Il Parlamento Europeo non è riuscito a fermare il ritorno di Chat Control, la controversa normativa che consente alle piattaforme digitali di analizzare volontariamente le comunicazioni degli utenti per individuare materiale riconducibile agli abusi sessuali sui minori. Sebbene la maggioranza dei deputati che ha partecipato alla votazione si sia espressa contro la proroga della misura temporanea, il risultato finale non ha raggiunto il quorum necessario per bloccarne l’iter legislativo.

La situazione, apparentemente paradossale, è dovuta alle regole procedurali dell’assemblea. I voti contrari alla reintroduzione della misura sono stati più numerosi rispetto a quelli favorevoli, ma non sufficienti a raggiungere la soglia richiesta per respingere formalmente la posizione del Consiglio dell’Unione Europea. Di conseguenza, il regolamento prosegue il proprio percorso e potrebbe tornare in vigore nei prossimi mesi.

La norma, spesso indicata dai suoi oppositori con il nome di Chat Control 1.0, era stata introdotta nel 2021 come misura provvisoria in deroga alla direttiva europea sulla privacy nelle comunicazioni elettroniche. L’obiettivo era offrire una base giuridica alle aziende tecnologiche che desideravano effettuare controlli automatici sulle comunicazioni degli utenti per individuare immagini e contenuti relativi agli abusi sessuali sui minori, segnalarli alle autorità competenti e procedere alla loro rimozione.

Il carattere temporaneo della disposizione è scaduto nell’aprile 2026, in attesa dell’approvazione di una normativa permanente destinata a sostituirla. Tuttavia, il lungo stallo nei negoziati europei ha spinto le istituzioni a valutare una nuova estensione del regime transitorio.

Durante la stessa sessione parlamentare è stata respinta anche un’altra proposta che avrebbe limitato l’eventuale scansione esclusivamente agli account appartenenti a persone già individuate dall’autorità giudiziaria. L’emendamento non ha ottenuto il numero di voti necessario, lasciando invariata la possibilità per i fornitori di servizi digitali di effettuare controlli volontari su qualunque account, senza la necessità di un’autorizzazione preventiva da parte di un giudice.

L’unico cambiamento approvato riguarda le piattaforme che utilizzano la crittografia end-to-end. Il Parlamento ha infatti sostenuto un’esenzione che impedirebbe l’applicazione delle disposizioni di Chat Control ai servizi protetti da questo sistema di cifratura. Si tratta però di una modifica che, almeno sul piano tecnico, potrebbe avere un impatto limitato, dal momento che i fornitori di servizi completamente cifrati non hanno già accesso al contenuto dei messaggi durante la trasmissione.

Di fatto, il testo che esce dalla votazione resta molto vicino alla versione originaria adottata quattro anni fa. La differenza principale consiste proprio nell’esclusione delle comunicazioni cifrate end-to-end dalle attività di scansione previste dal regolamento. La proposta modificata verrà ora trasmessa al Consiglio dell’Unione Europea, che avrà tre mesi di tempo per decidere se accettare integralmente le modifiche approvate dal Parlamento oppure respingerle. Nel caso in cui non venga raggiunto un accordo, sarà necessario avviare una procedura di conciliazione tra le istituzioni europee per arrivare a un testo condiviso.

chat control

Crediti: Shutterstock

Qualora il provvedimento ottenesse il via libera definitivo, rimarrebbe valido fino al 2028, oppure fino all’entrata in vigore della futura disciplina permanente dedicata alla lotta contro gli abusi sessuali online. L’intero dibattito ruota attorno al difficile equilibrio tra la tutela della privacy dei cittadini e la necessità di fornire alle forze dell’ordine strumenti efficaci per contrastare la diffusione di materiale pedopornografico e le attività di adescamento online.

Le aziende tecnologiche, nell’attuale formulazione della norma, non sono obbligate a controllare le conversazioni degli utenti. La legislazione concede semplicemente la possibilità di farlo su base volontaria, offrendo una copertura giuridica che altrimenti verrebbe meno a causa delle restrizioni previste dalla normativa europea sulla riservatezza delle comunicazioni. Parallelamente, continua il confronto sul cosiddetto Chat Control 2.0 formalmente denominato Child Sexual Abuse Regulation (CSAR), il regolamento destinato a diventare il quadro normativo definitivo dell’Unione Europea in materia di prevenzione e contrasto degli abusi sui minori attraverso i servizi digitali.

A differenza della misura temporanea, il futuro regolamento introdurrebbe obblighi permanenti per le piattaforme online, imponendo valutazioni sistematiche dei rischi e l’adozione di strumenti adeguati per impedire che i propri servizi vengano utilizzati per la diffusione di materiale illecito o per attività di grooming.

Uno degli aspetti più controversi resta la possibilità di ricorrere al cosiddetto client-side scanning, una tecnologia che analizza immagini e contenuti direttamente sul dispositivo dell’utente prima che vengano cifrati e inviati. Secondo il Consiglio dell’Unione Europea questa soluzione consentirebbe di preservare la crittografia end-to-end senza rinunciare agli strumenti investigativi necessari per proteggere i minori.

Molti esperti di sicurezza informatica e numerose organizzazioni impegnate nella difesa dei diritti digitali contestano però questa impostazione. Pur riconoscendo la fattibilità tecnica della scansione lato dispositivo, sostengono che essa finisca per compromettere il principio stesso della crittografia end-to-end, introducendo un meccanismo di controllo che potrebbe essere esteso in futuro ad altri tipi di contenuti.

Tra i critici più noti figura l’ex eurodeputato Patrick Breyer, che continua a descrivere Chat Control come una forma di sorveglianza di massa preventiva. Anche alcune aziende del settore, tra cui Signal, hanno più volte espresso forti riserve, sostenendo che un’infrastruttura progettata per individuare contenuti illegali potrebbe, almeno teoricamente, essere adattata anche per monitorare o limitare altre categorie di comunicazioni su richiesta dei governi.

(Immagine in apertura: Shutterstock)