Il Parlamento europeo ha escluso le comunicazioni protette dalla crittografia end-to-end dalla proroga del cosiddetto Chat Control, impedendo che WhatsApp, Signal, Telegram e gli altri servizi di messaggistica cifrata rientrino nell’attuale regime temporaneo di rilevamento previsto dalla deroga alla direttiva ePrivacy. Il voto arriva al termine di un iter parlamentare particolarmente controverso. Dopo la bocciatura del testo il 26 marzo, seguita al fallimento dei negoziati con il Consiglio, la Commissione europea e gli Stati membri sono infatti riusciti a riportare rapidamente il provvedimento all’esame dell’Eurocamera ricorrendo a una procedura d’urgenza, giudicata da numerosi eurodeputati un modo per aggirare il precedente voto del Parlamento.
La modifica che salva la crittografia è arrivata grazie all’approvazione sul filo del rasoio, passata per soli due voti, dell’emendamento n. 21, presentato dagli eurodeputati del gruppo ECR Assita Kanko, Nicolas Bay, Charlie Weimers, Paolo Inselvini e Sebastian Tynkkynen, che introduce una clausola netta: la disciplina non si applica «alle comunicazioni interpersonali alle quali è, è stata o sarà applicata la cifratura end-to-end». «Dopo esserci opposti all’introduzione della proroga così come era stata proposta, siamo riusciti a ottenere un risultato concreto, tutelare la privacy dei cittadini senza indebolire la lotta contro la pedopornografia», ha commentato Inselvini, eurodeputato FdI-ECR e membro della Commissione LIBE. Un risultato rivendicato anche dal Movimento 5 Stelle e dal gruppo The Left.
Il provvedimento riguarda la proroga della deroga temporanea alla direttiva ePrivacy, introdotta nel 2021 per consentire ai fornitori di servizi di comunicazione di continuare a effettuare, su base volontaria, la scansione automatica di messaggi, immagini e video alla ricerca di materiale pedopornografico e tentativi di adescamento di minori. Si tratta del cosiddetto Chat Control 1.0, misura concepita come eccezionale e transitoria in attesa dell’approvazione del regolamento definitivo sulla prevenzione degli abusi sessuali online (CSAR), proposto dalla Commissione europea nel maggio 2022. Quella proposta prevedeva, nella sua versione originaria, la possibilità di imporre alle piattaforme ordini di rilevamento che avrebbero comportato la scansione sistematica delle comunicazioni, comprese quelle protette dalla crittografia end-to-end. Secondo critici, giuristi ed esperti di sicurezza informatica, una simile architettura avrebbe richiesto l’introduzione di sistemi di client-side scanning cioè software in grado di analizzare messaggi e immagini direttamente sul dispositivo dell’utente prima della cifratura, trasformando di fatto ogni smartphone in uno strumento di controllo preventivo. Una soluzione ritenuta da numerosi esperti incompatibile con il principio della segretezza delle comunicazioni e con l’integrità della crittografia end-to-end.
Negli ultimi mesi, il testo è stato modificato più volte, ma il nodo politico è rimasto irrisolto. Restano inoltre sul tavolo altre disposizioni considerate particolarmente invasive, come la possibile verifica obbligatoria dell’età per accedere ai servizi digitali, misura che potrebbe comportare la trasmissione di documenti di identità alle piattaforme e restringere ulteriormente l’anonimato online. Per questo motivo, nonostante l’attenuazione del testo, il dibattito continua a ruotare attorno allo stesso interrogativo: fino a che punto il contrasto agli abusi può giustificare forme di controllo generalizzato delle comunicazioni private? In questo contesto, si inserisce l’emendamento approvato dal Parlamento europeo.
Il voto rappresenta un importante argine alla possibilità di estendere la proroga alle comunicazioni protette dalla crittografia end-to-end, ma non chiude il dossier. Il testo dovrà ora tornare all’esame del Consiglio dell’Unione europea, chiamato a pronunciarsi sugli emendamenti approvati dall’Eurocamera. Se non sarà raggiunto un accordo, si aprirà la fase di conciliazione tra le due istituzioni e, in caso di ulteriore stallo, l’intera proposta decadrà. La partita sul Chat Control resta, quindi, aperta. Quanto accaduto in questi giorni dimostra inoltre come, anche dopo una bocciatura parlamentare, Commissione e Consiglio possano riportare rapidamente sul tavolo lo stesso provvedimento attraverso procedure accelerate, riaccendendo un confronto che non riguarda soltanto l’equilibrio tra sicurezza e privacy, ma anche il funzionamento del processo decisionale dell’Unione europea.




