La Unión Europea podría aprobar en octubre una norma que permita escanear todos los chats, incluso cifrados, en nombre de la protección infantil. Para expertos y defensores de la privacidad, esta medida se asemeja peligrosamente al modelo de control estatal que aplica China.
La historia de Internet en Europa siempre ha estado marcada por un delicado equilibrio entre libertad y regulación. Sin embargo, ese equilibrio podría romperse este otoño. El próximo 14 de octubre de 2025, bajo la presidencia danesa del Consejo de la Unión Europea, los Estados miembros votarán la controvertida propuesta CSAR (Child Sexual Abuse Regulation), más conocida por sus críticos como “Chat Control”.
El texto plantea que todas las plataformas de mensajería —incluidas aquellas con cifrado de extremo a extremo como WhatsApp, Signal, Telegram o iMessage— se vean obligadas a implementar mecanismos para escanear automáticamente los mensajes privados de los usuarios en busca de contenido relacionado con abuso sexual infantil (CSAM). Y lo harían no en servidores remotos, sino directamente en los dispositivos del usuario, antes de que los mensajes sean cifrados, mediante lo que se conoce como client-side scanning.
¿El pretexto? Proteger a los menores. ¿La consecuencia? Vigilar a todos.
La medida ha sido presentada como una herramienta para combatir el abuso infantil en línea. Pero, según numerosas organizaciones y expertos en derechos digitales, la realidad es más inquietante: por primera vez en la historia de la UE, se plantea legalizar la vigilancia masiva de conversaciones privadas.
“No se trata de proteger a los niños, se trata de abrir una puerta para el control total de las comunicaciones digitales. Es la Europa de la vigilancia”, advierte el eurodiputado Patrick Breyer, del Partido Pirata alemán.
Y la comparación con regímenes autoritarios no es gratuita.
Comparativa: Europa vs. China en vigilancia digital
| Elemento clave | Unión Europea (propuesta CSAR) | China (modelo vigente) |
|---|---|---|
| Escaneo de mensajes cifrados | Obligatorio si se aprueba la ley (client-side scanning) | Escaneo rutinario con herramientas estatales |
| Uso de IA para detección de contenidos | Sí, con alto margen de falsos positivos | Sí, aplicada a todo tipo de contenido (político, sexual, ideológico) |
| Identificación obligatoria del usuario | En aumento: DNI, biometría para redes sociales y webs para adultos | Obligatoria: registro real con documento y rostro |
| Censura política | No institucionalizada, pero se han producido detenciones por opiniones en redes | Amplia y centralizada, con listas negras y algoritmos de control |
| Restricción de VPNs | En debate en varios países | Prohibidas salvo con autorización estatal |
| Acceso gubernamental a datos cifrados | Potencial bajo ciertas leyes (CSAR, ProtectEU) | Total, bajo control del Partido Comunista Chino |
Un punto de no retorno para la privacidad digital
Desde el Parlamento Europeo hasta las asociaciones de derechos digitales como Access Now, EDRi o NOYB, son muchos los que alertan de que esta legislación puede sentar un precedente global: si Europa aprueba el debilitamiento del cifrado, ¿qué freno habrá para que lo hagan gobiernos autoritarios con fines políticos o represivos?
La propia Comisión Europea de Protección de Datos ha alertado del riesgo de erosión del derecho a la intimidad y al secreto de las comunicaciones, garantizado por la Carta de Derechos Fundamentales de la UE.
Además, se advierte del alto porcentaje de falsos positivos en los algoritmos de escaneo. En pruebas independientes, hasta el 80 % de los contenidos marcados como sospechosos resultaron no serlo, lo que abre la puerta a denuncias injustificadas, bloqueos de cuentas o incluso investigaciones policiales infundadas.
Alemania, el voto clave
La decisión final depende en gran medida de la postura que adopte Alemania, que aún no ha definido su posición oficial. Según filtraciones recientes, varios países que antes se oponían a la medida están ahora “indecisos”, lo que podría permitir a la presidencia danesa conseguir la mayoría necesaria.
De aprobarse, la norma podría entrar en vigor en 2026, obligando a todas las plataformas digitales que operen en territorio europeo a modificar sus aplicaciones para incorporar escaneo local de mensajes.
¿Estamos normalizando la vigilancia?
En los últimos años, se han multiplicado las políticas de identificación obligatoria en Internet: en algunos países europeos ya se exige el DNI para crear cuentas en redes sociales, jugar a videojuegos online o acceder a plataformas para adultos. Además, existen propuestas para limitar o prohibir el uso de redes privadas virtuales (VPNs), un instrumento clave para preservar el anonimato en la red.
“Si combinamos el escaneo de chats con la eliminación del anonimato y la restricción de VPNs, nos encontramos ante una arquitectura de control social que recuerda al Gran Cortafuegos chino”, señala un investigador en privacidad digital.
¿Qué proponen los defensores de la privacidad?
Quienes se oponen a la propuesta no niegan la necesidad de proteger a los menores, pero exigen que se haga de forma compatible con los derechos fundamentales. Algunas de las alternativas planteadas incluyen:
- Escaneos voluntarios y con consentimiento explícito del usuario.
- Herramientas de moderación más potentes en servidores públicos y comunidades abiertas.
- Intervención judicial individualizada en casos concretos.
- Fortalecimiento de la educación digital y prevención desde edades tempranas.
Conclusión: ¿Defender a los niños o vigilar a todos?
La votación del 14 de octubre será clave para definir el rumbo de Europa en la era digital. Lo que está en juego no es solo la lucha contra el abuso infantil, sino también el modelo de sociedad que queremos construir: uno basado en la confianza, la privacidad y la libertad, o en la vigilancia preventiva y el control masivo.
Como diría el filósofo alemán Hans Jonas, el poder tecnológico requiere una nueva ética de la responsabilidad. Europa, la cuna de los derechos humanos, debe decidir si quiere parecerse más a China… o seguir siendo Europa.
Referencia: Revista cloud
