El 3 de abril se marcará la expiración del Reglamento de la UE 2021/1232, un regulador que ha generado controversia al permitir que las empresas tecnológicas de EE. UU. escanearan mensajes privados sin sospecha o una orden judicial, conocido comúnmente como «Chat Control». Para destacar este hito, el activista por los derechos civiles y exmiembro del Parlamento Europeo, el Dr. Patrick Breyer, ha presentado un Plan de Acción de 5 Puntos para una protección infantil efectiva por parte de los gobiernos de la UE. Este plan incluye declaraciones de sobrevivientes de abusos y su mensaje central es claro: el fin de la vigilancia masiva debe marcar el inicio de verdaderas medidas de protección.
El Dr. Patrick Breyer, exmiembro del Parlamento Europeo, explica:
“El fin del Chat Control indiscriminado no es un paso atrás, sino una oportunidad para una verdadera protección infantil. Intentar proteger a los niños con vigilancia masiva es como limpiar un desastre mientras se deja el grifo abierto. El control de chat indiscriminado es tan inaceptable como abrir la correspondencia de todos sin justificación, y no habría resistido un examen judicial. Durante cuatro años, este sistema fallido ha servido como un pretexto para retrasar medidas reales, abrumando a las fuerzas policiales con falsas alarmas y duplicados. Estas excusas son ahora obsoletas. Nuestro plan de acción demuestra que necesitamos más protección infantil, no menos, pero efectivamente y no una falsa sensación de seguridad.”
El Mito del “Vacío de Protección”: Lo que cambia y lo que no
- Lo que finaliza: Los proveedores estadounidenses ya no podrán escanear mensajes privados no encriptados sin sospecha ni orden. Esto afecta mensajes directos en plataformas como Instagram, Discord, Snapchat, Skype y Xbox, así como correos electrónicos en Gmail y iCloud de Apple.
- Lo que permanece: Las publicaciones públicas en redes sociales y archivos en almacenamiento en la nube aún pueden ser escaneados. Los mensajes privados aún pueden ser denunciados por los usuarios o interceptados mediante vigilancia legal basada en orden judicial.
- Lo que nunca se escaneó: Los chats encriptados, como los de WhatsApp, ya estaban exentos de escaneo. Además, los proveedores europeos de mensajería y correo electrónico nunca han practicado el Chat Control.
- Lo que dicen los números: Debido a la creciente encriptación de los mensajes directos, el número de informes basados en sospechas de EE. UU. ya ha disminuido un 50% desde 2022. Según cifras de la Comisión Europea, el fin del Chat Control podría reducir esto en otro 36% en 2024. De los informes entrantes, estadísticas de la Oficina Federal de Policía Criminal de Alemania muestran que el 48% no son relevantes desde el principio, y el 40% de las investigaciones resultantes se dirigen a niños y adolescentes. Se estima que el 99% del material informado por Meta bajo el Chat Control ya era conocido por las autoridades, haciéndolo prácticamente inútil para detener nuevos abusos. La Comisión Europea no ha logrado proporcionar pruebas de que un escaneo indiscriminado de comunicaciones privadas haya resultado en más condenas.
No hay “vacío de protección”: Las herramientas más efectivas, como la vigilancia judicial de telecomunicaciones, informes de usuarios y el escaneo de contenido público y almacenamiento en la nube, permanecen completamente intactas. Lo único que finaliza es la búsqueda sin sospecha de mensajes privados no encriptados de ciudadanos inocentes por parte de algunas empresas estadounidenses.
Hace solo unas semanas, la «Operación Alice» de Europol logró cerrar más de 373,000 sitios oscuros pedocriminales y detectar a cientos de sospechosos a nivel global. Este monumental golpe contra redes de material de abuso sexual infantil se logró completamente sin escanear masivamente chats de ciudadanos privados. Se basó en lo que realmente funciona: cooperación internacional, incautaciones de servidores e investigaciones cibernéticas específicas.
Breyer añade: “Retratar el fin del Chat Control indiscriminado como un desastre para la protección infantil confunde la vigilancia masiva con la protección real. El sistema anterior saturó a los investigadores con cientos de miles de informes en gran medida irrelevantes, provocó procesos penales contra niños y dejó las imágenes de las víctimas circulando sin control en la Darknet. Ahora es el momento de establecer medidas de protección infantil que sean efectivas y cumplan con el estado de derecho. Corresponde a los gobiernos de la UE implementar este plan de acción.”
Las Voces de los Sobrevivientes: “Necesitamos privacidad para llevar a los abusadores ante la justicia”
Los sobrevivientes de violencia sexual enfatizan que el Chat Control no ayudó a las víctimas:
Alexander Hanff, sobreviviente de abuso sexual infantil y defensor de la privacidad, aclara:
“Como sobreviviente, dependí de las comunicaciones confidenciales para contar mi historia y buscar justicia para 28 escolares—incluyéndome a mí—lo que resultó en la condena de múltiples delincuentes. Nosotros, los sobrevivientes, necesitamos privacidad, porque sin ella perdemos nuestra voz. El Chat Control no fue creado para proteger a los niños. Se trataba de que las grandes empresas tecnológicas como Meta o Google quisieran acceder a nuestros datos para obtener beneficios, y de que los estados intentaran expandir la vigilancia masiva. La Comisión Europea ha desperdiciado cinco años y millones de euros en algoritmos que no pueden proteger a los niños y que nunca estuvieron destinados a ello. Ese dinero debió destinarse a la verdadera Policía, a la investigación causal y al apoyo para sobrevivientes, millones de los cuales nunca han recibido apoyo alguno.”
Marcel Schneider* (nombre cambiado), un sobreviviente que ha demandado a Meta en los tribunales por su Chat Control voluntario, añade:
“Cualquiera que esté de luto por el fin del Chat Control hoy no ha entendido lo que realmente ayuda a los sobrevivientes de violencia sexual. La vigilancia masiva por parte de corporaciones como Meta no previene el abuso. La protección genuina significa: eliminar material en la fuente, un trabajo policial proactivo en la Darknet, y aplicaciones que sean seguras por diseño para los niños desde el principio.”
Plan de Acción de 5 Puntos para una Protección Infantil Genuina y Legal
1. Eliminar en lugar de mirar hacia otro lado – Utilizar la capacidad policial liberada para la eliminación sistemática de material de abuso
Durante años, las autoridades policiales en Europa se han negado a reportar sistemáticamente las representaciones de abuso sexual infantil en foros pedocriminales en la Darknet para su eliminación, citando falta de personal, a pesar de que dos periodistas demostraron recientemente que esto es posible con un personal mínimo y puede cerrar foros enteros. Con el fin del Chat Control voluntario, la inundación de decenas de miles de informes irrelevantes o ya conocidos desde EE. UU., que antes ocupaban a los investigadores, disminuirá. Los Estados miembros de la UE deben ahora desplegar estas capacidades liberadas para lo que los sobrevivientes han demandado durante años y lo que ha demostrado funcionar: la búsqueda proactiva y sistemática de material de abuso sexual conocido en foros de la Darknet y en sitios accesibles públicamente, y su eliminación en la fuente para detener el abuso continuo de las víctimas.
2. Seguro desde el principio – Seguridad por diseño para aplicaciones
Las empresas tecnológicas deben dejar de trasladar la responsabilidad a los algoritmos. Las aplicaciones deben diseñarse para proteger a los usuarios de contactos no deseados por extraños. Por defecto, los perfiles no deben ser visibles públicamente, el contacto de extraños debe ser bloqueado, las imágenes desnudas deben ser desenfocadas y los usuarios deben ser advertidos antes de compartir datos personales. Esto es necesario para prevenir técnicamente el grooming y el acoso. Los gobiernos de la UE deben respaldar estas propuestas formuladas por el Parlamento Europeo en las actuales negociaciones del CSAR.
3. Fortalecer la aplicación de la ley: Calidad sobre cantidad
En lugar de paralizar a las fuerzas policiales con decenas de miles de hits falsas o ya conocidas de corporaciones estadounidenses, las investigaciones deben profesionalizarse:
- Instrumentos legales y adecuados: Deben introducirse búsquedas de comunicaciones privadas obligatorias y específicas basadas en sospecha, estrictamente basadas en una orden judicial, en línea con la posición del Parlamento Europeo. Así como la policía solo puede registrar un hogar con una orden, el escaneo de mensajes privados debe ser posible únicamente con sospechas concretas y por orden judicial. Si los gobiernos de la UE en el Consejo no renuncian a su resistencia a este enfoque legal y específico y continúan aferrándose al fallido instrumento del escaneo masivo voluntario, las negociaciones en curso para la regulación permanente de protección infantil corren el riesgo de descarrilarse y fracasar.
- Tecnología y personal: Cualquiera que esté realmente interesado en la protección infantil debe invertir en capacidades de investigación. Los Estados miembros de la UE deben proporcionar: personal especializado y suficiente, tecnología moderna para el análisis de datos, unidades de evaluación centralizadas, capacitación obligatoria y monitoreo centralizado del progreso de los casos y capacidades. Las investigaciones encubiertas en línea contra redes de perpetradores deben expandirse para detener el abuso continuo y la inundación de nuevo material en la fuente.
4. Prevención en las escuelas: Distribución nacional de materiales de “Autodefensa Digital”
Los niños deben ser empoderados para reconocer a los abusadores y protegerse en línea. Como medida inmediata, se debería distribuir un “Kit de Prevención” a los estudiantes de secundaria, enseñándoles de manera adecuada a su edad cómo reconocer el grooming. Los consejos cruciales para la autodefensa digital incluyen: nunca confiar en la identidad reclamada de extraños, nunca compartir ubicación o números de teléfono, nunca reunirse con un contacto en línea solo, y reportar mensajes abusivos en lugar de responder a ellos. Según una encuesta, el 43% de los niños sugiere que mejorar la alfabetización mediática y capacitar a los menores sobre riesgos y respuestas adecuadas es el enfoque más efectivo para protegerlos de daños en Internet.
5. Anclar conceptos de protección en la vida real.
El abuso ocurre en el mundo real. Exigimos la introducción obligatoria de conceptos de protección en todas las organizaciones donde los niños pasan tiempo: escuelas, guarderías, iglesias, clubes deportivos, clínicas y campamentos juveniles.
Antecedentes: El Reglamento de Transición de la UE 2021/1232, que ha estado vigente desde 2021, permitía a los servicios de mensajería, correo electrónico y chat escanear voluntariamente las comunicaciones privadas en busca de potencial material de abuso sexual infantil sin sospecha y sin orden judicial. En marzo de 2026, el Parlamento Europeo votó en contra de su extensión. Las negociaciones entre el Consejo y el Parlamento para una regulación sucesora permanente (CSAR, o “Chat Control 2.0”) están en curso y se espera que concluyan en verano.
