La UE revive Chat Control: escaneo de mensajes y correos hasta 2028 pese a que la mayoría del Parlamento votó en contra

El 9 de julio de 2026, 314 eurodiputados intentaron bloquear la prórroga — más que los 276 a favor —, pero faltaron 47 votos para la mayoría absoluta de 361. Gmail, iCloud y mensajería no cifrada quedan en el marco hasta el 3 de abril de 2028.

Hemiciclo del Parlamento Europeo en Estrasburgo, sede de la votación sobre la prórroga del régimen Chat Control el 9 de julio de 2026
El Parlamento Europeo celebró la votación decisiva sobre Chat Control el 9 de julio de 2026 en Estrasburgo. Fuente: Wikimedia Commons — Hemiciclo de Estrasburgo

«The EU has passed a law allowing companies to conduct mass surveillance on private messages and emails despite the majority of parliament voting against it.» Así lo resumió Pubity en X este 9 de julio de 2026, en un post que superó las 32.000 visualizaciones: la polémica prórroga de Chat Control, el régimen que permite a plataformas escanear mensajes privados en busca de material de abuso sexual infantil (CSAM) — y que volvió a entrar en vigor porque el Parlamento Europeo no reunió la mayoría absoluta necesaria para tumbarla.

Qué pasó exactamente en Estrasburgo

El jueves 9 de julio, los eurodiputados votaron una moción para rechazar la prórroga de la derogación temporal a la Directiva ePrivacy, conocida como Chat Control 1.0 (Reglamento (UE) 2021/1232). El recuento, recogido por medios como Patrick Breyer, TechTimes y Reclaim The Net:

  • 314 votos para rechazar la prórroga (bloquear el escaneo)
  • 276 a favor de mantenerla
  • 17 abstenciones

En términos de asistentes que votaron, más eurodiputados quisieron parar la medida que apoyarla. Pero el procedimiento de segunda lectura exige una mayoría absoluta de 361 de los 720 escaños del Parlamento — incluidos ausentes — para rechazar la posición del Consejo. Los 314 cayeron 47 votos cortos, y la prórroga siguió adelante.

The EU has passed a law allowing companies to conduct mass surveillance on private messages and emails despite the majority of parliament voting against it. Chat Control will now be in place until at least April 9, 2028.

Nota editorial: las fuentes parlamentarias y de Brussels Signal sitúan el fin de la prórroga en el 3 de abril de 2028, no el 9. La norma permite escaneo voluntario — no obligatorio para todas las empresas — y se centra en CSAM ya identificado, no en lectura general de conversaciones.

Post viral de Pubity en X sobre la prórroga de Chat Control y la vigilancia de mensajes privados en la UE
Pubity resume la polémica: mayoría en contra en el hemiciclo, pero umbral absoluto no alcanzado. Fuente: @pubity en X — 9 jul 2026

De marzo a julio: la norma que «murió» y revivió

En marzo de 2026, el Parlamento había rechazado una prórroga con 311 votos en contra — mayoría simple suficiente entonces. La norma temporal expiró el 3-4 de abril. El Consejo de la UE adoptó una nueva posición de segunda lectura el 2 de julio y, tras un procedimiento de urgencia el 8 de julio (331 a favor, 304 en contra), la votación definitiva quedó fijada para el último día de la sesión plenaria antes del receso estival — cuando muchos eurodiputados ya habían abandonado Estrasburgo, según analistas citados por Reclaim The Net.

Marco Qué permite Qué no hace
Chat Control 1.0 (prorrogado) Escaneo voluntario de CSAM conocido en chats/correos no cifrados No obliga a todas las plataformas; no abre acceso directo a gobiernos
Chat Control 2.0 (en negociación) Reglamento permanente de abuso sexual infantil en línea Aún sin acuerdo; debate sobre cifrado de extremo a extremo (E2EE)

Vídeo: votación del Parlamento Europeo sobre Chat Control

Cobertura de la votación parlamentaria sobre la prórroga de Chat Control. Fuente: EU Parliament Vote On Chat Control (YouTube)

Plataformas afectadas y críticas de privacidad

Según Patrick Breyer y Cryptopolitan, el marco vuelve a autorizar a grandes tecnológicas estadounidenses a escanear mensajes directos en servicios como Instagram, Discord, Snapchat, Skype, Xbox, además de correos en Gmail y almacenamiento en iCloud — sin orden judicial ni sospecha previa individual.

Críticos como Breyer — y el propio servicio jurídico del Consejo de la UE, según TechTimes — advierten de incompatibilidad con el artículo 7 de la Carta de Derechos Fundamentales (privacidad). Un estudio del Parlamento concluyó que la detección masiva conlleva altos falsos positivos; la BKA alemana estima que casi la mitad de alertas no son penalmente relevantes.

En la misma sesión, el Parlamento aprobó una enmienda para excluir servicios con cifrado de extremo a extremo (E2EE) del régimen — WhatsApp, Signal, etc. Esa enmienda debe volver al Consejo antes de octubre de 2026. Las negociaciones del reglamento permanente (Chat Control 2.0) se reanudan en septiembre.

¿Vigilancia masiva o protección infantil?

Bruselas enmarca la medida como lucha contra el CSAM; activistas digitales la denominan vigilancia indiscriminada. Lo que está claro tras el 9 de julio: el escaneo voluntario de comunicaciones privadas en la UE tiene base legal hasta 2028, aprobado por un mecanismo en el que ganó quien no alcanzó mayoría simple en contra — exactamente el titular que viralizó Pubity y que divide a juristas, empresas y ciudadanos europeos.