El Parlamento Europeo, con España a favor, aprobó el pasado 9 de julio la reactivación de Chat Control 1.0, la exención temporal que permite a las grandes plataformas tecnológicas escanear voluntariamente los mensajes, fotos y enlaces de los usuarios de Europa en busca de material de abuso sexual infantil, para proteger a los menores.
En la sesión, 314 eurodiputados se pronunciaron a favor de rechazar la norma, frente a 276 en contra, pero al no alcanzarse la mayoría absoluta necesaria para tumbarla, el texto se dio por aprobado. En la segunda votación sobre la posición enmendada, volvió a repetirse el patrón, 276 votos a favor de la propuesta y 286 en contra, sin que eso impidiera su continuidad. La normativa quedará vigente hasta abril de 2028, un plazo amplio para que se negocie la versión definitiva y mucho más ambiciosa, conocida como Chat Control 2.0.
Conviene distinguir ambas piezas porque la confusión beneficia a quienes empujan la medida. Chat Control 1.0 no obliga a nadie, solo prorroga la posibilidad de que empresas como Google, Meta o Microsoft sigan aplicando sus sistemas de detección de forma voluntaria, algo que ya hacían antes de que la excepción caducara el 3 de abril de este año. Chat Control 2.0, en cambio, es el reglamento permanente que la Comisión Europea propuso en 2022 y que pretende convertir ese escaneo en una obligación legal para todos los proveedores de servicios de mensajería. Ese es el verdadero campo de batalla, y se librará a partir de septiembre, cuando el Consejo y el Parlamento retomen las negociaciones de fondo.
Un método que preocupa a los propios expertos del Parlamento
Nadie discute la gravedad del problema que se invoca. La difusión de contenido de abuso sexual infantil y la captación de menores en redes son delitos que merecen una respuesta contundente por parte de las instituciones europeas. El problema no está en el fin, sino en el instrumento elegido para alcanzarlo. Para detectar contenido ilícito de forma masiva, los sistemas de escaneo automatizado necesitan examinar los archivos antes de que se cifren o inmediatamente después de descifrarlos, lo que en la práctica exige debilitar o esquivar la protección que ofrece el cifrado de extremo a extremo.

El propio Servicio de Estudios del Parlamento Europeo, el organismo técnico que asesora a los eurodiputados, ha advertido de que las tecnologías capaces de identificar material nuevo o conductas de captación tienen una precisión mucho menor que las empleadas para detectar contenido ya catalogado, y que su despliegue a gran escala generaría un número muy elevado de falsos positivos.
El propio Parlamento puso una cifra a ese riesgo: si solo el 0,1 % de los mil millones de mensajes que circulan a diario se marcara erróneamente como sospechoso, se producirían un millón de falsos positivos cada jornada. Fotografías de familiares, conversaciones médicas o intercambios entre adolescentes podrían quedar atrapados en ese filtro sin que exista delito alguno detrás.
La versión aprobada esta semana incorpora una salvedad que sus defensores presentan como un gesto de responsabilidad. Hablamos de la la exclusión de las comunicaciones cifradas de extremo a extremo, impulsada por el grupo liberal Renew. Especialistas en protección de datos consideran que ese matiz es más cosmético que sustancial, porque el Consejo todavía debe pronunciarse sobre el paquete y porque la ambición última de la Comisión sigue siendo un escaneo generalizado que resulta difícil de compatibilizar con un cifrado real.
El exeurodiputado Patrick Breyer, una de las voces más activas contra la norma, ha calificado el proceso de 'farsa democrática' y ha señalado que los principales perjudicados de este pulso legislativo terminan siendo los propios menores, ya que los recursos se destinan a vigilancia masiva en lugar de a investigación policial especializada y prevención real.
Ceder privacidad a cambio de seguridad no es un intercambio justo
El cifrado de extremo a extremo no es un capricho técnico reservado a expertos en seguridad. Es la garantía de que una conversación entre dos personas no puede ser leída por la plataforma que la transporta, por un atacante externo ni por ningún gobierno, autoritario o no, que consiga acceso al sistema. Lo utilizan periodistas para proteger a sus fuentes, abogados para preservar el secreto profesional, víctimas de violencia machista para pedir ayuda sin ser detectadas y cualquier ciudadano que considere que la vida privada sigue siendo un derecho y no una concesión revocable.

Introducir una puerta de escaneo en ese sistema no protege exclusivamente frente a los delincuentes que se pretende perseguir, también abre una vía que pueden explotar espías, extorsionadores y regímenes con menos garantías que las europeas.
A esa fragilidad técnica se suma un riesgo institucional que distintas organizaciones han subrayado, incluida la eurodiputada alemana Svenja Hahn, quien ha lamentado que el Parlamento haya optado por una vigilancia masiva de las comunicaciones en lugar de la persecución selectiva de delitos concretos que la propia Eurocámara había planteado en el pasado.

La presidenta de la Open Dialogue Foundation, Lyudmyla Kozlovska, ha advertido de un patrón que ya se ha repetido con la privacidad financiera y con los datos de los viajeros: la normalización progresiva de instrumentos de control que después son reutilizados con fines distintos a los que motivaron su aprobación.
De hecho, iniciativas como Fight Chat Control han surgido precisamente para presionar a los eurodiputados antes de que la batalla decisiva sobre el reglamento permanente se reabra este otoño, un momento en el que la ciudadanía europea todavía puede influir en si sus mensajes privados seguirán siendo privados.



