Explicación de Chat Control 1.0 y 2.0
(fightchatcontrol.eu)- El “Chat Control” de la UE no es una sola ley, sino una estructura en la que coexisten una excepción temporal y una regulación CSA permanente: una entró en un proceso de reactivación tras expirar, mientras la otra sigue en negociación
- Chat Control 1.0 fue una excepción temporal a la ePrivacy Directive bajo el Regulation (EU) 2021/1232, que dio a los proveedores una base legal para escanear voluntariamente mensajes privados con el fin de detectar material de abuso sexual infantil, pero no era una obligación
- Chat Control 2.0 es una propuesta de regulación permanente que busca imponer obligaciones de detección y denuncia a las plataformas digitales, y el punto central de disputa es hasta dónde incluir comunicaciones privadas y mensajes con cifrado de extremo a extremo
- A julio de 2026, 1.0 ya expiró legalmente, pero el Council está impulsando su rápida reactivación como una ley formalmente “nueva”, y el Parliament aprobó el procedimiento de urgencia por 331–303, por lo que para bloquearlo en la votación del 9 de julio se necesita una mayoría absoluta de 361
- 2.0 sigue sin acuerdo después de cinco negociaciones tripartitas (trilogue), y el escaneo de mensajes de ciudadanos sin sospecha y el escaneo de mensajes con cifrado de extremo a extremo siguen siendo las líneas rojas de la negociación
Por qué se confunden los dos Chat Control
- La regulación de la UE agrupada bajo el nombre “Chat Control” en realidad corresponde a dos procesos separados
- Chat Control 1.0 fue una ley temporal que ya había sido adoptada y expiró en abril de 2026
- Chat Control 2.0 fue propuesta como regulación permanente, pero aún no ha sido acordada
- Por eso, aunque en marzo de 2026 pudiera parecer que un Chat Control se había “detenido”, la otra regulación seguía en negociación y la primera entró nuevamente en un proceso de reactivación
Chat Control 1.0: régimen temporal de escaneo voluntario
- Regulation (EU) 2021/1232 es una ley creada como excepción temporal a la ePrivacy Directive
- Permitía que los proveedores escanearan voluntariamente mensajes privados con el objetivo de detectar material de abuso sexual infantil
- No imponía ninguna obligación de escaneo
- Su uso real se dio principalmente en servicios estadounidenses no cifrados
- Ej.: Gmail, Facebook/Instagram Messenger, Skype, Snapchat, iCloud Mail, Xbox
- Las comunicaciones con cifrado de extremo a extremo nunca fueron escaneadas bajo esta ley
- Sin embargo, los proveedores podían usar esta ley como base para implementar escaneo del lado del cliente
- Esta ley expiró legalmente el 4 de abril de 2026 después de que el Parliament rechazara su prórroga
- El Council está impulsando su rápida reactivación como una ley formalmente “nueva” con el mismo contenido
Calendario y votaciones de Chat Control 1.0
- En 2021 se adoptó el Regulation (EU) 2021/1232
- Como excepción temporal a la ePrivacy Directive, proporcionó una base legal para que los proveedores escanearan voluntariamente mensajes privados
- Su fecha de expiración original era el 3 de agosto de 2024
- Al demorarse el acuerdo sobre la regulación permanente Chat Control 2.0, la excepción temporal se extendió hasta el 3 de abril de 2026
- La Commission propuso extender la excepción temporal dos años más, hasta abril de 2028
- El civil liberties committee del Parliament rechazó el borrador de extensión por 38 a 28
- El pleno del Parliament adoptó un compromiso por 458–103
- Extenderla hasta 2027, pero permitir solo detecciones dirigidas y proporcionales de contenidos conocidos
- Excluir comunicaciones con cifrado de extremo a extremo
- Limitar el escaneo a usuarios o grupos sospechosos identificados por autoridades judiciales competentes
- Como el Council rechazó las condiciones del Parliament, fracasaron las negociaciones tripartitas sobre la prórroga
- El Parliament rechazó finalmente la extensión de la excepción temporal
- 311 votos en contra, 228 a favor y 92 abstenciones
- La Amendment 34, que rechazaba la evaluación automatizada de fotos y textos desconocidos, fue aprobada por 307–306, con una diferencia de un voto
- El 4 de abril de 2026 expiró Chat Control 1.0
- Terminó la base legal para el escaneo voluntario e indiscriminado
- Google, Meta, Microsoft y Snap declararon que, aun así, seguirían escaneando mensajes privados
- Los EU ambassadors acordaron impulsar la reactivación temporal de la ley expirada
- Como una regulación expirada no puede extenderse, el Council propuso por vía rápida una ley formalmente “nueva” con el mismo contenido
- El Parliament aprobó por 331–303 el procedimiento de urgencia para tramitar rápidamente la excepción expirada
- Hubo 11 abstenciones
- Es un procedimiento que omite al Committee responsable
- Está prevista una votación vinculante el jueves 9 de julio
- Para bloquearlo se necesita una mayoría absoluta de todos los MEP: 361
Chat Control 2.0: propuesta de CSA Regulation permanente
- La CSA Regulation(CSAR) es una propuesta de regulación permanente que busca convertir la detección y denuncia de material de abuso sexual infantil en una obligación legal para las plataformas digitales
- La propuesta original hacía obligatorio el escaneo de comunicaciones privadas
- La posición del Council en 2025 se desplazó hacia una detección “voluntaria” sin sospecha y amplias obligaciones de mitigación de riesgos
- Estas obligaciones de mitigación de riesgos podrían, en la práctica, inducir al escaneo
- La postura del Parliament es que el escaneo de comunicaciones privadas debe limitarse a usuarios individuales o grupos específicos de usuarios sobre los que exista sospecha relacionada con abuso sexual infantil
- Se requiere una orden judicial
- El cumplimiento de la orden pasa a ser obligatorio
- Entre el Parliament y el Council sigue siendo un punto de disputa si se incluirán los mensajeros con cifrado de extremo a extremo
Desarrollo de las negociaciones de Chat Control 2.0
- La Home Affairs Commissioner Ylva Johansson propuso una regulación permanente para convertir la detección y denuncia de material de abuso sexual infantil en una obligación legal para las plataformas
- La propuesta también incluía exigencias que eluden el cifrado de extremo a extremo
- El Parliament adoptó un mandato de negociación protector
- Prohibición de escanear servicios con cifrado de extremo a extremo
- Detección limitada a material visual
- Necesidad de una orden judicial dirigida a objetivos específicos sospechosos
- Sin verificación de edad obligatoria
- Germany anunció que votaría en contra del escaneo obligatorio y sin sospecha, destrabando el estancamiento en el Council
- La Danish presidency retiró las órdenes de detección y cambió el enfoque hacia obligaciones de evaluación y mitigación de riesgos por parte de los proveedores
- Al mismo tiempo, propuso hacer permanente el escaneo voluntario y sin sospecha de la regulación temporal
- El Council adoptó el Danish compromise suavizado y abrió negociaciones tripartitas
- Los críticos consideran que el texto todavía permite la detección “voluntaria” sin sospecha
- También hay críticas de que las amplias obligaciones de mitigación de riesgos, incluida la verificación de edad obligatoria, podrían cambiar en la práctica la mensajería privada
- El Parliament, el Council y la Commission negociaron cuatro veces, el 9 de diciembre de 2025, el 26 de febrero de 2026, el 16 de abril y el 11 de mayo, pero no lograron acordar los puntos clave
- El Council Legal Service consideró que la propuesta de escaneo “voluntario” también equivale a un escaneo generalizado de las comunicaciones
- Su postura es que, sin sospecha razonable y autorización judicial previa, no es compatible con el artículo 7 de la EU Charter
- La quinta negociación tripartita, convocada por última vez, también terminó sin acuerdo
- Aunque se apuntaba a la adopción en julio, no se logró un acuerdo sobre la permanencia del escaneo sin sospecha exigida por el Council
- Hubo avances en excluir la verificación de edad obligatoria
- Las negociaciones continuarán bajo la incoming Irish presidency
Estado actual a julio de 2026
- Chat Control 1.0 expiró legalmente, pero el Council está tramitando por vía rápida una reactivación sin precedentes
- El Parliament puede votar esta semana mediante procedimiento de urgencia
- Para bloquearlo o modificarlo se necesita una mayoría absoluta de todos los MEP
- Si no se alcanza ese umbral, la ley se considerará adoptada automáticamente
- En ese caso, la regulación expirada Chat Control 1.0 se restaurará sin el consentimiento del European Parliament
- Chat Control 2.0 sigue sin acuerdo después de cinco negociaciones tripartitas
- Escaneo de ciudadanos no sospechosos
- Escaneo de mensajes con cifrado de extremo a extremo
- Ambos asuntos siguen siendo las líneas divisorias no resueltas
- La ley temporal se está reactivando de forma indirecta, y la ley permanente sigue sobre la mesa de negociación
1 comentarios
Opiniones de Hacker News
La mayoría quiere que se haga más para impedir el abuso sexual infantil.
Pero esto, al final, es la táctica típica de “denme poderes autoritarios para hacer algo bueno”.
No es una ley acotada y específica, sino una ley amplia que de pronto afecta a todos, aunque los agresores sean pocos; y debería ser posible apuntar a esos agresores de forma más eficiente.
Deberían presentar cifras exactas de cuántos delitos se detectaron, o se espera detectar, cada año con este método, y cuántos de esos casos no podrían resolverse con investigaciones normales.
Con tanto ruido en torno a este tema, no parece probable que los delincuentes sigan usando WhatsApp, y menos aún si se aprueba la ley, así que la proporcionalidad se ve absurdamente desbalanceada.
Claro que hay muchos delincuentes estúpidos, pero si son tan estúpidos, ¿no caerían también en otros honeypots?
Tienen que justificar con datos y cifras por qué las apps de chat son la mejor palanca para descubrir este delito.
Porque después podrían volver diciendo: “lamentablemente, ahora todos usan otros medios, así que tenemos que romper HTTPS y prohibir el cifrado de extremo a extremo, las VPN, Tor y los sistemas operativos libres y de código abierto”.
No hay evidencia de que todas estas medidas reduzcan el abuso sexual infantil, pero a nadie le importan los niños reales.
No entiendo. ¿Cómo afecta esto a los mensajes cifrados? Parece que se necesita una de dos cosas:
¿La segunda opción es el escáner CSAM en el dispositivo al estilo de Apple? A veces pienso en esto cuando tomo fotos de un bebé jugando en la bañera. Son el tipo de fotos que mis padres tienen de mi infancia y que, al verlas después, resultaron bastante lindas.
Sería una pena tener que usar una cámara analógica aparte solo para fotos de bebés, y entonces además habría que aprender a revelar película.
Según recuerdo, la idea era pasar iCloud a cifrado de extremo a extremo, pero agregar escaneo local al momento de la subida. Comparado con que Apple, Google y otros todavía puedan escanear libremente las fotos en la nube, sobre el papel no parecía un trato tan malo.
¿Instagram no abandonó también el cifrado de extremo a extremo?
Eso es, en última instancia, lo que quieren quienes lo apoyan. Si se conforman con otra alternativa, es solo por la resistencia que hay.
Para ser justos, esto es peor
https://www.euronews.com/my-europe/2026/07/07/european-parli...
El partido que buscan prohibir se ha opuesto de forma constante y contundente al control de chats
Es difícil imaginar un caso en EE. UU. en el que un partido no considere que otro partido no se ajusta a los valores estadounidenses. Como justificación para bloquear la democracia, es una razón que funciona en todas partes y siempre está disponible
Aunque ESN pierda su estatus de partido europeo, eso no afecta en nada a su grupo en el Parlamento ni a sus eurodiputados
Es importante señalar que, aunque se prohíba un partido europeo, los eurodiputados siguen conservando sus cargos
Europa no es EE. UU. y, hasta donde sé, este es el único partido cuyo cumplimiento de los valores está siendo cuestionado. Hay muchos más partidos a los que no se intenta prohibir
https://www.lemonde.fr/en/international/article/2024/01/11/l...
Decir que “es difícil imaginar un caso en EE. UU. en el que un partido no considere que otro partido no se ajusta a los valores estadounidenses” es una limitación del sistema bipartidista estadounidense, que fomenta la polarización por encima de la cooperación
Nosotros tenemos una democracia multipartidista que funciona, y una mayoría que abarca varios partidos e ideologías votó a favor de esto
Decir que esto tiene que ver con Chat Control revela una profunda ignorancia de la política europea, o es una tergiversación deliberada para hacer que la gente apoye a extremistas
Como otro ejemplo, uno de sus miembros, Noah Krieger, está luchando del lado de Rusia, conquistando territorio y matando civiles. Perdón, el artículo salió hoy en alemán: https://www.tagesspiegel.de/politik/videos-mit-schutzweste-u...
Hay muchos más problemas que podrían enumerarse sobre AfD. Por eso decir que “intentan prohibir a quienes se oponen al control de chats” es una simplificación enorme
Y, para empezar, ¿por qué en EE. UU. solo hay dos partidos corruptos? Eso no es una verdadera opción. Ambos son corruptos, y uno de ellos ahora se convirtió en un culto alrededor de un rey naranja demente. Sus allegados se están enriqueciendo y todos lo están viendo
Intentar promocionar a EE. UU. mientras se ensalza a AfD es simplemente una completa tontería. Aquí solo hay malos actores y ningún lado bueno
Afirmando que protegen a los consumidores y la privacidad, impulsan este Estado de vigilancia espeluznante
La UE ha tercerizado casi todos los elementos clave de una sociedad grande y sostenible al mundo exterior: Rusia, EE. UU., China, India, etc.
Al mismo tiempo, los políticos no pueden hacer nada. En cuanto dicen que quizá haya que recortar pensiones y bienestar público para apoyar la industria nacional y la defensa, pierden apoyo de inmediato
Chat Control 1.0
“Como excepción temporal a la Directiva ePrivacy, permitió —pero no obligó— a los proveedores a escanear mensajes privados de usuarios no sospechosos para detectar posible material de abuso sexual infantil”
¿Eso significa que actualmente no está permitido?
Edit: al menos parece que no se aplica
“Expiración de Chat Control 1.0
La base legal para el escaneo voluntario e indiscriminado llegó a su fin. Google, Meta, Microsoft y Snap declararon que, aun así, seguirían escaneando mensajes privados”
Los políticos de la UE pasan más tiempo en el control de chats que en la reapertura de Ormuz o en la seguridad energética de la UE. Es una broma total
No entiendo por qué la UE, soportando durante tanto tiempo precios de energía ya más altos que los de EE. UU., no pone como máxima prioridad una mejor política de energías renovables
En cuanto al comportamiento en línea, la gente exige mucho más de lo razonable. No existe el derecho a ser un hackerman invisible, imposible de rastrear e irresponsable mientras recorres internet en las mismas condiciones que los demás usuarios
Me distraje un momento y olvidé revisar las actualizaciones, pero hace unas horas votaron para revivir esto: https://www.heise.de/en/news/Showdown-in-Strasbourg-The-unex...
ChatControl v2 también incluye verificación de edad para las tiendas de apps. ¿También aplica a los repositorios de Debian?