Bruselas se acerca a la recta final de la tramitación del Reglamento para la Prevención y la Lucha contra el Abuso Sexual Infantil, conocido como «Control del chat». Se trata de una propuesta legislativa con un alcance sin precedentes, que obligaría a todos los proveedores de servicios en línea a detectar, denunciar y eliminar «contenido ilegal», incluso en servicios con comunicaciones cifradas.
El texto, identificado como 2022/0155(COD), ha generado una fuerte división en el Consejo debido a los riesgos que plantea para la privacidad, el cifrado y la ciberseguridad europea. Uno de los puntos más controvertidos es que la propuesta permitiría que sea el propio móvil u ordenador del usuario el que analice todos los mensajes, fotos o archivos antes de que se envíen y se cifren. Es decir, el dispositivo funcionaría como un vigilante interno, revisando cada comunicación en ‘texto claro’ y abriendo la puerta a que proveedores de servicios o incluso terceros puedan acceder a su contenido.
Instituciones como el Tribunal Europeo de Derechos Humanos o el Supervisor Europeo de Protección de Datos han advertido de que estas medidas suponen una injerencia desproporcionada en los derechos fundamentales consagrados en los artículos 7 y 8 de la Carta de Derechos Fundamentales de la Unión Europea (UE). Además, expertos han alertado de que la implantación de estas tecnologías crearía debilidades sistémicas que contradicen los objetivos de ciberseguridad que la propia Unión promueve en marcos como NIS2 o eIDAS 2.0.
El proceso legislativo comenzó en 2020, con una derogación temporal que permitió a las plataformas escanear de manera voluntaria material de abuso sexual infantil, incluso en servicios cifrados. En 2022, la Comisión Europea presentó la propuesta actual, que transforma esa práctica voluntaria en una obligación. Desde entonces, el Parlamento Europeo, a través de la Comisión LIBE, introdujo salvaguardas para excluir explícitamente el cifrado de extremo a extremo de las órdenes de detección y reforzar la supervisión independiente de las herramientas empleadas.
El Parlamento adoptó su posición en noviembre de 2023, blindando el cifrado, pero el Consejo no ha logrado consenso. Las presidencias belga y polaca no consiguieron avances, mientras que la danesa, en funciones desde julio de 2025, ha recuperado el impulso y ya cuenta con el respaldo de 19 Estados miembros.
Las fechas clave que marcarán el futuro inmediato de este reglamento son el 12 de septiembre de 2025, cuando vence el plazo para que el Consejo cierre su posición negociadora, y el 14 de octubre de 2025, día en que podría celebrarse la primera votación formal.
El debate trasciende la disyuntiva entre proteger a los niños o garantizar la privacidad: se centra en asegurar que cualquier medida sea eficaz, proporcional y respetuosa con los derechos fundamentales. Análisis técnicos, incluida la Evaluación de Impacto Complementaria del Parlamento, han subrayado los altos riesgos de falsos positivos y la fiabilidad limitada de los sistemas de detección automática.
Si el Reglamento CSA se aprueba sin garantías sólidas, podría sentar un precedente peligroso para el escaneo masivo de comunicaciones privadas en Europa, alterando de manera irreversible el equilibrio entre seguridad y libertad digital.