Mañana, una trampa de la Eurocámara puede resucitar la vigilancia masiva de las comunicaciones privadas en Europa
Una maniobra de procedimiento el último día antes de las vacaciones pone en riesgo, en nombre de la lucha contra el abuso infantil, las comunicaciones privadas de 450 millones de europeos
El Parlamento Europeo llevaba meses siendo el último dique de contención frente al escaneo indiscriminado de las comunicaciones privadas de 450 millones de europeos. Hasta ayer martes 7 de julio, cuando la Eurocámara, en una votación ajustada, abrió la puerta a resucitar “Chat Control 1.0”, la norma que permite a gigantes tecnológicos como Meta, Google o Microsoft rastrear chats, correos y mensajería en busca de material de abuso sexual infantil sin sospecha previa.
Y esa resurección llega después de que la propuesta legislativa ya fuera rechazada dos veces desde 2024. ¿Qué pasará ahora? Pues no tendremos que esperar demasiado tiempo: la decisión final llegará mañana jueves 9 de julio, el último día de sesión antes del parón de verano. El problema es que, por el diseño mismo del procedimiento elegido, proteger la privacidad de los ciudadanos va a ser mucho más difícil que reinstaurar la vigilancia.
Cómo llegamos hasta aquí
El 26 de marzo, el Parlamento rechazó con una mayoría clara —311 votos en contra frente a 228 a favor— prorrogar la excepción que permite estos escaneos, después de que las negociaciones entre Eurocámara, Comisión Europea y gobiernos de la UE fracasaran: el órgano legislativo comunitario había pedido restringir los rastreos a sospechosos concretos y excluir el escaneo automático por IA de fotos y chats desconocidos, pero los gobiernos se negaron a aceptar esas salvaguardas. El 4 de abril, la excepción caducó.
Detengáminos en qué significa exactamente esa caducidad: la Directiva ePrivacy de la UE prohíbe, por defecto, que los servicios de mensajería y correo escaneen el contenido de las comunicaciones privadas de sus usuarios; la derogación que expiró en abril era, precisamente, la excepción legal que blindaba a las grandes compañías de plataformas sociales (Meta, Google, Microsoft y Snap) frente a esa prohibición. Sin ella, escanear sin consentimiento vuelve a incumplir la normativa europea de privacidad.
Y sin embargo, un día después de la expiración, las cuatro compañías emitieron un comunicado conjunto anunciando que seguirían escaneando igualmente, alegando su compromiso con la protección infantil. Desde entonces, y durante tres meses, esas compañías han operado en un limbo legal —la Comisión Europea ni siquiera se ha pronunciado sobre si la práctica es legal— y sin que ningún regulador de protección de datos haya abierto expediente sancionador alguno.
Ese primer dato ya debilita el argumento del “vacío legal” que esgrime ahora el PPE para justificar la urgencia: si el escaneo ha seguido funcionando sin problemas visibles durante tres meses sin cobertura legal expresa, reinstaurarla parece menos una necesidad operativa urgente y más una cuestión de conveniencia para las plataformas y sus aliados en el Consejo.
Cabe recordar aquí que el Gobierno alemán reconoce no haber detectado ninguna caída extraordinaria en las denuncias desde que expiró la derogación, y según cifras oficiales de la propia Comisión, más del 60% de las denuncias por contenido sospechoso proceden del rastreo de publicaciones públicas y almacenamiento en la nube, ambas áreas que permanecían al margen de la norma caducada. Pero el interés real de los partidarios de Chat Control 1.0 parece ser únicamente habilitar la cibervigilancia indiscriminadada de los mensajes privados, precisamente allí donde la expectativa de confidencialidad es más alta y el argumento a favor de la inspección automatizada, más débil.
Lo que ocurre ahora, según diplomáticos consultados por varios medios, es sencillamente insólito: es la tercera vez que el Parlamento vota sobre el mismo asunto (según el expediente oficial de procedimiento), algo que no es la forma habitual de proceder en la UE.
Quién impulsa la norma: el Consejo, el PPE y la trampa de los 361 votos
Para entender el pulso que se está librando esta semana hace falta mencionar al otro protagonista del expediente: el Consejo de la Unión Europea, la institución que reúne a los gobiernos de los 27 Estados miembros. Tras el rechazo de marzo, el Consejo fijó su propia posición: reinstaurar el texto prácticamente sin cambios, extendiendo la mencionada excepción hasta 2028 y sin las salvaguardas —autorización judicial, restricción a sospechosos concretos— que el Parlamento había exigido antes de que el trílogo fracasara.
La reapertura del expediente partió de la propia presidenta del Parlamento, Roberta Metsola, quien instó a los líderes de la UE en junio a seguir adelante pese a la posición ya fijada por su cámara. Su grupo justifica la urgencia alegando ese “vacío legal” ya mencionado.
La responsabilidad de la resurrección de este texto hay que atribuírsela al PPE (Partido Popular Europeo), el grupo de la propia Metsola. Eso puede extrañar a muchos, dado que ese mismo grupo formó parte de la mayoría que rechazó la prórroga en marzo, pero no hay contradicción alguna: según fuentes del propio PPE citadas por Euronews, sus eurodiputados votaron mayoritariamente en contra no porque se opusieran a prorrogar el escaneo, sino porque el texto que se sometió a votación incluía las enmiendas restrictivas introducidas por otros grupos políticos, como la necesidad de autorización judicial, y la limitación del escaneo a sospechosos concretos.
De hecho, el presidente del PPE, Manfred Weber, llevaba tiempo presionando para que la prórroga se aprobara sin cambios, y ahora ha encontrado la vía para lograrlo: resucitar el texto original mediante el atajo procedimental de la urgencia, sin tener que renegociar esas salvaguardas.
Ahí es donde entra el mecanismo que da ventaja a los partidarios de la norma: al encontrarse el expediente en segunda lectura, la posición del Consejo solo puede modificarse o rechazarse si una mayoría absoluta de los miembros del Parlamento —361 votos sobre 720— vota en contra. Si no se alcanza ese umbral, la ley se considera aprobada automáticamente, sin necesidad de respaldo afirmativo alguno. La eurodiputada verde Markéta Gregorová (Verdes/ALE) acusa al PPE de abusar de su posición como grupo mayoritario para resucitar una propuesta que el Parlamento ya había rechazado, calificando el episodio de “sin precedentes” y advirtiendo de que ya no se trata solo de proteger la privacidad, sino la propia democracia europea.
Si el Parlamento hubiera rechazado la urgencia el martes, el expediente habría seguido la vía ordinaria hasta la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (LIBE), donde durante un plazo de tres meses se podrían haber negociado enmiendas transversales capaces de sumar una mayoría absoluta viable tras el verano.
La ciencia no ha cambiado: la advertencia de los expertos en ciberseguridad
Mientras la política se movía a toda velocidad, la comunidad científica insistió en que la tecnología subyacente sigue sin funcionar de forma fiable. Durante el fin de semana previo a la votación, las profesoras e investigadores Carmela Troncoso (Instituto Max Planck) y Bart Preneel (KU Leuven) enviaron una carta urgente a los eurodiputados pidiendo el voto en contra del procedimiento de urgencia, alertando de que las tecnologías de detección actualmente disponibles mantienen tasas de error inaceptablemente altas y de que el escaneo indiscriminado plantea serios problemas de proporcionalidad, especialmente cuando existen desde hace tiempo herramientas mucho más específicas.
Esta advertencia no surgió de la nada: se suma a dos cartas anteriores firmadas por más de 800 investigadores en ciberseguridad, un nivel de consenso que rara vez se forma en torno a una sola propuesta legislativa. También asociaciones profesionales del sector, como CEPIS, han hecho llamamientos públicos contra la vigilancia encubierta de la mensajería en nombre de la protección infantil.
La votación del jueves
Mañana, el Parlamento Europeo se enfrenta a una votación en la que el silencio y la ausencia equivalen, en la práctica, a un ‘sí’. Bloquear o enmendar el texto exige que 361 eurodiputados —de los 720 que componen la Cámara— se presenten físicamente y voten en contra, en la última jornada antes de que buena parte de ellos ya haya salido de vacaciones.
Organizaciones de derechos civiles, activistas de la privacidad y asociaciones de seguridad informática están pidiendo a los eurodiputados de todos los grupos políticos que rechacen esta trampa tendida por Weber: la plataforma fightchatcontrol.eu mantiene un listado actualizado de qué eurodiputados apoyan la medida, y facilita las direcciones de contacto de todos ellos para quien quiera hacer llegar su postura antes de la votación del jueves.
Lo que está en juego, recuerdan quienes se oponen a la norma, no es solo una cuestión técnica de procedimiento parlamentario, sino si cientos de millones de europeos van a poder seguir enviando un mensaje sin que una máquina lo examine antes que su destinatario. Es decir, la violación de las comunicaciones cifradas.




