Un estudio publicado por Europol en diciembre de 2022, que dejo enlazado aquí, alerta sobre el creciente intercambio de imágenes de explotación sexual infantil en línea. La pandemia no hizo sino agravar el problema: Internet Watch Foundation advierte un aumento del 64 % en las denuncias durante 2021 respecto al año anterior. Ese año, la línea de denuncias CyberTipline del National Center for Missing & Exploited Children (NCMEC) recibió más de 29 millones de avisos de posible explotación sexual infantil en todo el mundo, que incluían más de 85 millones de imágenes y vídeos de abusos sexuales a menores. Según estimaciones de Childlight, alrededor de 300 millones de niños son víctimas de abuso sexual facilitado por tecnología cada año.
Para prevenir y combatir el abuso sexual de menores en línea, la Comisión Europea ha propuesto al Parlamento Europeo y al Consejo un Reglamento para la prevención y lucha contra el abuso sexual infantil (CSAR, por sus siglas en inglés).
Esta propuesta deriva de la Estrategia de la UE para una lucha más eficaz contra el abuso sexual de menores, presentada en julio de 2020, que busca una respuesta global para mejorar la prevención, la investigación y la asistencia a los menores víctimas de abusos sexuales. La Comisión Europea también presentó, en marzo de 2021, la Estrategia de la UE sobre los Derechos del Niño, que contempla medidas para proteger a los menores contra todas las formas de violencia, incluidos los abusos en línea.
La propuesta impone a los prestadores de servicios de comunicaciones interpersonales —como el correo electrónico o la mensajería instantánea— y de alojamiento de datos —como los servicios en la nube—, así como a las tiendas de aplicaciones y proveedores de acceso a Internet, la obligación de evaluar los riesgos de abuso sexual de menores en línea, tratando de mitigarlos con medidas técnicas, operativas y de dotación de personal adecuadas.
También les impone la obligación de detectar y, en su caso, denunciar los contenidos de abuso sexual de menores en línea ante el «Centro de la Unión Europea sobre Abuso Sexual de Menores», un organismo de nueva creación que sería responsable, entre otras funciones, del cribado de denuncias antes de remitirlas a las autoridades policiales o judiciales. Se plantea ubicar su sede en el edificio que ocupa Europol en los Países Bajos.
Dicho centro mantendría una base de datos de signos o indicadores que permitirán la detección adecuada de casos de abuso sexual de menores en línea. El profesor de la Universidad de California, Hany Farid, nos explica en el siguiente vídeo cómo ayuda la tecnología actual a detectar material conocido de abuso sexual infantil en línea:
De aprobarse la propuesta de Reglamento, los Estados miembros designarían a las autoridades nacionales encargadas de revisar la evaluación de riesgos y las medidas de mitigación. Cuando dichas autoridades determinen que —a pesar de las medidas adoptadas— existe un riesgo alto o significativo para los menores, podrán dictar una orden de detección y retirada de contenidos relativos a captación o abuso sexual de menores. Si las imágenes o vídeos están alojados fuera de la Unión Europea, concretamente en territorios que no cooperen para retirarlos, se inhabilitará el acceso a los mismos.
Conclusiones
El sistema conocido como «Chat Control» para revisar las comunicaciones privadas atenta contra derechos fundamentales, como el secreto de las comunicaciones, la privacidad y la presunción de inocencia, especialmente cuando la acusación es de pederastia, una de las más graves que pueden formularse. Asimismo, la eliminación errónea de contenidos puede afectar otros derechos fundamentales, como la libertad de expresión y de información.
No es desconocido que los pederastas comparten el contenido incalificable que generan a través de redes sociales y aplicaciones de mensajería instantánea, pero los grandes depredadores operan en la «dark net», a la que se accede mediante buscadores que garantizan el anonimato. Es ahí donde debe centrarse la atención de las autoridades.
Se ha filtrado la encuesta realizada por el Consejo Europeo para recabar las opiniones de los Estados miembros sobre la regulación de la encriptación. En el caso de España, el Ministerio del Interior se muestra partidario de impedir que los proveedores de servicios con sede en la Unión Europea apliquen el cifrado de extremo a extremo, es decir, el protocolo E2EE, que garantiza que solo los usuarios que se comunican pueden leer los mensajes.
Los criptógrafos y otros tecnólogos ya han argumentado que romper el cifrado de extremo a extremo introduciría debilidades que socavarían la privacidad de los usuarios. No solo eso, la introducción de puertas traseras en el cifrado ampliaría la superficie de ataque para delincuentes digitales. Romper la seguridad de las comunicaciones privadas de los ciudadanos europeos no evitará que los criminales puedan utilizar VPN, TOR o aplicaciones alternativas, pero sí dejaría desprotegido al usuario común.
Los responsables de WhatsApp respondieron en una carta abierta al Proyecto de Ley de Seguridad en Línea (Online Safety Bill) del Reino Unido, que pretende eliminar el cifrado de extremo a extremo, advirtiendo que se «abriría la puerta a una vigilancia general, rutinaria e indiscriminada de los mensajes personales de amigos, familiares, empleados, ejecutivos, periodistas, activistas de derechos humanos y hasta de los propios políticos. Esto socavaría completamente la capacidad de las personas para comunicarse de forma segura». La carta concluye: «El proyecto de ley plantea una amenaza sin precedentes a la privacidad, la seguridad y la protección de todos los ciudadanos del Reino Unido y de las personas con las que se comunican en todo el mundo, a la vez que incentiva a gobiernos hostiles a redactar leyes similares».
Dinamarca asumió la Presidencia del Consejo de la Unión Europea en julio de 2025 y reintrodujo Chat Control como prioridad legislativa, pero hay una división en el seno de la Unión. Están a favor de Chat Control: España, Portugal, Francia, Irlanda, Dinamarca, Hungría, Bulgaria, Croacia, Chipre, Lituania, Malta y Rumanía. En contra están: Alemania, Polonia, Austria, República Checa, Estonia, Finlandia, Luxemburgo, Países Bajos y Eslovenia. El resto están indecisos.
El 14 de octubre de 2025 estaba prevista la votación en el Consejo de la Unión Europea, pero se suspendió, porque no se alcanzó la mayoría cualificada para aprobarla. Alemania, junto con Polonia, Austria y Países Bajos, formó una minoría de bloqueo. Jens Spahn, líder de la mayoría del Bundestag, fue claro: «Como grupo parlamentario de la CDU/CSU, nos oponemos a la vigilancia aleatoria de los chats. Sería como abrir todas las cartas con precaución y comprobar si contienen algo ilegal. Eso no es posible y no lo permitiremos». Alice Weidel, líder de AfD en Alemania, afirmó: «El control de chats planificado por la Unión Europea es un proyecto absolutamente totalitario. Significa la abolición de facto de la privacidad digital».
El 26 de noviembre de 2025, el Consejo de la Unión Europea acordó una posición negociadora revisada, que convierte la detección de contenido en una opción voluntaria para los proveedores, eliminando cualquier obligación de escaneos generalizados o masivos. Además, incluye disposiciones explícitas para proteger el cifrado de extremo a extremo (E2EE), prohibiendo cualquier medida que lo debilite, lo rompa o introduzca puertas traseras. El siguiente paso son los trílogos entre Consejo, Parlamento y Comisión para acordar el texto final.
Las autoridades comunitarias deben decidir entre construir una sociedad responsable y respetuosa de los derechos civiles, que es lo deseable, o instaurar un sistema tecnocrático de vigilancia masiva, que esperemos que no llegue nunca.
Más información
