La Commissione europea ha presentato una nuova proposta per estendere fino al 2028 il regime temporaneo che consente alle piattaforme digitali di analizzare messaggi e contenuti alla ricerca di materiale di abuso sessuale su minori. La misura, nata come soluzione transitoria, vuole evitare un vuoto normativo in attesa di un regolamento permanente. L’iniziativa ha riacceso il confronto tra sicurezza e tutela dei diritti fondamentali, con riflessi diretti sulla privacy e sulla crittografia end-to-end.
Estensione del regime CSAM e obiettivi della Commissione
Dal 2021 le piattaforme online possono scegliere di utilizzare strumenti automatizzati per individuare materiale di abuso sui minori. Si tratta di un regime eccezionale, concesso in deroga alla direttiva e-Privacy, che consente la scansione volontaria dei contenuti. L’attuale deroga scadrà nel 2026, ma Bruxelles teme che l’interruzione possa ridurre la capacità di collaborazione tra aziende tecnologiche e autorità competenti. Per questo la Commissione propone di mantenere la possibilità di scansione volontaria per altri due anni, fino ad aprile 2028, così da consentire al legislatore di concludere l’iter verso una normativa stabile.
La proroga non introduce obblighi di scansione, ma consolida un quadro di flessibilità che permette ai provider di decidere autonomamente se adottare sistemi di rilevazione. È un equilibrio fragile, perché la libertà di scelta rischia di trasformarsi in un’aspettativa implicita, spinta da logiche di mercato e da pressioni regolatorie. L’estensione, nelle intenzioni della Commissione, serve a preservare gli strumenti di contrasto ai reati online, ma apre interrogativi sul modo in cui questi strumenti incidano sulla riservatezza delle comunicazioni.
Il dibattito sul “Chat Control” e i nodi della privacy
Il provvedimento si inserisce nel più ampio contesto del regolamento europeo per la prevenzione degli abusi sui minori in rete, spesso indicato come Chat Control 2.0. La prima versione della norma, proposta nel 2022, prevedeva la scansione sistematica dei contenuti digitali, anche cifrati, per rilevare materiale illecito o tentativi di adescamento. Questa impostazione ha sollevato forti opposizioni per i rischi che comporterebbe sulla crittografia e sulla libertà di comunicazione. Dopo un lungo confronto, il Consiglio dell’Unione ha preferito un approccio più misurato, basato su valutazioni del rischio e obblighi di mitigazione per le piattaforme.
Le organizzazioni per i diritti digitali sottolineano che la scansione dei messaggi, anche se volontaria, può diventare una forma di controllo strutturale. Tecniche come il client-side scanning, che analizza i contenuti prima della cifratura, riducono le garanzie di riservatezza promesse dalle chat sicure. Allo stesso tempo, i sistemi di rilevamento basati su hash individuano solo file già noti, lasciando spazio a nuove forme di materiale abusivo, anche generate artificialmente.
Il cuore della questione riguarda il bilanciamento tra protezione dei minori e rispetto dei diritti fondamentali. L’articolo 7 della Carta dei diritti dell’Unione garantisce la privacy delle comunicazioni, mentre l’articolo 8 tutela i dati personali secondo i principi del GDPR. La proroga proposta da Bruxelles mette in dialogo queste tutele con l’esigenza di garantire un’efficace protezione dei più giovani in un ambiente digitale sempre più complesso.
Verso una regolazione più consapevole
L’estensione del regime CSAM rappresenta in maniera evidente la difficoltà dell’Unione nel trovare un equilibrio stabile tra sicurezza, innovazione e libertà individuale. La Commissione, il Parlamento e il Consiglio dovranno ora negoziare un testo definitivo che definisca i limiti della sorveglianza digitale e le responsabilità delle piattaforme. Ogni scelta compiuta in questa fase influenzerà la fiducia degli utenti nei servizi di messaggistica e, più in generale, il modello europeo di tutela della privacy.
La discussione che si aprirà nei prossimi mesi sarà decisiva. Da essa dipenderà la capacità dell’Europa di costruire un sistema di protezione efficace per i minori senza sacrificare i diritti digitali dei cittadini. Il rischio è che un meccanismo temporaneo, nato per emergenza, diventi un elemento permanente di monitoraggio, riducendo la libertà di comunicazione che la stessa Unione si impegna a difendere. È qui che si gioca la credibilità del progetto europeo sulla sicurezza online.
