El Parlamento Europeo prorroga el Chat Control hasta 2028 pese al rechazo mayoritario

La Eurocámara extiende hasta abril de 2028 la excepción ePrivacy pese a que el 'no' fue mayoritario pero insuficiente para bloquear la norma. El escaneo de mensajes privados seguirá permitido para Meta, Google y Microsoft, excluyendo las plataformas con cifrado extremo a extremo.

La prórroga de la excepción ePrivacy hasta abril de 2028 mantiene en vigor la posibilidad de que Meta, Google y Microsoft escaneen los mensajes privados de sus usuarios en busca de material de abuso infantil. Pese a que 314 eurodiputados votaron en contra de esta extensión, la norma sobrevive porque el reglamento interno exige una mayoría absoluta de 361 votos para frenarla en segunda lectura.

Claves de la operación

  • Plazo hasta 2028. La prórroga extiende la excepción ePrivacy hasta abril de ese año, permitiendo el escaneo voluntario de chats, correos y redes sociales para detectar contenido de abuso ya identificado.
  • Un ‘no’ mayoritario sin efecto. 314 eurodiputados votaron contra la prórroga, 47 menos de la cifra necesaria. La ausencia de una mayoría absoluta favorable al rechazo deja la norma en vigor, a pesar de que los apoyos al texto fueron minoritarios.
  • Cifrado extremo a extremo, fuera del radar. Las enmiendas aprobadas (con 369 y 362 votos) excluyen expresamente a servicios como WhatsApp o Signal. El resto de comunicaciones, incluidas las plataformas sociales no cifradas, siguen expuestas al escrutinio voluntario de las big tech.

El voto que no suma: cómo se aprobó la prórroga sin una mayoría clara a favor

El desenlace de la votación en el Parlamento Europeo parece un contrasentido: 358 eurodiputados se pronunciaron en contra de la prórroga, pero la cámara la aprobó igualmente. El motivo es técnico: se trataba de una segunda lectura, un procedimiento en el que para bloquear una propuesta no basta con ganar la votación, sino que hay que alcanzar 361 votos a favor del rechazo. Como esa cifra no se logró —faltaron 47 votos—, la extensión salió adelante por defecto.

Publicidad

El mecanismo que ha hecho posible este giro es un procedimiento de urgencia impulsado por el Partido Popular Europeo (PPE) y por la presidenta del Parlamento, Roberta Metsola. La votación se programó en la última sesión antes del verano, cuando muchos parlamentarios ya no estaban presentes, según recoge el medio alemán *Heise*. Esta maniobra permitió revivir una propuesta que la propia Eurocámara había tumbado en abril por 311 votos a 228, cuando la excepción ePrivacy caducó tras un primer rechazo.

La Comisión Europea presionó activamente en las horas previas: cuatro comisarios enviaron una carta advirtiendo de un «vacío legal» si no se prorrogaba el sistema actual, según reveló *Heise*. La vicepresidenta del PPE, Tomas Tobé, defendió que no se podía llegar al verano «sin herramientas para proteger a los menores». El resultado fue un texto prorrogado hasta abril de 2028 que, sobre el papel, es temporal y no obligatorio, pero que mantiene viva la arquitectura de escaneo masivo que llevan años denunciando las organizaciones de derechos digitales.

Qué comunicaciones pueden revisar las plataformas y qué queda fuera del radar

La prórroga afecta a los servicios de mensajería, correo electrónico y redes sociales que no utilicen cifrado de extremo a extremo. En la práctica, plataformas como Messenger, Instagram, Gmail o Microsoft Teams pueden seguir aplicando herramientas de escaneo automatizado para buscar patrones de abuso infantil ya conocidos. Las empresas lo hacen de forma voluntaria: la norma lo permite, no lo exige.

Lo que queda explícitamente excluido, gracias a las dos enmiendas aprobadas por 369 y 362 votos, son aquellos servicios que implementan cifrado de extremo a extremo, como WhatsApp y Signal. Esta salvaguarda se introdujo para tranquilizar a los defensores de la privacidad, pero los expertos señalan que no es una protección absoluta: el texto original ya limitaba el escaneo a contenidos «no cifrados», y la redacción de las enmiendas no elimina la posibilidad de que las compañías presionen para debilitar el cifrado en futuras negociaciones.

La privacidad de 450 millones de europeos se decide con 47 votos de diferencia mientras las tecnológicas siguen escaneando conversaciones privadas.

Entre la seguridad infantil y la vigilancia masiva: un debate que la prórroga no resuelve

Más allá del pulso parlamentario, la extensión del escaneo voluntario hasta 2028 alimenta un dilema de fondo: la efectividad real de estas herramientas frente al coste en privacidad. Las cifras que manejan los críticos son elocuentes. Según datos de la propia Comisión Europea, el escaneo masivo de chats privados solo representó el 36% de las denuncias por abuso en 2024; la mayoría procedieron de publicaciones públicas y de servicios de almacenamiento en la nube. La Policía Criminal Federal alemana (BKA) advierte que el 48% de las alertas generadas carecen de relevancia penal, y que el 40% de las investigaciones resultantes acaban señalando a menores de edad.

Además, el 99% de los informes que Meta envía bajo este mecanismo corresponde a material ya conocido, según señala *Brussels Signal*, lo que resta utilidad frente a casos de abuso activo. Investigadores de ciberseguridad han alertado en cartas abiertas de las altas tasas de error de los sistemas de escaneo automatizado basados en en inteligencia artificial, que pueden exponer a usuarios sin vinculación con delitos. En este contexto, la prórroga se asemeja más a una solución de continuidad que a una medida eficaz.

En España, la Agencia Española de Protección de Datos (AEPD) mantiene un control riguroso sobre el tratamiento de datos personales y ha sido históricamente reacia a los escaneos masivos, en línea con la posición del Comité Europeo de Protección de Datos. La contradicción entre la protección de los menores y la integridad de las comunicaciones sigue sin resolverse, y los defensores de los derechos digitales temen que la prórroga normalice un modelo de vigilancia que, con la llegada del Chat Control 2.0, podría convertirse en obligatorio y universal.

De momento, la decisión de escanear sigue en manos de cada empresa. La verdadera batalla se librará en la negociación de la normativa permanente, donde Bruselas plantea un escaneo generalizado que sí afectaría a los chats cifrados. Lo que el Parlamento ha hecho esta semana es ganar tiempo, pero a costa de dejar en el aire la confianza digital de los ciudadanos europeos.


Publicidad