Proteger a los niños es un pretexto débil para una vigilancia digital total. Peor aún, la supervisión de la UE eximió a sus propios políticos del escrutinio. Su privacidad importa, pero la tuya no.
© Shutterstock
Quizás podríamos descartar la ley como un ejemplo más de la tendencia intervencionista de California. Pero algunos políticos y reguladores estadounidenses ya están pidiendo que la ley sea un «modelo para armonizar la supervisión federal y estatal». La otra fuente para ese modelo sería la Unión Europea (UE), por lo que vale la pena estar atentos a las regulaciones que emanan de Bruselas.
La UE ya lleva una gran ventaja sobre California en la imposición de una regulación problemática y vertical. De hecho, la Ley de Inteligencia Artificial de la UE de 2024 sigue el principio de precaución general de la UE. Como explica el grupo de expertos interno del Parlamento Europeo:
«El principio de precaución permite a los responsables de la toma de decisiones adoptar medidas de precaución cuando la evidencia científica sobre un peligro ambiental o para la salud humana es incierta y hay mucho en juego».El principio de precaución otorga un inmenso poder a la UE a la hora de regular ante la incertidumbre, en lugar de permitir la experimentación con las barreras de las multas y el derecho de responsabilidad civil (como en EE.UU.). Frena el aprendizaje ético y la innovación. Debido al principio de precaución y a la regulación asociada, la economía de la UE sufre una mayor concentración del mercado, mayores costes de cumplimiento normativo y una menor innovación, en comparación con un entorno que permite la experimentación y una gestión sensata de riesgos. No es de extrañar que solo cuatro de las 50 principales empresas tecnológicas del mundo sean europeas.
De la innovación reprimida a la privacidad reprimida
Junto con el principio de precaución, el segundo motor de la regulación de la UE es el avance de los derechos, pero seleccionando cuidadosamente de la Carta de los Derechos Fundamentales de la UE aquellos derechos que a menudo entran en conflicto con otros. Por ejemplo, el Reglamento General de Protección de Datos (RGPD) de la UE de 2016 se impuso con la idea de proteger el derecho fundamental a la protección de datos personales (técnicamente, esto es independiente del derecho a la privacidad y otorga a la UE mucho más poder de intervención, pero eso es tema de revistas académicas). El RGPD terminó restringiendo el derecho a la libertad económica.
Esta vez, los derechos fundamentales se utilizan para justificar la lucha de la UE contra el abuso sexual infantil. Todos amamos los derechos fundamentales y todos detestamos el abuso infantil. Pero, a lo largo de los años, los derechos fundamentales se han utilizado como un arma contundente y poderosa para ampliar las competencias regulatorias de la UE. El propuesto Reglamento contra el Abuso Sexual Infantil (CSA) [también conocido en España como Chat Control] no es una excepción. Lo excepcional es el alcance de la intrusión: la UE propone monitorizar las comunicaciones entre los ciudadanos europeos, considerándolas como potenciales amenazas en lugar de expresiones protegidas que gozan de un derecho prima facie a la privacidad.
Desde el 26 de noviembre de 2025, la maquinaria burocrática de la UE ha estado negociando los detalles del CSA. Afortunadamente, en el último borrador, se ha eliminado, al menos formalmente, el escaneo obligatorio de las comunicaciones privadas. Pero hay una condición: los proveedores de servicios de alojamiento y comunicación interpersonal deben identificar, analizar y evaluar cómo sus servicios podrían utilizarse para el abuso sexual infantil en línea y, a continuación, adoptar «todas las medidas de mitigación razonables». Ante un mandato tan indefinido y la amenaza de responsabilidad, muchos proveedores podrían concluir que la forma más segura (y legalmente prudente) de demostrar que han cumplido con la directiva de la UE es implementar el escaneo a gran escala de las comunicaciones privadas.
El borrador del CSA insiste en que las medidas de mitigación deberían, siempre que sea posible, limitarse a partes específicas del servicio o a grupos específicos de usuarios. Sin embargo, la estructura de incentivos apunta en una dirección. La monitorización generalizada podría acabar siendo la única opción viable para el cumplimiento normativo. Lo que hoy se presenta como voluntario corre el riesgo de convertirse en una obligación de facto mañana.
En palabras de Peter Hummelgaard, ministro de Justicia danés: «Cada año se comparten millones de archivos que muestran el abuso sexual infantil. Y detrás de cada imagen y vídeo, hay un niño que ha sido sometido a los abusos más horrendos y terribles. Esto es completamente inaceptable». Nadie discute la gravedad ni la vileza del problema. Sin embargo, bajo esta narrativa, se espera que la industria de las telecomunicaciones y los ciudadanos europeos absorban peligrosas medidas de mitigación de riesgos que probablemente impliquen la pérdida de privacidad para los ciudadanos y una amplia capacidad de monitorización para el Estado.
Nos dicen que el costo no es nada comparado con el beneficio. Después de todo, ¿quién no querría luchar contra el abuso sexual infantil? Es hora de tomarnos un respiro. Los abusadores de menores deben ser castigados severamente. Esto no exime a una sociedad libre de respetar otros valores fundamentales.
Pero, espera. Hay más...
¿Monitoreo generalizado? Bueno, no completamente generalizado
A pesar del imperativo moral de proteger a la infancia (un imperativo moral tan imperioso que la UE está dispuesta a violar otros valores fundamentales para promoverlo), la propuesta de ley CSA introduce una conveniente excepción. Todo lo que se considere seguridad nacional y cualquier servicio de comunicación electrónica que no sea de acceso público (es decir, disponible solo para funcionarios electos y burócratas) permanecería completamente intacto. Las conversaciones privadas entre ciudadanos requieren escrutinio, pero las conversaciones de quienes dicen protegernos no.
Como dijo el buen ministro: «Detrás de cada imagen y vídeo hay un niño que ha sido sometido al abuso más horrible y terrible». Si esto es cierto para cada «imagen y vídeo», ¿por qué no lo sería también para los mensajes protegidos por las excepciones de seguridad nacional y no públicas del CSA? ¿Acaso el horror se disipa de alguna manera cuando los usuarios son políticos o burócratas? ¿Acaso lo inaceptable se vuelve repentinamente aceptable cuando se trata de quienes dictan las normas?
En la jerarquía de derechos de la UE, la protección de la infancia prima sobre la privacidad. Pero proteger a los eurócratas prima sobre la protección de la infancia. En definitiva, la tecnología moderna brinda a los políticos oportunidades sin precedentes para vigilar a los ciudadanos, a la vez que se eximen del escrutinio.
Que sepamos, todavía no se habla de imponer medidas similares en EE.UU. Pero, desde el impuesto sobre el patrimonio hasta la regulación de la IA, pasando por los orígenes mismos del estado administrativo estadounidense, las malas ideas europeas tienen una forma desagradable de cruzar el charco.
Comentario: