Mientras España sigue con la cabeza en el Mundial y media Europa cuenta los días para las vacaciones, el Parlamento Europeo vota el jueves 9 de julio si las grandes tecnológicas pueden escanear los mensajes privados de la ciudadanía europea en busca de contenido de abuso sexual infantil, sin orden judicial y sin sospecha previa sobre nadie. Lo llamativo no es la pregunta, sino que la Eurocámara ya respondió que no dos veces, el 11 y el 26 de marzo. Vuelve a votarse porque Roberta Metsola, la presidenta del Parlamento, ha encontrado una vía procesal para forzar una tercera votación en condiciones mucho más favorables para que salga adelante.
Qué se vota
La norma que se vota el jueves no es nueva. Es la misma derogación temporal de la directiva ePrivacy que lleva vigente, con sucesivas prórrogas, desde julio de 2021. Expiró el pasado 3 de abril, después de que el Parlamento rechazara dos veces extenderla.
Lo que se vota el jueves se conoce como "chat control 1.0": permite a las plataformas escanear sin necesidad de autorización judicial los mensajes y correos sin cifrar de sus usuarios —lo que incluye a aplicaciones como Gmail o las dependientes de Meta— para detectar fotos de abuso infantil. Es distinto del "chat control 2.0" (CSAR), un reglamento que sí obligaría a las plataformas a escanear también las comunicaciones cifradas de extremo a extremo, como WhatsApp o Signal, y que sigue negociándose aparte, sin acuerdo a la vista. El primer texto, eso sí, no prohíbe expresamente aplicarlo a un servicio cifrado, solo obliga a no debilitar el cifrado.
Por qué se vuelve a votar
La clave no está en lo que se propone, que es exactamente el mismo texto que el Parlamento ya ha rechazado dos veces, sino en el procedimiento que se ha usado para devolverlo a votación, porque cambia cuántos votos necesita cada bando para ganar.
El 11 de marzo, el Parlamento fijó su posición: prorrogar la norma hasta 2027, pero solo con autorización judicial y dejando fuera las comunicaciones cifradas. El Consejo rechazó esas condiciones, las negociaciones se rompieron, y el 26 de marzo el Parlamento cerró su posición rechazando directamente cualquier prórroga: 311 votos en contra por 228 a favor. Es decir: el Parlamento dijo que no dos veces —primero poniendo condiciones que el Consejo no aceptó, y después rechazando la prórroga sin condiciones— y la norma expiró el 3 de abril.
Ahí debería haber acabado la historia. Pero en vez de aceptar ese rechazo, el Consejo ha hecho algo inusual: adoptar su propia posición formal sobre el mismo texto, sin cambios, y devolverlo al Parlamento. Ese movimiento activa lo que se conoce como segunda lectura, y es donde reside la clave de esta repetición. En marzo bastaba con que hubiera más votos en contra que a favor entre los presentes para tumbar la norma, y así ocurrió. En segunda lectura las reglas se invierten: para bloquearla o cambiarla ahora hacen falta 361 votos, mayoría absoluta de los 720 escaños del Parlamento, mientras que para aprobarla basta con que gane el "sí" entre los presentes ese día. Dicho de otro modo: los mismos eurodiputados que tumbaron la norma en marzo podrían votar otra vez en contra y aun así no impedir que salga adelante, si no llegan a esos 361 votos.
Y ese día, el jueves, es el último pleno antes del receso de verano, cuando la asistencia de los eurodiputados cae de forma considerable. El 17 de junio, el PPE pidió a la presidenta del Parlamento, Roberta Metsola —también del PPE—, que reactivara el expediente. Al día siguiente, en la cumbre europea, Metsola instó a los líderes a "avanzar" con la legislación. Los Estados miembros adoptaron después esa posición sin ningún cambio respecto al texto ya rechazado. El martes, el pleno ya aprobó tramitarlo por esta vía: 331 votos a favor, 304 en contra.
Patrick Breyer, exeurodiputado alemán en el grupo de Los Verdes y una de las voces más críticas contra el avance de esta norma en la pasada legislatura, resume a infoLibre lo insólito del caso: repetir una votación ya pasó en marzo y sobre este mismo expediente; lo inédito es que sea la propia presidenta del Parlamento quien impulse el procedimiento de la segunda lectura después de que la Cámara ya rechazara el texto. Para Simon de Brouwer, asesor de políticas públicas de la plataforma European Digital Rights (EDRi), esta decisión de Metsola constituye "ignorar abiertamente el mandato de la institución a la que representa".
Por qué es importante
Aunque la votación decide el futuro de la versión 1.0, menos agresiva que la 2.0, Breyer da tres razones por las que su aprobación plantea una perspectiva preocupante para la privacidad de las comunicaciones en Europa. En primer lugar, crearía la infraestructura legal y el precedente que normaliza el escaneo indiscriminado, y "revertir estas intrusiones una vez legalizadas es complicado". En segundo lugar, la versión 1.0, aunque menos invasiva que la 2.0, "también viola el derecho fundamental a la privacidad, y lo hace sin proporcionalidad ni supervisión judicial". Por último, allanaría el camino a la versión más avanzada "por arrastre": una vez montada la base técnica y legal, ampliarla sería solo una enmienda menor ante una opinión pública desensibilizada.
La de Breyer no es la única voz crítica sobre lo que esto supone para los derechos fundamentales de las personas. De Brouwer, de EDRi, lo explica en términos muy directos: si esto sale adelante, "significará que las empresas privadas pueden negar tu derecho a tener conversaciones digitales confidenciales; podrán, si quieren, leer cada mensaje que escribes, cada correo que envías, cada foto que compartes". Y subraya el contraste con la vigilancia policial ordinaria: para que la policía intervenga las comunicaciones de alguien, la ley exige antes una orden judicial, y un juez solo autoriza la vigilancia si está dirigida a personas concretas sospechosas de un delito grave. Aquí, en cambio, la propuesta es externalizar la vigilancia a empresas privadas —casi todas estadounidenses— sin exigirles ni sospecha previa ni garantías democráticas.
Ver másEuropa se rearma: ¿Contra quién, con qué y a costa de qué?
Miguel Recio, profesor de Derecho y protección de datos en la Universidad CEU San Pablo, llega a la misma conclusión desde el derecho español y europeo. Lo explica con un ejemplo simple: cuando un juez autoriza una intervención de comunicaciones, fija el supuesto, el alcance y la duración. Esta norma propone justo lo contrario, un escaneo automático y sistemático sin intervención judicial en ningún caso concreto, lo que supone una doble vulneración —secreto de las comunicaciones y protección de datos— que previsiblemente acabará recurrida ante los tribunales.
Recio añade la variante de la soberanía tecnológica: las empresas que monitorizarían las comunicaciones son casi todas estadounidenses, sin garantías claras de transparencia sobre quién accede a esa información ni sobre si puede acabar en manos de una autoridad de un tercer país. Tanto Recio como Javier Rubio Alillo, perito informático consultado también por este periódico, coinciden en algo más: nadie sabe qué buscan realmente los algoritmos que harían este trabajo, ni quién supervisa que no se usen para otra cosa.
De Brouwer añade un problema de escala que conecta con lo anterior: las empresas que hacen este escaneo voluntario deben remitir a una agencia estadounidense cada caso en el que su algoritmo detecte un posible abuso, lo que explica por qué muchos adolescentes que se envían fotos explícitas de forma consentida entre ellos acaban denunciados a Estados Unidos y después a la policía europea, que tiene que determinar a posteriori si hubo consentimiento o no, según expone EDRi. Como se escanean miles de millones de mensajes al día, incluso un margen de error mínimo se traduce en millones de falsas alarmas —el 0,01% de mil millones son ya 100.000—, que hay que revisar una por una. Policías de los Países Bajos y de Alemania, y también el FBI, ya han advertido de la avalancha de falsas alarmas que esto genera.
Mientras España sigue con la cabeza en el Mundial y media Europa cuenta los días para las vacaciones, el Parlamento Europeo vota el jueves 9 de julio si las grandes tecnológicas pueden escanear los mensajes privados de la ciudadanía europea en busca de contenido de abuso sexual infantil, sin orden judicial y sin sospecha previa sobre nadie. Lo llamativo no es la pregunta, sino que la Eurocámara ya respondió que no dos veces, el 11 y el 26 de marzo. Vuelve a votarse porque Roberta Metsola, la presidenta del Parlamento, ha encontrado una vía procesal para forzar una tercera votación en condiciones mucho más favorables para que salga adelante.