Azienda Online Gestionale Desktop
Linkedin

Chat Control: la proposta di sorveglianza di massa dell’UE

Il Regolamento Europeo noto come "Chat Control", il cui nome ufficiale è CSAR – Child Sexual Abuse Regulation, è uno dei provvedimenti più controversi in discussione a livello UE.

Pur avendo l’obiettivo nobile e cruciale di prevenire e contrastare l’abuso sessuale sui minori (CSAM, Child Sexual Abuse Material), solleva profonde preoccupazioni riguardo la sorveglianza di massa e l’integrità della privacy digitale.

Il regolamento, proposto dalla Commissione Europea nel maggio 2022, mira a stabilire un quadro normativo unitario per l’individuazione, la segnalazione e la rimozione dei contenuti pedopornografici online. 

Il punto più controverso, che ha dato il nome informale al Provvedimento, è l’introduzione dell’obbligo per i fornitori di servizi di comunicazione interpersonale (come WhatsApp, Telegram, Signal, ecc) di implementare meccanismi per scansionare automaticamente i messaggi e i contenuti multimediali (immagini, video, link).

Cosa comporta il “Chat Control” e quali meccanismi prevede

Questa proposta legislativa, se approvata, imporrebbe ai fornitori di servizi, inclusi quelli che offrono comunicazioni e servizi di archiviazione con crittografia end-to-end (E2EE), di sottoporre a scansione tutte le comunicazioni e i file degli utenti.

L’obiettivo dichiarato è rilevare “materiale abusivo”.

In pratica, questa misura si configura come una sorveglianza delle chat, poiché richiede il monitoraggio indiscriminato di tutto ciò che è presente su un dispositivo. Non si tratta di intervenire su individui sospettati di un crimine, bensì di imporre una sorveglianza di massa su tutti i 450 milioni di cittadini dell’Unione Europea.

Il meccanismo attraverso il quale avverrebbe tale monitoraggio è chiamato scansione lato client (client-side scanning).

Questo metodo eseguirebbe la scansione di contenuti specifici direttamente sul dispositivo dell’utente prima che il messaggio o il file venga inviato. La scansione lato client è considerata un meccanismo che mina profondamente la crittografia end-to-end.

Se un governo o un’autorità ha accesso a una delle “estremità” (i dispositivi degli utenti) di una comunicazione crittografata E2EE, tale comunicazione non è più sicura e protetta.

Le Gravi Implicazioni per la Privacy e la Sicurezza

L’adozione del Chat Control non minaccerebbe solo la promessa di privacy fornita da strumenti crittografati come Signal e WhatsApp, ma oblitererebbe il diritto fondamentale agli spazi privati. La proposta compromette i diritti fondamentali alla privacy e alla protezione dei dati, garantiti dagli Articoli 7 e 8 della Carta dei Diritti fondamentali dell’UE.

Client-Side Scanning: la distruzione della crittografia End-to-End

Il nucleo del problema risiede nel meccanismo con cui il “Chat Control” richiede la scansione dei contenuti.

Poiché non è possibile ispezionare il contenuto di un messaggio crittografato end-to-end (come quelli inviati su Signal o WhatsApp) una volta che ha lasciato il dispositivo, la scansione deve avvenire sul dispositivo stesso – questo è noto come “Client-Side Scanning”.

  • Violazione del principio di base:
    Questo sistema costringe le aziende a installare un software di sorveglianza sulla nostra stessa tecnologia. Per la prima volta, la legge imporrebbe una sorveglianza preventiva e generalizzata prima che un messaggio venga cifrato. .

  • Crittografia compromessa:
    Una volta introdotta la scansione lato client, la crittografia end-to-end (il meccanismo che garantisce che solo il mittente e il destinatario possano leggere un messaggio) diventa una pura illusione. Se il messaggio è leggibile e analizzabile dal software di scansione sul dispositivo, la sicurezza è già stata compromessa alla fonte. La porta di servizio non è nel server, è nel tuo telefono.

Obliterazione del diritto agli spazi privati

Il diritto a uno spazio privato è un pilastro di ogni società democratica. La proposta “Chat Control” lo oblitera, trasformando ogni forma di comunicazione digitale in una potenziale fonte di prova da esaminare.

  • Sorveglianza di massa generalizzata:
    La scansione non è mirata; è per sua natura una sorveglianza di massa di tutta la popolazione. Ogni singola comunicazione, ogni foto, ogni link inviato su una piattaforma coinvolta verrebbe scansionato e confrontato con database di contenuti illegali noti. Questo trattamento generalizzato è sproporzionato rispetto al crimine che si intende combattere.

  • Rischio di espansione:
    Una volta creata l’infrastruttura per scansionare contenuti specifici (CSAM), diventa politicamente e tecnologicamente molto facile espandere tale sorveglianza ad altri tipi di contenuti: messaggi relativi al terrorismo, discorsi d’odio, o persino opinioni politiche. Il meccanismo stabilisce un pericoloso precedente tecnico e legale per la futura censura e sorveglianza.

La compromissione dei Diritti Fondamentali dell’UE

La proposta “Chat Control” è in netta collisione con la Carta dei Diritti Fondamentali dell’Unione Europea, in particolare:

  • Articolo 7 (Rispetto della vita privata e familiare):
    Questo articolo garantisce che ogni persona ha diritto al rispetto della propria vita privata e delle proprie comunicazioni. La scansione di tutte le chat per un potenziale crimine viola questo principio di presunzione di privacy.

  • Articolo 8 (Protezione dei dati di carattere personale):
    Questo articolo stabilisce che i dati personali devono essere trattati lealmente, per finalità determinate e con il consenso della persona interessata. La scansione e l’analisi automatica di tutti i messaggi per identificare modelli o contenuti costituisce un trattamento massivo di dati sensibili senza un consenso specifico e legittimo.

Effetto Domino Globale

L’opposizione alla proposta di regolamento sul “Chat Control” (CSAR) è cresciuta fino a toccare questioni esistenziali per la comunicazione digitale.

Le preoccupazioni sulla distruzione della crittografia sono così elevate che piattaforme leader nella privacy, come Signal, hanno dichiarato pubblicamente che sarebbero costrette a ritirare completamente la loro applicazione dal mercato dell’UE se la legislazione venisse approvata nella sua forma attuale.

Per gli utenti europei, questo significherebbe perdere una delle poche garanzie di comunicazione completamente privata e sicura.

L’Impatto non si Ferma ai Confini dell’UE

L’effetto a catena di questa proposta va ben oltre i confini europei:

  • Compromissione della privacy globale:
    Se i fornitori di servizi di comunicazione decidessero di rimanere nel mercato europeo, sarebbero costretti a scansionare le conversazioni di chiunque interagisca con un utente all’interno dell’UE. Ciò significa che un cittadino in Asia, Africa o nelle Americhe che invia un messaggio a un amico o a un collega europeo vedrebbe le sue comunicazioni scansionate e potenzialmente compromesse dalle leggi dell’UE.

  • Il precedente per la tirannia:
    L’approvazione del CSAR stabilirebbe un precedente tecnico e legale di enorme portata globale. Aprirebbe la strada a governi autoritari e tirannici in tutto il mondo per imporre richieste simili. Se l’Unione Europea, baluardo dei diritti e della democrazia, obbliga le aziende tecnologiche a minare la crittografia, diventa quasi impossibile per queste stesse aziende resistere a richieste identiche (e potenzialmente abusive) provenienti da regimi meno democratici.

L’Eccezione Rivelatrice: Privacy per la Classe Politica

Un ulteriore aspetto della proposta risiede nella sua stessa formulazione: è emerso che le comunicazioni di stato e governative sono esonerate dalla scansione nell’ultima proposta di compromesso.

Questa esenzione è un’ammissione implicita, ma potente, dei rischi di sicurezza e privacy insiti nel “Chat Control”. I proponenti sembrano pienamente consapevoli che la scansione mina la sicurezza e la riservatezza delle comunicazioni, al punto da garantire questa privacy ai politici dell’UE, mentre essa viene negata alla massa dei cittadini europei. 

Questa disparità solleva gravi questioni etiche e di parità di trattamento, posizionando la sicurezza della comunicazione di stato al di sopra dei diritti fondamentali della popolazione che essa rappresenta.

Stato attuale e prossimi passi decisivi

L’iter legislativo del “Chat Control” è in una fase di stallo e alta tensione politica. Il processo di approvazione richiede il consenso di tre istituzioni chiave: la Commissione Europea (che ha proposto il testo), il Parlamento Europeo e il Consiglio dell’Unione Europea (che rappresenta i governi nazionali).

La posizione delle istituzioni

  1. Commissione Europea:
    È l’ente promotore e ha continuato a spingere per la sua approvazione.

  1. Parlamento Europeo:
    Nel novembre 2023, ha approvato una sua posizione (mandato negoziale) che risulta notevolmente più morbida rispetto alla proposta iniziale della Commissione. L’Eurocamera ha espresso timori riguardo la sorveglianza di massa e ha tentato di limitare la scansione ai soli casi di individui già sospettati, escludendo in linea di principio le comunicazioni criptate end-to-end.

  1. Consiglio dell’Unione Europea:
    È qui che il processo si è bloccato. Il Consiglio deve raggiungere una “posizione comune” tramite una maggioranza qualificata (il 55% degli Stati membri, che rappresentino almeno il 65% della popolazione totale dell’UE). Il voto previsto per metà ottobre è stato nuovamente rinviato a causa di una forte divisione interna.

La Frattura tra gli Stati Membri

Il dibattito nel Consiglio è polarizzato:

  1. Paesi Contrari/Indecisi Chiave:
    Paesi come Germania, Paesi Bassi, Lussemburgo, Austria e Polonia hanno espresso forti perplessità o un aperto dissenso, spesso per motivi legati alla costituzionalità e alla proporzionalità dell’ingerenza nella vita privata. Il veto, anche solo parziale, di nazioni grandi come la Germania è cruciale e ha portato al rinvio delle votazioni.

  1. Paesi Sostenitori:
    Altri Stati, come la Danimarca, spingono per l’adozione del regolamento, enfatizzando la priorità della lotta alla pedofilia.

  1. L’Italia:
    È stata a lungo tra gli indecisi, oscillando nelle sue posizioni.

Prossimi step e calendario

A seguito dei continui rinvii e della forte opposizione, il testo è in costante evoluzione, con tentativi di mediazione che cercano di mitigare l’obbligo di scansione generalizzata.

Rinvio del voto nel Consiglio:
Il voto per definire la posizione comune del Consiglio UE, previsto per ottobre 2025, è stato rinviato. Attualmente, si parla di una possibile nuova discussione e votazione a dicembre 2025, sebbene non ci sia ancora una data ufficiale e certa all’Ordine del Giorno (OdG).

Fight Chat Control

Fight Chat Control è una piattaforma informativa che si oppone fermamente a questa proposta.

Il sito fightchatcontrol.eu funge da punto di riferimento per cittadini, organizzazioni per i diritti digitali e giornalisti interessati a comprendere le implicazioni di questa proposta legislativa e a mobilitarsi contro di essa.

La piattaforma fornisce strumenti pratici per la mobilitazione:

  • fornendo modelli di email da inviare direttamente ai rappresentanti politici, ai parlamentari europei e ai ministri per esprimere l’opposizione al regolamento;
  • raccogliendo firme e dichiarazioni di supporto;
  • aggiornando sullo stato di avanzamento del processo legislativo nell’UE.

Fonti:
Commissione Europea (proposta COM (2022) 209)
Posizione del Parlamento Europeo (novembre 2023)
fightchatcontrol.eu

Immagine di copertina:
Foto di Matthew Henry su Unsplash

Newsletter

Resta aggiornato

Ricevi aggiornamenti settimanali sulle ultime novità in merito alle normative, ai doveri aziendali e alle ultime tecnologie.

Iscriviti

Condividi questo articolo

Immagine di Elisa R.

Elisa R.

Tutti gli articoli

Articoli collegati

10xlab Uninominale Software House

Esplora

Adempimenti

GDPR

Digitalizzazione

Preferiti

Ombre digitali: opt-in, opt-out e dark pattern

Ombre digitali: opt-in, opt-out e dark pattern

Ombre digitali: opt-in, opt-out e dark pattern

Ombre digitali: opt-in, opt-out e dark pattern

Data wiping: eliminare definitivamente i dati personali dai dispositivi aziendali

Data wiping: eliminare definitivamente i dati personali dai dispositivi aziendali

Data wiping: eliminare definitivamente i dati personali dai dispositivi aziendali

Data wiping: eliminare definitivamente i dati personali dai dispositivi aziendali

Ateco 2025: la nuova classificazione delle attività economiche

Ateco 2025: la nuova classificazione delle attività economiche

Ateco 2025: la nuova classificazione delle attività economiche

Ateco 2025: la nuova classificazione delle attività economiche

Partners

Jobandservice Cooperativa Sociale Logo
(StG) - Studio G.a.m.m.a. Srl. Innovation Value

Contattaci

Vuoi maggiori informazioni
su qualche argomento?

Scrivici per avere più dettagli o richiedere una consulenza specializzata.

Newsletter

Resta aggiornato

Ricevi aggiornamenti settimanali sulle ultime novità in merito alle normative, ai doveri aziendali e alle ultime tecnologie.