L’Unione Europea sta abbandonando il suo controverso piano che prevede la scansione di messaggi digitali privati alla ricerca di materiale pedopornografico, hanno confermato giovedì i funzionari.
Di fronte a uno stallo legislativo e a una forte opposizione per le preoccupazioni sulla privacy, la presidenza danese dell’UE ha cambiato direzione, proponendo un nuovo compromesso che manterrebbe il rilevamento di tali contenuti su base volontaria.
Questa mossa mira a prevenire un vuoto giuridico, poiché l’attuale quadro per la scansione volontaria scade nell’aprile 2026. La proposta originale, in gran parte noto come”Chat Control”, è stato effettivamente bloccato da paesi come la Germania, che sostenevano che avrebbe creato un sistema di sorveglianza di massa senza precedenti e avrebbe minato la crittografia.
L’ascesa e la caduta del”Chat Control”
Al centro di una controversia durata anni era la minaccia della proposta alla privacy digitale. Il regolamento CSA, introdotto per la prima volta dalla Commissione europea nel 2022, ha cercato di imporre a tutte le società tecnologiche di scansionare le comunicazioni private degli utenti, inclusi foto, video e messaggi, alla ricerca di materiale pedopornografico (CSAM).
Questo obbligo di scansione indiscriminata si sarebbe applicato a ogni cittadino senza alcun sospetto preventivo.
La sua portata si sarebbe estesa anche ai servizi che offrono crittografia end-to-end, come WhatsApp e Signal. Per conformarsi, questi servizi avrebbero dovuto implementare una tecnica nota come scansione lato client.
I tecnici hanno avvertito che ciò richiederebbe l’implementazione di codice sul dispositivo di un utente per analizzare il contenuto prima che venga crittografato, un metodo descritto dai critici come”spyware personalizzato”che infrangerebbe radicalmente le garanzie di sicurezza e privacy della crittografia.
I difensori della privacy, gli esperti di sicurezza informatica e le autorità di protezione dei dati dell’UE hanno immediatamente lanciato l’allarme. Hanno avvertito che un tale sistema equivale a una sorveglianza di massa e creerebbe un pericoloso precedente, aprendo la porta a un più ampio monitoraggio da parte del governo delle comunicazioni private.
Un muro di opposizione guidato dalla Germania
La ferma opposizione della Germania si è rivelata l’ostacolo critico per la legislazione. Di fronte a un’enorme pressione pubblica, il governo tedesco ha rifiutato di sostenere la proposta, impedendo la maggioranza qualificata richiesta per l’approvazione del disegno di legge nel Consiglio dell’UE all’inizio di questo mese.
Il ministro federale della Giustizia tedesco Stefanie Hubig ha riassunto il principio in gioco, affermando:”Il controllo delle chat senza motivo deve essere un tabù in uno stato governato dallo stato di diritto.”
Questa posizione faceva parte di un’ampia e diversificata coalizione di resistenza. Gruppi per i diritti digitali come European Digital Rights (EDRi) hanno lanciato la campagna”Stop Scanning Me”, evidenziando il danno sproporzionato che la legge potrebbe arrecare a giornalisti, attivisti e famiglie comuni.
L’opposizione si è riflessa anche all’interno delle stesse istituzioni dell’UE, con il Parlamento europeo che ha adottato una posizione critica nel 2023 che escludeva esplicitamente la sorveglianza di massa.
Aggiungendo ulteriore pressione, un potente gruppo di aziende tecnologiche europee, comprese aziende focalizzate sulla privacy come Proton e Tuta, hanno pubblicato una lettera aperta in cui avvertono che la legge distruggerebbe la fiducia degli utenti e danneggerebbe la sovranità digitale dell’Europa.
Sostenevano che costringerli a indebolire la sicurezza avrebbe ucciso il loro vantaggio competitivo.
Patrick Breyer, un importante attivista ed ex parlamentare dell’UE, ha definito lo stop un risultato diretto di questa diffusa azione dei cittadini.”Questa è una straordinaria vittoria per la libertà e dimostra che la protesta funziona!”, ha dichiarato, riconoscendo all’attivismo instancabile il merito di aver fermato quella che ha definito una”legge totalitaria sulla sorveglianza di massa”.
Un perno pragmatico per evitare un vuoto giuridico
Di fronte a uno stallo legislativo e all’imminente scadenza del 2026, la Presidenza danese, che attualmente guida i negoziati del Consiglio UE, ha optato per una ritirata strategica.
Il quadro giuridico esistente che consente alle piattaforme di eseguire volontariamente la scansione di materiale pedopornografico è destinato a scadere e la mancata approvazione di un nuovo regolamento lascerebbe il blocco senza strumenti legali per combattere la diffusione del materiale online.
La portata del problema è significativa; un rapporto della Internet Watch Foundation con sede nel Regno Unito ha rilevato che il 62% dei materiale pedopornografico identificato a livello internazionale lo scorso anno era ospitato su server dell’UE.
Il ministro della Giustizia danese Peter Hummelgaard ha spiegato la decisione come una scelta pragmatica per evitare un risultato peggiore.”Se proseguiamo i negoziati sulla base della precedente proposta di compromesso, c’è il serio rischio che ci ritroveremo per un lungo periodo senza lo strumento di cui disponiamo oggi”, ha ha detto all’Agence France-Presse.
Ha riconosciuto che la proposta modificata non era l’ideale ma ha sottolineato che era”meglio di un passo indietro.”
La nuova proposta ammorbidita verrà ora fatta circolare tra i 27 Stati membri dell’UE per l’approvazione. Pur rimuovendo l’elemento più controverso, mira a preservare e formalizzare gli sforzi volontari.
Se il Consiglio riuscisse a trovare un accordo, il progetto di legge entrerebbe nei negoziati finali del”trilogo”con il Parlamento europeo. Tuttavia, si troverebbe comunque ad affrontare un Parlamento scettico, che ha sostenuto un approccio alternativo incentrato su misure mirate come l’imposizione della”Security by Design”e l’applicazione di rapide rimozioni di contenuti illegali noti, anziché violare la crittografia.
