Oggi, i rappresentanti permanenti degli Stati membri presso il Consiglio discuteranno del controverso regolamento della Commissione sugli abusi sessuali sui minori, denominato “Chat Control”, in vista del voto del 14 ottobre.
Tuttavia, il testo in discussione oggi differisce notevolmente da quello originariamente esaminato in Parlamento. La nuova versione, infatti, riscrive la struttura originaria e le differenze rispetto al testo iniziale sono sostanziali e vanno tutte nella direzione di una maggiore proporzionalità, limitazione e tutela delle garanzie individuali.
Ambito di applicazione più ristretto
La prima proposta consentiva di emettere ordini di rilevazione basati su una valutazione di rischio generica, anche in assenza di elementi concreti. Era sufficiente che un servizio fosse considerato “a rischio di uso improprio” per attivare la scansione dei contenuti. La nuova versione, invece, richiede che l’autorità nazionale motivi la richiesta con la presenza di un rischio specifico, documentato e verificabile, riducendo così la possibilità di controlli generalizzati e interventi preventivi su larga scala.
Garanzia giudiziaria obbligatoria
Nella versione precedente l’ordine poteva essere emesso sia da un’autorità giudiziaria sia da un’autorità amministrativa indipendente. Il nuovo testo stabilisce invece che l’autorizzazione debba passare esclusivamente da un giudice, rafforzando il controllo di legalità e riducendo i margini di discrezionalità.
Crittografia end-to-end tutelata
Uno dei punti più contestati della vecchia proposta era la possibilità che l’ordine di rilevazione potesse richiedere soluzioni tecniche incompatibili con la crittografia end-to-end, come l’introduzione di backdoor o sistemi di analisi lato client. La nuova versione chiarisce che nessun ordine può compromettere la sicurezza generale dei sistemi e che non è ammesso l’uso di backdoor permanenti. Gli eventuali strumenti di analisi dovranno operare secondo il principio di “minima invasività” e non alterare la struttura di sicurezza delle piattaforme.
Ruolo ridimensionato del Centro europeo
Il Centro europeo contro l’abuso sessuale su minori non potrà più fornire direttamente tecnologie di rilevazione ai provider, ma si limiterà a un ruolo di verifica, filtraggio e coordinamento tecnico. In sostanza, il Centro riceverà le segnalazioni, eliminerà i falsi positivi e invierà i casi fondati a Europol e alle autorità nazionali, garantendo maggiore trasparenza e supervisione.
Ordini più brevi e controllati
La durata degli ordini viene ridotta e ogni proroga dovrà essere giustificata e riesaminata. È previsto inoltre un obbligo di reporting periodico, per assicurare che la misura resti proporzionata nel tempo e che non si trasformi in un monitoraggio permanente.
Maggiori tutele sui dati e diritto di ricorso
La nuova proposta introduce tempi di conservazione più brevi per i dati trattati e rafforza il diritto degli utenti e dei provider a impugnare le decisioni. Vengono inoltre previsti audit obbligatori e controlli di sicurezza sulle tecnologie impiegate, secondo criteri di privacy by design.
Sostanzialmente, il nuovo Chat Control segna un passo indietro rispetto alle ipotesi di sorveglianza generalizzata contenute nel testo precedente. Resta un intervento invasivo, ma circoscritto, che tenta di bilanciare la tutela dei minori con la salvaguardia della privacy e dei diritti fondamentali. L’obiettivo è quello di raggiungere un compromesso più maturo e avanzato, che riesca a spostare il baricentro dal controllo preventivo di massa verso un modello di intervento mirato, verificato e temporaneo.
