Chat Control al 2028: l’Europa proroga la sorveglianza, ma la crittografia (per ora) resiste

chat control privacy crittografia
  • Il Parlamento europeo ha approvato la proroga di Chat Control fino ad aprile 2028, consentendo alle piattaforme di rilevare materiale pedopornografico in deroga alle norme ePrivacy
  • Un emendamento cruciale esclude dalla normativa i messaggi protetti da crittografia end-to-end, limitando significativamente l'ambito di applicazione
  • Il testo passa ora al Consiglio Ue, che ha tre mesi per accettarlo o aprire una fase di conciliazione

Il Parlamento europeo ha approvato giovedì 9 luglio la proroga del regolamento ePrivacy fino al 3 aprile 2028, tenendo in vita la deroga che consente a piattaforme come WhatsApp e Messenger di adottare misure per identificare gli utenti sospettati di condividere materiale pedopornografico, il cosiddetto Chat Control. La misura è stata promossa in particolare dal Partito Popolare Europeo e dagli Stati membri, mentre i negoziati per un regolamento permanente sono ancora in corso.

I numeri del voto raccontano però una situazione tutt’altro che compatta. Per respingere la proroga serviva la maggioranza assoluta di 360 voti su 719: la proposta di rigetto ha ottenuto 314 voti favorevoli, 276 contrari e 17 astensioni, mancando quindi la soglia necessaria. La precedente proroga era scaduta lo scorso aprile, e senza questo rinnovo si sarebbe aperto un vuoto normativo in attesa della legge definitiva.

Chat Control e crittografia: cosa cambia davvero per i messaggi?

La vera novità della sessione non è tanto la proroga in sé quanto un emendamento approvato contestualmente, che esclude dall’ambito di applicazione della legge le comunicazioni protette da crittografia end-to-end. In pratica, i messaggi privati scambiati tramite app di messaggistica che adottano questo sistema di protezione non potranno essere oggetto delle misure di scansione previste dalla deroga.

Leggi anche:  Apple rimuove Freecash dall’App Store

Il testo modificato verrà ora trasmesso al Consiglio dell’UE, che dispone di tre mesi per accettarlo o respingerlo. Se le capitali europee non accoglieranno tutte le modifiche, si aprirà una fase di conciliazione tra le due istituzioni per trovare un accordo. Nel frattempo, la maggior parte degli aspetti della legge permanente sarebbe già stata concordata sotto la Presidenza cipriota del Consiglio nella prima metà del 2026, anche se alcuni nodi restano aperti.

Ricordiamo che la deroga in vigore non impone alcun obbligo alle piattaforme: si tratta di un’autorizzazione, non di un mandato. Le aziende tecnologiche possono scegliere se adottare o meno le misure di rilevamento dei contenuti illeciti.

Che cos’è Chat Control e perché se ne parla così tanto?

La proposta originaria risale alla primavera 2022, quando la Commissione europea, su impulso della commissaria svedese agli Affari interni Ylva Johansson, aveva avanzato un regolamento per consentire alle aziende tech di analizzare qualsiasi tipo di messaggio per individuare la diffusione di materiale di abuso sessuale su minori (CSAM). L’obiettivo dichiarato era condiviso; lo strumento, no.

Le critiche più dure sono arrivate non solo da associazioni per i diritti digitali ed esperti di cybersicurezza, ma anche da organi istituzionali. Il Servizio Legale del Consiglio Ue ha evidenziato i rischi per il diritto alla privacy garantito dalle costituzioni nazionali. Il Garante europeo della protezione dei dati, insieme al Comitato europeo per la protezione dei dati, ha affermato che il regolamento potrebbe porre le basi per uno “scansionamento generalizzato e indiscriminato” delle comunicazioni elettroniche.

Tra le preoccupazioni più tecniche c’è la questione del funzionamento del sistema: il controllo sarebbe affidato a un algoritmo, con il rischio concreto di falsi positivi che potrebbero colpire utenti innocenti. Ma il punto più sensibile riguarda l’architettura della sorveglianza che si verrebbe a creare. Per analizzare i messaggi prima dell’invio, il sistema dovrebbe di fatto aggirare la crittografia end-to-end, trasferendo il controllo al dispositivo stesso. Una struttura tecnica che, se compromessa da un attacco informatico, esporrebbe i dati personali e finanziari di milioni di utenti.

Leggi anche:  Google Pixel Audio Memory: la funzione che ascolta tutto il giorno

C’è poi la questione del precedente normativo. Consentire una deroga alla privacy per un reato specifico, per quanto grave, apre teoricamente la strada a future estensioni ad altri tipi di reati, con implicazioni difficili da contenere sul piano politico.

Proroga Chat Control: da quando entra in vigore e cosa succede ora

La deroga resta una misura transitoria, pensata per evitare un vuoto legislativo mentre il percorso verso una legge strutturale si avvicina al traguardo. L’esclusione della crittografia end-to-end introdotta dall’Eurocamera rappresenta un segnale politico rilevante: il Parlamento non intende sacrificare la riservatezza delle comunicazioni private come condizione per combattere i contenuti illegali.

La palla passa ora al Consiglio. Se le capitali accetteranno il testo emendato, l’Eurocamera avrà di fatto ridisegnato i confini entro cui Chat Control potrà operare, escludendo proprio quella parte delle comunicazioni digitali che oggi protegge miliardi di utenti. Se invece si aprirà la conciliazione, il compromesso finale sarà più difficile da prevedere. La distanza tra le posizioni rimane ampia e il voto di giovedì lo ha reso ancora più evidente.