Varias organizaciones de derechos digitales en Europa han renovado las demandas para que la Unión Europea (UE) imponga una prohibición total del software espía comercial, incluidas herramientas como Pegasus, alegando que la regulación existente es insuficiente para proteger los derechos fundamentales. El llamamiento fue realizado por European Digital Rights (EDRi), una red de grupos de la sociedad civil que defienden la privacidad digital y los derechos humanos, en un documento de posición publicado en 2025 y reiterado en comunicados de enero de 2026.
La propuesta de EDRi insta a los líderes políticos de la UE a adoptar legislación que prohíba el desarrollo, producción, venta, exportación y uso de spyware comercial dentro del bloque. El documento de posición del grupo exige una definición legal clara del spyware y el fin del mercado comercial que suministra estas herramientas. También solicita sanciones contra proveedores e inversores en tecnología de spyware, junto con remedios legales para las personas afectadas por el uso ilícito de spyware.
La campaña sigue a una serie de escándalos de spyware en Europa que implican acusaciones de vigilancia encubierta utilizando herramientas desarrolladas por empresas privadas. Pegasus, un software espía para teléfonos móviles creado por NSO Group Technologies Ltd., una empresa israelí de ciberinteligencia, ha sido el más destacado en el debate público. Pegasus está diseñado para instalarse de forma encubierta en smartphones y es capaz de acceder a datos, cámaras y funciones de micrófono. NSO Group comercializa la herramienta a clientes gubernamentales para su uso contra delitos graves y terrorismo, pero informes de proyectos de periodismo de investigación y organizaciones de derechos han vinculado su uso con la vigilancia de periodistas, activistas y figuras políticas.
EDRi y grupos aliados sostienen que la tecnología de spyware, independientemente de la intención profesada por sus desarrolladores o usuarios, supone riesgos intrínsecos para la privacidad y otros derechos fundamentales. La propuesta de prohibición de la UE también cubriría el comercio de vulnerabilidades y exploits de software que los operadores de spyware utilizan para acceder a dispositivos. Según el documento de posición, acabar con el mercado de spyware en la UE requiere desmantelar el ecosistema de proveedores y patrocinadores financieros que permiten su proliferación.
Los partidarios de la prohibición señalan múltiples informes de uso de software espía en países europeos, incluyendo acusaciones de mal uso por parte de las autoridades estatales. Coaliciones de la sociedad civil y redes de derechos humanos han pedido medidas de transparencia y rendición de cuentas, y algunos miembros del Parlamento Europeo han presionado por una regulación que aborde tanto el uso estatal como comercial del spyware.
El impulso por una acción legislativa surge en medio de un debate en curso dentro de las instituciones de la UE sobre cómo equilibrar la seguridad nacional, las necesidades de las fuerzas del orden y los derechos digitales. Investigaciones previas del Parlamento Europeo sobre el uso de herramientas de vigilancia han puesto de relieve preocupaciones sobre la supervisión y las salvaguardas legales, pero no han llegado a recomendar una prohibición total.