En diciembre de 2025, el Ministerio Federal de Justicia de Alemania puso en circulación un proyecto de ley que obligaría a todos los proveedores de servicios de internet (ISP) a conservar las direcciones IP de los usuarios durante un mínimo de tres meses. Impulsada por la coalición CDU/CSU-SPD del canciller Friedrich Merz, la propuesta tiene como objetivo reforzar las investigaciones de delitos digitales — aunque ya ha generado una fuerte crítica por parte de la industria de internet y los defensores de la privacidad.
¿Qué propone el proyecto de ley?
Según el texto propuesto, las empresas de telecomunicaciones e ISPs que operen en Alemania estarían legalmente obligados a registrar y conservar datos de conexión — principalmente direcciones IP y marcas de tiempo — durante 90 días. El proyecto se dirige de forma explícita a la ciberdelincuencia organizada y tiene un alcance mucho más limitado que los anteriores intentos de retención masiva de datos, que ya fueron anulados por el Tribunal de Justicia de la Unión Europea (TJUE).
Críticas de la industria y la sociedad civil
En febrero de 2026, eco — la principal asociación alemana de la industria de internet — condenó públicamente el proyecto, argumentando que contradice sentencias del TJUE sobre la retención masiva de datos y socava la posición de Alemania como hub digital. Organizaciones de la sociedad civil de toda Europa secundaron estas preocupaciones, advirtiendo de que incluso la retención selectiva de metadatos sienta un precedente peligroso.
¿Qué implica esto para los usuarios de a pie?
Si la ley se aprueba, tu ISP estará obligado a registrar y conservar la dirección IP vinculada a tu conexión durante 90 días. Aunque el objetivo declarado es limitado — investigaciones de ciberdelitos —, las direcciones IP almacenadas pueden cruzarse con datos de navegación a través de otros cauces legales. Para quienes se preocupan por su privacidad, esto es un argumento sólido para enmascarar su IP real mediante un VPN.
Alemania ha sido históricamente uno de los principales defensores de la privacidad digital dentro de la UE, por lo que esta propuesta ha atraído una atención especial. El resultado de la votación en el Bundestag podría marcar el camino para legislaciones similares en toda Europa.
Por qué esto importa más allá de Alemania
Como mayor economía de la UE, las decisiones legislativas de Alemania suelen servir de referencia para otros países miembros. Si este proyecto se aprueba, podría alentar a otros gobiernos a impulsar leyes similares de retención de IP — erosionando progresivamente las protecciones garantizadas por el RGPD en todo el bloque.
