El Parlamento Europeo ha rechazado prorrogar la derogación temporal de las normas de ePrivacy que permitía a determinados proveedores escanear comunicaciones privadas en la UE. Esa excepción ya ha expirado, de modo que el marco que daba cobertura limitada a ese rastreo ha dejado de estar en vigor.
La decisión reabre el debate sobre el alcance legal de estas prácticas en los servicios de mensajería y comunicación interpersonal. En este momento, el escaneo general e indiscriminado de mensajes de los usuarios no es legal en la Unión Europea si no existe una base jurídica específica.
La exigencia sobre mensajes cifrados queda fuera, pero el plan sigue abierto
Los Estados miembros han retirado de la negociación la parte más controvertida del plan conocido como Chat Control, que planteaba la obligación de escanear mensajes cifrados. Aun así, la propuesta para imponer la detección obligatoria de material de abuso sexual infantil sigue viva y continúa negociándose.
El foco de esas conversaciones se ha desplazado hacia medidas de mitigación de riesgos. Entre ellas figuran la verificación de edad y determinadas actuaciones voluntarias por parte de las plataformas. El debate jurídico y político se centra ahora en si esas medidas pueden acabar convirtiéndose, en la práctica, en obligaciones encubiertas.
Las grandes plataformas mantienen una posición voluntaria
Google, Meta, Microsoft y Snap han comunicado de forma conjunta que mantendrán actuaciones voluntarias en sus servicios de comunicación interpersonal.
"Seguiremos tomando medidas voluntarias en nuestros servicios relevantes de comunicación interpersonal." - Declaración conjunta de Google, Meta, Microsoft y Snap
No está claro si esa posición implica que las compañías seguirán escaneando comunicaciones privadas. Lo que sí queda sobre la mesa es que esa actividad, en el nuevo contexto, se arriesgaría ahora a vulnerar la legislación europea.
Temor a que las medidas voluntarias dejen de serlo
Uno de los puntos que gana peso en la negociación es el riesgo de que las actividades presentadas como voluntarias dejen de ser verdaderamente voluntarias si pasan a esperarse como parte del cumplimiento normativo de las plataformas. Esa misma preocupación afecta a la verificación de edad, que algunos sectores rechazan que se convierta en un requisito por defecto.
La prioridad inmediata en el debate europeo pasa por evitar que se recupere la excepción ya vencida para el escaneo masivo. Al mismo tiempo, crece la presión para que los legisladores acoten con claridad las medidas de mitigación de riesgos dentro del texto que sigue en negociación, con el objetivo de impedir que la verificación de edad se normalice como obligación general y que las actuaciones voluntarias desemboquen en una expectativa estable de rastreo de comunicaciones.
"Esta es una propuesta zombi. Sigue volviendo y no se debe permitir que regrese por la puerta de atrás." - Valoración recogida en el debate europeo
La derogación ha caído, pero Chat Control no está cerrado. El pulso en Bruselas se desplaza ahora desde el escaneo obligatorio de mensajes cifrados hacia fórmulas indirectas que pueden volver a abrir el mismo conflicto de fondo entre protección de la infancia, privacidad y límites legales en las comunicaciones privadas.