La privacy dei cittadini europei è di nuovo sotto la lente, e stavolta è passata dalla porta di servizio.
Bruxelles – La privacy dei cittadini europei è di nuovo sotto la lente, e stavolta è passata dalla porta di servizio. Giovedì 9 luglio il Parlamento europeo ha prorogato fino al 3 aprile 2028 il contestatissimo regolamento sul cosiddetto “chat control”, la norma che consente ad alcuni servizi online di scandagliare in automatico i messaggi privati degli utenti a caccia di materiale pedopornografico. Ma il modo in cui è passata ha dell’incredibile: la maggioranza dei deputati presenti aveva votato contro, eppure la legge è stata approvata lo stesso.
Il paradosso sta tutto in un cavillo procedurale. La mozione per respingere la proroga aveva raccolto 314 voti favorevoli contro 276 e 17 astenuti: una maggioranza semplice netta. Ma trattandosi di una seconda lettura, per bocciare il testo serviva la maggioranza assoluta di 361 eurodeputati. Gli oppositori si sono fermati a 47 voti dalla soglia, e così la norma è passata comunque. Tradotto: chi era assente o si è astenuto ha di fatto puntellato la sorveglianza.
A spingere l’operazione è stato il Partito Popolare Europeo (PPE), il gruppo più numeroso dell’assemblea, con l’appoggio determinante della presidente del Parlamento Roberta Metsola. Dopo il no incassato a marzo e la scadenza della norma il 3 aprile, la Metsola ha riaperto il dossier a fine giugno, avvertendo che senza proroga si sarebbe aperto un pericoloso vuoto nella protezione dei minori online. Il Consiglio dell’Unione Europea aveva già dato il via libera il 2 luglio, rispedendo la palla in aula in piena estate, quando raccogliere i numeri per bocciare tutto era ben più difficile.
Ma cos’è, in concreto, questo “chat control”? Si tratta di una deroga temporanea alle regole europee sulla privacy, introdotta nel 2021 e ribattezzata dai critici “Chat Control 1.0”. La norma non obbliga nessuno a controllare i messaggi: si limita a permettere alle piattaforme di farlo volontariamente, senza rischiare cause per violazione della riservatezza. Nel mirino finiscono i messaggi diretti di Instagram, Snapchat, Discord, Xbox e le email di Gmail e iCloud. Restano invece fuori i servizi con crittografia end-to-end come WhatsApp, Signal e iMessage, dove nemmeno il gestore può leggere i contenuti.
Proprio sulla crittografia i deputati hanno approvato un emendamento, proposto dai liberali di Renew Europe, per escludere esplicitamente dal raggio d’azione della legge le comunicazioni protette end-to-end. Una modifica dal valore quasi simbolico – quelle chat non erano comunque controllabili – ma dal peso politico enorme, perché è un messaggio diretto al vero convitato di pietra: il “Chat Control 2.0”.
È questa la partita che spaventa davvero. Il regolamento CSAM, proposto nel 2022 e mai approvato, avrebbe carattere permanente e nella sua versione più dura imporrebbe di controllare ogni messaggio, foto o video direttamente sullo smartphone, prima ancora dell’invio. Un sistema che, secondo i critici, finirebbe per scardinare la crittografia. I negoziati riprenderanno a settembre.
Contro la sorveglianza di massa si è schierato un fronte trasversale. L’ex eurodeputato Patrick Breyer ha bollato il voto come “una farsa che danneggia la democrazia”, ricordando dati impietosi: secondo la stessa Commissione europea, il controllo delle chat private ha prodotto appena il 36% delle segnalazioni nel 2024, la polizia criminale tedesca stima che il 48% degli allarmi non abbia rilevanza penale, e il 99% delle segnalazioni di Meta riguarda materiale già noto. Nessuna prova, ammette Bruxelles, che questa scansione a tappeto abbia portato a più condanne o a più bambini salvati. “È come lavare freneticamente il pavimento lasciando il rubinetto aperto”, ha detto Breyer.
Anche l’Electronic Frontier Foundation, tra le principali organizzazioni per i diritti digitali, ha lanciato l’allarme: uno strumento simile, una volta costruito, potrebbe diventare un precedente pericoloso, sfruttabile da governi autoritari per spiare attivisti, oppositori e giornalisti. Senza contare i falsi positivi e il rischio che finiscano nel tritacarte anche scambi innocui tra adolescenti consenzienti.
Sul fronte degli Stati, il quadro resta confuso. Svezia, Irlanda, Spagna e Francia sono a favore del controllo; Austria e Polonia contrarie; la Germania, che potrebbe fare da ago della bilancia, resta indecisa insieme a Grecia, Estonia, Romania e Slovenia. In tutto questo, un solo Paese si è detto esplicitamente contrario: l’Italia. La proroga vale fino al 2028, ma la vera battaglia si combatterà in autunno. E per ora resta la sensazione, amara, di una legge sgradita alla maggioranza dell’aula eppure approvata comunque.