Il 9 luglio il parlamento europeo ha prorogato la deroga al regolamento ePrivacy che permette alle aziende tecnologiche di controllare gli scambi di messaggi sulle chat e le email per poter segnalare la diffusione di materiale pedopornografico. Ecco come funziona il regolamento in discussione e quali sono le critiche che gli vengono rivolte
Giovedì 9 luglio il parlamento europeo ha dato il via libera all’estensione del regolamento ePrivacy fino al 3 aprile 2028. La proroga, promossa in particolare dal Partito popolare europeo e dagli Stati Ue, permette a piattaforme come WhatsApp e Messenger di adottare misure in deroga alle norme sulla privacy elettronica per identificare gli utenti sospettati di condividere materiale pedopornografico (da cui l'appellativo di "Chat Control"), mentre restano in corso i negoziati per un nuovo regolamento. Per respingere la proroga era necessaria la maggioranza assoluta dei voti (360 su 719), mentre la proposta di rigettare l'estensione ha ricevuto 314 voti a favore, 276 contrari e 17 astenuti. La precedente proroga era scaduta ad aprile. Passa però anche la proposta di modifica alla posizione del Consiglio sul dossier per escludere dall'ambito di applicazione della legge le "comunicazioni alle quali è stata, è o sarà applicata la crittografia end-to-end", ossia i messaggi privati e crittografati scambiati tra utenti sulle piattaforme di messaggistica. La posizione dell'Eurocamera con il testo modificato verrà ora trasmessa al Consiglio, che ha tre mesi per approvare o respingere le modifiche. Se le capitali non accetteranno tutte le modifiche si aprirà la fase di conciliazione per concordare la legge. La deroga in questione rimane una misura temporanea per evitare un vuoto legislativo mentre sono in corso i negoziati su un regime permanente per combattere la diffusione di materiale Csam: come rende noto il Parlamento europeo in un comunicato, la maggior parte degli aspetti della legge permanente è stata concordata sotto la Presidenza cipriota del Consiglio nella prima metà del 2026, lasciando alcuni aspetti ancora da discutere.
L’ePrivacy e Chat Control
Il regolamento ePrivacy, approvato nel 2020 dall’Ue, garantisce la riservatezza delle conversazioni interne a chat e scambi di email impedendone la lettura a soggetti esterni senza il consenso delle persone coinvolte. Ma nella primavera 2022, la Commissione europea e in particolare la commissaria europea per gli Affari interni, la svedese Ylva Johansson, ha proposto un regolamento che consentisse alle aziende tecnologiche di leggere qualsiasi tipo di messaggio sulle chat degli utenti in modo da poter identificare e segnalare un reato specifico: la diffusione di materiale pedopornografico. Il regolamento CSAM (Regulation to Prevent and Combat Child Sexual Abuse), meglio noto come Chat Control, istituiva una deroga alla normativa sulla privacy elettronica con l’autorizzazione (senza alcun obbligo) ai provider per effettuare i controlli.
Le critiche a "Chat Control"
La proposta ha però incontrato l’opposizione di una parte della politica e di diversi esperti di cybersicurezza e associazioni per i diritti digitali. Le principali critiche al regolamento non si sono indirizzate al suo obiettivo finale ma allo strumento utilizzato e ai suoi rischi. Il regolamento, secondo i critici, permetterebbe una sistematica violazione della privacy nelle conversazioni private garantita dalle costituzioni dei Paesi membri, aprendo alla prospettiva inquietante di una sorveglianza di massa. Tra i critici vi sono anche il Servizio Legale del Consiglio dell'Unione europea, che ha messo in evidenza l'impatto che il regolamento avrebbe sul diritto alla privacy e il Garante europeo della protezione dei dati che, congiuntamente al Comitato europeo per la protezione dei dati, ha affermato che "la Proposta di Regolamento potrebbe porre le basi (de facto) per un generalizzato e indiscriminato scansionamento dei contenuti, teoricamente, di tutti i tipi di comunicazioni elettroniche". Secondo i critici, il controllo sarebbe affidato a un algoritmo che, in caso di errore, potrebbe portare ad accuse ingiuste nei confronti di chiunque. Inoltre l’inserimento di questo tipo di eccezione per il reato di pedopornografia aprirebbe una breccia e creerebbe un precedente preoccupante, consentendo in futuro a un qualunque governo di utilizzare questo tipo di controllo preventivo per qualsiasi tipo di reato. E per i più critici questo potrebbe portare addirittura alla persecuzione di oppositori politici. Inoltre il sistema costringerebbe ad aggirare il sistema di crittografia end-to-end trasferendo il controllo del dispositivo che invia il messaggio per permettere l’analisi dei messaggi prima del loro invio. Un sistema che diventerebbe particolarmente pericoloso per la sicurezza dei dati personali e finanziari nel caso in cui venisse hackerato.