El Chat Control se propuso por primera vez en 2022, pero a pesar de varios intentos de Hungría, Suecia y otros países, el proyecto aún no se ha convertido en ley. En 2025, la presidencia danesa del Consejo de la UE proponía una nueva versión del Chat Control, peor que las anteriores: Si la propuesta húngara era mala, la versión danesa era aún más extrema, impulsando la creación de un mundo orwelliano. El ministro danés de Justicia y principal arquitecto de esta propuesta de Control del Chat, Peter Hummelgaard, llegó a decir:

“Debemos romper con la percepción totalmente errónea de que es libertad civil de todo el mundo comunicarse en servicios de mensajería encriptados”.

Stop Chat Control: La lucha por la privacidad no ha terminado

La propuesta de Control de Chats de Dinamarca pretendía imponer el escaneado obligatorio de todas las comunicaciones privadas -incluidos los chats seguros y cifrados- mediante la inserción de un peligroso escaneado del lado del cliente en tus aplicaciones de mensajería.

Resulta muy revelador que las cuentas gubernamentales y militares quedaran exentas de esta invasión de la privacidad, mientras que los datos de ciudadanos y empresas estarían en el punto de mira.

Pero lo que lo hace aún peor es que esta versión de 2025 no se limita a reciclar propuestas anteriores de escaneado del lado del cliente de la UE, sino que va más allá. Si se aprobaba, las fuerzas del orden de toda Europa habrían podido obligar a los proveedores de comunicaciones en línea a escanear contenidos “desconocidos” utilizando IA poco fiable, no sólo material ilegal conocido.

Con todos los problemas de privacidad que ya estamos viendo en torno a las herramientas de IA -basta pensar en cómo Google podría entrenar a su IA con todos tus datos, cómo LinkedIn optó por entrenar a los usuarios en IA sin pedir consentimiento-, la gente ahora está buscando activamente cómo desactivar Gemini en Android, o cómo desactivar Meta AI en WhatsApp. Y, sí, como proveedor de correo electrónico que da prioridad a la privacidad, también podemos decir que utilizar IA en el correo electrónico no es una buena idea.

A pesar de esta tendencia -proteger los datos personales del abuso agresivo de la IA-, los políticos de la UE querían dar a la IA un acceso aún mayor y más profundo a todo lo que hacemos online, incluyendo el escaneo de mensajes encriptados. En lugar de proteger los datos de los usuarios, los políticos querían crear una puerta trasera de cifrado que amenaza la seguridad y la privacidad de todos.

Activa la privacidad con un solo clic.

Get

El cifrado no se romperá

Pero la resistencia a esta versión preliminar de Chat Control fue enorme. La gente no estaba de acuerdo con el inmenso alcance de la vigilancia masiva y se opuso:

Si se aprueba Chat Control, algoritmos opacos de inteligencia artificial decidirán si tus mensajes personales y tus fotos privadas serán marcados o filtrados. Esto socava la privacidad en línea de más de 450 millones de ciudadanos de la UE, algo que no debemos aceptar. Es más, un memorándum filtrado del Gobierno alemán confirma que los propios abogados del Consejo creen que este proyecto de ley viola los derechos fundamentales, debilita el cifrado y es poco probable que sobreviva en los tribunales, con lo que no se consigue nada para la protección de la infancia mientras se destruye la privacidad de todos.

Como resultado, la Presidencia danesa modificó su propuesta, y la nueva versión que el Consejo de la UE aprobó el 26 de noviembre venía con muchos cambios.

El proyecto de control del chat aprobado el 26 de noviembre de 2025 por el Consejo de la UE:

• 🎉 Ya no pide el escaneo obligatorio
• 🎉 Ya no obliga a los proveedores a romper el cifrado
• ❌ Permite a las empresas realizar un escaneado voluntario
• ❌ Pide comprobaciones obligatorias de verificación de la edad

Este proyecto de ley significa dos cosas: En primer lugar, Google, Meta y otras empresas de Big Tech podrán seguir escaneando todos tus mensajes privados. Los proveedores de correo electrónico, apps de chat y otros proveedores de comunicación estarán obligados a realizar verificaciones de edad, lo que perjudicará tu derecho a la privacidad y acabará con el anonimato online.

Por una vez, las grandes tecnológicas ya se están adelantando al cumplimiento de la ley; por ejemplo, YouTube ya ha empezado a pedir la verificación de la edad.

Nosotros, en Tuta, no estamos de acuerdo con este enfoque. Consulta aquí por qué importa el anonimato y por qué debemos seguir luchando contra Chat Control.

Actúa ya

La lucha en el Consejo de la UE ya ha terminado. Hemos luchado duro para evitar que el Consejo de la UE aprobara un Control de Chat obligatorio que habría incluido el debilitamiento de la encriptación, ¡y estamos muy contentos de que con toda tu ayuda hayamos ganado! Pero la lucha por la privacidad está lejos de terminar.

La lucha continúa en el trílogo donde el Consejo de la UE debe encontrar un compromiso con el Parlamento Europeo.

**Ahora es el momento de ponerte en contacto con tus representantes en el Parlamento de la UE para detener la verificación obligatoria de la edad. Ponte en contacto con tus eurodiputados.

¡Y haz ruido en las redes sociales! Un hecho que hace que el Control de Chat sea tan controvertido en Alemania - y debería serlo en toda la UE - es que en Alemania llamamos a esta ley “Control de Chat” - no Moderación de Subidas, ProtectEU, o cualquier otro nombre que se le ocurra al Consejo de la UE. Así que sigue este llamamiento en YouTube, y llama a esta ley por su verdadero nombre: Chat Control.

El tiempo corre y el momento de detener el Chat Control es ahora.

¡Haz que Alemania vuelva a oponerse al Chat Control!

Alemania, bajo un nuevo gobierno desde mayo de 2025, ya no se opone claramente al Chat Control. Esto es una advertencia para todos los que están a favor de la privacidad, y debe hacer que todos actúen ahora para cambiar la situación en este gran país de la UE. El punto de vista de los políticos es especialmente preocupante, ya que parece que ya no se oponen claramente al Chat Control, a pesar de su desproporcionada vigilancia masiva, que es un tema muy delicado para muchos alemanes, dado que en nuestra historia reciente la vigilancia masiva era el pan de cada día en Alemania del Este. El planteamiento del Chat Control se parece mucho a la historia de la legislación sobre retención de datos en Alemania, que fue declarada ilegal en múltiples ocasiones. Pero los políticos siguieron intentándolo, hasta que finalmente acordaron una retención de datos que excluía explícitamente los correos electrónicos como medio de comunicación personal que merece privacidad.

Este planteamiento es muy cuestionable, y no debemos permitir que los políticos se salgan con la suya.

Así que volvamos a Chat Control: En 2024, los expertos jurídicos del Servicio Científico del Parlamento de la UE concluyeron en un estudio sobre la legalidad del Chat Control:

“Al sopesar los derechos fundamentales afectados por las medidas de la propuesta de CSA, puede establecerse que la propuesta de CSA violaría los artículos 7 y 8 de la Carta de los Derechos Fundamentales con respecto a los usuarios”.

Según los servicios jurídicos de la UE, las partes de la propuesta de CSA sobre el escaneado del lado del cliente son desproporcionadas y contrarias a los derechos fundamentales. En nuestra opinión, esto sigue siendo cierto aunque el escaneado no sea obligatorio, sino voluntario.

Esto nos lleva a la principal crítica de Chat Control: El Reglamento CSA de la UE es ilegal según la legislación de la UE.

Declaraciones contradictorias de la Comisión de la UE

Sin embargo, la Comisión de la UE rechaza los argumentos de los oponentes y afirma que se pueden proteger y escanear los chats al mismo tiempo, aunque sin aportar pruebas de cómo hacerlo.

Al mismo tiempo, otro dato del proyecto de ley deja claro que Chat Control es una herramienta de vigilancia: Los servicios de comunicación no públicos, por ejemplo los servicios militares, quedarán exentos. Esto es para proteger “la información confidencial, incluida la clasificada”.

Los Estados no quieren Chat Control para sus propias comunicaciones, pero los chats de otros sí deben vigilarse.

Activa la privacidad con un solo clic.

Get

Una mirada al pasado: Críticas al Chat Control durante los últimos tres años

1. El control del chat puede ser ilegal

El problema central del CSAR es el siguiente: escanear masivamente las comunicaciones de personas insospechadas sin motivo es desproporcionado y contrario a los derechos fundamentales.

En mayo de 2022, la Comisión Europea propuso introducir requisitos obligatorios para que todos los servicios de chat, mensajería y correo electrónico, incluso los que proporcionan cifrado de extremo a extremo, escaneen los mensajes en busca de material ilegal de abuso sexual infantil (CSAM). Pero desde su publicación, las medidas propuestas son objeto de críticas en toda Europa, ya que podrían conducir de facto a la “vigilancia permanente de todas las comunicaciones interpersonales”.

La Carta de los Derechos Fundamentales de la UE garantiza el derecho a la intimidad de todas las personas que viven en la Unión Europea. En consecuencia, los asesores jurídicos de la UE han llegado a la conclusión de que las propuestas europeas de control del chat, que obligarían a las empresas tecnológicas a escanear los mensajes privados y cifrados en busca de material de abuso infantil (CSAM), infringen la legislación de la UE.

La controvertida ley de la UE permitirá a los gobiernos dar “órdenes de detección” a las empresas tecnológicas, obligándolas a escanear mensajes privados y correos electrónicos en busca de “indicadores de abuso infantil”. Esto podría socavar las comunicaciones cifradas, lo que es criticado tanto por expertos en seguridad como por defensores de la privacidad por tratarse de una vigilancia masiva general e indiscriminada. Además, hay que recordar que el Tribunal Constitucional Federal alemán ha llegado a declarar ilegal la retención de datos en Alemania por ser “desproporcionada”.

Es muy probable que el Reglamento CSA -en caso de convertirse en ley- también sea declarado ilegal por el Tribunal de Justicia de la Unión Europea (TJUE ). La exigencia a empresas como WhatsApp, Signal y otras de escanear cada mensaje -incluso cuando esté encriptado- en busca de material de abuso infantil vulnera el derecho a la intimidad de las personas, lo que entra en conflicto con la Carta de los Derechos Fundamentales de la UE.

2. Cabildeo de las empresas de IA

En septiembre de 2023 se publicó una nueva investigación que arrojaba una luz muy distinta sobre el Chat Control, y sobre quién se beneficiaría realmente si todos los europeos fueran vigilados las 24 horas del día en Internet.

Además de Ashton Kutcher y su organización Thorn, una larga lista de organizaciones, empresas de IA y fuerzas de seguridad están presionando a favor del Chat Control en Bruselas. La investigación, por ejemplo, expone la WeProtect Global Alliance como una institución afiliada al gobierno que está estrechamente vinculada al ex diplomático Douglas Griffiths y su Oak Foundation. Esta última ha invertido más de 24 millones de dólares estadounidenses en lobby a favor del Chat Control desde 2019, por ejemplo a través de la red Ecpat, la organización Brave y la agencia de relaciones públicas Purpose.

La investigación “confirma nuestros peores temores”, dijo Diego Naranjo, jefe de políticas de la organización de derechos civiles European Digital Rights (EDRi): “La ley europea sobre tecnología más criticada en la última década es producto del cabildeo de empresas privadas y de las fuerzas de seguridad”.”La comisaria europea, Ylva Johansson, ignoró “a la ciencia y a la sociedad civil” y propuso una ley para “legalizar la vigilancia masiva y romper la encriptación”, dijo. “Aquí se abusa de la protección de la infancia como puerta de entrada a una infraestructura para la vigilancia masiva sin razón alguna”, denuncia Konstantin Macher, de la asociación de protección de datos Digitalcourage.

3. La ley de la UE más criticada de la historia

Según la organización sin ánimo de lucro EDRi, un “abanico sin precedentes de partes interesadas ha expresado su preocupación por el hecho de que, a pesar de sus importantes objetivos, las medidas propuestas en el proyecto de Reglamento de la UE contra el abuso sexual infantil son fundamentalmente incompatibles con los derechos humanos”.

EDRi ha publicado una impresionante recopilación de 69 voces contrarias de políticos de la UE, Estados miembros de la UE, empresas tecnológicas e incluso expertos en protección infantil que explican por qué Chat Control debe fracasar.

También ha publicado una carta abierta firmada por más de 80 ONG que se suma a la voz de casi 500 científicos y ~90 organizaciones que explican por qué debemos luchar por la privacidad en Europa.

No importa cómo los políticos intenten convencer al público: Escanear nuestros mensajes privados en busca de material de abuso sexual infantil es vigilancia masiva. Nunca debemos permitirlo.

En Tuta no aceptaremos el control del chat

En Tuta somos luchadores por la libertad: Estamos a la vanguardia de la revolución de la privacidad ofreciendo a todo el mundo una cuenta de correo privada.

Si el Reglamento CSA siguiera adelante en su forma actual, estaríamos dispuestos a defender el derecho a la privacidad de las personas en los tribunales, como ya hemos hecho anteriormente en Alemania.

Ponemos tu privacidad y seguridad en primer lugar, nuestro código para el cifrado automático de extremo a extremo de Tuta está disponible públicamente, publicado como código abierto. Nunca socavaríamos nuestra promesa de privacidad ni nuestro cifrado.

Nuestra posición sigue siendo firme: Haremos lo que sea necesario para garantizar su derecho a la privacidad.