TL;DR:
- El pleno no reunió la mayoría absoluta necesaria para tumbar la prórroga del escaneo voluntario de mensajes privados, pese a que más eurodiputados votaron en contra que a favor.
- La moción de rechazo obtuvo 314 votos a favor, 276 en contra y 17 abstenciones, lejos de los 360 que exige la segunda lectura.
- Dos enmiendas aprobadas dejan fuera de la ley a los servicios con cifrado de extremo a extremo; el texto vuelve al Consejo, que tiene tres meses para aceptarlo o abrir una conciliación.
El Parlamento Europeo dejó pasar este jueves 9 de julio de 2026 el regreso del llamado Chat Control 1.0, el permiso temporal que autoriza a las plataformas a escanear de forma voluntaria los mensajes privados en busca de material de abuso sexual infantil. Hubo más votos para tumbarlo que para salvarlo, 314 contra 276 con 17 abstenciones, pero la segunda lectura exige mayoría absoluta y esa cifra, 360 votos según el propio Parlamento, quedó lejos. Lo que sí prosperó fueron dos enmiendas que sacan del alcance de la norma a las comunicaciones con cifrado de extremo a extremo, las de WhatsApp o Signal. El texto enmendado viaja ahora al Consejo, que tiene tres meses para aceptarlo o abrir una conciliación.
El Chat Control 1.0 es una excepción temporal a las reglas europeas de ePrivacy que permite a los servicios de comunicación detectar, reportar y eliminar por voluntad propia material de abuso sexual infantil (CSAM) en mensajes privados. No obliga a nadie a escanear. Habilita a quien quiera hacerlo.
Conviene ordenar la secuencia, porque el resultado se lee al revés de lo que parece. En marzo, el pleno rechazó la prórroga que había propuesto la Comisión Europea por 311 votos contra 228 y 92 abstenciones. Ese rechazo cerró la primera lectura el 26 de marzo y dejó caducar la norma provisional el 3 de abril de 2026. Desde entonces, empresas como Meta, Google, Microsoft y Apple se quedaron sin certeza legal en la UE para revisar automáticamente mensajes privados no cifrados.
La derogación no murió ahí. El Consejo devolvió la propuesta al Parlamento para una segunda lectura, y ahí cambian las matemáticas: en esa fase, un texto se da por adoptado salvo que una mayoría absoluta de todos los eurodiputados lo rechace o lo enmiende. No basta con que gane el "no" en la sala. Hay que reunir 360 firmas, estén presentes o no los diputados.
Una mayoría en contra que no alcanzó para frenar la norma
El martes 7 de julio, el pleno aprobó por estrecho margen el procedimiento de urgencia que permitió votar el fondo dos días después, sin pasar por comisión. Según Euronews, el Partido Popular Europeo (PPE) pidió el 17 de junio a la presidenta del Parlamento, Roberta Metsola, que empujara el expediente, y ningún grupo objetó; al día siguiente, Metsola pidió a los líderes europeos avanzar con la legislación durante la cumbre de la UE.
De acuerdo con EU Perspectives, cuatro comisarios europeos escribieron a los eurodiputados el lunes previo a la votación para pedirles que respaldaran la prórroga: interrumpir la detección, advirtieron, debilita la capacidad conjunta de identificar abusos, apoyar a las víctimas y detener a los agresores. Del otro lado, la eurodiputada de Los Verdes Markéta Gregorová acusó al PPE de resucitar un texto que el propio Parlamento ya había enterrado.
"Se nos obliga a una segunda votación que cuestiona la esencia de la democracia."
Una tercera enmienda, la que pretendía limitar el escaneo únicamente a personas señaladas como sospechosas por la justicia, reunió 322 votos contra 255 y también se quedó sin la mayoría absoluta. El exeurodiputado Patrick Breyer, hoy activista de derechos digitales, resumió el desenlace en una frase.
"Los niños son los verdaderos perdedores de este proceso antidemocrático."
El cifrado queda fuera y ahí empieza el verdadero pleito
Las dos enmiendas que sí pasaron lo hicieron con 369 y 362 votos, según Euronews, gracias a una alineación poco habitual de liberales, izquierda radical y extrema derecha que superó al PPE y a los socialdemócratas. Varios eurodiputados socialistas, entre ellos la ponente alemana del expediente, Birgit Sippel, votaron a favor de los cambios y resultaron decisivos.
El texto ahora excluye de la ley las comunicaciones a las que se aplique, se haya aplicado o se vaya a aplicar cifrado de extremo a extremo. En la práctica, WhatsApp y Messenger no podrían acogerse a la excepción para identificar usuarios sospechosos de compartir CSAM.
Aquí está la trampa del titular. Los gobiernos aprobaron en el Consejo una versión sin cambios sustanciales, válida hasta 2028. El Parlamento acaba de devolverles justo el cambio que no querían. Si el Consejo no acepta todas las enmiendas, ambas instituciones van a conciliación. Y mientras eso ocurre, la derogación sigue caducada.
El proveedor de correo cifrado Tuta condenó la votación y llamó a sus usuarios a migrar a servicios con cifrado de extremo a extremo. Lo calificó de "un día triste para la privacidad de los ciudadanos de la UE".
🚨 #ChatControl 1.0 HAS PASSED - despite a majority voting against it (314:276) 🚨
— Tuta (@TutaPrivacy) July 9, 2026
After the EU parliament has rejected #ChatControl TWICE in the past, it has been pushed as an urgent procedure for a new plenary vote. TODAY the EU parliament has voted YES for #ChatControl… pic.twitter.com/SYpz1lqP3z
Qué se escanea, qué no y qué nunca dejó de escanearse
La discusión pública mezcla cosas distintas. Este es el mapa, según el desglose de Breyer:
- Si el Consejo cierra el acuerdo, vuelve a permitirse el escaneo sin orden judicial ni sospecha previa de los mensajes directos en Instagram, Discord, Snapchat, Skype y Xbox, y de los correos en Gmail e iCloud.
- Las publicaciones públicas en redes sociales y los archivos guardados en la nube nunca dependieron de esta ley: ya se analizaban con otras bases legales.
- La denuncia del propio usuario y las escuchas selectivas ordenadas por un juez siguieron intactas todo este tiempo.
- Los chats con cifrado de extremo a extremo quedaron siempre fuera, y los proveedores europeos de mensajería y correo nunca aplicaron estas medidas.
Ese último punto explica por qué Breyer llama simbólica a la exención del cifrado: las plataformas cifradas no escaneaban de todos modos.
Los números que los críticos ponen sobre la mesa
Breyer sostiene que la vigilancia indiscriminada rinde poco, y se apoya en datos oficiales:
- Las denuncias de abuso procedentes de Estados Unidos cayeron 50% desde 2022, conforme se extendió el cifrado.
- El escaneo masivo de chats privados representó apenas 36% de todas las denuncias de abuso en 2024, según cifras de la Comisión Europea.
- La Oficina Federal de Policía Criminal alemana (BKA) reporta que 48% de las alertas que recibe no son penalmente relevantes.
- La Comisión reconoce que no hay evidencia de que el escaneo sin sospecha haya aumentado las condenas ni el número de niños rescatados.
Ninguna de esas cifras cierra el debate. Los defensores de la prórroga responden que dejar caer la derogación abre un hueco legal que corta programas de detección ya en marcha mientras se negocia la ley definitiva.
Qué cambia para quien vive en España y qué se lee desde México
Para los 27 países de la Unión, incluida España, el efecto es directo: las bandejas de Gmail y los DM de Instagram entran o no entran al radar automático según lo que decidan el Consejo y el Parlamento en los próximos tres meses. Los chats de WhatsApp siguen fuera.
Para México y América Latina, la norma no aplica. Lo que sí cruza el Atlántico es el precedente: Bruselas volvió a demostrar que una ley rechazada por sus propios diputados puede regresar por la puerta de atrás cuando el reglamento interno lo permite.
Y lo grande viene después. El Chat Control 2.0, el reglamento permanente contra el abuso sexual infantil (CSAR), sigue atascado en trílogos. Las negociaciones se retoman en septiembre con la misma pregunta sobre la mesa: escaneo indiscriminado o detección dirigida contra sospechosos, con autorización judicial de por medio.
Preguntas rápidas sobre el Chat Control
¿El Chat Control ya es ley en la Unión Europea?
Todavía no. El Parlamento Europeo cerró su segunda lectura el 9 de julio de 2026 y envió su posición enmendada al Consejo, que tiene tres meses para aceptarla o rechazarla. Si no acepta todas las enmiendas, ambas instituciones pasan a conciliación. La norma provisional caducó el 3 de abril de 2026.
¿WhatsApp escanea mis mensajes?
No. Los chats con cifrado de extremo a extremo, como los de WhatsApp, quedaron siempre fuera de este régimen, según el desglose de Patrick Breyer. Las enmiendas aprobadas por el Parlamento el 9 de julio de 2026 buscan además excluirlos de forma explícita del texto legal.
¿Cuál es la diferencia entre Chat Control 1.0 y Chat Control 2.0?
El 1.0 es la excepción temporal que permite a las plataformas escanear mensajes privados de forma voluntaria, vigente entre 2021 y abril de 2026. El 2.0 es el reglamento permanente (CSAR), aún en negociación, que definiría cómo se detecta y reporta el abuso sexual infantil a largo plazo.
Los próximos tres meses deciden si los correos y los mensajes directos de los usuarios de los 27 países de la Unión vuelven al escáner automático de un puñado de empresas estadounidenses. El Parlamento puso una condición: el cifrado no se toca. El Consejo dirá si la acepta o si prefiere sentarse a conciliar. Mientras tanto, lo único que existe es el vacío legal que empezó el 3 de abril.