Avv. Giuseppe Croari – Dott.ssa Silvia Di Paola
Da circa tre anni, all'interno dell'Unione Europea è in corso un intenso dibattito sull'introduzione di una normativa volta a contrastare gli abusi sessuali sui minori, che prevede l'uso di tecnologie per monitorare i messaggi privati online. Dopo numerosi rinvii e discussioni, il mese di ottobre segnerà un momento decisivo: le istituzioni europee saranno, infatti, chiamate a esprimersi con un voto finale sulla possibilità di adottare o meno la normativa in esame.
Dal CSAR al “Chat Control”: nascita di una proposta controversa
Il regolamento oggetto del dibattito è ufficialmente noto come CSAR - acronimo di Regulation to Prevent and Combat Child Sexual Abuse - ma è maggiormente conosciuto con il nome di “Chat Control”, un termine coniato dai suoi oppositori per sottolineare i potenziali rischi legati alla sorveglianza delle comunicazioni private.
La proposta è stata presentata nella primavera del 2022 dall’allora Commissaria europea per gli Affari Interni, la svedese Ylva Johansson, e da allora è stata più volte al centro di controversie e dibattiti all’interno delle istituzioni dell’UE, soprattutto a causa delle rilevanti conseguenze che potrebbe avere in materia di privacy.
Come funzionerebbe la scansione dei messaggi con Chat Control
In sostanza, il regolamento CSAR introduce la possibilità che qualsiasi comunicazione privata online venga sottoposta a un sistema di controllo preventivo, con l’obiettivo di individuare contenuti legati ad abusi su minori, come immagini illegali o tentativi di adescamento. Il meccanismo proposto, in particolare, prevede che messaggi, foto, video e audio inviati tramite servizi come WhatsApp, Telegram o Gmail vengano analizzati direttamente sul dispositivo dell’utente, prima ancora che vengano effettivamente trasmessi al destinatario.
Le applicazioni di messaggistica e i servizi di comunicazione dovrebbero quindi integrare strumenti capaci di monitorare in tempo reale i contenuti durante la loro creazione o caricamento. Questa attività di scansione verrebbe svolta da algoritmi automatici, progettati per intercettare testi potenzialmente sospetti e identificare immagini attraverso il confronto con database ufficiali delle forze dell’ordine, grazie all’uso di tecniche come il fingerprinting digitale (hashing).
Nel momento in cui un contenuto risultasse compatibile con materiali illegali già noti, il sistema genererebbe una segnalazione automatica, inoltrando il messaggio sospetto – insieme a informazioni contestuali – alle autorità competenti per ulteriori accertamenti. In teoria, i dati trasmessi sarebbero inizialmente anonimizzati, e solo in presenza di prove concrete le piattaforme sarebbero obbligate a fornire dettagli utili per identificare l’utente coinvolto.
Privacy, crittografia e rischio di sorveglianza di massa
L’introduzione del sistema di controllo previsto dal regolamento CSAR solleva gravi dubbi in materia di privacy, poiché comporterebbe la sorveglianza automatica e generalizzata di tutte le comunicazioni digitali, anche in assenza di sospetti specifici. Il contenuto dei messaggi verrebbe analizzato direttamente sul dispositivo prima della cifratura, compromettendo la riservatezza garantita dalla crittografia end-to-end.
Questo approccio apre la strada a una forma di sorveglianza di massa, fino ad oggi estranea ai principi dell’Unione Europea, con il rischio di falsi positivi e segnalazioni errate che potrebbero coinvolgere utenti innocenti. Inoltre, la possibilità che le piattaforme siano obbligate a fornire dati identificativi, anche partendo da informazioni anonimizzate, espone a potenziali violazioni della riservatezza e attacchi informatici. In prospettiva, l’adozione di simili strumenti rappresenterebbe un precedente pericoloso, che potrebbe erodere progressivamente il diritto alla privacy sancito a livello europeo e internazionale.
Qual è il futuro della comunicazione privata in Europa?
La distribuzione delle posizioni tra gli Stati membri resta complessa.
Paesi come Svezia, Irlanda, Spagna e Francia si sono già espressi a favore dell’introduzione di un sistema di controllo delle comunicazioni.
L’Italia, inizialmente su una linea ambigua, ha assunto di recente una posizione cautamente favorevole.
Austria, Polonia, Germania e Lussemburgo, invece, hanno formato un blocco di opposizione che ha impedito al Consiglio di raggiungere un accordo il 12 settembre 2025. Altri Stati, tra cui Grecia, Estonia, Romania e Slovenia, non hanno ancora ufficializzato la loro posizione.
Il regolamento CSAR rimane una delle proposte legislative più controverse in ambito digitale all’interno dell’Unione Europea. Se da un lato l’obiettivo di contrastare gli abusi sui minori è condiviso da tutti, dall’altro i mezzi proposti continuano a sollevare dubbi profondi in termini di libertà individuali, sicurezza informatica e rispetto della privacy.
Il voto finale, attualmente previsto come possibile per ottobre 2025, potrebbe non essere garantito: la decisione che verrà presa definirà non solo la lotta alla criminalità online, ma anche il futuro della comunicazione privata digitale in Europa, segnando un precedente importante in materia di privacy e sorveglianza.
Se hai bisogno di supporto in tema di privacy, ti segnaliamo i nostri professionisti partner dello Studio Legale FCLEX, esperti di diritto dell’informatica e nuove tecnologie.
