La Unión Europea ha dado un paso decisivo. Tras meses de parálisis y un voto aplazado en octubre, los Estados miembro alcanzaron este miércoles un acuerdo para fijar su mandato negociador sobre la Regulación de Abuso Sexual Infantil (Child Sexual Abuse Regulation, CSAR). La norma, polémica desde su origen, obligaría a las plataformas online a detectar, reportar y retirar material de abuso sexual infantil —un objetivo ampliamente compartido— aunque críticos advierten que el texto abre la puerta a un sistema de vigilancia masiva de comunicaciones privadas sin precedentes en la UE.
El acuerdo del Consejo, aprobado pese a la oposición firme de Chequia, Países Bajos y Polonia, permite iniciar en 2026 las negociaciones formales con el Parlamento Europeo. Ese proceso legislativo coincidirá con un momento delicado: el vencimiento del actual régimen excepcional que, desde 2021, permite a las plataformas escanear voluntariamente contenido sin vulnerar la normativa de privacidad.
La regulación busca convertir esa excepción en una práctica permanente, redefinir el papel de las plataformas digitales y crear una nueva agencia europea dedicada a combatir el abuso infantil online. Pero la iniciativa llega envuelta en advertencias sobre erosión de la privacidad, imposibilidad técnica de un escaneo eficaz sin errores y riesgos para el cifrado extremo a extremo.
Voluntary scanning: de medida temporal a mecanismo permanente
Uno de los aspectos más controvertidos es la extensión indefinida del voluntay scanning, un régimen que en la práctica permite a los proveedores escanear mensajes, imágenes y archivos en busca de material ilícito sin infringir la Directiva de e-Privacy. Ese permiso extraordinario debía expirar en abril de 2026, pero el Consejo propone ahora que se mantenga de forma permanente bajo la nueva regulación.
Actualmente, los servicios de mensajería pueden realizar controles voluntarios sobre el contenido que circula en sus plataformas, avisar a las autoridades y eliminar el material detectado. Con la nueva normativa, esta excepción se consolidaría, ampliando la capacidad de supervisión sin necesidad de una orden judicial previa.
El ministro de Justicia danés, Peter Hummelgaard, defendió la decisión al considerarla necesaria ante una crisis creciente: “Cada año se comparten millones de archivos que muestran abusos sexuales a menores. Detrás de cada imagen hay un niño sometido a un sufrimiento terrible”, afirmó tras el acuerdo.
Un nuevo centro europeo para coordinar la lucha contra el abuso infantil
La regulación incluye además la creación del EU Centre on Child Sexual Abuse, una agencia europea que centralizará la detección, análisis y gestión de informes. Este organismo funcionará como un punto neurálgico: recibirá reportes de las plataformas, evaluará riesgos, gestionará una base de datos de indicadores y compartirá información con Europol y autoridades nacionales.
El Centro también dará asistencia a víctimas que quieran solicitar la retirada de material que las involucre. Además, verificará si las empresas han desactivado el acceso a las imágenes denunciadas, un aspecto poco regulado hasta ahora y que busca reforzar la protección a largo plazo de quienes fueron víctimas en su infancia.
La privacidad en el punto de mira: críticas y advertencias
El acuerdo se ha fraguado tras intensos desacuerdos. Alemania se había unido a una minoría de bloqueo en octubre al considerar que la propuesta supone una forma de “control de chats” incompatible con los derechos fundamentales. Berlín alertó de que el texto abría la puerta a un monitoreo injustificado de comunicaciones cifradas, comparándolo con “abrir cartas de correspondencia”.
Grandes tecnológicas y organizaciones de defensa de la privacidad coinciden en estas críticas. La Computer and Communications Industry Association explicó que cualquier avance debe equilibrar la protección de menores con el respeto a la confidencialidad, incluido el cifrado de extremo a extremo, que podría quedar de facto debilitado por las obligaciones de escaneo.
