Què és Chat Control?
El reglament proposat per la UE per combatre el material d'abús sexual infantil (CSAM) mitjançant l'escaneig automatitzat de missatges s'ha convertit en un dels debats sobre drets digitals més controvertits a Europa. Aquesta guia explica què és Chat Control, com funciona tècnicament, on es troba la legislació i què podria significar per a la teva privacitat.
Què és Chat Control?
El terme « Chat Control » va ser encunyat per activistes de drets digitals i periodistes per referir-se a un conjunt de mesures legislatives de la UE destinades a combatre la propagació de material d'abús sexual infantil (CSAM) i l'assetjament en línia mitjançant l'anàlisi automatitzada de les comunicacions dels usuaris.
Dues vies paral·leles
El marc legislatiu segueix dues vies separades. El Chat Control 1.0 és una derogació temporal i voluntària de la Directiva ePrivacy que permet a les empreses utilitzar tecnologies de detecció. El Chat Control 2.0 és un reglament permanent proposat (CSAR) que faria obligatòries les avaluacions de risc i potencialment requeriria ordres de detecció per a tots els proveïdors aplicables a la UE.
Què s'escaneja
Missatges, imatges, vídeos i fitxers transmesos mitjançant missatgeria instantània, correu electrònic, xats privats de xarxes socials i serveis VoIP.
Per què és important per a la privacitat
Per primera vegada, una gran jurisdicció democràtica està considerant obligar a que les comunicacions privades siguin escanejades abans d'enviar-se, creant mecanismes tècnics que els crítics argumenten que debiliten fonamentalment el xifratge d'extrem a extrem per a tothom.
Estat actual
El règim temporal (1.0) es va prorrogar fins a l'abril de 2028 en una votació controvertida el juliol de 2026. Les negociacions de tríleg sobre el reglament permanent (2.0) continuen amb profundes divisions entre el Parlament, el Consell i la Comissió.
Com funciona realment l'escaneig
La implementació tècnica de Chat Control depèn de si el servei utilitza o no xifratge d'extrem a extrem. S'apliquen dos enfocaments fonamentalment diferents.
Escaneig del costat del servidor
En plataformes sense xifratge d'extrem a extrem, les imatges, textos i vídeos s'analitzen automàticament als servidors de l'empresa abans de ser lliurats al destinatari o emmagatzemats. És tècnicament més senzill i ja és comú per detectar hashes CSAM coneguts.
- S'aplica aCorreu electrònic tradicional, emmagatzematge al núvol no-E2EE, plataformes del costat del servidor
- Impacte tècnicCap canvi a l'arquitectura de xifratge existent
- Preocupació de privacitatEl proveïdor té accés a tot el contingut per disseny
Escaneig del costat del client
Per als serveis protegits per xifratge d'extrem a extrem (E2EE), els servidors del proveïdor no poden llegir el contingut. Per escanejar de totes maneres, la proposta instal·la programari de detecció al dispositiu de l'usuari — escanejant el missatge just abans de ser xifrat per enviar-lo, o just després de ser desxifrat en rebre'l.
- S'aplica aWhatsApp, Signal, Telegram, iMessage, ProtonMail, apps E2EE
- Impacte tècnicCrea un agent d'escaneig dins del límit de confiança del dispositiu
- Preocupació de privacitatEls crítics diuen que això debilita estructuralment el model de xifratge
Mètodes de detecció
Correspondència d'hash
Els fitxers es comparen amb bases de dades internacionals d'imatges i vídeos CSAM coneguts utilitzant empremtes digitals úniques (valors hash). Només es marca el contingut il·legal pre-identificat.
Classificació IA
Classificadors d'aprenentatge automàtic i models de visió entrenats per detectar material il·legal mai vist abans, nou contingut CSAM encara no registrat a les bases de dades hash i patrons sospitosos en contingut visual.
Detecció d'assetjament
Models de processament del llenguatge natural (NLP) entrenats per detectar patrons de comportament depredador en converses. Aquests algoritmes analitzen el text per cercar marcadors lingüístics associats al procés d'assetjament.
Esdeveniments clau en la cronologia de Chat Control
Des de la proposta original fins a l'última votació d'emergència, el recorregut d'aquest reglament ha estat marcat per profundes divisions institucionals i controvèrsia processal.
La Comissió Europea publica la proposta oficial de reglament permanent COM(2022) 209, titulada "Reglament per prevenir i combatre l'abús sexual infantil." Proposa avaluacions de risc obligatòries i ordres de detecció per a tots els proveïdors de comunicacions.
El Parlament Europeu aprova el seu mandat de negociació, rebutjant explícitament l'escaneig massiu de comunicacions xifrades i demanant que les ordres de detecció es limitin a objectius específics autoritzats per un tribunal amb sospita raonable.
El Consell de la UE arriba a un acord intern preliminar que suavitza el llenguatge explícit d'escaneig obligatori però manté obligacions generalitzades de mitigació tècnica, mantenint la porta oberta als requisits d'escaneig del costat del client.
El Parlament Europeu vota 311 en contra i 228 a favor de renovar la derogació temporal Chat Control 1.0. El règim d'escaneig voluntari expiraria el 3 d'abril.
La derogació ePrivacy caduca segons el previst. Durant aproximadament tres mesos, l'escaneig voluntari funciona sense el seu marc legal específic de port segur en el dret de la UE.
Sota la Presidència xipriota, té lloc el cinquè tríleg entre la Comissió, el Parlament i el Consell per negociar el text final del Chat Control 2.0 permanent. Els desacords clau sobre el xifratge i l'abast continuen sense resoldre.
En una votació d'emergència accelerada sota l'Article 170, el Parlament Europeu vota 314 en contra i 276 a favor de la pròrroga. Tot i més vots en contra, la mesura s'aprova perquè calien 361 vots absoluts per bloquejar la proposta del Consell. El règim d'escaneig voluntari es restaura i es prorroga fins al 3 d'abril de 2028, pendent de ratificació formal pels estats membres en un termini de tres mesos.
Quins serveis es veuen afectats?
Les definicions legals del Codi Europeu de Comunicacions Electròniques cobreixen un ampli espectre de tecnologies de comunicació digital quotidianes.
On es posicionen les institucions europees
Els tres principals òrgans de la UE estan profundament dividits sobre Chat Control, creant un bloqueig legislatiu que ha retardat el consens durant anys.
Comissió Europea
Proponent original del reglament permanent. Inicialment liderada per la comissària d'Afers Interns Ylva Johansson. Argumenta que les eines voluntàries són insuficients i que cal una estructura coordinada i tecnològicament avançada per fer front a l'augment massiu del CSAM en línia.
Parlament Europeu
Majoria oposada a l'escaneig indiscriminat. Defensa la protecció del xifratge d'extrem a extrem, la limitació de les ordres de detecció a individus amb sospita fonamentada i ordre judicial prèvia, i l'eliminació de la vigilància automatitzada massiva.
Consell de la UE
Profundament dividit. França, Espanya i la Presidència xipriota pressionen per àmplies capacitats de detecció. Alemanya va declarar formalment l'octubre de 2025 que votaria en contra de qualsevol marc que posés en risc l'E2EE. Àustria, Polònia i els Països Baixos han expressat serioses objeccions.
Arguments a favor i en contra
El debat públic sobre Chat Control enfronta la protecció infantil amb els drets digitals fonamentals. Aquí teniu els principals arguments d'ambdues parts.
+ A favor
Comissió Europea, ONG de protecció infantil
Eficàcia i urgència: Milions de fitxers CSAM es distribueixen a través de plataformes digitals cada mes. L'anàlisi automatitzada es presenta com l'únic mètode amb l'escala i la velocitat suficients per identificar centres de distribució i desmantellar xarxes criminals.
Prevenció de l'assetjament: Els algoritmes d'escaneig de text podrien interceptar els delinqüents en les primeres etapes de contacte amb menors, abans que es produeixin abusos físics.
Responsabilitat corporativa: Obliga les grans empreses tecnològiques a assumir un paper proactiu en la seguretat infantil dins dels seus ecosistemes tancats.
– En contra
Experts en ciberseguretat, defensors dels drets digitals, indústria tech
Backdoor de xifratge: L'escaneig del costat del client debilita estructuralment l'E2EE. Crear un mecanisme d'accés pre-xifratge introdueix vulnerabilitats de seguretat explotables per actors maliciosos, ciberdelinqüents i governs autoritaris.
Vigilància massiva: Interceptar i analitzar totes les comunicacions sense sospita d'infracció subverteix la presumpció d'innocència i normalitza la vigilància massiva.
Falsos positius: Els sistemes de detecció per IA tenen taxes d'error. Fotos familiars innocents (platja, bany) o converses legítimes sobre salut sexual podrien ser marcades, enviant dades privades a les autoritats.
Eficàcia qüestionable: Els informes interns de la UE (COM(2025)740) no van trobar cap vincle estadísticament demostrable entre les activitats d'escaneig voluntari i l'augment de condemnes o rescats efectius de menors en comparació amb la investigació policial tradicional i dirigida.
Preguntes freqüents
Chat Control és el nom informal de les iniciatives legislatives de la UE per combatre el material d'abús sexual infantil (CSAM) i l'assetjament en línia. Comprèn una mesura voluntària temporal (Chat Control 1.0) i un reglament permanent proposat (Chat Control 2.0, oficialment el Reglament CSAR) que requeriria als proveïdors de comunicacions digitals detectar contingut il·legal mitjançant l'anàlisi automatitzada de missatges, fitxers i comunicacions.
Chat Control 1.0 (Reglament 2021/1232) és una derogació temporal de la Directiva ePrivacy que permet — però no obliga — a les empreses implementar voluntàriament tecnologies de detecció. Es va prorrogar fins a l'abril de 2028. Chat Control 2.0 (COM(2022) 209) és un reglament permanent proposat que faria obligatòries les avaluacions de risc i donaria a les autoritats el poder d'emetre ordres de detecció vinculants. Encara està en negociació en tríleg.
Els crítics argumenten que l'escaneig del costat del client — l'únic mètode tècnicament viable per escanejar contingut E2EE — crea una vulnerabilitat estructural en el model de xifratge. Científics informàtics i agències de seguretat adverteixen que qualsevol mecanisme d'escaneig pre-xifratge en dispositius d'usuaris pot ser reutilitzat com a backdoor per actors maliciosos, minant les garanties de seguretat que l'E2EE ofereix a tots els usuaris, no només als sospitosos d'infraccions.
La derogació original va expirar el 3 d'abril de 2026 després que el Parlament votés en contra de la renovació el 26 de març (311-228). El 9 de juliol de 2026, en el marc d'un procediment d'urgència a l'empara de l'Article 170 sol·licitat per la Presidència xipriota, el Parlament va votar de nou: 314 en contra de la pròrroga, 276 a favor, 17 abstencions. Com que els procediments d'urgència requereixen 361 vots absoluts (majoria de l'hemicicle de 720 escons) per bloquejar la proposta del Consell, la pròrroga es va aprovar tot i que més eurodiputats s'hi oposaven. El règim d'escaneig voluntari es restaura fins al 3 d'abril de 2028.
L'escaneig del costat del client instal·la programari de detecció al dispositiu de l'usuari (telèfon, tauleta, ordinador). Abans que un missatge sigui xifrat per enviar-lo — o immediatament després de ser desxifrat en rebre'l — el programari analitza el contingut. S'utilitzen tres tècniques principals: (1) correspondència d'hash amb bases de dades CSAM conegudes, (2) classificadors d'IA i models de visió per a material il·legal nou o no reconegut, i (3) algoritmes de processament del llenguatge natural per a la detecció d'assetjament en text de converses.
Els reglaments cobreixen: missatgeria instantània (WhatsApp, Signal, Telegram, iMessage), xats privats de xarxes socials (Instagram, Facebook Messenger, TikTok, X, Snapchat), correu electrònic (Gmail, Outlook, ProtonMail), serveis VoIP i videotrucades, i — segons la proposta Chat Control 2.0 — botigues d'aplicacions, que haurien de verificar l'edat dels usuaris i potencialment restringir les descàrregues d'aplicacions per a usuaris menors de 16 anys.
Quatre crítiques principals: (1) debilita estructuralment el xifratge d'extrem a extrem creant un mecanisme tipus backdoor; (2) permet la vigilància massiva de tota la població sense sospita individual, minant la presumpció d'innocència; (3) els sistemes de detecció per IA produeixen falsos positius que poden exposar dades privades a les autoritats; i (4) una avaluació interna de la UE (COM(2025)740) no va trobar cap vincle estadísticament demostrable entre l'escaneig voluntari i l'augment de condemnes o rescats efectius de menors.
El juliol de 2026, el reglament CSAR permanent (Chat Control 2.0) encara està en negociació en tríleg entre la Comissió, el Parlament i el Consell. La cinquena sessió de tríleg va tenir lloc el 29 de juny de 2026 sota la Presidència xipriota. Els desacords clau persisteixen, particularment sobre l'abast de les ordres de detecció, la protecció del xifratge d'extrem a extrem i les excepcions per a certes categories d'usuaris.
Els recents textos de negociació del Consell de finals de 2025 i mitjans de 2026 inclouen excepcions funcionals proposades per a certes categories de personal, incloent polítics, diplomàtics, forces policials i militars, al·legant raons de seguretat nacional. Els crítics argumenten que això crea un sistema de privacitat de dues velocitats on els ciutadans corrents tenen proteccions més febles que els funcionaris governamentals.
NOLO és un assistent d'IA que prioritza la privacitat, creient en la minimització de la recollida de dades i la protecció de la privacitat dels usuaris per disseny. No operem una plataforma de missatgeria i no estem directament subjectes a aquests reglaments. No obstant, seguim el debat de prop perquè els mecanismes tècnics proposats — particularment l'escaneig del costat del client — creen precedents sobre com els governs poden imposar l'accés a les comunicacions privades. L'arquitectura mateixa de NOLO (sense compte, sense correu, historial local, cap retenció de dades) reflecteix un compromís amb els mateixos principis de privacitat que els crítics de Chat Control estan defensant.
La privacitat no és una funcionalitat. És el fonament.
Chat Control representa un moment clau per a la privacitat digital a Europa. El resultat d'aquest debat determinarà si el xifratge d'extrem a extrem pot sobreviure com una protecció significativa de la privacitat, o si totes les comunicacions digitals esdevindran subjectes a vigilància automatitzada per disseny. Hem construït NOLO amb la convicció que la privacitat hauria de ser el valor per defecte, no una excepció.
- Sense compte, sense correu — la teva identitat és un ID de dispositiu anònim
- Historial local — converses emmagatzemades només al teu navegador
- Cap retenció de dades — els missatges es responen i després s'eliminen al servidor
- Cap entrenament amb les teves dades — els proveïdors estan contractualment exclosos
- Transparent sobre què surt del teu dispositiu — i què no
Coneix els teus drets digitals.
El debat sobre Chat Control afecta tothom que utilitzi missatgeria xifrada. Comprendre les propostes, els arguments i l'estat de la legislació és el primer pas per fer sentir la teva veu.