Chat Control se ha vuelto una herramienta clave para el futuro de los derechos digitales en la Unión Europea, pero a la vez una de las que más ha generado confusiones en cuanto a este tema, al menos en las últimas semanas. El regreso a la palestra pública para extender la duración del reglamento ha generado incógnitas sobre los precedentes de su implementación, a pesar de su noble objetivo.
¿Qué es Chat Control 1.0?
Chat Control 1.0 es una excepción temporal a la Directiva de Privacidad ePrivacy de la UE, aprobada en 2021. Bajo la directiva ePrivacy, las tecnológicas tienen prohibido escanear las comunicaciones privadas.
Chat Control 1.0 se creó para permitirles saltarse esa prohibición bajo un propósito específico de detectar, denunciar y prevenir el abuso sexual de menores en internet.
La aplicación de este reglamento por parte de las tecnológicas es de carácter voluntario, no obligatorio. Bajo esta versión 1.0, las tecnológicas pueden decidir si implementan estos sistemas de escaneo de fotos, vídeos y enlaces.
El reglamento que habilitaba el uso temporal de Chat Control 1.0 caducó el 3 de abril de 2026 por falta de acuerdo político previo. Pero, tras una decisión legislativa de urgencia impulsada en el Parlamento Europeo, el pasado 9 de julio de 2026 se votó una prórroga para extender su validez hasta el 3 de abril de 2028.
Tal como en 2021, la mayoría estuvo a favor de la extensión: 314 eurodiputados votaron a favor, frente a 276 que votaron en contra y 17 que se abstuvieron. Sin embargo, el texto todavía debe regresar al Consejo de la Unión Europea para su aprobación final. Mientras tanto, las excepciones a la privacidad siguen técnicamente caducadas hasta que se cierre el trámite formal.
A pesar del foco principal de proteger a los menores de edad en entornos digitales, los defensores de los derechos civiles alertan sobre un estado de vigilancia constante, al permitir que algoritmos privados escaneen de forma automatizada fotos, vídeos y textos de ciudadanos comunes sin sospecha de delito, ni previo ni orden judicial.
Ya en los últimos años, los informes de evaluación oficiales de la Comisión Europea y los análisis independientes muestran resultados muy cuestionables. Incluso, en las evaluaciones oficiales de la Comisión Europea, incluyendo el informe presentado para la prórroga, el propio organismo admite que los datos disponibles son insuficientes para demostrar de forma empírica la proporcionalidad de la medida.
El temor por los falsos positivos
Más preocupante aún ha sido la avalancha de falsos positivos resultante del escaneo automatizado mediante algoritmo. Por ejemplo, datos recopilados en Irlanda mostraron que, del total de reportes de explotación que la policía recibió de las plataformas, más del 20 % resultaron ser falsos positivos o contenido no delictivo, como fotos familiares legítimas o selfies consentidos entre adolescentes.
Este tipo de situaciones desvía la atención y los recursos para investigaciones sobre redes de abuso reales.
Chat Control 2.0: la versión definitiva
El temor de los activistas y expertos en ciberseguridad se extiende a la propuesta de Chat Control 2.0, que no sería voluntaria. Esta versión permanente pretendería obligar a todas las plataformas a realizar el escaneo.
La ley definitiva pretende obligar a las empresas a instalar un software de escaneo dentro de tu propio teléfono llamado Client-Side Scanning o escaneo en el lado del cliente para revisar sus fotos y textos antes de que se cifren y se envíen. Además de las comunicaciones personales, esto pondría en riesgo la seguridad de las comunicaciones financieras, periodísticas y gubernamentales.
Sin embargo, quienes definen la norma argumentan que permite retirar de la circulación millones de imágenes de abusos antes de que se vuelvan virales. Para ellos, es la única herramienta técnica viable, aunque sea imperfecta, para rastrear material de explotación en plataformas centralizadas como Gmail o Facebook Messenger.
Esta falta de consenso es lo que ha evitado que el reglamento evolucione hasta convertirse en la ley Chat Control 2.0. Según el resultado de la votación del 9 de julio, el Parlamento y el Consejo se dan de plazo hasta 2028 para negociar la redacción de un texto definitivo que logre convencer a los defensores de la privacidad y los defensores de la seguridad infantil.
