estrictos. Ahora, sin embargo, la reforma busca incluirlos a través de una vía administrativa. Robin Simon, CEO de Threema, ha anunciado que están dispuestos a lanzar una iniciativa popular para frenar la expansión del “estado de vigilancia”. Andy Yen, CEO de Proton, fue aún más contundente: “No podremos cumplir con esta normativa. Si es necesario, abandonaremos Suiza”.
Impacto sobre usuarios y empresas
La reforma también pone en el punto de mira a colectivos especialmente vulnerables como periodistas, activistas, médicos, abogados o personas en situación irregular. “Será prácticamente imposible utilizar una app de mensajería o colaborar en la nube sin proporcionar un documento oficial de identidad”, advierte la Sociedad Digital.
Asimismo, pequeños proyectos, plataformas open source, ONG o pilotos académicos quedarían rápidamente sujetos a los mismos requerimientos que grandes operadores, lo que podría hacer inviable su existencia. A esto se suma el problema de la ciberseguridad: mantener bases de datos extensas con información sensible implica mayores riesgos de brechas y ciberataques, especialmente para organizaciones sin recursos técnicos suficientes.
Un golpe a la reputación internacional de Suiza
Durante años, Suiza se ha promocionado internacionalmente como un país seguro para los datos personales, con fuertes leyes de protección de la privacidad y un marco político estable. Este modelo ha atraído a empresas de tecnología, investigadores y defensores de los derechos digitales de todo el mundo.
El cambio de rumbo que plantea el Consejo Federal, sin consulta parlamentaria ni votación ciudadana, ha sido criticado por su carácter autoritario y por romper con la tradición democrática helvética basada en la participación directa. Además, muchos consideran que la reforma entra en conflicto con la Ley suiza de Protección de Datos, que se basa en el principio de minimización y proporcionalidad.
Paradójicamente, mientras servicios suizos se verían obligados a cumplir estas nuevas obligaciones, grandes monopolios internacionales como WhatsApp o Google, con sede fuera de Suiza, quedarían fuera del alcance del reglamento, aumentando su ventaja competitiva.
¿El inicio del fin para el refugio digital suizo?
Para muchos observadores, este decreto marca un antes y un después en la política digital de Suiza. Lo que comenzó como un modelo de soberanía tecnológica y protección de la privacidad podría derivar en un escenario de vigilancia masiva y restricciones desproporcionadas. Y lo que es peor: sin debate parlamentario ni aprobación ciudadana.
Las próximas semanas serán clave para saber si el Consejo Federal avanza con su propuesta o si, ante la presión social y de las empresas tecnológicas, se abre la puerta a un replanteamiento legislativo más equilibrado. De lo contrario, Suiza corre el riesgo de perder no solo su reputación internacional, sino también el tejido de innovación digital que ha sabido construir durante décadas.
Fuente: heise
