Dopo anni di stallo diplomatico e accese polemiche sull’equilibrio tra sicurezza pubblica e privacy digitale, l’Unione Europea ha raggiunto una decisione.
I rappresentanti permanenti dei ventisette Stati membri (Coreper) hanno approvato la posizione negoziale del Consiglio sul regolamento volto a combattere gli abusi sessuali sui minori (CSAM).
La notizia più rilevante, che segna un netto cambio di rotta rispetto alla proposta originale della Commissione, è la rimozione dell’obbligo per le piattaforme di messaggistica di scansionare le comunicazioni private degli utenti.
La direttiva “Chat Control” non è più obbligatoria
Il cuore della controversia risiedeva in quello che i critici avevano ribattezzato “Chat Control“. La proposta iniziale, presentata nel 2022 dalla Commissaria agli Affari Interni Ylva Johansson, avrebbe concesso alle autorità il potere di emettere ordini di rilevamento obbligatori.
In pratica, aziende come WhatsApp, Signal o Telegram sarebbero state costrette a scandagliare i messaggi dei propri utenti alla ricerca di materiale pedopornografico o tentativi di adescamento (grooming), una misura che avrebbe di fatto compromesso la crittografia end-to-end (E2EE), la tecnologia che garantisce che solo mittente e destinatario possano leggere il contenuto di una conversazione.
La ferma opposizione di esperti di sicurezza informatica, attivisti per i diritti digitali e di diversi governi nazionali ha portato a una revisione sostanziale del testo. Nella versione approvata mercoledì, l’obbligo di scansione scompare. Il Consiglio ha optato per un approccio basato sulla prevenzione: le piattaforme dovranno adottare misure di mitigazione del rischio, ma senza dover forzare la “porta di servizio” delle chat criptate.
La posizione dell’Italia: astensione e tutela dei diritti
Nonostante l’accordo raggiunto, l’unanimità è mancata. L’Italia, secondo quanto trapelato da fonti diplomatiche, ha scelto di astenersi durante la votazione. Una scelta politica precisa: Roma condivide pienamente l’urgenza di contrastare la piaga della pedopornografia online, ma ritiene che il testo attuale non offra ancora le dovute garanzie.
La posizione italiana ribadisce il rifiuto verso qualsiasi forma di controllo massivo e indiscriminato delle comunicazioni private, sia esso gestito dallo Stato o delegato a società private. L’astensione funge da monito: il governo italiano chiede che nel prosieguo dei lavori venga garantito un “adeguato spazio alla discussione” per bilanciare la repressione dei crimini con la tutela dei diritti costituzionali, primo fra tutti la segretezza della corrispondenza.
I nodi irrisolti e i prossimi passi
Sebbene l’obbligo di sorveglianza sia stato rimosso, il testo mantiene la possibilità per le aziende di effettuare scansioni su base volontaria, rendendo permanente una misura che finora era considerata temporanea. È proprio questo aspetto a preoccupare ancora i difensori della privacy: il timore è che, di fronte a pressioni regolatorie per mitigare i rischi, la scansione volontaria diventi una necessità de facto per le piattaforme, aggirando l’ostacolo normativo ma ottenendo lo stesso risultato intrusivo.
Inoltre, è stata inserita una clausola che invita la Commissione a valutare, in futuro, se reintrodurre obblighi di rilevamento qualora le tecnologie lo permettano in modo meno invasivo.
Oltre alle questioni tecniche, il mandato del Consiglio prevede l’istituzione di un nuovo Centro UE sugli abusi sessuali sui minori, incaricato di supportare gli Stati membri e i fornitori di servizi nell’attuazione della legge e nella rimozione rapida dei contenuti illegali.
L’approvazione della posizione del Consiglio non trasforma ancora il testo in legge. Ora si apre la fase cruciale dei negoziati interistituzionali, il cosiddetto “trilogo”, tra Consiglio, Commissione e Parlamento Europeo. La partita è tutt’altro che chiusa: il Parlamento, infatti, aveva già definito la propria posizione nel novembre 2023, schierandosi nettamente contro la rottura della crittografia e la sorveglianza di massa.
Saranno necessari mesi di trattative per trovare un compromesso tra la volontà dei governi e quella degli eurodeputati. Peter Hummelgaard, Ministro della Giustizia danese, ha accolto con favore lo sblocco dei negoziati, ricordando che “ogni anno vengono condivisi milioni di file che ritraggono abusi sessuali su bambini“.
La sfida per l’Europa sarà ora dimostrare di poter proteggere i minori senza sacrificare la privacy di milioni di cittadini.
