El Chat Control se propuso por primera vez en 2022, pero a pesar de varios intentos de Hungría, Suecia y otros países, el proyecto aún no se ha convertido en ley. Ahora, la presidencia danesa del Consejo de la UE propone una nueva versión del Chat Control, peor que las anteriores:

Si la propuesta húngara era mala, la versión danesa es aún más extrema, impulsando la creación de un mundo orwelliano.

Detén el Chat Control: La lucha por la privacidad no ha terminado

La nueva propuesta de Control de Chats de Dinamarca obligaría a escanear todas las comunicaciones privadas -incluidos los chats seguros y encriptados- mediante la inserción de un peligroso escaneo del lado del cliente en tus aplicaciones de mensajería.

Resulta muy revelador que las cuentas gubernamentales y militares queden exentas de esta invasión de la privacidad, mientras que los datos de ciudadanos y empresas estarían en el punto de mira.

Pero lo que lo hace aún peor es que esta versión de 2025 no se limita a reciclar propuestas anteriores de escaneado del lado del cliente de la UE, sino que va más allá. Si se aprueba, las fuerzas del orden de toda Europa podrán obligar a los proveedores de comunicaciones en línea a escanear contenidos “desconocidos” utilizando IA poco fiable, no sólo material ilegal conocido. Con ello se corre el riesgo de exponer tus conversaciones y fotos privadas más íntimas.

Con todos los problemas de privacidad que ya estamos viendo en torno a las herramientas de IA -basta pensar en cómo Google podría entrenar a su IA con todos tus datos, cómo LinkedIn optó por entrenar a los usuarios en IA sin consentimiento explícito-, la gente ahora está buscando activamente cómo desactivar Gemini en Android, o cómo desactivar Meta AI en WhatsApp. Y, sí, como proveedor de correo electrónico que da prioridad a la privacidad, también podemos decir que utilizar IA en el correo electrónico no es una buena idea.

A pesar de esta tendencia -proteger los datos personales del abuso agresivo de la IA-, los políticos de la UE quieren dar a la IA un acceso aún mayor y más profundo a todo lo que hacemos online, incluyendo el escaneo de mensajes encriptados. En lugar de proteger los datos de los usuarios, los políticos quieren crear una puerta trasera de cifrado que amenaza la seguridad y la privacidad de todos.

Si se aprueba el Control del Chat, algoritmos opacos de IA decidirán si tus mensajes personales y tus fotos privadas serán marcados o filtrados. Esto socava la privacidad en línea de más de 400 millones de ciudadanos de la UE, algo que no debemos aceptar. Es más, un memorándum filtrado del gobierno alemán confirma que los propios abogados del Consejo creen que este proyecto de ley viola los derechos fundamentales, debilita la encriptación y es poco probable que sobreviva en los tribunales, con lo que no se consigue nada para la protección de la infancia mientras se destruye la privacidad de todos.

Actúa ya

El memorándum filtrado también revela un hecho peligroso: Muchos países del Consejo de la UE que ayudaron a bloquear el Chat Control en 2024 ahora están vacilando.

Los siguientes países están indecisos o no lo tienen claro: Bélgica, República Checa, Estonia, Finlandia, Alemania, Grecia, Eslovenia, Luxemburgo, Rumanía, mientras que el gobierno sueco se inclina a favor, pero necesita la aprobación parlamentaria.

Esta es -o solía ser- la minoría de bloqueo. Tenemos que asegurarnos de que estos países siguen oponiéndose al Chat Control para evitar que se convierta en ley.

Un hecho que hace que el Chat Control sea tan controvertido en Alemania -y debería serlo en toda la UE- es que en Alemania llamamos a esta ley “Chat Control” -no Upload Moderation, ProtectEU, o cualquier otro nombre que se le ocurra al Consejo de la UE. Así que sigue este llamamiento en YouTube, y llama a esta ley por su verdadero nombre: Chat Control.

¡El reloj corre y el momento de detener el Chat Control es ahora!

• 12 de septiembre: Los gobiernos ultimarán sus posiciones.

• 14 de octubre: Votación final del Consejo de la UE.

Antes del 12 de septiembre, llama a los responsables políticos de tus gobiernos locales exigiéndoles que protejan la encriptación y rechacen el Chat Control.

¡Haz que Alemania vuelva a oponerse al Chat Control!

Bandera alemana frente al Bundestag.

Alemania, bajo un nuevo gobierno desde mayo de 2025, ya no se opone claramente al Chat Control. Esto es una advertencia para todos los que están a favor de la privacidad, y debe hacer que todos actúen ahora para cambiar las tornas en este gran país de la UE. El punto de vista de los políticos es especialmente preocupante, ya que parece que ya no se oponen al Chat Control, a pesar de los claros indicios de que el proyecto de ley viola los derechos humanos y muy probablemente será declarado ilegal por el Tribunal Constitucional alemán por vigilancia masiva desproporcionada. Parece un planteamiento similar a la historia de la legislación sobre retención de datos en Alemania, que fue declarada ilegal en múltiples ocasiones. Pero los políticos siguieron intentándolo, hasta que finalmente acordaron que las comunicaciones personales como los correos electrónicos están exentas de cualquier tipo de obligación de retención de datos.

Pero volvamos a Chat Control: En 2024, los expertos jurídicos del Servicio Científico del Parlamento Europeo concluyeron en un estudio sobre la legalidad del Chat Control:

“Al sopesar los derechos fundamentales afectados por las medidas de la propuesta de CSA, puede establecerse que la propuesta de CSA violaría los artículos 7 y 8 de la Carta de los Derechos Fundamentales con respecto a los usuarios”.

Según los servicios jurídicos de la UE, las partes de la propuesta de CSA sobre la exploración del lado del cliente son desproporcionadas y contrarias a los derechos fundamentales.

Esto nos lleva a la principal crítica de Chat Control: El Reglamento CSA de la UE es ilegal según la legislación de la UE.

Declaraciones contradictorias de la Comisión Europea

La Comisión de la UE, sin embargo, rechaza los argumentos de los oponentes y afirma que se pueden proteger y escanear los chats al mismo tiempo, aunque sin dar pruebas de cómo hacerlo.

Al mismo tiempo, otra formulación del proyecto de ley deja claro que Chat Control es una herramienta de vigilancia: Los servicios de comunicación no públicos, por ejemplo los servicios militares, deben quedar exentos. Esto es para proteger “la información confidencial, incluida la clasificada”.

Los Estados no quieren Chat Control para sus propias comunicaciones para evitar la vigilancia.

Críticas a Chat Control

1. El Chat Control puede ser ilegal

El problema central del CSAR es el siguiente: escanear masivamente las comunicaciones de personas insospechadas sin motivo es desproporcionado y contrario a los derechos fundamentales.

En mayo de 2022, la Comisión Europea propuso introducir requisitos obligatorios para que todos los servicios de chat, mensajería y correo electrónico, incluso los que proporcionan cifrado de extremo a extremo, escaneen los mensajes en busca de material ilegal de abuso sexual infantil (CSAM). Pero desde su publicación, las medidas propuestas son objeto de críticas en toda Europa, ya que podrían conducir de facto a la “vigilancia permanente de todas las comunicaciones interpersonales”.

La Carta de los Derechos Fundamentales de la UE garantiza el derecho a la intimidad de todas las personas que viven en la Unión Europea. En consecuencia, los asesores jurídicos de la UE han llegado a la conclusión de que las propuestas europeas de control del chat, que obligarían a las empresas tecnológicas a escanear los mensajes privados y cifrados en busca de material de abuso infantil (CSAM), infringen la legislación de la UE.

La controvertida ley de la UE permitirá a los gobiernos dar “órdenes de detección” a las empresas tecnológicas, obligándolas a escanear mensajes privados y correos electrónicos en busca de “indicadores de abuso infantil”. Esto podría socavar las comunicaciones cifradas, lo que es criticado tanto por expertos en seguridad como por defensores de la privacidad por tratarse de una vigilancia masiva general e indiscriminada. Además, hay que recordar que el Tribunal Constitucional Federal alemán ha llegado a declarar ilegal la retención de datos en Alemania por ser “desproporcionada”.

Es muy probable que el Reglamento CSA -en caso de convertirse en ley- también sea declarado ilegal por el Tribunal de Justicia de la Unión Europea (TJUE ). La exigencia a empresas como WhatsApp, Signal y otras de escanear cada mensaje -incluso cuando esté encriptado- en busca de material de abuso infantil vulnera el derecho a la intimidad de las personas, lo que entra en conflicto con la Carta de los Derechos Fundamentales de la UE.

2. Cabildeo de las empresas de IA

En septiembre de 2023 se publicó una nueva investigación que arrojaba una luz muy distinta sobre el Chat Control, y sobre quién se beneficiaría realmente si todos los europeos estuvieran vigilados las 24 horas del día en Internet.

Además de Ashton Kutcher y su organización Thorn, una larga lista de organizaciones, empresas de IA y fuerzas de seguridad están presionando a favor del Chat Control en Bruselas. La investigación, por ejemplo, expone la WeProtect Global Alliance como una institución afiliada al gobierno que está estrechamente vinculada al ex diplomático Douglas Griffiths y su Oak Foundation. Esta última ha invertido más de 24 millones de dólares estadounidenses en lobby a favor del Chat Control desde 2019, por ejemplo a través de la red Ecpat, la organización Brave y la agencia de relaciones públicas Purpose.

La investigación “confirma nuestros peores temores”, dijo Diego Naranjo, jefe de políticas de la organización de derechos civiles European Digital Rights (EDRi): “La ley europea sobre tecnología más criticada en la última década es producto del cabildeo de empresas privadas y de las fuerzas de seguridad”.”La comisaria europea, Ylva Johansson, ignoró “a la ciencia y a la sociedad civil” y propuso una ley para “legalizar la vigilancia masiva y romper la encriptación”, dijo. “Aquí se abusa de la protección de la infancia como puerta de entrada a una infraestructura para la vigilancia masiva sin razón alguna”, denuncia Konstantin Macher, de la asociación de protección de datos Digitalcourage.

3. La ley de la UE más criticada de la historia

Según la organización sin ánimo de lucro EDRi, un “abanico sin precedentes de partes interesadas ha expresado su preocupación por el hecho de que, a pesar de sus importantes objetivos, las medidas propuestas en el proyecto de Reglamento de la UE contra el abuso sexual infantil son fundamentalmente incompatibles con los derechos humanos”.

EDRi ha publicado una impresionante recopilación de 69 voces contrarias de políticos de la UE, Estados miembros de la UE, empresas tecnológicas e incluso expertos en protección infantil que explican por qué Chat Control debe fracasar.

También ha publicado una carta abierta firmada por más de 80 ONG que se suma a la voz de casi 500 científicos y ~90 organizaciones que explican por qué debemos luchar por la privacidad en Europa.

No importa cómo los políticos intenten convencer al público: Escanear nuestros mensajes privados en busca de material de abuso sexual infantil es vigilancia masiva. Nunca debemos permitirlo.

En Tuta no aceptaremos el control del chat

En Tuta somos luchadores por la libertad: Estamos a la vanguardia de la revolución de la privacidad ofreciendo a todo el mundo una cuenta de correo privada.

Si el Reglamento CSA siguiera adelante en su forma actual, estaríamos dispuestos a defender el derecho a la privacidad de las personas en los tribunales, como ya hemos hecho anteriormente en Alemania.

Ponemos tu privacidad y seguridad en primer lugar, nuestro código para el cifrado automático de extremo a extremo de Tuta está disponible públicamente, publicado como código abierto. Nunca socavaríamos nuestra promesa de privacidad ni nuestro cifrado.

Nuestra posición sigue siendo firme: Haremos lo que sea necesario para garantizar su derecho a la privacidad.