Chat Control: la UE construye la infraestructura de la vigilancia total.

La Unión Europea lleva más de tres años intentando aprobar un reglamento que obligaría a plataformas y servicios de mensajería a escanear fotografías, vídeos, mensajes y archivos enviados por cientos de millones de personas. El pretexto es la lucha contra el abuso sexual infantil. La consecuencia es la construcción de una infraestructura permanente de vigilancia masiva sobre la comunicación cotidiana de toda la ciudadanía europea.

El nombre técnico de la propuesta es CSAR —Reglamento para Prevenir y Combatir el Abuso Sexual Infantil— aunque la opinión pública la conoce como Chat Control. El término fue popularizado por colectivos críticos que advirtieron desde el principio lo que estaba en juego: si la norma se aprueba tal como está planteada, la distinción entre ciudadanos sospechosos y ciudadanos corrientes desaparece. Toda la ciudadanía quedaría bajo el microscopio de un control automatizado.

Una propuesta que resurge una y otra vez

La Comisión Europea presentó la propuesta en mayo de 2022. Desde entonces, el expediente ha encadenado bloqueos políticos, presidencias rotatorias y sucesivas reformulaciones. En julio de 2025, bajo la presidencia danesa del Consejo de la UE, el reglamento volvió a acelerarse con un borrador renovado, con la ambición de cerrar un acuerdo político antes de finales de año. La votación prevista para el 14 de octubre fue finalmente bloqueada después de que Alemania anunciara que no respaldaría la propuesta, impidiendo la mayoría cualificada necesaria.

El movimiento alemán no fue un rechazo menor. Patrick Breyer, exeurodiputado y figura central en la resistencia al CSAR, señaló que la negativa alemana descarrilaba el plan para aprobar la ley de vigilancia. Sin embargo, la Presidencia danesa no abandonó: el 26 de noviembre de 2025, el COREPER —el comité de representantes permanentes de los Estados miembros— aprobó un texto de compromiso que abre el camino al trílogo entre Consejo, Parlamento y Comisión.

¿Qué cambia en el último borrador? El texto danés aprobado en noviembre de 2025 elimina la obligación explícita de escaneo masivo de mensajes cifrados, pero introduce la exigencia de que los proveedores apliquen «todas las medidas apropiadas de mitigación de riesgos». Los críticos advierten que esta formulación ambigua puede recrear, en la práctica, el escaneo automático de las comunicaciones sin llamarlo así.

El cifrado bajo asedio

El corazón técnico del debate es el cifrado de extremo a extremo. Las versiones más ambiciosas del Chat Control proponían el llamado client-side scanning: un sistema que escanea los mensajes directamente en el dispositivo del usuario, antes de que se cifren, lo que vacía de contenido la protección que ofrece el cifrado. Esta técnica actúa como una llave maestra que los gobiernos exigen sobre nuestras comunicaciones privadas.

Más de 500 científicos e investigadores en seguridad informática enviaron en septiembre de 2025 una carta a las instituciones europeas calificando el sistema de «técnicamente inviable»: resulta imposible, argumentan, detectar material de abuso sexual infantil conocido y nuevo para cientos de millones de usuarios con un nivel de precisión aceptable. Según estos expertos, los cambios en la propuesta de 2025 aumentan la dependencia de medios técnicos y agravan los riesgos sin garantía alguna de mayor protección real para los menores.

Signal, la aplicación de mensajería cifrada utilizada por periodistas, activistas y millones de personas comunes, ha advertido que si se aprueba un mandato de escaneo obligatorio podría retirarse del mercado europeo. No es una amenaza menor: revela que la propuesta no solo redefine derechos fundamentales, sino que reconfigura el mapa de servicios digitales disponibles para la ciudadanía.

El riesgo de los falsos positivos y la criminalización ordinaria

Las campañas ciudadanas han documentado con detalle uno de los efectos más peligrosos del sistema: los falsos positivos. Imágenes de menores en contextos médicos, deportivos, de cuidados o familiares pueden ser clasificadas erróneamente como material de abuso sexual infantil por los algoritmos de detección. El resultado: denuncias penales contra personas inocentes, daños reputacionales irreversibles y procesos estigmatizantes que recaerían principalmente sobre los grupos más vulnerables.

La lógica subyacente es aún más grave: al someter a escrutinio sistemático la comunicación de toda la población, el reglamento sitúa a cada ciudadano en el rol de sospechoso por defecto. Según EDRi, un abanico sin precedentes de partes interesadas —incluidos expertos en protección infantil— ha expresado su preocupación porque las medidas propuestas son fundamentalmente incompatibles con los derechos humanos. La propia organización ha recopilado 69 voces contrarias de políticos, Estados miembros, empresas tecnológicas y especialistas en protección de la infancia.

El Gobierno español: uno de los más decididos a favor

En el mapa europeo de posiciones, el Gobierno de Pedro Sánchez se ha distinguido por su apoyo explícito a la aprobación del Chat Control 2.0. Activistas y organizaciones digitales señalan al ministro Fernando Grande-Marlaska como uno de los principales impulsores españoles de esta deriva, con un largo historial de anteponer la capacidad represora del Estado a las libertades civiles.

España se convierte así en un actor incómodo dentro de una propuesta que ya cuenta con la oposición firme de Alemania, Austria, Estonia, Finlandia, Luxemburgo, Países Bajos, Polonia y Eslovaquia. Que un gobierno que se reivindica progresista encabece el frente favorable a la vigilancia masiva de las comunicaciones privadas no es un dato menor: revela hasta qué punto la securitización de la vida cotidiana trasciende las etiquetas ideológicas cuando se trata de ampliar el poder del Estado sobre la ciudadanía.

La intimidad política como campo de batalla

Desde una perspectiva de izquierda, el Chat Control no es una propuesta técnica sobre moderación de contenidos: es un proyecto político que afecta de manera desproporcionada a quienes más necesitan comunicaciones seguras. Las organizaciones de derechos digitales advierten de que si se normaliza este escaneo, se verán especialmente afectados quienes ya están en zonas de vulnerabilidad: personas en contextos de violencia de género, comunidad LGTBIQ+, activistas, sindicatos, periodistas y denunciantes.

La movilización transnacional que ha frenado varias veces la aprobación del reglamento demuestra que la resistencia ciudadana tiene efectos concretos: campañas de firmas masivas, llamadas directas a parlamentarios, estrategias de presión mediática coordinadas entre colectivos como EDRi, La Quadrature du Net y Fight Chat Control. Esta experiencia sugiere que la lucha contra la vigilancia masiva no puede reducirse a una cuestión técnica: debe articularse con la crítica al Estado policial y a la securitización como horizonte político permanente.

La alternativa no puede limitarse a defender la «privacidad personal» en clave liberal. Es necesario reivindicar la intimidad política: el derecho a que la organización, la denuncia, la crítica y la disidencia se desarrollen sin miedo a la escucha. Eso implica tanto la defensa del cifrado fuerte y el anonimato en red, como la construcción de infraestructuras de comunicación autónomas, descentralizadas y controladas por las comunidades que las usan, en lugar de ceder a una lógica de visibilidad total gestionada por el Estado y las plataformas corporativas.

El trílogo que viene: la batalla no ha terminado

Aunque el Consejo aprobó en noviembre de 2025 su posición negociadora, el proceso legislativo aún no ha concluido. El trílogo entre Consejo, Parlamento Europeo y Comisión acaba de comenzar, y el Parlamento Europeo mantiene una posición más protectora de los derechos fundamentales, habiendo rechazado en 2024 la versión más dura del reglamento. El resultado final dependerá del equilibrio de fuerzas en ese proceso de negociación, y de la presión social que se mantenga durante el mismo.

Chat Control no es solo una propuesta legislativa aislada. Es el espejo de la deriva securitaria de la Unión Europea: una institución que utiliza la protección de los menores como justificante para normalizar dispositivos de control que, una vez instalados, pueden aplicarse a cualquier contenido considerado inconveniente. La respuesta debe articularse en dos frentes simultáneos: la defensa de la intimidad comunicativa como condición de la libertad democrática, y la construcción de redes, prácticas y herramientas que permitan resistir la expansión de la vigilancia y avanzar hacia una sociedad más libre y menos represiva.

La infraestructura de la vigilancia total no se construye de golpe. Se construye propuesta a propuesta, borrador a borrador, mientras la ciudadanía mira hacia otro lado.