L’Unione europea ha compiuto un passo decisivo nel lungo percorso verso una regolamentazione equilibrata della lotta agli abusi sessuali sui minori online. Dopo anni di divisioni e negoziati, il Consiglio dell’UE ha trovato un compromesso che archivia definitivamente la proposta di scansione obbligatoria delle chat e ridisegna le responsabilità delle piattaforme digitali. L’obiettivo resta la protezione dei minori, ma il metodo cambia: non più ispezioni di massa, bensì un sistema di prevenzione costruito su valutazione del rischio, misure proporzionate e controlli nazionali più efficaci.
Dal “Chat Control” a un modello basato sul rischio
Il regolamento CSAM (Child Sexual Abuse MAterial), nato nel 2022 con un’impostazione fortemente centralizzata, aveva sollevato un’ondata di critiche per il rischio di violare la segretezza delle comunicazioni e la crittografia end-to-end. La nuova versione segna un’inversione di rotta. Niente più obbligo di scansione automatica dei messaggi, ma la possibilità per le piattaforme di continuare ad agire su base volontaria, come già previsto dalla deroga al regolamento e-privacy. Quella deroga, inizialmente temporanea, viene ora stabilizzata e resa parte integrante del nuovo quadro normativo.
In concreto, significa che i grandi operatori digitali potranno proseguire nell’individuazione e nella segnalazione di contenuti di abuso sui minori senza che ciò sia imposto per legge a tutti i fornitori di servizi. Il principio che guida la riforma è la responsabilità: ogni piattaforma dovrà dimostrare di conoscere i rischi legati ai propri servizi e di adottare misure adeguate per prevenirli.
Obblighi di valutazione e ruolo delle autorità nazionali
La vera novità del compromesso sta nell’introduzione di un sistema strutturato di valutazione del rischio. Tutti i fornitori di servizi online saranno tenuti ad analizzare la possibilità che le proprie infrastrutture vengano utilizzate per diffondere materiale illegale o per adescare minori. A ciascun livello di rischio – basso, medio o alto – corrisponderanno misure diverse: dalle impostazioni di privacy più restrittive per gli utenti più giovani, ai sistemi di segnalazione immediata, fino alla moderazione rafforzata in ambienti digitali più vulnerabili.
Le autorità nazionali avranno il compito di controllare che le analisi effettuate siano accurate e che le misure di mitigazione siano effettive. Potranno intervenire imponendo la rimozione di contenuti, il blocco di accessi a siti che ospitano materiale illecito o la deindicizzazione di pagine dai motori di ricerca. Per chi non rispetta gli obblighi o ignora le prescrizioni, sono previste sanzioni.
Le critiche e il dibattito sulla privacy
Nonostante l’abbandono della scansione obbligatoria, le polemiche non si sono spente. Una parte dell’opinione pubblica teme che il regolamento possa aprire la strada a controlli più invasivi in futuro, sfruttando la clausola delle “misure di mitigazione appropriate”. Altri sollevano dubbi sui sistemi di verifica dell’età, temendo che possano tradursi in una riduzione dell’anonimato online. È una diffidenza che riflette la tensione costante tra sicurezza e libertà nella gestione del digitale europeo.
Verso i triloghi e una nuova stagione regolatoria
Il voto formale previsto per dicembre segnerà l’avvio dei triloghi tra Consiglio, Parlamento e Commissione. Sarà in quella sede che si deciderà l’assetto finale del regolamento, soprattutto per quanto riguarda le garanzie di riservatezza e i poteri delle autorità nazionali. Il Parlamento europeo, tradizionalmente più attento alla tutela dei diritti digitali, cercherà di consolidare ulteriormente i limiti alla sorveglianza preventiva, mentre la Commissione dovrà mediare tra efficienza investigativa e salvaguardia dei diritti fondamentali.
Per chi lavora nel digitale, dalle piattaforme ai responsabili della protezione dei dati, fino agli avvocati del settore, il nuovo accordo potrebbe rappresentare un punto di svolta. L’Europa non rinuncia a difendere i minori, ma lo fa riconoscendo che la sicurezza online non può nascere da sistemi di sorveglianza globale, bensì da una responsabilità condivisa lungo tutta la filiera tecnologica.
