Chat Control, l’Europa controllerà email e messaggi privati? Cosa è stato votato e cosa succede ora
Strasburgo modifica il testo sulla deroga temporanea per il contrasto agli abusi sui minori online: esclusa la crittografia end-to-end, ma il dossier torna al Consiglio
Roma Il cosiddetto “Chat Control” torna al centro del dibattito europeo. Giovedì 9 luglio il Parlamento europeo ha votato una norma che consentirebbe alle piattaforme digitali di analizzare, su base volontaria, alcune comunicazioni private per individuare materiale legato agli abusi sessuali sui minori.
Il testo approvato a Strasburgo, però, è stato modificato rispetto alla posizione del Consiglio dell’Unione europea. Gli eurodeputati hanno escluso dall’applicazione della deroga le comunicazioni alle quali è applicata, è stata applicata o sarà applicata la crittografia end-to-end. In concreto, la misura non dovrebbe riguardare le normali conversazioni cifrate di servizi come WhatsApp e Signal.
Il tentativo di respingere del tutto la posizione del Consiglio ha ottenuto 314 voti favorevoli, 276 contrari e 17 astensioni: una maggioranza tra i votanti, ma non sufficiente a raggiungere la soglia richiesta in seconda lettura. Gli emendamenti a tutela della crittografia, invece, hanno superato la maggioranza assoluta necessaria.
Il testo torna ora al Consiglio Ue, che avrà tre mesi per accettare le modifiche del Parlamento oppure aprire una procedura di conciliazione. Per gli utenti, quindi, non cambia nulla nell’immediato. La partita, però, resta aperta.
Che cos’è il “Chat Control”
“Chat Control” non è il nome ufficiale di una legge europea. È l’espressione usata soprattutto dai critici per indicare le norme che permettono, o potrebbero permettere, controlli automatizzati sulle comunicazioni private. Nel dibattito pubblico si intrecciano due dossier diversi. Il primo, quello votato il 9 luglio, riguarda la cosiddetta deroga temporanea alla direttiva ePrivacy: una disciplina provvisoria che consente ad alcune piattaforme di effettuare controlli volontari per contrastare la diffusione online di materiale di abuso sessuale sui minori.
Il secondo è il regolamento permanente proposto dalla Commissione europea nel 2022, spesso indicato come “Chat Control 2.0”. È un provvedimento più ampio e ancora in discussione.
Il voto di Strasburgo riguarda solo il primo dossier.
Perché serve una deroga alla privacy
La direttiva ePrivacy parte da un principio netto: le comunicazioni elettroniche sono riservate. Un fornitore di servizi non può analizzare in modo sistematico messaggi, email o chat private come se aprisse ogni busta prima della consegna. Nel 2021 l’Unione europea ha introdotto un’eccezione temporanea con il regolamento 2021/1232. L’obiettivo era consentire ai fornitori di servizi di comunicazione via internet di trattare volontariamente contenuti e alcuni dati collegati alle conversazioni per individuare abusi sessuali sui minori, rimuovere i materiali e segnalarli alle organizzazioni competenti o alle autorità.
La deroga era pensata come misura ponte, in attesa di una normativa stabile. Quella legge definitiva, però, non è ancora stata approvata. La deroga precedente è scaduta il 3 aprile 2026 e il voto del Parlamento punta a riaprire, con modifiche, quel quadro provvisorio.
La parola chiave è “volontariamente”. Il sistema non impone a tutte le piattaforme di controllare tutte le conversazioni, ma offre una base giuridica alle aziende che decidono di usare strumenti automatici di rilevamento. Senza una deroga, queste attività rischiano di entrare in conflitto con la riservatezza prevista dalla normativa europea.
Non è un’intercettazione classica
Il punto più delicato è la differenza tra un controllo mirato e una scansione automatizzata su larga scala. Un’intercettazione tradizionale viene disposta da un’autorità nei confronti di una persona sospettata, di solito con l’autorizzazione di un giudice. Nel caso della deroga ePrivacy, invece, sono i fornitori del servizio a usare tecnologie automatiche su un insieme molto più ampio di comunicazioni, comprese quelle di utenti non sospettati di alcun reato.
È qui che nasce lo scontro: da una parte la necessità di individuare e rimuovere materiale gravissimo; dall’altra il rischio di normalizzare un controllo preventivo e generalizzato sulle comunicazioni private.
Che cosa cercano i sistemi automatici
Il caso più semplice riguarda immagini e video già noti alle autorità. A ogni file viene associata una sorta di impronta digitale, chiamata hash. Se una piattaforma trova un contenuto con la stessa impronta, può bloccarlo o segnalarlo. Il sistema non deve “capire” l’immagine: deve solo verificare se corrisponde a un contenuto già classificato come illegale.
Molto più complesso è il riconoscimento di materiale non ancora catalogato. In questo caso entrano in gioco sistemi di apprendimento automatico addestrati a individuare contenuti potenzialmente sospetti. Non cercano una copia identica, ma formulano una valutazione probabilistica.
Ancora più delicato è il rilevamento dell’adescamento online. Per individuare il grooming, un software deve analizzare parole, sequenze di messaggi, contesto della conversazione e possibili differenze d’età dichiarate dagli utenti. È un’operazione molto meno precisa del confronto tra due impronte digitali.
Per questo i falsi positivi sono uno dei punti più contestati: una foto familiare, una conversazione tra adolescenti o materiale sanitario potrebbero essere segnalati come sospetti e finire al vaglio di un controllo umano.
Quali servizi possono essere interessati
La deroga riguarda i “servizi di comunicazione interpersonale indipendenti dal numero telefonico”. Dietro questa formula tecnica rientrano email, messaggistica istantanea, chat interne alle piattaforme e servizi di chiamata o videochiamata via internet.
Non significa che ogni messaggio venga letto da una persona. La prima analisi è automatica e dipende dalle tecnologie adottate da ciascuna azienda. Se il sistema segnala un contenuto, però, quel materiale può essere esaminato da un moderatore e poi trasmesso a soggetti esterni, comprese le autorità competenti.
Da qui l’importanza dell’esclusione della crittografia end-to-end. In un servizio cifrato in questo modo, nemmeno il gestore della piattaforma dovrebbe poter leggere il contenuto dei messaggi. Per controllarli bisognerebbe indebolire la cifratura, creare una porta di accesso o analizzare il contenuto sul dispositivo prima che venga cifrato.
Cosa cambia adesso per gli utenti
Per i cittadini europei, oggi venerdì 10 luglio, non cambia praticamente nulla. Il voto del Parlamento europeo non attiva nuovi controlli, non modifica le impostazioni delle app e non richiede agli utenti di accettare nuove autorizzazioni.
Il testo deve ancora essere valutato dal Consiglio Ue. Gli Stati membri possono accettare gli emendamenti del Parlamento, compresa l’esclusione delle comunicazioni cifrate, oppure respingerli. In quel caso si aprirebbe una fase di conciliazione. Se non si trovasse un accordo, la proposta decadrebbe.
Nel frattempo resta l’incertezza giuridica. Alcune grandi piattaforme, tra cui Google, Meta, Microsoft e Snap, hanno dichiarato di voler proseguire le attività volontarie di contrasto al materiale di abuso sessuale sui minori, anche dopo la scadenza della deroga precedente.
Le reazioni politiche in Italia
Tra gli eurodeputati italiani, la tutela della crittografia ha raccolto consensi in schieramenti diversi.
Carlo Fidanza, capodelegazione di Fratelli d’Italia-Ecr, ha rivendicato il risultato sostenendo che la crittografia end-to-end non debba essere toccata e che la protezione dei minori non possa tradursi in una rinuncia ai principi dello Stato di diritto.
Posizioni favorevoli alla salvaguardia delle conversazioni cifrate sono arrivate anche dalla Lega e dal Movimento 5 Stelle. Matteo Salvini ha sintetizzato la propria contrarietà al “Chat Control” parlando di difesa della privacy e della libertà dei cittadini, da conciliare con strumenti efficaci contro i criminali e non con forme di sorveglianza di massa.
Dai Verdi è arrivata una critica più ampia all’impianto della deroga. L’eurodeputato Ignazio Marino ha sostenuto che i bambini vadano protetti con indagini mirate, non attraverso la scansione dei messaggi privati di milioni di persone innocenti.
Il Partito popolare europeo ha invece criticato l’esito degli emendamenti sulla crittografia, sostenendo che possano creare nuovi ritardi proprio mentre serve evitare un vuoto giuridico nella protezione dei minori online.
Una partita ancora aperta
Il compromesso uscito da Strasburgo lascia insoddisfatte entrambe le parti del dibattito. Chi sostiene la misura teme che l’esclusione delle chat cifrate renda più difficile individuare abusi e adescamenti. Chi la contesta considera ancora troppo ampia la possibilità di analizzare comunicazioni private non cifrate di persone mai sospettate di alcun reato.
Il nodo resta lo stesso: come combattere un crimine gravissimo senza trasformare la prevenzione in un controllo generalizzato delle comunicazioni digitali.
Sul tavolo, inoltre, resta il dossier più importante: il regolamento permanente contro gli abusi sessuali sui minori online. È lì che l’Unione europea dovrà decidere in modo stabile fino a che punto possono spingersi i controlli automatici e quali garanzie devono proteggere la riservatezza delle comunicazioni.
Non lasciare decidere l'algoritmo:
scegli La Nuova Sardegna per le tue notizie su Google
