Chat Control 2.0: adiós a la libertad de comunicación de los europeos
La Unión Europea está a punto de aprobar una normativa que permitiría leer y controlar todas las comunicaciones electrónicas de los ciudadanos europeos. Esta iniciativa, conocida como “Chat Control 2.0”, afectaría a los servicios de mensajería (WhatsApp, Telegram, Instagram, etc.), al correo electrónico y a otros medios de comunicación digital, bajo el pretexto de proteger a los menores y combatir la pornografía infantil en línea.
La propuesta de “Chat Control 2.0” plantea una obligación general de filtrado o escaneo de todas las comunicaciones privadas, incluidas las cifradas, lo que contrasta directamente con el espíritu del Reglamento General de Protección de Datos (RGPD), que exige tratamientos de datos personales con finalidad legítima, minimización, transparencia y supervisión independiente. Además, y para mí aún más importante, la posible vulneración del cifrado y la escasez de garantías judiciales previas generan una seria preocupación sobre su compatibilidad con los derechos fundamentales.
Hasta ahora, cuando se contrataban servicios de almacenamiento de datos en Internet, los responsables de protección de datos solían exigir que los servidores estuvieran ubicados en Europa, como garantía de privacidad. La razón era evitar las leyes de vigilancia extranjeras, como la Patriot Act (2001) o la USA Freedom Act (2015) estadounidenses, que permiten al gobierno de los Estados Unidos acceder a los datos de los usuarios con fines de seguridad nacional. Sin embargo, con “Chat Control 2.0”, la propia Unión Europea podría superar ese nivel de control, poniendo en riesgo buena parte de su propia normativa en materia de privacidad y derechos fundamentales.
Se plantea así una paradoja: para cumplir con la normativa europea de protección de datos, tal vez en el futuro tengamos que recurrir a servicios alojados fuera de la Unión Europea.
Comparativa de “Chat Control 2.0” con los derechos, garantías y posibles vulneraciones legales
El objetivo de este documento es analizar la relación entre los derechos fundamentales y las normativas actuales de protección de las comunicaciones. Es importante recordar que los derechos fundamentales existen precisamente para que nunca puedan ser vulnerados, y que ningún pretexto —por legítimo que pueda parecer— puede justificar su violación.
La siguiente tabla examina las principales normas constitucionales, legales y europeas que garantizan la libre comunicación entre las personas, el secreto de las comunicaciones, la intimidad y otros derechos conexos. Asimismo, identifica las posibles vulneraciones que podrían derivarse de la aprobación y aplicación del Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas para prevenir y combatir el abuso sexual infantil en línea —conocido como Chat Control 2.0— dentro del marco jurídico español y europeo.
| Norma / Nivel | Derecho / Principio afectado | Garantía / Limitación legal | Exigencias para la restricción | Riesgo de vulneración por “Chat Control 2.0” |
|---|---|---|---|---|
| Constitución Española (art. 18.3) | Secreto de las comunicaciones | Solo por resolución judicial | Ley precisa, autorización judicial, proporcionalidad y selectividad | ✅ Sí, por vigilancia masiva, ausencia de selectividad y control judicial previo |
| Carta de Derechos Fundamentales de la UE (arts. 7-8) / CEDH (art. 8) | Vida privada y comunicaciones | Prohibición de injerencias generales | Ley clara, necesidad, proporcionalidad, finalidad legítima y control judicial efectivo | ✅ Sí, afecta a toda la población sin limitación individual ni control eficaz |
| Ley General de Telecomunicaciones | Secreto de las comunicaciones | Garantía técnica y jurídica | Autorización judicial para la intervención, necesidad y limitación estricta | ✅ Sí, por ausencia de autorización individualizada y carácter indiscriminado |
| Ley 25/2007 (Conservación de datos de comunicaciones electrónicas) | Protección de datos e intimidad | Tratamiento limitado a finalidades específicas (seguridad, delitos graves) | Autorización judicial previa y proporcionalidad | ✅ Sí, por recogida y análisis generalizados de datos sin base legítima |
| RGPD (UE) 2016/679 | Protección de datos personales | Principios de licitud, limitación de la finalidad, minimización y transparencia | Tratamiento necesario, proporcional y con base jurídica clara; control por autoridad independiente | ✅ Sí, por ausencia de base jurídica adecuada y tratamiento masivo sin consentimiento ni finalidad específica |
| LOPDGDD 3/2018 | Derechos digitales y protección de datos | Desarrollo de los principios del RGPD y derechos fundamentales | Garantía de proporcionalidad, necesidad y respeto a los derechos fundamentales; control por la AEPD | ✅ Sí, por vulneración potencial de los derechos digitales y falta de control humano y judicial |
| Código Penal (arts. 197 y ss.) | Intimidad y secreto de las comunicaciones | Delito la interceptación o revelación sin consentimiento | Solo en supuestos legales y autorizados judicialmente | ✅ Sí, por escaneo masivo y posible divulgación no autorizada |
| Jurisprudencia TC, TS y TJUE | Derecho fundamental; prohibición de vigilancia masiva | Medidas selectivas, motivadas y con control judicial | Proporcionalidad, individualización y contradicción | ✅ Sí, vulnera la doctrina nacional y europea sobre los límites a la injerencia |
El Chat Control es una normativa europea que contradice la propia filosofía política y los principios de libertad de la Unión Europea. Además, los derechos fundamentales existen precisamente para evitar que ningún gobierno pueda invocar una excusa para restringirlos o eliminarlos.
En estos momentos está en curso el debate sobre si se aprueba o no esta normativa. Sin embargo, dicho debate no se está produciendo en la calle ni llega al ciudadano común. Esto me hace reflexionar que, quizá, no existe un verdadero interés en fomentar una discusión pública sobre una cuestión tan crucial.
Bibliografia
-Comisión Europea. (2022, 11 de mayo). Proposal for a Regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse (COM/2022/209 final) [Propuesta de reglamento]. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52022PC0209
-España. (2007, 18 d’octubre). Ley 25/2007, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones. Boletín Oficial del Estado https://www.boe.es/buscar/act.php?id=BOE-A-2007-18243
-Ministerio de la Presidencia, Relaciones con las Cortes y Memoria Democrática. (2007, 18 de octubre). Ley 25/2007, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones. Boletín Oficial del Estado. https://www.boe.es/buscar/act.php?id=BOE-A-2007-18243 BOE+1
-España. (1978). Constitución Española. Boletín Oficial del Estado. https://www.boe.es/buscar/act.php?id=BOE-A-1978-31229
-Unión Europea. (2000, 18 de diciembre). Carta de los Derechos Fundamentales de la Unión Europea. Diario Oficial de la Unión Europea C 364/1. https://www.europarl.europa.eu/charter/pdf/text_en.pdf Parlament Europeu+1
-España. (2018, 5 de diciembre). Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales. Boletín Oficial del Estadohttps://www.boe.es/buscar/act.php?id=BOE-A-2018-16673. Tribunal Constitucional. (1984, 29 de noviembre). Sentencia 114/1984 (ECLI: ES:TC:1984:114). Recuperado de https://hj.tribunalconstitucional.es/es-ES/Resolucion/Show/367 HJ Tribunal Constitucional
-Tribunal Constitucional. (2021). Sentencia 99/2021. Recuperado de https://hj.tribunalconstitucional.es/HJ/es/Resolucion/Show/26709 HJ Tribunal Constitucional
-Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquests dades, i pel qual es deroga la Directiva 95/46/CE (RGPD). Diari Oficial de la Unió Europea L 119, 4 de maig de 2016, pàg. 1-88. https://www.boe.es/doue/2016/119/L00001-00088.pdf
-Chilingirov, S. (2025, 1 agost). EU’s Chat Control Proposal. Captain Compliance. https://captaincompliance.com/education/eus-chat-control-proposal/?utm_source=chatgpt.com
-Wikipedia. (2025, 11 ag). Ley USA PATRIOT. Wikipedia. https://es.wikipedia.org/wiki/Ley_USA_PATRIOT
Bibliotecari i documentalista.
