Europa revive el "Chat Control": la polémica ley que vuelve a permitir el escaneo de mensajes privados hasta 2028
Mientras la UE negocia una regulación permanente contra el abuso sexual infantil en línea, el Parlamento Europeo aprobó el regreso de una medida que habilita a escanear comunicaciones privadas
La decisión no solo reabre el debate sobre privacidad y vigilancia, sino que también genera fuertes cuestionamientos sobre el procedimiento democrático utilizado para aprobarla.
Una ley rechazada... que terminó aprobándose
El Parlamento Europeo volvió a aprobar la extensión de la llamada ePrivacy derogation, una excepción temporal a las normas de privacidad que permite a empresas como Meta, Google o Microsoft analizar de forma voluntaria mensajes, correos electrónicos e imágenes privadas para detectar material relacionado con abuso sexual infantil (CSAM). La autorización permanecerá vigente hasta 2028, o hasta que entre en vigor una legislación permanente sobre la materia.
Lo llamativo no fue únicamente el resultado, sino el camino que llevó hasta él.
En marzo de este mismo año, el Parlamento había rechazado prácticamente el mismo texto por 311 votos contra 228, provocando incluso la expiración temporal del régimen anterior.
Sin embargo, el Consejo de la Unión Europea devolvió posteriormente la propuesta al Parlamento para una segunda lectura. En esta etapa del procedimiento legislativo europeo ya no bastaba una mayoría simple para rechazar el texto: era necesaria una mayoría absoluta de todos los eurodiputados, un umbral mucho más difícil de alcanzar.
En la votación final ocurrió una situación poco habitual.
Una mayoría de los eurodiputados presentes votó en contra del texto, pero esa mayoría no alcanzó el número absoluto exigido para bloquearlo. Como consecuencia, la propuesta siguió adelante y quedó aprobada.
Para numerosas organizaciones defensoras de los derechos digitales, el resultado representa un precedente preocupante tanto por su contenido como por la utilización de mecanismos parlamentarios que terminaron modificando las reglas prácticas de aprobación.
¿Qué es exactamente el “Chat Control”?
El término “Chat Control” es utilizado por organizaciones de privacidad y derechos digitales para referirse a las iniciativas europeas que buscan detectar automáticamente contenido relacionado con abuso sexual infantil dentro de servicios de mensajería y correo electrónico.
En esta versión, la normativa no obliga a las plataformas a realizar el escaneo, sino que les devuelve la base legal para hacerlo de manera voluntaria, algo que había quedado en un limbo jurídico tras el vencimiento de la regulación anterior.
Entre los servicios potencialmente alcanzados se encuentran:
correo electrónico;
mensajería privada en redes sociales;
plataformas de comunicación;
servicios de intercambio de imágenes y archivos.
Las comunicaciones protegidas mediante cifrado de extremo a extremo (end-to-end encryption) continúan, por ahora, fuera del alcance de esta excepción, uno de los principales cambios impulsados por el Parlamento durante el proceso legislativo.
La protección infantil frente al derecho a la privacidad
El objetivo declarado de la medida es claro: evitar que desaparezcan herramientas utilizadas por las plataformas para detectar y denunciar material de abuso sexual infantil mientras la Unión Europea termina de negociar un marco regulatorio definitivo.
Pocas causas generan un consenso político tan amplio como la lucha contra la explotación infantil.
Sin embargo, los críticos sostienen que precisamente ese consenso convierte al tema en un terreno especialmente delicado para introducir mecanismos excepcionales de vigilancia.
Organizaciones como European Digital Rights (EDRi) advierten que permitir el análisis masivo de comunicaciones privadas por parte de empresas tecnológicas modifica el principio histórico de confidencialidad de las comunicaciones, trasladando a compañías privadas funciones que tradicionalmente estaban reservadas a investigaciones judiciales con autorización específica.
El debate, por tanto, no gira únicamente alrededor del abuso infantil.
También plantea una pregunta mucho más amplia:
¿hasta dónde puede llegar el monitoreo preventivo de las comunicaciones privadas antes de dejar de ser una excepción para convertirse en la nueva normalidad?
Un precedente político que preocupa
Más allá del contenido técnico de la norma, buena parte de la controversia se centra en el procedimiento utilizado para lograr su aprobación.
Diversos analistas y organizaciones sostienen que una propuesta rechazada previamente terminó siendo aprobada mediante una combinación de segunda lectura y requisitos de mayoría absoluta que modificaron, en la práctica, las condiciones del voto.
Desde una perspectiva institucional, esto alimenta una sensación incómoda para muchos ciudadanos:
aunque una mayoría de los votos emitidos rechazó el texto, la legislación igualmente avanzó debido a las reglas procedimentales aplicables en esa instancia.
Formalmente, el proceso siguió los mecanismos previstos por el procedimiento legislativo europeo. Sin embargo, sus detractores cuestionan si ese resultado refleja adecuadamente la voluntad política expresada durante la votación.
El verdadero debate todavía no terminó
Es importante entender que esta decisión no constituye la versión definitiva del llamado Chat Control.
Se trata de una extensión temporal de una excepción ya existente mientras continúan las negociaciones sobre una regulación permanente, conocida informalmente como Chat Control 2.0, que podría introducir obligaciones mucho más amplias para proveedores de servicios digitales.
Precisamente por eso, la discusión actual tiene un peso mucho mayor del que aparenta.
Las medidas temporales suelen convertirse en la base política y jurídica sobre la que posteriormente se construyen regulaciones permanentes.
Privacidad, soberanía digital y el futuro de las comunicaciones
La decisión del Parlamento Europeo vuelve a poner sobre la mesa una tensión que probablemente marcará la próxima década: el equilibrio entre seguridad y privacidad en la era digital.
La Unión Europea ha construido buena parte de su reputación internacional alrededor de la protección de datos personales, con normas como el GDPR convertidas en referencia global. Sin embargo, también avanza cada vez más hacia mecanismos que amplían las capacidades de supervisión sobre el ecosistema digital cuando existen objetivos considerados de alto interés público.
La pregunta ya no es únicamente si estas herramientas pueden utilizarse para combatir delitos graves.
La verdadera discusión es cómo evitar que excepciones creadas para casos extremos terminen ampliándose gradualmente hacia otros escenarios.
La historia de la regulación tecnológica demuestra que las capacidades de vigilancia, una vez incorporadas al sistema, rara vez desaparecen. Por eso, el debate alrededor del Chat Control trasciende la lucha contra el abuso infantil y se convierte en una discusión sobre el modelo de privacidad que Europa quiere construir para las próximas generaciones.



