El "control del chat" de la UE vuelve a cambiar: El compromiso danés avanza hacia los embajadores, los críticos advierten de un escaneado "por la puerta de atrás" a través de las normas de riesgo

Los funcionarios nacionales del Grupo de Trabajo de Aplicación de la Ley del Consejo se reunieron el 12 de noviembre y, según múltiples informes políticos y la cobertura de los medios de comunicación, manifestaron un amplio apoyo a un compromiso revisado liderado por Dinamarca sobre el Reglamento de la UE contra el abuso sexual infantil (a menudo denominado "Control del Chat"). El borrador elimina las órdenes de detección explícitas y obligatorias, pero añade las obligaciones del artículo 4 para las "medidas de mitigación del riesgo". Ahora se espera que este cambio pase al COREPER (los embajadores de los países de la UE, o Comité de Representantes Permanentes) para su consideración

El texto danés suprime el mandato duro anterior de escanear las comunicaciones privadas y replantea la detección como "voluntaria", al tiempo que obliga a los servicios de alto riesgo a aplicar "todas las medidas adecuadas de mitigación de riesgos" en virtud del artículo 4; los críticos afirman que esto puede utilizarse para exigir el escaneado en la práctica, incluso en los servicios cifrados de extremo a extremo. Los explicadores de la política también señalan mecanismos de revisión y palancas de aplicación que podrían crear fuertes incentivos para adoptar herramientas de escaneado a pesar de la etiqueta de "voluntario"

El cifrado de extremo a extremo está diseñado para que sólo el remitente y el destinatario puedan leer los mensajes; el escaneado suele implicar la comprobación del contenido antes de que se cifre en los dispositivos de los usuarios, lo que, según los defensores de la seguridad, debilita la privacidad y la seguridad del sistema. La posición anterior del Parlamento rechaza el escaneado generalizado e indiscriminado y busca proteger el cifrado. Esto podría establecer un choque potencial, si la línea del Consejo se basa en el artículo 4 para empujar a los proveedores hacia el escaneado del lado del cliente. Además, en abril de 2024, un borrador filtrado de del que informó Contexte indicaba que los ministerios del Interior de la UE buscaban exenciones para las cuentas profesionales y la "información confidencial" de cualquier régimen de escaneado masivo, lo que suscitó las críticas del eurodiputado Patrick Breyer y de grupos de defensa de los derechos por la percepción de un doble rasero.

La Comisión propuso el CSAR en mayo de 2022 para crear un marco permanente de detección, notificación y retirada de material de abuso infantil, incluido un Centro de la UE; la polémica se centró desde el principio en el escaneado masivo y los riesgos de encriptación. A lo largo de 2023 y 2024, los múltiples debates en el Consejo y el Parlamento no lograron conciliar posturas, y un impulso más enérgico a los mandatos se estancó en octubre de 2025 al no poder reunirse una mayoría cualificada, lo que llevó a Dinamarca a pasar al compromiso actual

Los análisis del nuevo borrador afirman que el artículo 4 obliga a los proveedores considerados de alto riesgo a aplicar "todas las medidas apropiadas de mitigación de riesgos", que podrían incluir el escaneado en el dispositivo de material conocido y nuevo; los activistas argumentan que esto equivale a una detección "de facto" sin nombrarla. Los comentarios también plantean la preocupación de que los ganchos de verificación de identidad/edad puedan erosionar por completo el anonimato. Esto podría tener implicaciones peores para periodistas, activistas y denunciantes.

Si el COREPER aprueba el texto, los ministros podrían adoptar una posición del Consejo y entablar conversaciones a tres bandas con el Parlamento Europeo para intentar un acuerdo final; el calendario es bastante ajustado, ya que la presidencia de Dinamarca finaliza en diciembre y Polonia tomará el relevo en enero. Los observadores esperan que las salvaguardias de encriptación, el alcance de cualquier escaneado y el papel del Centro de la UE sean temas centrales de negociación si se inician las negociaciones.

Los grupos de defensa de la privacidad y los derechos digitales advierten de que la "voluntariedad más mitigación de riesgos" podría presionar a las plataformas para que escanearan como puerto seguro de cumplimiento, lo que podría mermar la encriptación incluso sin mandatos explícitos. Según los oradores más neutrales, no habrá ningún escaneado automático en toda la UE de los mensajes de todo el mundo a menos que se adopte formalmente una ley única acordada, y según el enfoque del Parlamento cualquier escaneado sólo se produciría a través de órdenes específicas y limitadas en el tiempo aprobadas caso por caso por un tribunal o una autoridad independiente. En cualquier caso, cualquier régimen de escaneado futuro tendrá que lidiar (idealmente) con derechos de la Carta de la UE, concretamente el artículo 7 sobre vida privada y comunicaciones y el artículo 8 sobre datos personales y supervisión independiente.