Europa vuelve a esconder una decisión de vigilancia bajo una causa que nadie decente se atrevería a cuestionar: proteger a los menores frente al abuso sexual. El objetivo merece todos los recursos disponibles. Lo que no merece es que se utilice para normalizar la inspección de comunicaciones privadas de millones de personas que no están bajo investigación, sin sospecha individual y sin autorización judicial previa para cada caso.

Las claves del nuevo episodio de Chat Control en 20 segundos

  • El Parlamento Europeo no ha aprobado todavía una ley definitiva: ha remitido al Consejo una posición modificada que este deberá aceptar o llevar a conciliación.
  • La propuesta recuperaría una excepción temporal a ePrivacy para que las plataformas detecten voluntariamente material de abuso sexual infantil en comunicaciones privadas.
  • No concede a la policía acceso libre a los mensajes, pero permite que empresas privadas los analicen sin una orden judicial individualizada.
  • Las comunicaciones cifradas de extremo a extremo quedarían excluidas si el Consejo acepta las enmiendas del Parlamento.
  • Una mayoría simple intentó rechazar la posición del Consejo: 314 eurodiputados votaron a favor del rechazo, frente a 276 en contra y 17 abstenciones.
  • El rechazo no prosperó porque en segunda lectura se necesitaba una mayoría absoluta de todos los miembros de la Cámara, no solo de los participantes.
  • La derogación se extendería hasta 2028, salvo que antes entre en vigor el régimen permanente conocido por sus críticos como Chat Control 2.0.
  • La discusión importante no es si hay que proteger a los menores, sino si una democracia debe hacerlo convirtiendo las conversaciones privadas en material inspeccionable.

La primera obligación en este debate es llamar a cada cosa por su nombre. Chat Control 1.0 no autoriza formalmente a las fuerzas de seguridad a entrar sin orden judicial en el correo de cualquier ciudadano. Lo que hace es permitir que compañías como Google, Meta o Microsoft procesen comunicaciones privadas para buscar imágenes conocidas, contenido sospechoso o posibles indicios de captación de menores.

La diferencia jurídica existe, pero no tranquiliza. El Estado no abre directamente la carta; permite que lo haga la empresa que transporta la correspondencia y que después informe de lo que encuentre. La conversación sigue siendo inspeccionada sin que exista una sospecha previa contra quien la mantiene.

Presentarlo como una actividad “voluntaria” tampoco resuelve el problema. Una plataforma que aloja miles de millones de mensajes puede decidir analizarlos de forma generalizada. El ciudadano no negocia ese procedimiento, no conoce bien sus modelos, no controla sus errores y difícilmente puede auditar qué ocurre con una fotografía marcada como sospechosa.

La votación del 9 de julio dejó además una imagen institucional difícil de defender. En un primer intento, 314 eurodiputados respaldaron el rechazo de la posición del Consejo, frente a 276 que votaron en contra y 17 que se abstuvieron. La propuesta sobrevivió porque el procedimiento de segunda lectura exigía una mayoría absoluta de la Cámara, fijada en 360 votos, para rechazar o modificar la posición. La aritmética reglamentaria derrotó a la mayoría expresada en la votación.

Es cierto que las reglas parlamentarias no se inventaron ese día. Una segunda lectura tiene requisitos conocidos y la Presidencia podía activar el procedimiento previsto. Pero algo puede ser reglamentariamente válido y políticamente vergonzoso al mismo tiempo.

Recuperar en vísperas del receso una norma ya rechazada, utilizar una vía urgente que reduce el debate previo y convertir la falta de una mayoría absoluta en una aprobación de hecho no fortalece la confianza en Europa. La desgasta.

Proteger a los niños no exige tratar a todos los europeos como sospechosos

La explotación sexual infantil es uno de los delitos más graves que pueden cometerse. Sus víctimas necesitan detección temprana, retirada rápida del material, investigación internacional y apoyo durante años. También requieren instituciones capaces de localizar a los agresores, preservar pruebas y evitar que las imágenes vuelvan a circular.

Nada de eso convierte el análisis indiscriminado de comunicaciones en una solución aceptable.

La política europea ha caído demasiadas veces en una falsa elección: o se permite escanear las conversaciones privadas o se abandona a los menores. Entre ambos extremos existe un campo enorme de actuaciones que reciben menos atención porque son más caras, necesitan personal especializado y no caben en una demostración tecnológica.

Hacen falta unidades policiales con suficientes investigadores, cooperación judicial más rápida, mejor intercambio de pruebas entre países, atención a las víctimas, persecución de las redes que producen el material y actuaciones contra las plataformas que ignoran denuncias concretas. También hacen falta órdenes dirigidas a personas o grupos sobre los que existan indicios, con control judicial y límites temporales.

Eso es más difícil que desplegar un algoritmo sobre millones de cuentas. También es más propio de un Estado de derecho.

Quienes apoyan la derogación responden que las herramientas voluntarias ya han permitido detectar casos y rescatar víctimas. Es un argumento que no debe despreciarse. Cuando la norma anterior expiró el 3 de abril de 2026, organizaciones de protección infantil y varias tecnológicas alertaron de que se perdería información relevante y disminuirían las denuncias.

La existencia de resultados útiles no vuelve legítimo cualquier método. La vigilancia indiscriminada también puede encontrar delitos; por eso precisamente las democracias le ponen límites.

Instalar cámaras y micrófonos en todas las viviendas facilitaría descubrir violencia doméstica, abusos y otras atrocidades. Nadie aceptaría seriamente esa medida porque entendemos que la intimidad no desaparece cuando una tecnología promete mejorar la seguridad.

Con los mensajes digitales aplicamos a veces un criterio diferente. Como la inspección ocurre en servidores, mediante hashes, clasificadores o inteligencia artificial, parece menos invasiva que abrir físicamente una carta. No lo es. El contenido sigue revelando relaciones, salud, orientación sexual, problemas familiares, conversaciones profesionales, secretos empresariales y fotografías íntimas.

La privacidad no protege únicamente a quien tiene algo ilegal que ocultar. Protege a quien habla con un abogado, un médico, un periodista, un sindicato, un psicólogo o una persona de confianza.

“Voluntario” no significa proporcionado ni seguro

La palabra voluntario suaviza la propuesta, pero introduce otra dificultad: entrega a compañías privadas una capacidad que no concederíamos fácilmente a una administración pública.

Las plataformas diseñan las herramientas, determinan cuándo utilizarlas y gestionan la información que producen. Sus incentivos pueden orientarse menos hacia la precisión que hacia la reducción de riesgos legales y reputacionales. Ante la duda, una empresa puede preferir señalar demasiado antes que explicar por qué dejó pasar un caso.

Los sistemas que comparan archivos con huellas de material ya identificado pueden funcionar con mayor precisión que los clasificadores destinados a reconocer imágenes desconocidas o detectar captación de menores en conversaciones. Cuanto más ambiciosa es la tarea, más contexto necesita la tecnología y mayor es el riesgo de interpretar mal contenidos legítimos.

Una imagen médica, una fotografía familiar, una conversación entre adolescentes o una broma desagradable pueden adquirir otro significado cuando se separan de su contexto. Un falso positivo no es un simple error estadístico para la persona afectada. Puede provocar el bloqueo de una cuenta, la revisión de archivos íntimos, una denuncia o la conservación de datos que nunca debieron salir de una conversación.

La investigación técnica lleva años advirtiendo de que el escaneo generalizado plantea problemas de privacidad, seguridad, libertad de expresión y garantías procesales. También crea una infraestructura susceptible de ampliar su finalidad. Un sistema diseñado para buscar un tipo de delito puede recibir mañana una lista distinta de contenidos.

Ese desplazamiento de finalidad no necesita una conspiración. Basta con que llegue una nueva emergencia y alguien pregunte por qué una tecnología disponible para detectar abusos no se utiliza también contra terrorismo, drogas, filtraciones, desinformación o infracciones de derechos de autor.

Europa debería conocer este riesgo. Su legislación de protección de datos se construyó precisamente sobre principios como finalidad específica, minimización y proporcionalidad. Autorizar la inspección masiva de mensajes porque el proveedor afirma perseguir una finalidad legítima contradice el espíritu que la Unión vende al resto del mundo.

Salvar el cifrado es una victoria, pero no basta

El Parlamento introdujo una protección importante: excluir las comunicaciones a las que se aplique o vaya a aplicarse cifrado de extremo a extremo. Si el Consejo acepta la enmienda, servicios como Signal y los chats cifrados de WhatsApp quedarían fuera del régimen temporal.

Preservar el cifrado importa. Una puerta trasera creada para los buenos no permanece reservada a los buenos. Debilitar la seguridad de millones de dispositivos terminaría beneficiando a gobiernos autoritarios, redes criminales, acosadores y servicios de inteligencia.

Pero la excepción del cifrado no convierte el resto de la propuesta en razonable. Los correos electrónicos, mensajes privados no cifrados, conversaciones en redes sociales y numerosos servicios profesionales continúan conteniendo información confidencial. No hay ciudadanos de primera con cifrado y ciudadanos de segunda cuyas comunicaciones puedan examinarse porque su proveedor eligió otra arquitectura.

Además, la protección puede empujar el debate hacia el dispositivo. Si no se permite inspeccionar después del cifrado, aparecerá la tentación de analizar el contenido antes de cifrarlo. Técnicamente el canal seguiría siendo seguro, pero la privacidad habría desaparecido en el punto de origen.

Un mensaje no está protegido solo porque viaje cifrado si un programa lo inspecciona antes de enviarlo.

La maniobra parlamentaria es casi tan preocupante como el contenido

La posición aprobada por el Parlamento todavía debe volver al Consejo, que dispone de tres meses para aceptar las enmiendas. Si no las acepta todas, ambas instituciones deberán negociar en conciliación. Por eso no es correcto afirmar que el texto ya se haya convertido definitivamente en ley o que su publicación en el Diario Oficial sea inmediata.

Ese matiz no borra lo ocurrido.

Una propuesta temporal rechazada en marzo regresó mediante una segunda lectura urgente. La votación se organizó de forma que el rechazo requería una mayoría absoluta de todos los eurodiputados, incluidos quienes no participaron. Una mayoría de los votos emitidos contra la posición original no fue suficiente.

La Unión Europea suele reprochar a otros gobiernos que utilicen procedimientos formales para vaciar el sentido material de la democracia. Debería aplicarse el mismo criterio.

La democracia no consiste solo en cumplir el reglamento. También exige que las decisiones más invasivas se debatan con tiempo, transparencia y una mayoría política reconocible. Cuando una norma que afecta al secreto de las comunicaciones sobrevive gracias a la ausencia de diputados y a una barrera procedimental superior a la mayoría expresada, el resultado puede ser legal, pero carece de la legitimidad que debería acompañarla.

La protección de los menores no puede utilizarse como escudo contra las preguntas. Quien duda de una medida de vigilancia no está defendiendo a los abusadores. Está exigiendo que las instituciones demuestren que la medida funciona, es necesaria, no tiene una alternativa menos invasiva y contiene controles eficaces.

Convertir cualquier objeción en una falta de sensibilidad hacia las víctimas es una forma pobre de legislar.

Europa necesita protección infantil, no un Chat Control generalizado

La Unión tiene una oportunidad de corregir el rumbo cuando el texto llegue al Consejo y durante la negociación de Chat Control 2.0. La solución debería partir de una línea sencilla: la vigilancia debe dirigirse contra sospechosos, no contra poblaciones enteras.

Eso implica mantener intacto el cifrado, exigir autorización judicial para las medidas intrusivas, limitar la detección a objetivos concretos, establecer auditorías independientes y garantizar vías de recurso para quienes sean señalados erróneamente.

También implica invertir fuera de la tecnología. Muchos abusos se detectan mediante denuncias de familiares, profesores, profesionales sanitarios, víctimas y personas que conocen al agresor. Mejorar esos canales, proteger a quien denuncia y dotar de medios a las unidades especializadas puede producir más resultados que convertir cada aplicación de mensajería en un puesto de inspección.

La propuesta temporal se presenta como un puente hasta que llegue una regulación permanente. Los puentes provisionales europeos tienen la mala costumbre de durar años. La excepción comenzó en 2021, expiró en abril de 2026 y ahora pretende regresar hasta 2028. Lo temporal se convierte poco a poco en normal.

Esa es la verdadera vergüenza: no que Europa quiera combatir el abuso sexual infantil, sino que utilice a sus víctimas para rebajar el estándar de confidencialidad de todos.

Los menores merecen algo mejor que una política diseñada alrededor de algoritmos privados y maniobras parlamentarias. Merecen investigaciones eficaces, recursos suficientes y leyes que persigan a los culpables sin colocar bajo sospecha las conversaciones de cientos de millones de inocentes.

Preguntas frecuentes

¿Chat Control permite a la policía leer cualquier conversación sin orden judicial?
No directamente. La derogación permite que determinados proveedores analicen voluntariamente comunicaciones para detectar abusos. Las autoridades siguen sujetas a sus reglas legales, aunque pueden recibir informes generados por ese análisis privado.

¿La propuesta afecta a WhatsApp y Signal?
El Parlamento ha aprobado una enmienda que excluye las comunicaciones cifradas de extremo a extremo. Esa protección dependerá de que el Consejo acepte el texto o se mantenga durante la negociación posterior.

¿La ampliación hasta 2028 ya está definitivamente aprobada?
No. La posición del Parlamento debe volver al Consejo. Si este no acepta todas las enmiendas, se abrirá una fase de conciliación.

¿Oponerse al escaneo significa impedir la lucha contra el abuso infantil?
No. Es posible defender investigaciones dirigidas, retirada rápida de contenidos, cooperación internacional y más recursos policiales sin aceptar la inspección generalizada de comunicaciones privadas.

Fuentes:

  • Parlamento Europeo, Combating child sexual abuse online: support for more limited ePrivacy derogation, 09/07/2026.
  • Reuters, votación, exclusión del cifrado de extremo a extremo y próximos pasos legislativos.
  • WIRED, procedimiento urgente y mayoría exigida en segunda lectura.
  • Reuters, fracaso de las negociaciones anteriores y expiración de la derogación el 03/04/2026.
  • Ludvigsen, Nagaraja y Daly, análisis técnico y jurídico del escaneo del lado del cliente.

Lo último

×