Què és Chat-Control 1.0 i com pot afectar la privacitat dels europeus

Chat Control s'ha tornat una eina clau per al futur dels drets digitals a la Unió Europea, però alhora una de les que més ha generat confusions quant a aquest tema, almenys en les últimes setmanes. El retorn a la palestra pública per estendre la durada del reglament ha generat incògnites sobre els precedents de la seva implementació, malgrat el seu noble objectiu.

Què és Chat Control 1.0?

Chat Control 1.0 és una excepció temporal a la Directiva de Privacitat ePrivacy de la UE, aprovada el 2021. Sota la directiva ePrivacy, les tecnològiques tenen prohibit escanejar les comunicacions privades.

Chat Control 1.0 es va crear per permetre'ls saltar-se aquesta prohibició sota un propòsit específic de detectar, denunciar i prevenir l'abús sexual de menors a internet.

L'aplicació d'aquest reglament per part de les tecnològiques és de caràcter voluntari, no obligatori. Sota aquesta versió 1.0, les tecnològiques poden decidir si implementen aquests sistemes d'escaneig de fotos, vídeos i enllaços.

El reglament que habilitava l'ús temporal de Chat Control 1.0 va caducar el 3 d'abril de 2026 per falta d'acord polític previ. Però, després d'una decisió legislativa d'urgència impulsada al Parlament Europeu, el passat 9 de juliol de 2026 es va votar una pròrroga per estendre la seva validesa fins al 3 d'abril de 2028.

Eurodiputats van votar a favor d'una extensió de Chat Control 1.0 fins al 2028
Eurodiputats van votar a favor d'una extensió de Chat Control 1.0 fins al 2028

Tal com el 2021, la majoria va estar a favor de l'extensió: 314 eurodiputats van votar a favor, enfront de 276 que van votar en contra i 17 que es van abstenir. No obstant això, el text encara ha de tornar al Consell de la Unió Europea per a la seva aprovació final. Mentrestant, les excepcions a la privacitat segueixen tècnicament caducades fins que es tanqui el tràmit formal.

Malgrat el focus principal de protegir els menors d'edat en entorns digitals, els defensors dels drets civils alerten sobre un estat de vigilància constant, en permetre que algoritmes privats escanegin de forma automatitzada fotos, vídeos i textos de ciutadans comuns sense sospita de delicte, ni previ ni ordre judicial.

Ja en els últims anys, els informes d'avaluació oficials de la Comissió Europea i les anàlisis independents mostren resultats molt qüestionables. Fins i tot, en les avaluacions oficials de la Comissió Europea, incloent-hi l'informe presentat per a la pròrroga, el mateix organisme admet que les dades disponibles són insuficients per a demostrar de forma empírica la proporcionalitat de la mesura.

El temor pels falsos positius

Més preocupant encara ha estat l'allau de falsos positius resultant de l'escaneig automatitzat mitjançant algorisme. Per exemple, dades recopilades a Irlanda van mostrar que, del total de reports d'explotació que la policia va rebre de les plataformes, més del 20 % van resultar ser falsos positius o contingut no delictiu, com fotos familiars legítimes o selfies consentits entre adolescents.

Aquest tipus de situacions desvia l'atenció i els recursos per a investigacions sobre xarxes d'abús reals.

Chat Control 2.0: la versió definitiva

El temor dels activistes i experts en ciberseguretat s'estén a la proposta de Chat Control 2.0, que no seria voluntària. Aquesta versió permanent pretendria obligar totes les plataformes a realitzar l'escaneig.

La llei definitiva pretén obligar les empreses a instal·lar un programari d'escaneig dins del teu propi telèfon anomenat Client-Side Scanning o escaneig en el costat del client per a revisar les seves fotos i textos abans que es xifrin i s'enviïn. A més de les comunicacions personals, això posaria en risc la seguretat de les comunicacions financeres, periodístiques i governamentals.

No obstant això, els qui defineixen la norma argumenten que permet retirar de la circulació milions d'imatges d'abusos abans que es tornin virals. Per a ells, és l'única eina tècnica viable, encara que sigui imperfecta, per a rastrejar material d'explotació en plataformes centralitzades com Gmail o Facebook Messenger.

Aquesta falta de consens és el que ha evitat que el reglament evolucioni fins a convertir-se en la llei Chat Control 2.0. Segons el resultat de la votació del 9 de juliol, el Parlament i el Consell es donen de termini fins a 2028 per a negociar la redacció d'un text definitiu que aconsegueixi convèncer els defensors de la privadesa i els defensors de la seguretat infantil.