Il voto sul regolamento europeo noto come “Chat Control”, che prevedeva la scansione preventiva delle comunicazioni private per individuare materiale pedopornografico, è stato rinviato dopo che i 27 Stati membri non sono riusciti a raggiungere un accordo. La mancanza di una maggioranza qualificata ha costretto il Consiglio UE a rimandare la decisione, originariamente prevista per il 14 ottobre, a data da definire. Il progetto resta in discussione a livello tecnico, ma l’iter legislativo subisce un forte contraccolpo. Tra i motivi del rinvio c’è il mancato sostegno della Germania, che ha esplicitamente preso posizione contro il progetto, facendo venir meno la maggioranza qualificata necessaria. Le trattative riprenderanno a livello tecnico senza una nuova data fissata.
La proposta legislativa è stata presentata originariamente dalla Commissione europea nel 2022 con l’obiettivo di «prevenire e combattere gli abusi sessuali sui minori online», prevedendo tra l’altro che i fornitori di servizi di messaggistica, come ad esempio WhatsApp, Telegram e Signal, potessero effettuare uno screening preventivo dei contenuti privati (audio, foto, video) alla ricerca di segnali di abusi o scambi illegali. Il Parlamento europeo aveva già modificato la proposta originaria, eliminando il controllo “indiscriminato” su tutte le chat e orientandosi verso interventi “mirati” su gruppi o individui sospetti. Tuttavia, i 27 Stati membri non sono riusciti a convergere su un testo condiviso. Dopo i tentativi falliti sotto la presidenza polacca, l’ultimo tentativo della presidenza danese del Consiglio prevedeva alcune garanzie (solo rilevamento di foto/video, classificazione del rischio, rispetto della crittografia), ma non è bastato a comporre la mediazione.
Nel frattempo, si erano moltiplicate le proteste da parte di attivisti per i diritti digitali e da parte delle imprese tecnologiche, che hanno denunciato la violazione della privacy e l’uso strumentale di un’emergenza morale per giustificare una sorveglianza di massa preventiva. Quaranta organizzazioni per i diritti digitali e civili avevano scritto alla Commissione Europea chiedendo di abbandonare il progetto, mentre la Corte Europea dei Diritti dell’Uomo si è espressa contro qualsiasi intervento che possa indebolire o addirittura aggirare la crittografia. Con la scusa della sicurezza, si scardinano le fondamenta della privacy e dei diritti civili e si legalizza un meccanismo che ribalta il principio di presunzione d’innocenza: tutti sono potenziali sospetti, tutti devono essere scansionati. È una logica da panopticon digitale, che nulla ha a che fare con la tutela dei minori, quanto semmai con la normalizzazione di una tecno-sorveglianza preventiva e totalizzante. Con Berlino che ufficialmente ha detto “no”, la mancanza di una maggioranza in Consiglio è diventata incontrovertibile. Stefanie Hubig, ministra federale della giustizia e della tutela dei consumatori della Germania, ha spiegato che «il monitoraggio ingiustificato delle chat deve essere un tabù in uno Stato di diritto» e ha ribadito che la comunicazione privata non può essere sottoposta a sospetti generalizzati. Con l’uscita della Germania dal fronte favorevole, si continuerà a lavorare “a livello tecnico”, ossia senza la firma politica necessaria per far avanzare il regolamento nell’immediato.
Il rinvio del voto del regolamento Chat Control apre scenari differenti. Da una parte, il fatto che non sia stata approvata una legge così invasiva per la privacy dei cittadini viene salutato come una vittoria dai sostenitori dei diritti digitali. Contribuisce, inoltre, a mettere in evidenza le difficoltà della governance europea sulle tecnologie e la protezione dei dati, specie quando si scontrano esigenze di sicurezza e meccanismi di sorveglianza preventiva. Dall’altra, rimane forte la pressione politica e mediatica per trovare una risposta concreta alla diffusione del materiale pedopornografico online: l’assenza di consenso su un testo legislativo comune blocca l’azione coordinata a livello europeo e rischia di lasciare vuoti normativi nei vari Stati membri. Un altro aspetto da considerare è che, pur modificato, il progetto restava controverso dal punto di vista tecnico e giuridico: la possibilità di analizzare preventivamente le comunicazioni private si scontra, infatti, con i limiti imposti dalla crittografia, con i rischi legati alla gestione dei dati e con il principio di proporzionalità rispetto alla tutela della privacy. Il Parlamento europeo ha proposto alcune alternative, come l’obbligo per le app di integrare sistemi di sicurezza già nella fase di progettazione (“security by design”), la rimozione più rapida dei contenuti illegali e misure di prevenzione attiva, che però non risultano ancora pienamente integrati nella proposta del Consiglio. In questo contesto, il rinvio non è necessariamente la fine del percorso legislativo: i lavori potranno riprendere se e quando si troverà un nuovo compromesso tra Stati membri, Commissione e Parlamento. Per ora, l’Europa ha fermato l’idea di una scansione preventiva di massa delle chat private: resta da vedere quando e come il meccanismo sarà rilanciato e, soprattutto, in quale forma.
Mi auguro che i detrattori tout court della Germania rivedano le proprie opinioni.