Qué es Chat-Control 1.0, para qué sirve y por qué es tan importante para la privacidad de los europeos

Wait 5 sec.

Chat Control 1.0 no ha vuelto a entrar en vigor, aunque algunas informaciones publicadas tras la votación del Parlamento Europeo del 9 de julio puedan dar a entender lo contrario. Lo que salió adelante fue una versión modificada del régimen temporal que permitía a determinadas plataformas analizar voluntariamente las comunicaciones de sus usuarios para detectar abusos sexuales de menores.La diferencia no es menor: el reglamento anterior caducó el 3 de abril de 2026 y el texto votado todavía debe regresar al Consejo de la Unión Europea. Hasta que este lo acepte o concluya una posible negociación, las antiguas excepciones a la privacidad siguen caducadas y la prórroga prevista hasta 2028 continúa pendiente.Chat Control 1.0 lleva entre nosotros desde 2021 Para entender de dónde sale Chat Control hay que remontarse a la Directiva ePrivacy, la norma europea que protege la confidencialidad de tus comunicaciones electrónicas. Cuando los servicios de mensajería y correo web quedaron sujetos a sus reglas, las plataformas dejaron de poder analizar mensajes libremente, aunque el objetivo fuese encontrar material relacionado con abusos sexuales de menores.La respuesta llegó mediante el Reglamento europeo aprobado en julio de 2021, conocido como Chat Control 1.0. En lugar de sustituir la protección establecida por ePrivacy, introdujo una excepción temporal a la confidencialidad de las comunicaciones para que determinados proveedores pudieran continuar utilizando sus sistemas de detección bajo unas condiciones concretas.El objetivo declarado era combatir la difusión de imágenes y vídeos de abusos sexuales de menores, además de localizar posibles casos de captación a través de Internet. Algunas plataformas ya realizaban esos análisis antes del reglamento, de manera que Chat Control 1.0 dio cobertura legal a prácticas voluntarias existentes mientras Europa preparaba una norma permanente.Aquí conviene detenerse en una diferencia que ha provocado bastante confusión: Chat Control 1.0 permite el análisis, pero no obliga a realizarlo. La decisión corresponde al proveedor del servicio y no supone que las instituciones europeas entren directamente en tu correo o tus conversaciones. Quien procesa los datos es la plataforma que decide acogerse a la excepción.Tampoco puede elaborarse una lista de aplicaciones afectadas que sirva para todos los casos. El reglamento habla de servicios de mensajería, correo electrónico y llamadas por Internet independientes de la numeración, pero la aplicación práctica depende de cómo protege cada servicio sus comunicaciones, especialmente de si utiliza cifrado de extremo a extremo y en qué partes lo hace.Así puede una plataforma analizar tus mensajes El método más sencillo consiste en convertir una fotografía o un vídeo en una huella digital, conocida como hash, y compararla con las correspondientes a materiales de abuso sexual infantil ya identificados. Si ambas coinciden, el sistema detecta un archivo previamente catalogado sin necesitar que una persona revise manualmente todas las imágenes enviadas por los usuarios.La situación se complica cuando el material todavía no figura en ninguna base de datos o se intenta localizar una posible captación de menores. Para esos casos pueden utilizarse clasificadores y sistemas de inteligencia artificial que buscan patrones en textos o datos de tráfico. Ya no comparan una huella conocida, sino que interpretan indicios, con el consiguiente margen de error.El reglamento exige que estas herramientas sean lo menos invasivas posible y limita el análisis sistemático de textos a la detección de patrones que apunten a sospechas concretas. También establece que los sistemas no deben deducir el contenido general de las conversaciones y deja fuera el análisis de las comunicaciones de audio.Esas condiciones no eliminan los errores. La propia norma obliga a los proveedores a reducir los falsos positivos, corregirlos y publicar información sobre cuántos se producen. Un mensaje legal puede quedar señalado por equivocación, con consecuencias para la cuenta y para su propietario, de modo que los usuarios deben disponer de mecanismos de reclamación y tutela judicial.Por qué preocupa aunque el análisis sea voluntario El problema no está únicamente en quién puede leer un mensaje, sino en que su contenido llegue a analizarse sin que exista una sospecha individual contra quien lo envía. Cuando una plataforma activa estas herramientas, el sistema examina las comunicaciones del servicio de forma general, aunque la inmensa mayoría de sus usuarios no haya cometido ningún delito.La protección de los menores constituye un objetivo legítimo, pero eso no resuelve por sí solo la discusión sobre proporcionalidad. El propio reglamento reconoce que estas prácticas interfieren en los derechos a la vida privada y a la protección de datos. Por eso el debate sobre el análisis de los mensajes privados continúa incluso cuando se limita a determinados servicios.También importa qué ocurre después de una detección. El proveedor puede retirar el material y comunicar el caso a las autoridades o a organizaciones que combaten los abusos sexuales de menores. Si la alerta era errónea, una conversación legítima puede acabar denunciada o una cuenta puede quedar bloqueada, aunque después existan procedimientos para recurrir la decisión.Las reservas aumentan cuando se mira hacia la propuesta permanente, conocida como Chat Control 2.0. En su opinión conjunta sobre ese proyecto, el Comité Europeo de Protección de Datos y el Supervisor Europeo de Protección de Datos advirtieron del riesgo de falsos positivos y del volumen de información que podría analizarse. Esa opinión se refiere a Chat Control 2.0, no al reglamento temporal.El cifrado queda fuera del texto votado Las comunicaciones con cifrado de extremo a extremo quedan fuera de Chat ControlEl cifrado de extremo a extremo impide que la propia plataforma pueda leer una conversación durante su recorrido: solo los dispositivos del emisor y del receptor tienen las claves necesarias. El reglamento original decía que no podía interpretarse de forma que debilitase esa protección, pero la versión votada en julio introduce una exclusión mucho más explícita.La enmienda aprobada deja fuera las comunicaciones a las que se haya aplicado, se aplique o vaya a aplicarse cifrado de extremo a extremo. Si el Consejo acepta esa redacción, los mensajes protegidos de principio a fin no podrán analizarse bajo esta excepción, aunque eso no excluye necesariamente otras partes sin cifrar del mismo servicio.Por eso no basta con decir que una aplicación queda dentro o fuera de Chat Control. Un mismo proveedor puede gestionar mensajes cifrados, copias de seguridad, archivos compartidos y otros datos con protecciones diferentes. Lo decisivo es qué información puede leer la plataforma, no solamente el nombre que aparece en el icono de la aplicación.Una votación en la que ganó quien no tenía los votos suficientes Cámara del Parlamento EuropeoEl 9 de julio, 314 eurodiputados apoyaron el rechazo de la posición del Consejo, frente a 276 que votaron en contra y 17 que se abstuvieron. Aunque hubo más votos para frenarla, el rechazo necesitaba una mayoría absoluta de 360 eurodiputados porque el procedimiento se encontraba en segunda lectura.La propuesta para tumbar la posición del Consejo se quedó, por tanto, 46 votos por debajo del mínimo necesario. Después se votó el rechazo del texto modificado por el propio Parlamento: recibió 276 votos a favor, 286 en contra y 30 abstenciones. El resultado publicado por el Parlamento Europeo deja así cerrada la segunda lectura parlamentaria.Esto no significa que la prórroga haya completado todos sus trámites. El Parlamento ha enviado su versión modificada al Consejo, que dispone de tres meses para aceptarla o rechazarla. Si admite todas las enmiendas, el nuevo reglamento podrá aprobarse; si no lo hace, ambas instituciones tendrán que negociar un texto común.El matiz temporal también importa. Chat Control 1.0 había sido prorrogado anteriormente, pero las instituciones no alcanzaron otro acuerdo antes de su vencimiento y el régimen temporal caducó el 3 de abril de 2026. La votación de julio intenta recuperarlo hasta 2028, no prolongar sin interrupciones una norma que siga actualmente activa.Chat Control 1.0 no es Chat Control 2.0 Ursula Von Der Leyen, presidenta de la Comisión EuropeaChat Control 1.0 es temporal, voluntario para las plataformas y está planteado como una excepción limitada a ePrivacy. Chat Control 2.0, en cambio, es la propuesta permanente para combatir los abusos sexuales de menores en Internet y contempla obligaciones para los proveedores, incluidas órdenes de detección bajo determinadas condiciones.La propuesta permanente continúa negociándose y no debe mezclarse con la votación de julio. El Parlamento y el Consejo han acercado posiciones en varios apartados, pero todavía quedan cuestiones pendientes. Por tanto, Europa no ha aprobado Chat Control 2.0 ni un escaneo obligatorio general de las conversaciones privadas de todos sus ciudadanos.Para ti, la situación actual puede resumirse sin recurrir a titulares alarmistas: ninguna institución europea obtiene acceso directo a tus conversaciones, Chat Control 1.0 no obliga a las plataformas a escanearlas y el texto parlamentario excluye el cifrado de extremo a extremo. Aun así, la norma permite analizar comunicaciones privadas sin una sospecha individual cuando el proveedor decide utilizarla.El siguiente cambio dependerá del Consejo de la Unión Europea. Tendrá que aceptar la exclusión del cifrado y el resto de enmiendas o abrir una negociación con el Parlamento. Hasta que concluya ese trámite, Chat Control 1.0 continúa fuera de vigor, mientras la propuesta permanente sigue su propio recorrido legislativo por separado.