El Parlamento Europeo votó este jueves uno de los asuntos digitales más espinosos de los últimos años, si las plataformas pueden rebuscar en los mensajes privados de los ciudadanos para detectar material de abuso sexual infantil. El resultado dejó a casi todos a medias.
Por un lado, la Eurocámara aprobó una enmienda para que la medida no afecte a las comunicaciones con cifrado de extremo a extremo, la tecnología que hace que solo tú y quien te lee podáis ver un mensaje. En la práctica, eso deja fuera del escaneo a aplicaciones como WhatsApp o Signal.
Por otro, el Parlamento no reunió los votos necesarios para tumbar del todo la excepción que permite ese rastreo con carácter voluntario, que de validarse seguiría vigente hasta abril de 2028. Una cosa se quiso blindar y la otra sobrevivió, aunque nada es aún definitivo, porque aquí solo ha hablado una de las dos partes.
Qué se ha votado y qué cambia para ti
Conviene separar dos cosas que suelen confundirse. Lo votado es el llamado Chat Control 1.0, un marco temporal, formalmente un reglamento europeo de 2021, que permite a las plataformas detectar y denunciar ese contenido de forma voluntaria, no obligatoria. No es la ley grande y polémica que aún se negocia, la que en su primera versión sí quería imponer un escaneo masivo.
En la práctica, esa excepción la usaban sobre todo servicios sin cifrar como Gmail, Instagram, Snapchat o iCloud, no las apps cifradas. De hecho, WhatsApp o Signal nunca escaneaban esos mensajes protegidos, así que el propio impulsor de la resistencia, el ex eurodiputado Patrick Breyer, ha calificado la exención del cifrado de gesto más simbólico que práctico.
Aun así, la señal política importa, porque el texto enmendado por la Eurocámara, según recogió el Parlamento Europeo, se remite ahora al Consejo de la UE, que tiene tres meses para aceptar los cambios o abrir una renegociación. Hasta que eso ocurra, las tecnológicas siguen sin base legal para ese rastreo voluntario, caducado desde abril.
La maniobra que ha encendido la polémica
Buena parte del enfado no viene del fondo, sino de la forma. En marzo, el Parlamento ya había rechazado prorrogar esta excepción, pero la presidencia de la cámara y el Partido Popular Europeo la recuperaron por la vía de urgencia, un movimiento que los críticos han calificado de truco sucio para esquivar aquel rechazo.
Ese procedimiento inusual explica el resultado, en apariencia contradictorio. Aunque 314 eurodiputados votaron por descartar la medida y 276 por mantenerla, no bastó, porque las reglas exigían una mayoría reforzada de 360 votos para tumbarla. La sesión fue tan enrevesada que un eurodiputado llegó a decir en voz alta que no sabían sobre qué estaban votando.
El reparto de fuerzas fue de todo menos habitual, según Euronews. Las enmiendas que protegen el cifrado salieron adelante con 369 y 362 votos, gracias a una alianza insólita entre liberales, izquierda y extrema derecha, frente a populares y socialdemócratas. En cambio, otra salvaguarda que buscaba limitar el escaneo solo a sospechosos con orden judicial se quedó corta y no prosperó.
Por qué los expertos en cifrado siguen en alerta
Para los técnicos, el problema de fondo no es este texto concreto, sino la idea que lo sostiene. Cientos de criptógrafos y organizaciones de derechos digitales llevan tiempo advirtiendo de que abrir la puerta al escaneo generalizado equivale a una vigilancia masiva, porque obliga a revisar el contenido antes de cifrarlo o a debilitar esa protección.
No es solo la opinión de los activistas. El propio Servicio Jurídico del Consejo avisó en junio de que un escaneo voluntario y generalizado de las comunicaciones puede chocar con la Carta de Derechos Fundamentales de la UE si se hace sin una sospecha razonable y sin autorización judicial previa, dos garantías que el Parlamento ha tratado de incorporar.
El debate real, por tanto, no se cierra aquí. Esta norma es solo un parche temporal mientras se cocina el reglamento definitivo, cuyos grandes puntos ya se pactaron a comienzos de año y quedan flecos por cerrar. De esa negociación, y de lo que decida ahora el Consejo, dependerá si el cifrado europeo sale reforzado o queda expuesto.