¿Quieres enviar un mensaje por WhatsApp? Antes tendrás que enseñar el pasaporte: quiénes se verán afectados por el fin del anonimato en interne
Organizaciones de derechos humanos alertan del riesgo de vigilancia masiva por la nueva normativa de la UE.
Bruselas volvió a retomar el proyecto de ley «Control de chats», y el final de la historia aún no se vislumbra. Las negociaciones sobre el reglamento controvertido para combatir la violencia sexual contra niños en internet han entrado en una fase decisiva, pero en lugar de una resolución rápida, Europa corre el riesgo de enfrentarse a un maratón prolongado. La principal intriga de las últimas semanas está relacionada con que el escaneo obligatorio de mensajes privados podría eliminarse del texto, mientras que la idea de verificar la edad de forma generalizada, por el contrario, gana fuerza.
A finales de 2025 se produjo un giro inesperado. Tras varios intentos fallidos de acordar una posición común entre los países de la Unión Europea, el gobierno de Dinamarca propuso renunciar al análisis masivo forzoso de mensajes privados, incluso en servicios con cifrado de extremo a extremo. Anteriormente, un grupo de países, incluida la propia Dinamarca, había insistido en obligar a los servicios de mensajería a revisar la correspondencia de los usuarios. Otro grupo, que incluía a Polonia, la República Checa y los Países Bajos, advertía del riesgo de vigilancia masiva y del menoscabo de la protección del cifrado de extremo a extremo.
El 13 de noviembre de 2025, Copenhague propuso eliminar por completo la norma sobre la detección forzosa de contenido prohibido y añadir garantías explícitas para las comunicaciones cifradas. Como resultado, el Consejo de la Unión Europea acordó una posición que no prevé la obligación para servicios como Signal o WhatsApp de escanear toda la correspondencia privada ni de debilitar el cifrado de extremo a extremo. Ese enfoque coincide en gran medida con la línea del Parlamento Europeo, aprobada ya en 2023.
Sin embargo, queda lejos el acuerdo final. Ahora el Consejo de la Unión Europea y el Parlamento Europeo deben ponerse de acuerdo sobre un texto único, y la Comisión Europea actúa como intermediaria. Las negociaciones finales se programaron para el 29 de junio de 2026, pero ya han surgido informaciones sobre retrasos.
Incluso en la posición renovada del Consejo persistían disposiciones controvertidas. El documento no obliga a que las autoridades nacionales sean completamente independientes, y la norma sobre la exclusión de sitios de los resultados de búsqueda puede crear la ilusión de luchar contra el contenido ilegal en lugar de eliminarlo realmente en su origen.
Persisten las discrepancias también en la cuestión del escaneo. El Consejo propone un esquema «voluntario» permanente que recuerda a la excepción temporal de las normas de confidencialidad de las comunicaciones electrónicas de 2021. El Parlamento Europeo admite la verificación obligatoria, pero solo en casos muy concretos y previa existencia de sospechas fundadas, de hecho de forma análoga a una orden judicial. Servicios como Signal y WhatsApp sostienen que cualquier escaneo masivo es incompatible con una protección real de los usuarios.
En diciembre de 2025 la Comisión Europea añadió tensión al proponer prorrogar el régimen temporal otros dos años. Los críticos señalan la falta de necesidad probada y de proporcionalidad de tal medida; sin embargo, la iniciativa sigue sobre la mesa de negociaciones.
La mayor preocupación de las organizaciones de defensa de derechos la suscita otra parte de la futura ley: la verificación de la edad obligatoria. Tanto el Consejo como la Comisión Europea quieren obligar a los servicios «de riesgo» a comprobar la edad de los usuarios. En el proyecto, por «riesgo» se entienden también servicios con cifrado fuerte y un alto grado de protección de la privacidad.
En la práctica, se trata de que para enviar mensajes privados, correos electrónicos o descargar aplicaciones los usuarios puedan necesitar documentos de identidad o datos biométricos, por ejemplo una imagen del rostro. Sin esa comprobación, el acceso a las comunicaciones digitales privadas podría restringirse.
Ese modelo implica vincular de facto la correspondencia a una persona concreta mediante pasaporte o biometría. Están en juego el secreto de las comunicaciones, la libertad de expresión y el secreto profesional de médicos, abogados y psicólogos. Las personas sin un documento de identidad digital adecuado, incluidos adolescentes, ancianos o migrantes, corren el riesgo de perder la posibilidad de comunicarse de forma confidencial en la red. Los sistemas de reconocimiento facial a menudo cometen errores con personas de apariencia distinta, lo que aumenta el riesgo de discriminación.
El reglamento para combatir la violencia sexual contra niños se concibió como complemento a la Ley de servicios digitales. Esta última ya contiene el artículo 28, que permite aplicar la verificación de edad en plataformas cuando exista una necesidad probada y proporcionalidad. Restringir masivamente el acceso a la correspondencia privada de todos los usuarios excede con mucho ese enfoque.
Las negociaciones continúan y el resultado sigue siendo incierto. Si el texto final superara las garantías ofrecidas por el Parlamento Europeo, Europa podría acabar con uno de los mecanismos de control de la vida digital privada más severos de los últimos años.