- Los Estados miembros de la UE albergan numerosas empresas que desarrollan tecnologías de vigilancia altamente intrusivas que pueden utilizarse para vulnerar derechos, cuya exportación requiere controles estrictos.
- La aplicación y supervisión del marco regulador de la UE sobre la exportación de tecnologías de vigilancia presenta fallas graves, lo que permite que estas herramientas se vendan a gobiernos que las utilizan para violar el derecho internacional de los derechos humanos y el derecho internacional humanitario.
- La UE debería endurecer los controles para exigir a los Estados una mayor diligencia debida en materia de derechos humanos, bloquear exportaciones de riesgo y hacer cumplir las obligaciones de transparencia y rendición de informes para garantizar una supervisión y rendición de cuentas efectivas.
(Bruselas, 12 de mayo de 2026) – La Unión Europea no ha logrado impedir que sus Estados miembros exporten tecnologías de vigilancia a gobiernos con un historial documentado de utilizar estas herramientas para espiar a activistas, periodistas y otras voces críticas, señaló hoy Human Rights Watch en un nuevo informe. La Comisión Europea debería reforzar la aplicación de las normas de la UE sobre exportación de tecnologías de ciber vigilancia para garantizar que la tecnología europea no facilite abusos contra los derechos humanos en todo el mundo.
El informe de 54 páginas, Mirar hacia otro lado: el fracaso de la UE para impedir la exportación de tecnologías de vigilancia a gobiernos que violan derechos humanos, analiza cómo está funcionando en la práctica el emblemático Reglamento sobre Productos de Doble Uso de la UE, adoptado en 2021. El reglamento buscaba, entre otras cosas, impedir la exportación de tecnologías de doble uso, aquellas que pueden emplearse tanto con fines civiles como militares, incluidas tecnologías comerciales de vigilancia, a países donde probablemente se utilizarían para violar el derecho internacional humanitario o los derechos humanos. Sin embargo, ese objetivo no se está cumpliendo debido a una aplicación deficiente.
“Actualmente, la UE está haciendo muy poco para impedir que tecnologías de vigilancia procedentes de sus Estados miembros acaben en manos de gobiernos que probablemente las utilizarán para reprimir la disidencia”, afirmó Zach Campbell, investigador sénior sobre vigilancia de Human Rights Watch. “La Comisión Europea debería actuar con urgencia para cambiar esta situación y garantizar la transparencia tan necesaria en torno a estas exportaciones”.
Human Rights Watch solicitó información sobre licencias y exportaciones de este tipo de tecnologías mediante solicitudes de acceso a la información en los 27 Estados miembros de la UE y recibió datos de casi la mitad de los países que habían presentado información a la Comisión Europea. El análisis de Human Rights Watch de esos datos, junto con el examen de informes públicos de la Comisión Europea y de información obtenida también mediante solicitudes de transparencia, pone de relieve graves fallas en el enfoque actual de la UE.
La UE alberga a muchas de las principales empresas desarrolladoras y exportadoras de tecnología de vigilancia del mundo. La Unión regula las exportaciones de los tipos más intrusivos de estas tecnologías, mientras que las decisiones individuales sobre licencias corresponden a las autoridades nacionales de los Estados miembros.
El Reglamento sobre Productos de Doble Uso de la UE, conocido también como la “refundición del reglamento sobre productos de doble uso”, exige que los Estados miembros informen a la Comisión Europea sobre determinadas decisiones de concesión de licencias de exportación relacionadas con tecnologías de vigilancia, y que la Comisión publique esos datos. En 2024, la Comisión Europea emitió una recomendación con directrices de aplicación que establecen cómo deben los Estados miembros informar sobre sus exportaciones.
En esas directrices, la Comisión reinterpretó las obligaciones de transparencia previstas en la refundición del reglamento sobre productos de doble uso de una manera que ha vaciado de contenido el objetivo de la normativa. Como resultado, los informes de la Comisión no ofrecen suficiente nivel de detalle para permitir el escrutinio necesario y evaluar si el reglamento está cumpliendo la finalidad para la que fue concebido, concluyó Human Rights Watch.
Aun así, los datos recopilados por Human Rights Watch muestran pruebas claras de que Estados miembros de la UE han autorizado exportaciones de tecnología de vigilancia a autoridades de varios países con historiales bien documentados de utilizar estas herramientas para violar derechos humanos. Entre los ejemplos figuran exportaciones documentadas de software de intrusión, sistemas de interceptación de telecomunicaciones o ambos desde Bulgaria hacia Azerbaiyán en 2022; exportaciones de sistemas de interceptación de telecomunicaciones desde Polonia hacia Ruanda en 2023; así como otros casos de exportación de estas tecnologías a países que han utilizado herramientas de vigilancia para reprimir la disidencia.
Human Rights Watch también concluyó que la Comisión Europea no está garantizando la transparencia exigida legalmente respecto de estas exportaciones. Con el fin de promover la transparencia y facilitar nuevas investigaciones, Human Rights Watch ha publicado en internet los datos recibidos.
En respuesta a preguntas de Human Rights Watch, la Comisión Europea afirmó que los Estados miembros de la UE son “los únicos responsables de las decisiones sobre licencias de exportación de productos de doble uso”. También explicó que su decisión, establecida en la recomendación, de recopilar datos de una forma que dificulta identificar qué tecnología fue enviada y a qué destino respondió al temor de que “solo un número limitado de empresas participaba en la exportación de esos artículos en el momento de la adopción de la recomendación, lo que podría vulnerar la confidencialidad comercial o revelar su identidad”.
La Comisión Europea está obligada por la reforma del reglamento de doble uso a iniciar una evaluación de la normativa más adelante en 2026. Debería aprovechar esta oportunidad para reforzar los requisitos de diligencia debida y transparencia, a fin de garantizar que la UE frene la exportación de tecnologías de vigilancia a gobiernos abusivos en todo el mundo. También debería asegurar que este proceso incluya una participación real y significativa de todas las partes interesadas pertinentes, incluidas organizaciones de derechos humanos y otros grupos de la sociedad civil.
La Comisión Europea debería emitir nuevas directrices para aplicar el reglamento de doble uso de forma más acorde con el espíritu de la ley, que exige a los Estados miembros evaluar el riesgo de que las tecnologías de vigilancia se utilicen para la represión interna o para violar el derecho internacional humanitario o los derechos humanos. Estas nuevas directrices también deberían garantizar una transparencia real sobre las exportaciones de tecnologías de vigilancia desde los Estados miembros y exigir a las empresas exportadoras que lleven a cabo procesos rigurosos de diligencia debida para evaluar si sus productos pudieran utilizarse para vulnerar derechos humanos.
Las obligaciones de los Estados en materia de derechos humanos incluyen el deber de regular la venta y exportación de tecnologías de vigilancia. Esto responde a la amenaza inherente que representan estas tecnologías para el derecho a la privacidad y al riesgo de vulneración de otros derechos, desde la libertad de expresión y de reunión hasta el derecho a la vida y la prohibición de la tortura, derivado de su utilización, especialmente cuando se emplean para atacar de forma discriminatoria a personas y comunidades. Para cumplir con esta obligación, no basta con adoptar normas regulatorias: los Estados también deben aplicarlas y supervisarlas para garantizar que cumplen realmente su función preventiva, señaló Human Rights Watch.
Las empresas también tienen una responsabilidad propia de respetar los derechos humanos, lo que implica llevar a cabo procesos creíbles de diligencia debida en derechos humanos y mitigar los riesgos para evitar que sus operaciones faciliten o agraven abusos.
“Da la impresión de que los países de la UE y las empresas europeas de vigilancia están poniendo las ganancias por encima de las personas, pese a haber aprobado una de las normativas más avanzadas para limitar la venta de esta tecnología dañina”, afirmó Campbell. “Se necesita una transparencia real para garantizar que el reglamento sobre productos de doble uso esté funcionando como fue concebido”.
