Il 'controllo delle chat' dell'UE si sposta di nuovo: Il compromesso danese passa agli ambasciatori, i critici avvertono della scansione 'backdoor' attraverso le regole di rischio
I funzionari nazionali del Gruppo di lavoro sull'applicazione della legge del Consiglio si sono riuniti il 12 novembre e, secondo quanto riportato da molteplici briefing politici e dalla copertura mediatica, hanno espresso un ampio sostegno per un compromesso rivisto, guidato dalla Danimarca, sul Regolamento UE sugli abusi sessuali sui minori (spesso soprannominato "Chat Control"). La bozza elimina gli ordini di rilevamento espliciti e obbligatori, ma aggiunge i doveri dell'Articolo 4 per le "misure di mitigazione del rischio". Si prevede che questa modifica passerà al COREPER (gli ambasciatori dei Paesi dell'UE, o Comitato dei Rappresentanti Permanenti) per essere presa in considerazione
Il testo danese elimina il precedente e rigido mandato di scansione delle comunicazioni private e riformula il rilevamento come "volontario", obbligando al contempo i servizi ad alto rischio a implementare "tutte le misure appropriate di mitigazione del rischio" ai sensi dell'Articolo 4; i critici affermano che questo può essere utilizzato per richiedere la scansione nella pratica, anche sui servizi crittografati end-to-end. Le spiegazioni politiche segnalano anche i meccanismi di revisione e le leve di applicazione che potrebbero creare forti incentivi all'adozione di strumenti di scansione, nonostante l'etichetta "volontaria"
La crittografia end-to-end è progettata in modo che solo il mittente e il destinatario possano leggere i messaggi; la scansione in genere significa controllare il contenuto prima che venga crittografato sui dispositivi degli utenti, il che, secondo i sostenitori della sicurezza, indebolisce la privacy e la sicurezza del sistema. La posizione precedente del Parlamento rifiuta la scansione generalizzata e indiscriminata e cerca di proteggere la crittografia. Ciò potrebbe creare un potenziale scontro, se la linea del Consiglio si basa sull'Articolo 4 per spingere i fornitori verso la scansione lato client. Inoltre, nell'aprile 2024, una bozza trapelata riportata da Contexte indicava che i Ministeri degli Interni dell'UE stavano cercando di ottenere esenzioni per i conti professionali e le "informazioni riservate" da qualsiasi regime di scansione massiva, il che ha attirato le critiche dell'eurodeputato Patrick Breyer e dei gruppi per la tutela dei diritti per un doppio standard percepito.
La Commissione ha proposto il CSAR nel maggio 2022 per creare un quadro permanente per l'individuazione, la segnalazione e la rimozione del materiale di abuso sui minori, compreso un Centro dell'UE; la controversia si è incentrata fin dall'inizio sulla scansione di massa e sui rischi di crittografia. Nel corso del 2023 e del 2024, molteplici dibattiti in seno al Consiglio e al Parlamento non sono riusciti a conciliare le posizioni, e una spinta più severa per i mandati si è arenata nell'ottobre 2025, quando non è stato possibile riunire una maggioranza qualificata, il che ha spinto la Danimarca a passare al compromesso attuale
Le analisi della nuova bozza affermano che l'Articolo 4 obbliga i fornitori ritenuti ad alto rischio a implementare "tutte le misure appropriate per la mitigazione del rischio", che potrebbero includere la scansione sul dispositivo di materiale conosciuto e nuovo; gli attivisti sostengono che ciò equivale a un rilevamento "de facto" senza nominarlo. I commenti sollevano anche la preoccupazione che i ganci di verifica dell'identità/età possano erodere completamente l'anonimato. Questo potrebbe potenzialmente avere implicazioni peggiori per giornalisti, attivisti e informatori.
Se il COREPER approva il testo, i ministri potrebbero adottare una posizione del Consiglio e avviare colloqui di trilogo con il Parlamento Europeo per tentare un accordo finale; i tempi sono piuttosto stretti, con la presidenza della Danimarca che terminerà a dicembre e la Polonia che subentrerà a gennaio. Gli osservatori si aspettano che le salvaguardie della crittografia, l'ambito di qualsiasi scansione e il ruolo del Centro dell'Unione Europea saranno i punti centrali di contrattazione se si apriranno i negoziati.
I gruppi che si occupano di privacy e di diritti digitali avvertono che la "volontarietà più la mitigazione del rischio" potrebbe spingere le piattaforme a effettuare la scansione come un porto sicuro di conformità, che potrebbe intaccare la crittografia anche senza mandati espliciti. Secondo i relatori più neutrali, non ci sarà alcuna scansione automatica dei messaggi di tutti in tutta l'Unione Europea, a meno che non venga adottata formalmente un'unica legge concordata, e secondo l'approccio del Parlamento qualsiasi scansione avverrebbe solo attraverso ordini specifici e limitati nel tempo, approvati caso per caso da un tribunale o da un'autorità indipendente. In ogni caso, qualsiasi futuro regime di scansione dovrà (idealmente) fare i conti con i diritti della Carta dell'Unione Europea https://www.europarl.europa.eu/charter/pdf/text_en.pdfin particolare l'Articolo 7 sulla vita privata e le comunicazioni e l'Articolo 8 sui dati personali e la supervisione indipendente.
Fonte(i)
