Preguntes amb resposta sobre Chat Control 1.0 i 2.0

Aturem Chat Control

Participa de la campanya europea aturar Chat Control.

Què és Chat Control 2.0?

El Reglament per Evitar i Combatre l’Abús Infantil, també conegut com CSAR, i anomenat Chat Control pels seus crítics, és una proposta legislativa per legalitzar un ampli ventall de mesures de control i vigilància massives de les comunicacions digitals a la Unió Europea.

A la pràctica, pràcticament no conté cap mesura sobre abús infantil sinó que és una gran reforma de la privacitat i la vigilància d’Internet.

Què és Chat Control 1.0 i com es diferencia de Chat Control 2.0?

El que es coneix com a Chat Control 1.0, o reglament 2021/1232 de la Unió Europea, va ser una derogació temporal dels drets a la privacitat i la confidencialitat en les tecnologies digitals.

Aquesta suspensió de drets es va introduir el juliol de 2021 i és:

  • Provisional: aquest reglament havia d’estar en vigor entre el 3 d’agost de 2021 i el 3 d’agost de 2024. El 29 d’abril de 2024, tres mesos abans que finalitzés, es va aprovar una ampliació d’un any i sis mesos fins al 3 d’abril de 2026.
  • Condicionada: la confidencialitat només es podia suspendre per a la detecció i retirada de material d’abús sexual de menors. Les comunicacions encriptades d’extrem a extrem estaven excloses.
  • Voluntària: Eren els proveïdors de serveis digitals qui podien decidir acollir-se a aquest reglament.

En concret, Chat Control 1.0 introduïa una excepció als articles 5 i 6 de la directiva ePrivacy, relatius als drets a la confidencialitat i a l’anonimat de les dades en línia i emmagatzemades en servidors.

En altres paraules, Chat Control 1.0 era una invitació als proveïdors de serveis digitals com xarxes socials, missatgeria i emmagatzematge al núvol a espiar els seus usuaris.

El que es coneix com Chat Control 2.0 és un intent del Consell Europeu d’ampliar l’abast de Chat Control 1.0 i fer-lo permanent.

Quin és l’estatus de Chat Control 1.0?

El 2024, tres mesos abans que finalitzés el termini i per tant Chat Control deixés d’estar en vigor, es va aprovar una ampliació d’un any i sis mesos fins al 3 d’abril de 2026. Cal notar aquí que en l’informe sobre aquesta ampliació, es diu:

És fonamental assenyalar que aquesta extensió és extraordinària i no ha de constituir un precedent per a pròrrogues futures.

I malgrat tot, a finals de 2025, la Comissió Europea va posar en marxa els mecanismes parlamentaris per tornar a ampliar el termini dos anys, fins a l’abril de 2028.

Arribat el 2026, amb el compte enrere esgotant-se i Chat Control 2.0 encallat, la relatora Birgit Sippel va témer que una simple ampliació de Chat Control 1.0 fracassés i va recollir esmenes addicionals de grups contraris en la Comissió de Drets i Llibertats del Parlament Europeu. Entre d’altres canvis, es reduïa el termini a un any i mig, fins al 2027, i s’excloïa l’encriptació d’extrem a extrem de la suspensió de drets. Aquest text de consens, però, no era suficientment restrictiu per als crítics i ho era massa per als partidaris. Això va provocar un resultat sorprenent en la sessió del 2 de març de la comissió, on el Partit Popular Europeu va unir-se als vots en contra i el text de consens va ser rebutjat.

D’aquesta manera, la proposta d’ampliació de Chat Control 1.0 arribava al plenari del Parlament Europeu amb un bloc de partidaris dividit i crítiques creixents. En la sessió plenària de l’11 de març de 2026 el Parlament havia d’aprovar la seva posició davant la proposta de la Comissió. En una votació històrica, diverses esmenes redactades pel Partit Pirata van acabar sent aprovades. Els canvis aprovats són els següents:

  • Ampliació de Chat Control 1.0 fins al 3 d’agost de 2027, un any menys que la proposta inicial.
  • S’elimina la sospita de ciberseducció de menors (grooming) de les causes aplicables, i es redueix la detecció de material gràfic d’abús a menors ja conegut.
  • Es prohibeix explícitament el tractament de dades encriptades d’extrem a extrem, i això inclou abans o després de l’encriptació (client-side scanning).
  • Es limita l’abast de les mesures a usuaris o grups d’usuaris concrets que tinguin denúncies prèvies de fonts fiables, fet que impedeix la detecció indiscriminada.
  • S’introdueix com a condicionant la implicació d’una autoritat judicial.

Per als crítics de Chat Control aquesta proposta del Parlament va ser una victòria, i per als partidaris la seva desarticulació pràctica. La proposta del Parlament amb aquestes garanties legals va esfondrar les negociacions tripartides amb la Comissió, que considerava el text inassumible. D’aquesta manera, Chat Control 1.0 es quedava sense canvis i caducant el 3 d’abril de 2026.

El Partit Popular Europeu va reaccionar forçant una nova votació in extremis al Parlament, el dia 26 de març, aprofitant una argúcia legal: si un text és rebutjat en una comissió, com va passar a la Comissió de Drets i Llibertats, es pot demanar una votació de rebuig de l’acord sencer que va arribar al plenari. En una rebuscada operació legal, els populars intentaven que una majoria del Parlament votés una doble negació, en contra de rebutjar, és a dir, a favor de mantenir. I per complicar-ho més, durant el debat sobre el rebuig del text es podien afegir esmenes.

Aquesta operació, a la pràctica, va significar tornar a debatre i votar sobre una decisió ja presa. En una segona votació històrica, el Parlament Europeu va rebutjar de nou la proposta d’ampliació, amb 228 vots a favor de Chat Control 1.0, 311 en contra i 92 abstencions.

En resum, Chat Control 1.0 es va aprovar com a provisional, es va ampliar el seu termini el 2024 tot prometent que seria excepcional, el 2026 s’ha tornat a intentar ampliar fins a 2028, el Parlament ha introduït garanties en totes les fases com les comissions i el plenari, i la reacció dels partidaris ha estat forçar una segona votació que van perdre de nou.

Per tant, a data de la redacció d’aquest document, Chat Control 1.0 segueix en vigor però caducarà definitivament en pocs dies, el 3 d’abril de 2026.

Quin és l’estatus de Chat Control 2.0?

És una proposta que el Consell Europeu ha enviat a les negociacions tripartides entre el Parlament Europeu, el Consell de la Unió Europea i la Comissió Europea. En cas d’arribar a una posició comuna, el text s’assumiria com a propi i passaria al tràmit parlamentari, on podria aprovar-se com a llei.

A l’octubre de 2025 estava prevista una reunió del Consell Europeu on els ministres de justícia i interior, sota la presidència danesa, havien de debatre la proposta de Chat Control. La posició dels diversos estats era incerta, i dies abans de la reunió Alemanya va anunciar que no donaria suport al text.

Això va provocar que la presidència danesa retirés el text i anunciés diversos canvis importants:

  • Elimina la secció 2 completa, retirant els articles 7, 8, 9, 10 i 11, sobre l’obligatorietat de la vigilància.
  • Elimina la distinció entre autoritat de coordinació i l’autoritat de censura, passant a referir-se només a una autoritat competent que pot emetre ordres de bloqueig de continguts.
  • Reforça la verificació d’edat en tot el text.

D’aquesta manera, Chat Control 2.0 es torna més similar a Chat Control 1.0, amb la detecció massiva que passa a ser voluntària per part dels proveïdors de serveis. Malgrat tot, el text segueix permetent que l’autoritat competent per emetre ordres de bloqueig no sigui judicial, a decisió de cada estat.

Aquest text va ser presentat a una nova reunió del Consell Europeu el 26 de novembre de 2025, on va ser aprovat com a mandat de negociació i, finalment, enviat a les negociacions tripartides amb el Parlament i la Comissió.

Quines mesures proposa?

El reglament legalitza un ampli ventall de mesures de control i vigilància massives de les comunicacions digitals a la Unió Europea. Els serveis afectats per la legislació inclouen:

  • Correu electrònic.
  • Missatgeria i xat.
  • Missatges privats a videojocs.
  • Allotjament de fitxers, imatges i vídeos al núvol.
  • Intercanvi de fitxers.
  • Botigues d’aplicacions com Google Play o App Store.
  • Proveïdors d’accés a Internet.
  • Cercadors.

Les mesures que haurien d’implantar inclouen:

  • Obligació d’avaluació i mitigació riscos (articles 3 i 4).
  • Control d’accés amb verificació d’edat (articles 3, 4, 5 i 6) i control parental (article 3).
  • Notificació automàtica a les autoritats (articles 12, 13, 14 i 29).
  • Bloqueig d’accés i censura de continguts (articles 14, 15, 16, 17 i 18).

En concret, el text fa servir dos conceptes contradictoris. Per una banda, introdueix l’obligatorietat de l’avaluació i mitigació de riscos per als infants (articles 3 i 4), que defineix com activitat per part dels usuaris que es detecti com a abús infantil. Per altra banda, inclou en la llista de mitigacions «realitzar activitats voluntàries» (article 4, apartat 1, lletra h).

D’aquesta manera, la suposada «voluntarietat» de la vigilància massiva es pot considerar obligatòria en ser una mesura de mitigació que és d’obligat compliment.

Qui gestionaria aquesta vigilància massiva?

Cada estat designarà una autoritat que vetllarà per l’aplicació del reglament i que tindrà poder per emetre ordres censura. L’autoritat rebrà les avaluacions de riscos dels proveïdors de servei a Internet, i podrà imposar multes i emetre ordres de censura.

Aquesta autoritat no cal que sigui un tribunal, i per tant la cadena sencera decisions que acaba amb ordres de vigilància o censura massiva pot ser purament administrativa, sense supervisió judicial. Per exemple, a Espanya aquesta autoritat podria ser l’Agència de Protecció de Dades o la Comissió Nacional dels Mercats i la Competència.

Com afectarien aquestes mesures a la ciutadania?

La ciutadania veuria com l’accés a Internet i a aplicacions requeriria que s’identifiqui, per exemple amb el DNI.

Els serveis de correu electrònic o missatgeria instantània podrien d’instal·lar un programa a cada dispositiu de manera que s’escanegi automàticament les imatges, vídeos o enllaços que enviïn els usuaris. Si el programa creu que ha detectat material sospitós notificarà automàticament una autoritat, que podrà alertar a la policia.

L’autoritat competent designada per cada estat rebrà els informes d’avaluació de riscos, i podrà emetre ordres administratives de censura sense tutela judicial, que seran d’obligat compliment.

El programa d’escaneig automàtic que els serveis d’Internet han d’instal·lar als dispositius ha d’estar aprovat prèviament per la Unió Europea.

L’encriptació punt a punt dels missatges no té cap efecte, ja que l’escaneig es realitza en el dispositiu, quan l’usuari els envia o rep.

Qui n’estaria exclòs?

La proposta de reglament defineix continguts, persones i serveis exempts de les mesures de vigilància:

  • Comunicacions internes d’empreses.
  • Professions amb secret professional, com advocats o metges.
  • Policia, exèrcit, governs, serveis d’intel·ligència i altres organismes que no utilitzen els proveïdors d’Internet habituals.

Quina posició tenen els estats membres?

Segons dades de la campanya Fight Chat Control, 23 estats s’han posicionat a favor i 4 en contra del darrer text de consens enviat a les negociacions tripartides.

Com afecta el rebuig a l’ampliació de Chat Control 1.0 del Parlament Europeu a Chat Control 2.0?

En el tràmit de l’ampliació de Chat Control 1.0, el Parlament Europeu s’ha posicionat a favor de les següents mesures:

  • Tutela judicial de les ordres de vigilància.
  • Excloure l’encriptació d’extrem a extrem de la vigilància.
  • En tot cas la detecció de material d’abús a menors s’hauria de limitar a material ja confirmat.

Aquesta posició podria influir en el tràmit de Chat Control 2.0, on el Parlament Europeu podria exigir garanties similars en el text. Si aquest fos el cas, podria significar la desarticulació efectiva de Chat Control 2.0, en fer-lo indistingible de les mesures que ja existeixen actualment.

Per altra banda, la finalització de Chat Control 1.0 amb el rebuig del Parlament a ampliar-lo també podria significar una dificultat major per aprovar una llei més invasiva i aquest cop permanent com Chat Control 2.0.

Què puc fer-hi?

Des del web de la campanya Fight Chat Control pots informar-te dels posicionaments dels estats i dels eurodiputats, i preparar un text a mida per enviar als eurodiputats que tu vulguis per fer-los saber la teva opinió com a representants teus.

On puc trobar més informació?

Aquests llocs web tenen informació recent sobre Chat Control:

  • Fight Chat Control: conté un arxiu amb desenes d’articles, anàlisis i estudis.
  • Patrick Breyer: ex-eurodiputat que ha lluitat activament contra Chat Control en diverses ocasions.

Comparteix aquest article