Bruselas lo presenta como una herramienta imprescindible para proteger a los menores, pero a costa de socavar la privacidad digital. Se trata del Reglamento europeo que establece normas para prevenir y combatir el abuso sexual infantil, más conocido como Chat Control. Iniciado en 2022 con la promesa de cerrar los vacíos legales que dificultan la persecución de estos delitos en Internet, el proyecto pretende ahora imponer a las grandes plataformas y servicios de mensajería la obligación de rastrear todas las comunicaciones privadas de sus usuarios en busca de material de abuso sexual infantil.
El equilibrio inicial se ha ido erosionando con el paso del tiempo. Desde que la presidencia danesa del Consejo de la UE reactivó la negociación este verano, el documento ha incorporado menos controles efectivos, lo que ha encendido aún más las alarmas de juristas, académicos y activistas.
Organizaciones en defensa de los derechos digitales como European Digital Rights (EDRi) o Internet Society advierten de que el reglamento abriría la puerta a una "vigilancia sistemática", incluso sobre usuarios no sospechosos. En sus informes lo comparan con "instalar un software de control parental en todos los teléfonos de Europa". No obstante, la falta de apoyos de ciertos gobiernos como el alemán o el austríaco, entre otros, han bloqueado la votación del Consejo de Europa prevista para el este martes.
"Esta arbitrariedad se extenderá a más ámbitos"
El punto más controvertido del reglamento es la introducción del client-side scanning, un sistema que permitiría revisar los mensajes, imágenes o vídeos antes de que sean cifrados o protegidos en el dispositivo del usuario. En la práctica, esto significaría que todas las comunicaciones privadas podrían ser analizadas automáticamente por algoritmos en busca de contenido sospechoso.
Eduard Blasi, abogado digital en TechAndLaw y profesor de la Universitat Oberta Catalunya (UOC), advierte que el riesgo principal está en que este tipo de escaneo "abre la puerta a un mayor control generalizado sobre la mensajería electrónica al tumbar la privacidad, la protección de datos y del secreto de comunicaciones".
Simona Levi, estratega tecnopolítica, activista y cofundadora de la plataforma Xnet, lo define como "un Pegasus para toda la población" y alerta del "carácter autoritario" del reglamento. "Si empezamos a considerar Internet un estado de excepción donde no valen las mismas salvaguardas que en el espacio analógico, esta arbitrariedad se extenderá a más ámbitos y puede atacar a la disidencia", añade.
A esa amenaza estructural se suma la pérdida de la presunción de inocencia. La aplicación del escaneo automatizado conllevaría la posibilidad de errores o falsos positivos, que podrían tener consecuencias directas para los usuarios. "En la práctica, este tipo de sistemas podría derivar en reportes injustificados o en la investigación de personas inocentes. Los algoritmos no son infalibles, y una identificación errónea podría desencadenar bloqueos o detenciones arbitrarias", explica Blasi.
El fin de la seguridad en plataformas como Signal
Las plataformas de mensajería cifrada, aquellas que garantizan que solo el emisor y el receptor puedan leer un mensaje, tampoco están de acuerdo con la medida. Signal, una de las más utilizadas, ha denunciado que el reglamento "equivale a instalar un programa espía en cada teléfono europeo". Su presidenta, Meredith Whittaker, advierte de que la propuesta "rompe el cifrado de extremo a extremo" y convierte los chats en espacios vigilados.
Las críticas van más allá de la privacidad. Levi señala que la medida abre una "brecha en la seguridad digital". "Si pones en los teléfonos un sistema para poder romper el cifrado, lo abres en general. Va en contra de una sociedad con una ciberseguridad avanzada, especialmente después de todos los ataques sufridos en los últimos años", aclara la activista.
Blasi recuerda el caso San Bernardino, cuando Apple se negó a desbloquear el iPhone de un sospechoso de terrorismo para el FBI. La compañía tecnológica argumentó que hacerlo violaría la privacidad de sus usuarios. Esa vulnerabilidad, advierte el jurista, no solo erosiona la privacidad individual, sino que puede exponer a gobiernos, empresas y periodistas que dependen de estas plataformas.
Alemania se opone, mientras España impulsa su aprobación
Ante gobiernos como los de España, Francia, Italia o Dinamarca que presionan para que la propuesta salga adelante, Alemania mantiene su rechazo, lo que dificulta alcanzar los apoyos necesarios para su aprobación. El diputado conservador Jens Spahn, presidente del grupo parlamentario de la CDU/CSU en el Bundestag, oficializó el pasado martes su oposición total al reglamento, comparándolo con "abrir todas las cartas por precaución".
Ver más#ChatControl, o cómo proteger a los menores en internet
Los expertos apuntan que la decisión del Ejecutivo de Friedrich Merz responde a un contexto social en el que la vigilancia masiva sobre la población es "un tema muy sensible". "Es una cultura muy concienciada con las cuestiones de privacidad, incluso, ya contaban con la figura del delegado de protección de datos antes de la llegada del propio reglamento europeo. Alemania siempre ha mantenido posiciones muy contundentes y ha marcado el ritmo de la propia Unión Europea", explica Blasi.
Mientras la CDU defiende enfoques que protegen la privacidad, el Gobierno de Pedro Sánchez se sitúa entre los Estados más favorables a este modelo. Una postura que sorprende a Blasi, ya que el reglamento, según el jurista, choca con los artículos 18.3 y 18.4 de la Constitución, que recogen el secreto de las comunicaciones y la protección de datos personales.
Levi atribuye esta actitud a un problema estructural. "Los principales partidos tienen un conocimiento muy bajo de Internet y es una herramienta que no entienden. En España no hemos normalizado que la intimidad y la privacidad de las personas deben estar por encima de los intereses del Estado o de las corporaciones", concluye la activista.
Bruselas lo presenta como una herramienta imprescindible para proteger a los menores, pero a costa de socavar la privacidad digital. Se trata del Reglamento europeo que establece normas para prevenir y combatir el abuso sexual infantil, más conocido como Chat Control. Iniciado en 2022 con la promesa de cerrar los vacíos legales que dificultan la persecución de estos delitos en Internet, el proyecto pretende ahora imponer a las grandes plataformas y servicios de mensajería la obligación de rastrear todas las comunicaciones privadas de sus usuarios en busca de material de abuso sexual infantil.