La Unión Europea (UE) ha señalado por primera vez a los servicios de red privada virtual (VPN) como «desafíos clave» para el trabajo de investigación de las agencias de la ley. Esta inclusión se encuentra en un informe final publicado por un grupo de expertos designado por el Consejo de la UE, donde también se menciona que la encriptación de extremo a extremo es «el mayor desafío técnico».
El High-Level Group (HLG), nombrado en junio de 2023, tiene la misión de desarrollar un plan estratégico «sobre el acceso a datos para la eficacia del cumplimiento de la ley». En sus recomendaciones, se ha recomendado que los dispositivos digitales utilizados cotidianamente, desde smartphones hasta automóviles conectados, sean legal y técnicamente accesibles para los cuerpos del orden.
El CEO de Mullvad VPN, Jan Jonsson, comentó que la implementación de tales medidas implicaría la creación de una vigilancia total, sugiriendo que los habitantes de Europa tendrían «spyware estatal» en sus bolsillos.
El informe final del HLG, que se filtró y fue publicado el 13 de marzo de 2025, refleja que no ha cambiado sustancialmente la filosofía original de este grupo de trabajo. Sin embargo, las recomendaciones para lograr un «acceso a datos legal por diseño» son más refinadas. Ahora, los expertos consideran también a los servicios VPN como un nuevo objetivo.
Históricamente, las preocupaciones se habían centrado en aplicaciones de mensajería y software de correo encriptado, que dificultan la capacidad de las autoridades para descifrar la información que buscan. Ampliar el objetivo para incluir VPNs se alinea con la perspectiva de que el acceso a metadata es «esencial para identificar sospechosos». La metadata incluye información como quién envía, quién recibe, a qué hora y desde dónde se envía un mensaje.
Los expertos han advertido que los legisladores de la UE deben encontrar soluciones para obligar a los proveedores de servicios a retener cierta metadata necesaria por un período mínimo. No obstante, la introducción de nuevas obligaciones de recolección de datos podría entrar en conflicto con la infraestructura técnica y las políticas de muchos servicios enfocados en la privacidad, especialmente las no-log VPNs que no recopilan información que vincule a los usuarios con sus actividades en línea.
Pese a la creciente presión por parte de las autoridades para acceder a datos personales en sus investigaciones, el HLG también ha reconocido que esto no debe hacerse a expensas de los derechos fundamentales o de la ciberseguridad de los sistemas y productos. La encriptación se ha destacado repetidamente en el informe como algo esencial para la seguridad de las personas, protegiéndolas contra el robo de datos y el espionaje patrocinado por el estado.
La tensión entre la necesidad de acceso a datos y la protección de la privacidad seguirá siendo un tema candente en la agenda legislativa europea, y se espera que los legisladores de la UE busquen un equilibrio entre la seguridad pública y la protección de los derechos digitales de los ciudadanos.
 ha señalado por primera vez a los servicios de red privada virtual (VPN) como "desafíos clave" para el trabajo de investigación de las agencias de la ley. Esta inclusión se encuentra en un informe final publicado por un grupo de expertos designado por el Consejo de la UE, donde también se menciona que la encriptación de extremo a extremo es "el mayor desafío técnico".){kind=link}