L’Europa proroga il Chat Control fino al 2028: conversazioni al sicuro oppure no?

L’Europa proroga il Chat Control fino al 2028: conversazioni al sicuro oppure no?

Chat Control, il Parlamento europeo proroga le scansioni volontarie fino al 2028.

Il Parlamento europeo ha dato il via libera alla proroga del cosiddetto “Chat Control 1.0”, mantenendo in vigore fino al 3 aprile 2028 il regime transitorio che permette ad alcuni fornitori di servizi di comunicazione elettronica di individuare e segnalare, su base volontaria, contenuti riconducibili agli abusi sessuali sui minori online.

La decisione è arrivata dopo settimane di confronto politico e giuridico e introduce una novità destinata ad avere un peso significativo nel dibattito sulla tutela della privacy: le comunicazioni protette dalla crittografia end-to-end vengono escluse espressamente dalle attività di scansione. Una precisazione che rappresenta un punto di equilibrio tra le esigenze investigative e la protezione della riservatezza delle comunicazioni digitali.

Il voto dell’Europarlamento non conclude però il confronto sul futuro della normativa europea. Al contrario, conferma quanto il tema sia destinato a rimanere al centro dell’agenda comunitaria nei prossimi anni.

Cos’è il Chat Control e perché l’Europa ne ha prorogato la validità

La misura approvata riguarda esclusivamente il cosiddetto Chat Control 1.0, ovvero il regime temporaneo introdotto dall’Unione europea per consentire ad alcune piattaforme digitali di continuare a contrastare la diffusione online di materiale relativo agli abusi sessuali sui minori.

La deroga permette ai fornitori di servizi che possono tecnicamente accedere ai contenuti delle comunicazioni di effettuare, su base volontaria, attività di rilevazione, segnalazione e rimozione di materiale illecito. Si tratta di una disciplina eccezionale, nata per evitare un vuoto normativo dopo l’entrata in vigore delle nuove regole europee sulla riservatezza delle comunicazioni elettroniche.

La precedente autorizzazione era giunta a scadenza il 3 aprile scorso. Con il nuovo voto del Parlamento europeo il meccanismo viene esteso per altri due anni, garantendo continuità alle attività già svolte dai principali operatori del settore.

La novità più importante: la crittografia end-to-end resta fuori dalle scansioni

L’elemento che ha attirato maggiormente l’attenzione durante l’esame parlamentare riguarda la tutela delle comunicazioni cifrate.

Nel testo approvato viene infatti chiarito che i messaggi protetti dalla crittografia end-to-end non rientrano nell’ambito di applicazione della deroga. In pratica, quando una conversazione è cifrata con questo sistema di sicurezza, il contenuto rimane leggibile esclusivamente dal mittente e dal destinatario.

Il fornitore del servizio non può accedere ai messaggi in chiaro e, proprio per questo motivo, non può sottoporli alle attività di scansione previste dalla normativa transitoria.

Si tratta di una precisazione che era particolarmente attesa sia dalle associazioni impegnate nella tutela dei diritti digitali sia dagli esperti di cybersicurezza, che da tempo sottolineano come l’indebolimento della crittografia possa comportare conseguenze rilevanti sulla protezione dei dati personali e sulla sicurezza informatica.

Quali servizi possono continuare ad effettuare i controlli

La proroga non introduce nuovi obblighi generalizzati per tutte le piattaforme digitali.

Le attività di individuazione del materiale illecito continuano infatti ad avere carattere volontario e riguardano esclusivamente quei fornitori che, per caratteristiche tecniche del servizio offerto, possono già accedere ai contenuti delle comunicazioni non protette da crittografia end-to-end.

Tra i soggetti interessati figurano grandi operatori del settore tecnologico che già da anni utilizzano strumenti automatici per individuare immagini e contenuti riconducibili agli abusi sessuali sui minori.

La disciplina continua quindi a consentire l’impiego di questi sistemi senza richiedere, caso per caso, un preventivo provvedimento dell’autorità giudiziaria o l’esistenza di un sospetto specifico nei confronti dell’utente coinvolto.

Per gli utenti non cambia l’utilizzo delle principali app di messaggistica

Dal punto di vista pratico, cittadini, imprese e pubbliche amministrazioni non vedranno modifiche immediate nell’utilizzo quotidiano dei servizi di comunicazione.

Le applicazioni che adottano la crittografia end-to-end continueranno infatti a funzionare con le stesse modalità già conosciute dagli utenti.

La decisione del Parlamento europeo, infatti, non introduce nuove funzionalità né impone modifiche tecniche ai sistemi di messaggistica cifrata.

Restano invece possibili le attività volontarie di individuazione dei contenuti illeciti per quei servizi nei quali il gestore può già visualizzare i messaggi o altri contenuti trasmessi dagli utenti.

Dal punto di vista operativo, quindi, la proroga mantiene sostanzialmente invariato il quadro esistente.

Chat Control 1.0 e Chat Control 2.0: due percorsi completamente diversi

Uno degli aspetti che ha generato maggiore confusione nel dibattito pubblico riguarda la differenza tra il provvedimento appena approvato e la proposta di regolamento permanente.

La proroga votata dal Parlamento europeo interessa esclusivamente il regime temporaneo oggi in vigore.

Ben diverso è invece il percorso del cosiddetto Chat Control 2.0, la proposta destinata a disciplinare in modo stabile la materia.

Quest’ultima continua il proprio iter legislativo separatamente e rappresenta ancora uno dei dossier più delicati dell’agenda digitale europea.

Su quel testo prosegue infatti il confronto tra Parlamento, Consiglio e Commissione europea, con posizioni che negli ultimi anni hanno mostrato differenze significative soprattutto sul rapporto tra sicurezza pubblica e tutela della privacy.

Privacy, sicurezza e tutela dei minori: il difficile equilibrio europeo

La proroga approvata dall’Europarlamento conferma quanto sia complesso trovare un punto di equilibrio tra esigenze diverse ma tutte considerate fondamentali.

Da una parte vi è la necessità di contrastare efficacemente la diffusione online del materiale relativo agli abusi sui minori, fenomeno che continua a rappresentare una priorità per le autorità europee e internazionali.

Dall’altra rimane centrale la protezione della riservatezza delle comunicazioni elettroniche, principio riconosciuto dall’ordinamento europeo come elemento essenziale dei diritti fondamentali dei cittadini.

L’esclusione delle comunicazioni cifrate dalla scansione automatica rappresenta proprio il tentativo di mantenere questo delicato bilanciamento, evitando che la lotta ai reati online possa tradursi in un indebolimento generalizzato degli strumenti di sicurezza utilizzati quotidianamente da milioni di persone.

Le possibili ricadute per aziende, DPO e pubbliche amministrazioni

Sebbene la proroga non produca effetti immediati sui processi organizzativi delle imprese e degli enti pubblici, il tema continuerà ad essere seguito con grande attenzione dai professionisti della protezione dei dati.

I Responsabili della Protezione dei Dati (DPO), gli esperti di privacy, gli operatori della compliance e le amministrazioni dovranno monitorare l’evoluzione del futuro regolamento permanente, che potrebbe incidere sulle modalità di gestione delle comunicazioni elettroniche e sugli obblighi imposti ai fornitori di servizi digitali.

Anche le aziende tecnologiche guardano con interesse ai prossimi sviluppi, consapevoli che le future decisioni europee potrebbero influenzare l’architettura tecnica delle piattaforme e i modelli di gestione dei dati personali.

Per il momento, tuttavia, il quadro normativo resta sostanzialmente invariato: la proroga garantisce continuità alle attività già consentite dalla disciplina transitoria, mentre la protezione assicurata dalla crittografia end-to-end rimane formalmente esclusa dalle attività di scansione.

Il confronto sul futuro del Chat Control, dunque, è tutt’altro che concluso. Anzi, il voto del Parlamento europeo rappresenta soltanto una nuova tappa di un dibattito destinato a incidere profondamente sul rapporto tra tecnologia, sicurezza, diritti fondamentali e protezione dei dati personali nell’Unione europea.

Il testo del regolamento

Qui il documento completo.

Lascia un commento

Inserisci il risultato.