Da un lato la lotta agli abusi sui minori in rete, dall’altro la salvaguardia della riservatezza e della crittografia. È attorno a questo delicato bilanciamento che ruota il destino del cosiddetto Chat Control, uno dei temi più discussi e divisivi nel panorama normativo europeo recente.
Nelle ultime ore, l’Assemblea di Strasburgo ha dato il via libera al prolungamento della deroga al regolamento ePrivacy, quella norma che permette alle società tecnologiche di monitorare messaggi e comunicazioni email per individuare e denunciare la circolazione di materiale pedopornografico, estendendola fino al 3 aprile 2028. Lo scopo è scongiurare un vuoto legislativo mentre continuano le trattative per definire il regolamento definitivo contro la diffusione online di contenuti di abuso sessuale su minori (CSAM, Child Sexual Abuse Material).
Questa scelta, come era facilmente prevedibile, ha riaperto le divisioni tra chi ritiene tali misure essenziali per la tutela dell’infanzia e chi paventa il rischio di derive verso una sorveglianza sempre più pervasiva.
Di cosa si tratta esattamente
Con il termine “Chat Control” si fa riferimento all’iniziativa legislativa europea pensata per combattere la diffusione di materiale pedopornografico attraverso app di messaggistica, posta elettronica e altre piattaforme digitali.
In realtà, quest’ultima votazione non introduce alcun nuovo meccanismo di sorveglianza, ma si limita a estendere una deroga temporanea attiva già dal 2021. Tale eccezione permette ai gestori di servizi di comunicazione elettronica – tra cui WhatsApp, Messenger e numerosi provider di posta – di svolgere, su base volontaria, operazioni di individuazione e denuncia di contenuti legati ad abusi sessuali su minori, in deroga a quanto stabilito dal regolamento ePrivacy.
Il rinnovo è stato votato proprio perché le trattative sul testo permanente non hanno ancora raggiunto una conclusione.
Gli effetti concreti della votazione
Uno degli elementi più significativi emersi dal voto riguarda la crittografia end-to-end. L’Europarlamento ha infatti modificato la propria linea negoziale con l’obiettivo di tenere fuori dal perimetro della futura legge le comunicazioni cifrate end-to-end, ovvero quei messaggi decifrabili unicamente da chi li invia e da chi li riceve.
Va però chiarito che si tratta di una posizione negoziale parlamentare, non ancora di una disposizione definitiva. Il testo dovrà ora passare al vaglio del Consiglio dell’Unione europea: qualora gli Stati membri non concordassero su tutte le modifiche proposte, si aprirebbe una fase di conciliazione. In sostanza, la sorte della crittografia nelle chat resta ancora tutta da negoziare.
Le ragioni di uno scontro acceso
Ciò che emerge con chiarezza è che nessuno intenda contestare la necessità di combattere la diffusione online di materiale pedopornografico. Secondo chi appoggia il provvedimento, però, mantenere attiva la deroga significa permettere alle piattaforme di continuare a rilevare e denunciare contenuti illegali, evitando che l’assenza di una norma privi le indagini di strumenti considerati essenziali per proteggere i più piccoli.
Le organizzazioni impegnate nella difesa dei diritti digitali, diversi specialisti di sicurezza informatica e una parte del panorama politico vedono invece in questa scelta il rischio di stabilire un precedente estremamente rischioso.
Le obiezioni non riguardano l’obiettivo della normativa, quanto piuttosto le sue possibili ripercussioni sui diritti fondamentali: tra le preoccupazioni principali figura il timore che i sistemi automatizzati di scansione dei contenuti possano trasformarsi in uno strumento di monitoraggio generalizzato delle conversazioni private.
Anche il Garante europeo della protezione dei dati (EDPS) e il Comitato europeo per la protezione dei dati (EDPB) hanno manifestato forti dubbi, avvertendo che un controllo indiscriminato delle comunicazioni elettroniche potrebbe scontrarsi con il diritto alla riservatezza sancito dalle norme europee.
Anche il Servizio giuridico del Consiglio dell’Unione europea ha espresso perplessità, evidenziando possibili criticità sul fronte della tutela della privacy.
Il vero nodo: la crittografia
Uno degli aspetti più discussi è quello relativo al cosiddetto client-side scanning, cioè l’analisi dei contenuti eseguita direttamente sul dispositivo dell’utente prima che il messaggio venga cifrato e spedito. Secondo chi critica questo approccio, un meccanismo simile finirebbe per svuotare, almeno parzialmente, le tutele garantite dalla crittografia end-to-end.
C’è poi il tema dei falsi positivi: affidare il rilevamento a sistemi automatizzati potrebbe portare a segnalazioni errate, con conseguenze potenzialmente serie per persone completamente estranee a qualsiasi attività illecita. Un’ulteriore preoccupazione riguarda il precedente che si andrebbe a creare: introdotta un’eccezione alla riservatezza delle comunicazioni per una categoria specifica di reati, alcuni osservatori temono che strumenti simili possano essere applicati in futuro anche ad altri contesti.
Il prolungamento votato dal Parlamento europeo non equivale dunque a un’approvazione definitiva del Chat Control, ma serve piuttosto a garantire la continuità di una disciplina temporanea nel mentre prosegue il negoziato sul regolamento permanente, tuttora distante da un’intesa condivisa tra Parlamento, Consiglio e Commissione.
Il dibattito resta dunque apertissimo e riguarda uno dei nodi più complessi dell’epoca digitale: come garantire una protezione efficace ai minori online senza sacrificare il diritto alla privacy e la sicurezza delle comunicazioni di milioni di cittadini in tutta Europa.
