Il 14 ottobre potrebbe essere una data cruciale per il futuro della privacy in Europa. Quel giorno il Consiglio dell’Unione Europea sarà chiamato a votare la proposta di regolamento Csar (Child Sexual Abuse Regulation), nota con il nome più diretto di “Chat Control”.

Il provvedimento arriva dopo lunghi negoziati e compromessi politici, ed è stato presentato come un passo avanti nella lotta contro la diffusione di materiale pedopornografico online, a patto di non compromettere la riservatezza delle comunicazioni dei cittadini europei. Tuttavia, molti osservatori e associazioni per i diritti digitali lo giudicano un meccanismo potenzialmente invasivo e poco efficace, capace di aprire la strada a nuove forme di sorveglianza digitale.

Che cos’è Chat Control?

Chat Control è una proposta di regolamento europeo che punta a creare un quadro giuridico comune per prevenire e contrastare gli abusi sessuali sui minori online. L’idea nasce a partire dalla Strategia Ue contro gli abusi sessuali sui minori del 2020 e della Strategia sui diritti dei minori del 2021. Dopo quattro anni, il testo è ancora bloccato nella fase negoziale tra Parlamento, Consiglio e Commissione. Le diverse istituzioni europee non hanno ancora trovato un equilibrio tra tutela dei minori e diritto alla privacy, e i governi degli Stati membri sono divisi.

Quali sono le basi giuridiche della proposta?

Il regolamento richiama due pilastri fondamentali del diritto internazionale: la Convenzione Onu sui diritti del fanciullo, e la Carta dei diritti fondamentali dell’Unione europea (art. 24). Entrambe riconoscono la protezione e il benessere del minore come un diritto prioritario da garantire sia offline sia online.

L’Europa vuole davvero leggere le nostre chat private?

È questa la domanda che ha acceso il dibattito. La parte più controversa della proposta riguarda la possibilità di imporre ai servizi di messaggistica — WhatsApp, Telegram, Signal, Gmail, Facebook messenger — di scansionare i contenuti delle chat private, anche se protette da crittografia end-to-end. In alcune versioni della bozza, le piattaforme sarebbero obbligate a introdurre sistemi di analisi automatica per individuare messaggi o immagini sospette, generando il timore di una sorveglianza preventiva.

Come funzionerebbe la scansione delle chat?

La tecnologia alla base del meccanismo è il cosiddetto client-side scanning: i messaggi vengono analizzati direttamente sul dispositivo dell’utente, prima che siano criptati e inviati. Se l’algoritmo rilevasse contenuti che corrispondono a modelli di materiale illecito, il sistema invierebbe una segnalazione automatica alle piattaforme o alle autorità.

Il pericolo della backdoor

Secondo i critici, così si aprirà la strada a una backdoor, cioè a una porta d’accesso vulnerabile sui dispositivi di ciascun cittadino che potrà essere sfruttata da hacker o governi autoritari. Le principali critiche arrivano da organizzazioni e istituzioni per la privacy. Il Comitato europeo per la protezione dei dati (Edpb) e il Garante europeo (Edps) hanno definito la scansione generalizzata “incompatibile con i diritti fondamentali alla privacy”. L’Electronic Frontier Foundation (Eff) parla di “precedente pericoloso per la libertà di espressione”.

Quali limiti tecnici e rischi esistono?

Inoltre, le ricerche commissionate dal Parlamento Ue segnalano problemi di efficacia e affidabilità. Gli algoritmi che dovrebbero riconoscere automaticamente materiale illegale producono molti falsi positivi, cioè segnalazioni di contenuti innocui. Senza dimenticare che chi diffonde materiale illecito potrebbe eludere facilmente i controlli. Il risultato? Un rischio doppio: sorveglianza per gli utenti comuni, e scarsa efficacia contro i criminali.

Qual è la situazione politica?

Il Consiglio Ue ha rinviato più volte il voto per mancanza di consenso.
Alcuni Paesi, come Germania e Olanda, si oppongono all’introduzione di sistemi di sorveglianza preventiva; altri, tra cui Francia e Irlanda, sostengono la necessità di strumenti più incisivi contro gli abusi.

Cosa prevede il regolamento?

Il progetto di regolamento Csar introduce obblighi stringenti per i fornitori di servizi digitali, come: rilevazione, segnalazione e rimozione di materiale pedopornografico; blocco dell’accesso a contenuti illegali; creazione di un Centro europeo per la prevenzione dell’abuso sessuale su minori. Le piattaforme dovranno valutare i rischi, adottare misure preventive e segnalare tempestivamente eventuali abusi. Ogni Stato membro dovrebbe designare un’autorità competente per vigilare sull’applicazione del regolamento.