Varias publicaciones virales han hecho cundir el pánico sobre la posible revisión de mensajes por parte de la UE. La propuesta aún se debate y es probable que las medidas cambien antes de su implementación.
PUBLICIDAD
Algunos usuarios en línea han dado la voz de alarma sobre un conjunto de medidas descritas en la propuesta de la Comisión Europea para combatir el Material de Abuso Sexual de Niños (CSAM).
Las medidas, de ser aprobadas, permitirían a los gobiernos y a las empresas de mensajería privada escanear los mensajes de los usuarios para prevenir la circulación de material de abuso sexual infantil y ayudar a identificar a las víctimas.
Sin embargo, una nueva ola de contenido en línea alega que la Unión Europea está a punto de comenzar a escanear todos los mensajes de inmediato, incluso antes de que hayan sido enviados. Estas preocupaciones son prematuras y engañosas, ya que el proceso para aprobar la ley aún está en marcha y no está claro cuál será la forma final de las medidas.
Definir herramientas legales claras para actuar
La ley propuesta en cuestión es la propuesta de la Comisión Europea de 2022 para un Reglamento para Prevenir y Combatir el Abuso Sexual Infantil. Está diseñada para crear un marco legal único en toda la UE para detectar, reportar y eliminar el Material de Abuso Sexual de Niños (CSAM) y abordar el abuso sexual de menores en línea.
La propuesta pretende reemplazar el mosaico actual de esfuerzos de la industria y normas nacionales con un sistema armonizado que proporcione a las autoridades herramientas legales claras para actuar. Y sí, la propuesta original de la Comisión Europea incluye aspectos de escaneo de textos y mensajes, pero los defensores argumentan que se haría de una manera limitada y legalmente definida.
Estas órdenes tendrían que ser solicitadas por una autoridad nacional de coordinación, justificadas por el riesgo y autorizadas por un tribunal o una autoridad administrativa independiente.
Medidas que podrían socavar la privacidad en línea
Sin embargo, los críticos advierten que estas medidas podrían socavar significativamente la privacidad en línea. Si se aplican a servicios con cifrado de extremo a extremo, la detección podría tener que realizarse en los dispositivos de los usuarios, una práctica conocida como escaneo del lado del cliente, lo que debilita el cifrado y la privacidad, incluso si el enfoque declarado de la ley se limita estrictamente a la protección infantil.
Sin embargo, las afirmaciones de que un sistema generalizado pronto escaneará los mensajes de todos son engañosas, ya que este texto aún se encuentra en proceso legislativo en la UE. Hasta que el Parlamento y el Consejo no acuerden una versión única del proyecto de ley, no se podrá aplicar nada.
El Parlamento Europeo ya ha votado a favor de cambios importantes que revertirían las partes más importantes del proyecto de la Comisión. A finales de 2023, su comisión de Libertades Civiles (LIBE) adoptó una postura que rechazaba el escaneo generalizado e indiscriminado y busca explícitamente proteger el cifrado de extremo a extremo.
Una nueva votación para el 12 de septiembre de 2025
El texto del Parlamento aboga por medidas de detección más específicas y basadas en el riesgo, e insiste en sólidas salvaguardias. Argumenta que romper el cifrado perjudicaría la privacidad y la ciberseguridad de todos.
La postura del Consejo es más compleja y, por ahora, sigue dividida. Una mayoría de 15 Estados miembros, como Francia, España e Italia, apoyan actualmente el escaneo obligatorio. Seis países, entre ellos Austria, Países Bajos y Polonia, han declarado que no pueden aceptar la ley en su forma actual, mientras que seis Estados miembros permanecen indecisos.
Se ha programado una nueva votación para el 12 de septiembre de 2025. Pero incluso si el Consejo llega a un acuerdo, aún deberá negociar un texto de compromiso con el Parlamento en un proceso denominado "trílogos". El reglamento solo podrá entrar en vigor una vez que ambas instituciones hayan aprobado una redacción idéntica.
Preocupaciones sobre la privacidad
Si se diera luz verde al texto en su forma actual, la propuesta otorgaría a las autoridades de la UE, por primera vez, la facultad de solicitar a los proveedores de servicios de comunicaciones privadas que busquen activamente en los mensajes, imágenes y otros datos de los usuarios.
Estas órdenes de detección podrían aplicarse a servicios completos, no solo a sospechosos individuales. Si se aplican a aplicaciones con cifrado de extremo a extremo como WhatsApp o Signal, los proveedores podrían tener que introducir un escaneo del lado del cliente, donde el contenido se verifica en el dispositivo antes del cifrado.
Los críticos también temen la llamada expansión de funciones: una vez que exista un sistema para escanear los mensajes de todos los usuarios, los futuros gobiernos podrían verse tentados a ampliar su alcance a otras áreas, como el terrorismo, la aplicación de derechos de autor o la disidencia política.
El Parlamento ya ha votado para limitar el escaneo y proteger el cifrado
Pero el pánico viral sobre la posibilidad de que la UE "escanee inmediatamente los mensajes de todos" es engañoso, ya que la propuesta es solo un borrador y lleva más de tres años debatiéndose sin acuerdo.
Nada puede entrar en vigor hasta que el Parlamento Europeo y el Consejo acuerden el mismo texto, y el Parlamento ya ha votado para limitar el escaneo y proteger el cifrado.
Incluso si finalmente se llega a un acuerdo, las órdenes de detección seguirían requiriendo la autorización caso por caso de tribunales o autoridades independientes, y tendrían una duración limitada. Esto significa que no hay planes para activar un interruptor que escanee repentinamente las comunicaciones privadas de todos los europeos.