EN 30 SEGUNDOS
- ¿Qué ha pasado? El Parlamento Europeo ha dejado pasar una prórroga de la normativa temporal de ‘chat control’ hasta 2028, que mantiene la detección de abuso infantil en plataformas digitales, pero excluye las comunicaciones cifradas de extremo a extremo.
- ¿Quién está detrás? La Comisión Europea propuso la extensión; el Consejo (con presidencia irlandesa) impulsó un texto sin cambios; la Eurocámara, en una segunda lectura, no logró la mayoría para rechazarlo, por lo que queda aprobado automáticamente.
- ¿Qué impacto tiene? Mientras tanto, la ley definitiva CSAR sigue estancada en los trílogos. El debate sobre el espionaje masivo de las comunicaciones privadas retrasa cualquier avance y mantiene la incertidumbre para plataformas y usuarios en España.
El futuro chat control europeo sigue varado. La Eurocámara ha esquivado esta semana, con un giro de procedimiento inesperado para muchos, el debate sustancial sobre la polémica ley de vigilancia de comunicaciones. Los eurodiputados no han aprobado —ni rechazado— la norma definitiva, pero han permitido que siga viva una prórroga del régimen transitorio hasta 2028, aplazando así la gran batalla sobre el escaneo masivo de mensajes que enfrenta a las capitales desde hace cuatro años.
Lo que realmente se votó esta semana (y lo que no)
Conviene aclararlo desde el primer párrafo: la Eurocámara no se ha pronunciado sobre la propuesta de Reglamento CSAR (Child Sexual Abuse Regulation), el conocido como chat control 2.0. Ese texto, que la Comisión Europea presentó en 2022 con la intención de obligar a las plataformas digitales a escanear las comunicaciones —incluidas las cifradas de extremo a extremo—, está atascado desde hace meses en los trílogos, las negociaciones a tres bandas entre Parlamento, Consejo y Comisión.
Lo que sí se ha votado, y ha quedado aprobado por la vía de los hechos, es la prolongación de un mecanismo provisional, el chat control 1.0, que nació en 2021 como una derogación temporal de las normas de privacidad electrónica para que las autoridades pudieran detectar material de abuso infantil en los servicios de mensajería. Aquel régimen puente expiraba y Bruselas propuso extenderlo cuatro años más. La tramitación, en principio rutinaria, se enredó cuando un sector de la Eurocámara quiso aprovechar la prórroga para limitar el alcance del escaneo.
El Pleno de finales de marzo ya había tumbado en primera lectura un texto que contenía enmiendas favorables a la privacidad. Esta semana, en segunda lectura, la historia se repitió: los eurodiputados volvieron a votar en contra de su propia versión enmendada. Pero, a diferencia de entonces, ahora el Consejo ya tenía una posición firme y muy distinta. La consecuencia es que, según el procedimiento de codecisión, al no alcanzarse una mayoría absoluta en contra del único texto sobre la mesa —el del Consejo—, éste queda automáticamente aprobado.
Así, el régimen que hasta ahora permitía rastrear comunicaciones no cifradas se mantendrá hasta 2028, pero con una salvaguardia crucial introducida en los debates: las comunicaciones cifradas de extremo a extremo, como las de WhatsApp y Signal, quedan expresamente excluidas del rastreo. Un matiz que, según fuentes parlamentarias consultadas por Moncloa.com, fue determinante para que muchos eurodiputados críticos con el espionaje masivo no movilizaran el voto en contra.
El trílogo del CSAR sigue bloqueado por la sombra del espionaje masivo
Mientras la prórroga técnica seguía su curso atropellado, la negociación del reglamento definitivo lleva meses en punto muerto. Los trílogos no han superado el principal escollo: si la futura ley podrá obligar a las plataformas a romper el cifrado de extremo a extremo. La posición del Parlamento, liderada por los socialdemócratas y los liberales, es un rechazo frontal. El Consejo, bajo la actual presidencia irlandesa, arrastraba una propuesta muy ambiciosa que la anterior presidencia danesa había impulsado con el respaldo de la Comisión.
Sin embargo, una minoría de Estados miembros, entre los que se encuentran Alemania, Países Bajos y, según fuentes diplomáticas, también España, han frenado ese maximalismo. Su argumento: el rastreo generalizado de comunicaciones privadas equivale a una vigilancia masiva incompatible con el derecho fundamental a la privacidad que consagra la Carta de Derechos Fundamentales de la UE. Esta fractura en el seno del Consejo ha hecho imposible cerrar un mandato de negociación que pueda sentarse a hablar con el Parlamento en un trílogo efectivo.
La paradoja es mayúscula: la Eurocámara rechazó su propio texto para aceptar el del Consejo sin querer aceptarlo, y el resultado mantiene el statu quo otros cuatro años.
La incógnita ahora es si antes de 2028 los colegisladores serán capaces de alumbrar una norma definitiva. Si no lo hacen, los Veintisiete se enfrentarían a un vacío legal el día que expire la prórroga, lo que obligaría a negociar una nueva extensión de urgencia o a dejar la detección de abusos exclusivamente en manos de sistemas voluntarios de las plataformas.
El Eje del Poder Europeo
El estancamiento del chat control es, en realidad, un termómetro de las tensiones entre los grandes bloques de la Unión en materia de derechos digitales. Por un lado, el eje franco-alemán —con París y Berlín tradicionalmente más favorables a dotar a las autoridades de herramientas de vigilancia— se ha visto contenido por las posiciones más garantistas de los frugales del norte (Países Bajos, Dinamarca, Suecia) y por el activismo de eurodiputados que ven en el cifrado una línea roja infranqueable.
Para España, este debate tiene un eco particular. La penetración de WhatsApp ronda el 90% entre los usuarios de móvil, y un escaneo obligatorio de los mensajes habría supuesto un vuelco en la confianza digital de millones de ciudadanos. Organizaciones de defensa de los derechos civiles, como la Asociación de Internautas y redes como Xnet, llevan meses alertando del riesgo de que el reglamento CSAR normalice el espionaje masivo. El Gobierno español, que heredó una posición ambigua de legislaturas anteriores, ha optado por una línea de prudencia: apoya la lucha contra el abuso infantil pero rechaza, según fuentes del Ministerio de Asuntos Exteriores, cualquier mecanismo que debilite el cifrado.
La lectura a medio plazo es preocupante para la seguridad jurídica de las plataformas. Si el CSAR no se aprueba antes de 2028, la UE quedará con un régimen transitorio permanentemente prorrogado y sin un marco claro de obligaciones. Las tecnológicas estadounidenses —Meta, Apple, Google— ya han tomado posiciones: prefieren un reglamento definitivo que les dé certezas antes que un parche que puede mutar cada cuatro años. Y mientras, el reloj del trílogo sigue corriendo hacia ninguna parte.
La próxima ventana de oportunidad se abrirá tras el verano, cuando la presidencia del Consejo pase a manos de un nuevo Estado miembro. Fuentes diplomáticas consultadas por Moncloa.com apuntan a que se intentará un último acercamiento en otoño. Si fracasa, el chat control seguirá siendo el eterno proyecto de ley que nunca llega.

