¿Qué es Chat Control? La polémica ley europea que escanearía tus mensajes privados
Tras reiterados y fallidos intentos de la Comisión Europea de implantar un sistema de vigilancia universal de las comunicaciones privadas, la institución ha vuelto a la carga con una nueva revisión de la iniciativa legislativa. En esta ocasión, la propuesta adopta un enfoque aparentemente menos intrusivo que los anteriores, al plantear el escaneo y la evaluación automatizada de los chats privados en aplicaciones de mensajería.
No obstante, la medida ha reavivado un intenso debate sobre el delicado equilibrio entre la protección de la privacidad de los usuarios y las exigencias de la seguridad pública.
Objetivos de la propuesta legislativa de la Comisión Europea
En mayo de 2022, la Comisión Europea lanzó la iniciativa conocida como “Chat Control”, una norma cuyo objetivo era prevenir y combatir la explotación sexual infantil y el abuso de menores en internet, controlando la distribución de material de abuso sexual infantil (CSMA, por sus siglas en inglés), así como cualesquiera otras formas de contacto dañino con menores a través de comunicaciones digitales.
Sin embargo, tanto el Parlamento Europeo como varios Estados miembros se opusieron a las primeras versiones de la iniciativa, lo que provocó que, entre 2023 y 2024, el proyecto quedara bloqueado y sometido a un prolongado proceso de debate.
Ahora, en noviembre de 2025, la iniciativa ha sido retomada con fuerza y, finalmente, se ha alcanzado un acuerdo en el Consejo de la UE para que la monitorización sea, en principio, de carácter “voluntario” para las plataformas.
Los defensores de la propuesta argumentan que las herramientas actuales para denunciar estos materiales ilegales son insuficientes, sobre todo en plataformas de mensajería instantánea y correo electrónico, por lo que se propone crear obligaciones claras para que los proveedores de servicios de comunicación puedan identificar y notificar contenidos ilegales y colaboren con las autoridades competentes cuando así lo requieran.
En qué consiste el escaneo de mensajes
Aunque la propuesta legislativa persigue un objetivo de indudable relevancia, no ha estado exenta de controversia. En particular, la iniciativa conocida como Chat Control plantea imponer a las plataformas de mensajería y correo electrónico la obligación de escanear las comunicaciones privadas de los usuarios para detectar posibles contenidos ilegales, no únicamente cuando existan indicios concretos, sino mediante un sistema de escaneo masivo y automatizado.
Es decir, todos los mensajes, imágenes, vídeos y otros archivos enviado a través de WhatsApp, por ejemplo, estarían sometidos a revisión por herramientas automatizadas, basadas en algoritmos de inteligencia artificial o filtros basados en bases de datos de “hashes” de material previamente identificado, sin ningún tipo de intervención humana, lo que plantea cuestiones sobre la precisión de estas herramientas y el riesgo de falsos positivos.
Técnicamente, este análisis podría realizarse en el dispositivo del usuario (conocido como client-side scanning) antes de que el contenido sea cifrado y enviado al receptor. A pesar de que la propuesta pone especial énfasis en la detección de material de abuso sexual infantil, el escaneo masivo de comunicaciones privadas ha llevado a críticos a describirlo como una forma de vigilancia generalizada.
¿Es el fin del cifrado de extremo a extremo y la privacidad?
Otra de las cuestiones más planteadas es el fututo del cifrado de extremo a extremo (E2EE), la tecnología de seguridad que permite asegurar que sólo el remitente y el destinatario de un mensaje puedan ver su contenido, excluyendo incluso a las propias plataformas que lo provean, como es el caso de WhatsApp.
Los críticos defienden que implementar el escaneo tal y como se está planteando incompatibiliza el cifrado E2EE, ya que obliga a que el contenido salga del estado cifrado para ser revisado por la herramienta, lo que elimina la protección que el cifrado E2EE proporciona contra la inspección no autorizada.
Expertos en seguridad digital han advertido que cualquier mecanismo que requiera la inspección del contenido de mensajes cifrados puede abrir “puertas traseras” en los sistemas de cifrado, degradar la seguridad de las comunicaciones y crear vulnerabilidades que podrían ser explotadas por actores maliciosos, como hackers o gobiernos autoritarios.
Abrir puntos de acceso controlados para evitar la distribución de contenido ilegal, puede ser utilizado para otros fines no tan legítimos.
No obstante, la versión más reciente del texto normativo ha intentado mitigar estos riesgos al eliminar la obligación de escaneo obligatorio, por lo que, a priori, no se ha aprobado una norma que destruya por completo el cifrado de extremo a extremo.
El debate continúa y las futuras etapas legislativas determinarán el alcance final de las obligaciones para las plataformas y, con ello, el nivel de protección de la privacidad de los ciudadanos.
María Barbero es abogada especializada en derecho digital, derecho de las nuevas tecnologías y emprendimiento tecnológico.
Graduada en Derecho y Relaciones Internacionales por la Universidad Europea de Madrid, amplió su formación con un doble máster en acceso a la abogacía, emprendimiento y tecnología en IE University. Enfocada en la actualización constante, aporta una visión jurídica adaptada a la evolución digital. Habla español e inglés.
Artículos Relacionados
Uso de sistemas de videovigilancia con reconocimiento facial: límites legales y riesgos para la privacidad
La Autoridad de Protección de Datos italiana ha vuelto a denunciar a OpenAI por no cumplir con la normativa de privacidad
Estrategia global sobre menores, salud digital y privacidad de la AEPD
Consentimiento de menores en materia de privacidad: La AEPD publica un sistema de verificación de edad
X cambia su política de privacidad: ahora podrá recopilar tus datos biométricos
Uso de drones y la privacidad