25 de septiembre de 2025

La UE debate nueva regulación que afecta al cifrado de las comunicaciones
¿Dejarías que el Gobierno leyera tus conversaciones privadas en internet si con eso pudieras combatir la pornografía infantil? Quizás no tengas la posibilidad de opinar al respecto…
Y es que la Unión Europea se encuentra en plena discusión de una propuesta normativa conocida como CSAR (Reglamento sobre el abuso sexual infantil), también llamada “Chat Control”, cuyo objetivo inicial es combatir la difusión de material de abuso sexual infantil en línea. Sin embargo, el CSAR incluye medidas que afectarían al cifrado de extremo a extremo de mensajes, correos y archivos en servicios online, algo que pone en riesgo la privacidad de los usuarios.
Tabla de contenidos
La historia tras la propuesta
Hace casi tres años se presentó la primera versión de esta propuesta, pero fue rechazada en octubre de 2024 tras numerosas críticas. En ese punto se acordó que solo los contenidos de personas ya sospechosas de pedofilia podrían registrarse, pero nunca de los usuarios de a pie. Sin embargo, a finales de 2024 la Comisión Europea reavivó una versión renovada de “Chat Control”, que incluye nuevas obligaciones para los usuarios de servicios de mensajería o correo electrónico. Entre ellas, el escaneo automático de contenido antes de aplicarse cifrado de extremo a extremo, todo para comprobar la legalidad del mismo en referencia a la pornografía infantil.
Según la propuesta revisada, se requeriría que los usuarios acepten ese escaneo previo como condición para usar cifrado completo. En caso contrario, no podrían usar esa funcionalidad. Sin embargo, la propuesta ha levantado numerosas críticas que defienden que todo esto vulnera el derecho a la privacidad de los usuarios europeos.
Apoyo y oposición
Hasta ahora, al menos 15 Estados miembros han manifestado su respaldo a la propuesta. España es uno de ellos. Por otra parte, al menos 7 países están en contra, mostrando reticencias ante lo que consideran, como hemos indicado, una vulneración de la privacidad. Otros países permanecen indecisos en el momento de la votación.
Lo que estaría en juego
Si la propuesta se aprueba, los mensajes, correos y archivos compartidos en servicios digitales podrían estar sujetos a escaneo automático antes de ser enviados o cifrados de extremo a extremo, por lo que el cifrado completo no sería automático, sino supeditado al cumplimiento de una revisión previa. Muchas críticas han señalado que esto es un oxímoron: si se revisan los mensajes antes de cifrarlos, el cifrado ya no sirve de nada.
Las mismas voces críticas han discutido también el riesgo de falsos positivos: algoritmos que podrían marcar contenido inocente como sospechoso de pedofilia.
El voto final en el Consejo de la UE podría darse alrededor del 14 de octubre de 2025. Si todo va según el cronograma, esa sería la fecha clave para la adopción oficial. En el caso de aprobarse, España tendría que cambiar algunas leyes de protección de datos, como la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), para adaptarla al nuevo marco legal europeo. Para las empresas, esto podría generar conflictos al tener que modificar también sus políticas de privacidad y obtención de datos.
Déjanos un comentario o cuéntanos algo.