El debate sobre la privacidad digital en Europa vuelve a encenderse con el regreso del denominado Chat Control, una iniciativa de la Unión Europea que busca obligar al escaneo de mensajes privados en plataformas de mensajería. Mientras crece la preocupación ciudadana sobre el uso de datos personales en proyectos de inteligencia artificial y publicidad, ahora los gobiernos suman un plan para abrir las conversaciones cifradas de millones de europeos, con la supervisión automática de algoritmos. La votación decisiva tendrá lugar el próximo 14 de octubre.

¿Qué es "Chat Control"?

El Reglamento de la UE para prevenir y combatir el abuso sexual infantil (CSAR), presentado en 2022, incluye la obligación de que los proveedores de servicios de mensajería escaneen comunicaciones privadas cifradas. Su versión más reciente, impulsada por la presidencia danesa del Consejo de la UE, plantea la obligatoriedad del escaneo del lado del cliente en comunicaciones cifradas de extremo a extremo. Esto significa que las aplicaciones de mensajería tendrían que revisar los mensajes de los usuarios antes de enviarlos, incluso si están protegidos por cifrado.

La propuesta de este 2025 va más allá de intentos anteriores. No solo obligaría a escanear todo tipo de comunicaciones privadas, sino que permitiría a las autoridades exigir a las plataformas el análisis de contenidos “desconocidos” con inteligencia artificial, no solo material ilegal ya identificado (por ejemplo, contenido denunciado). De esta forma, las conversaciones, fotos y archivos íntimos de millones de ciudadanos de la UE podrían quedar sometidos a supervisión, mientras que cuentas gubernamentales y militares quedarían por fuera.

Las críticas no se han hecho esperar. Expertos en privacidad y juristas advierten que el Chat Control abre una puerta trasera al cifrado, debilitando la seguridad digital y vulnerando derechos fundamentales de más de 450 millones de europeos. Un documento filtrado del propio Consejo de la UE reconoce que la medida sería probablemente ilegal y difícil de sostener en tribunales. Más de 500 criptógrafos y expertos cuestionan su viabilidad técnica y advierten que la falta de precisión en los algoritmos puede generar falsos positivos, señalando mensajes o imágenes incorrectas. En palabras de sus detractores, en lugar de proteger a la infancia, el proyecto amenaza la privacidad de todos.

Resistencias y consecuencias potenciales en Europa

La oposición al proyecto sigue sumando voces dentro de la Unión Europea. El gobierno de los Países Bajos confirmó en una carta que rechazará la última versión del Reglamento. Según el Ministerio de Justicia y Seguridad neerlandés, la reintroducción de medidas de detección obligatoria y el escaneo de material “desconocido” cruzan límites legales y éticos que el país no está dispuesto a aceptar. Con ello, Países Bajos se une a un grupo de estados, entre ellos Alemania, Austria y Finlandia, que han expresado serias reservas frente a la obligatoriedad de escanear comunicaciones privadas.

El rechazo neerlandés llega en un momento clave, apenas días antes de la votación decisiva programada para el 14 de octubre de 2025. La postura holandesa podría resultar determinante para conformar una “minoría de bloqueo” en el Consejo, aunque persisten dudas respecto a la posición final de Alemania, que enfrenta presiones políticas internas. Analistas señalan que, de concretarse la resistencia de Países Bajos y Alemania, la propuesta tendría menos posibilidades de prosperar.

Mientras tanto, las repercusiones del proyecto ya generan alarma en el sector tecnológico. Signal, una de las aplicaciones más reconocidas por su política de privacidad estricta, advirtió que abandonará Alemania y el mercado europeo si se aprueba el Chat Control en su forma actual. La directora de la organización, Meredith Whittaker, aseguró que la aplicación no sacrificará su cifrado de extremo a extremo, incluso si eso significa retirarse de regiones donde se impongan medidas de escaneo obligatorio. Según la ejecutiva, aceptar una “puerta trasera” sería una amenaza directa para la seguridad de millones de usuarios en contextos sensibles, desde la vida personal hasta situaciones políticas de riesgo.

Mientras tanto en el Reino Unido: Apple vuelve a enfrentar presión por cifrado

El gobierno del Reino Unido ha renovado su presión sobre Apple para que introduzca una “puerta trasera” en sus respaldos cifrados de iCloud, esta vez limitada exclusivamente a los datos de ciudadanos británicos. La orden, emitida en septiembre de 2025 mediante un Technical Capability Notice (TCN) bajo la Ley de Poderes de Investigación, surge meses después de que Apple retirara la función de Advanced Data Protection (ADP) del país en respuesta a un mandato previo más amplio. ADP proporciona cifrado de extremo a extremo para fotos, mensajes y metadatos sensibles de iCloud, y su eliminación impide que los usuarios británicos disfruten de la máxima protección de privacidad.

Apple ha reiterado su rechazo a crear cualquier puerta trasera, argumentando que esto generaría vulnerabilidades explotables por actores maliciosos. La compañía ha llevado el caso ante el Investigatory Powers Tribunal y, junto con grupos de defensa de derechos civiles como Privacy International y Liberty, busca limitar el alcance de las órdenes gubernamentales. Expertos en privacidad advierten que estas exigencias, incluso aplicadas solo a usuarios locales, ponen en riesgo la seguridad digital y podrían sentar precedentes que debiliten la confianza global en servicios cifrados.