Via libera dal Parlamento europeo al controverso ‘chat control 1.0’, ma escludendo dall’applicazione della deroga alla normativa ePrivacy i messaggi protetti da crittografia end-to-end. Nella votazione del 9 luglio, la Plenaria ha di fatto approvato la posizione del Consiglio dell’Unione europea sulla normativa – non avendola bocciata – ma con degli emendamenti. Il testo perciò ora tornerà ai governi, che entro tre mesi dovranno approvare o respingere le modifiche introdotte. In quest’ultimo caso, i due organi legislativi dovranno ricorrere alla procedura della ‘conciliazione’ per raggiungere un accordo sulla legge.
Se accolta integralmente, la posizione approvata dal Consiglio il 2 luglio avrebbe ripristinato, fino al 3 aprile 2028, la precedente deroga alla normativa ePrivacy scaduta tre mesi fa, permettendo alle aziende tecnologiche di riprendere le attività volontarie di individuazione e rimozione dei contenuti pedopornografici attraverso la scansione delle comunicazioni degli utenti, anche in assenza di sospetti.
Escluse le comunicazioni crittografate
La modifica approvata dagli eurodeputati riguarda come detto l’esclusione delle comunicazioni “alle quali è stata, è o sarà applicata la crittografia end-to-end”. È il sistema utilizzato, tra gli altri, da servizi di messaggistica come WhatsApp e Signal per rendere i contenuti leggibili soltanto dal mittente e dal destinatario.
L’emendamento punta a evitare che la lotta contro il materiale pedopornografico possa tradursi nell’indebolimento della sicurezza delle comunicazioni crittografate. È proprio su questo aspetto che negli ultimi anni si è concentrato lo scontro tra chi considera indispensabili gli strumenti di rilevamento automatico per contrastare gli abusi sessuali sui minori online e chi ritiene la misura sproporzionata rispetto all’obiettivo, oltre che un’autostrada verso la sorveglianza di massa.
Protezione dei minori e rischio di sorveglianza
I sostenitori della deroga alla privacy ritengono che il vuoto normativo riduca la capacità delle piattaforme di collaborare volontariamente con le autorità e le organizzazioni impegnate nella protezione dell’infanzia. Secondo questa posizione, mantenere una base legale temporanea permetterebbe di continuare a individuare immagini, segnalare possibili abusi e contribuire al salvataggio delle vittime mentre procede il negoziato sulla normativa definitiva. L’assenza di strumenti di rilevamento rischierebbe di favorire la circolazione di materiale pedopornografico e di rallentare l’identificazione degli autori degli abusi.
Gli oppositori contestano invece la possibilità che società private possano analizzare su larga scala messaggi, fotografie e file di utenti non sospettati di alcun reato. Oltre all’impatto sulla riservatezza, segnalano il rischio di falsi positivi e di un indebolimento complessivo della sicurezza digitale. Per i gruppi per i diritti digitali, la normativa potrebbe inoltre diventare un precedente utilizzabile da governi autoritari per giustificare sistemi di sorveglianza più invasivi.
In sostanza, il compromesso votato dal Parlamento tenta di mantenere insieme le due esigenze: ripristinare una base giuridica per le attività volontarie delle piattaforme, ma impedire che la deroga si estenda alle conversazioni protette dalla crittografia end-to-end.
Una legge scaduta ad aprile
La prima deroga temporanea alle norme sulla privacy era stata introdotta nel 2021 e prorogata nel 2024. Il suo obiettivo era colmare il vuoto normativo in attesa di una disciplina europea permanente contro gli abusi sessuali sui minori online.
La Commissione europea aveva proposto di prolungarne l’applicazione fino all’aprile 2028. A marzo, però, il Parlamento aveva chiesto una proroga più breve, fino all’agosto 2027, accompagnata da maggiori limitazioni: controlli proporzionati e mirati, approvazione giudiziaria e tutela delle comunicazioni crittografate.
Il mancato accordo con il Consiglio aveva portato il Parlamento a respingere la proposta il 26 marzo, con 311 voti contrari e 228 favorevoli. La deroga è quindi scaduta il 3 aprile 2026, lasciando le piattaforme prive della specifica base giuridica europea che consentiva loro di effettuare volontariamente queste attività sulle comunicazioni private.
Il ‘colpo di mano’ del centro- destra
Il ritorno del provvedimento in Aula è stato favorito dal Partito popolare europeo, che ha chiesto l’applicazione di una procedura d’urgenza dopo la bocciatura di marzo. Una scelta contestata dai gruppi più attenti alla tutela della privacy, secondo i quali il ricorso a un percorso poco utilizzato avrebbe ridotto lo spazio per l’esame parlamentare ordinario.
La particolare fase procedurale ha prodotto un risultato contraddittorio. In una prima votazione, 314 eurodeputati si sono espressi a favore del rigetto della posizione del Consiglio, contro 276 contrari e 17 astenuti. Per respingerla era però necessaria la maggioranza assoluta dei componenti del Parlamento, pari in questo caso a 361 voti.
Non essendo stata raggiunta la soglia richiesta, l’Assemblea ha votato in seconda lettura. E poiché non vi era una maggioranza a favore del rigetto della posizione emendata (276 voti a favore, 286 contrari, 30 astensioni), la seconda lettura si è chiusa e il testo modificato tornerà al Consiglio.
Il nodo della legge permanente
La deroga, ancora non approvata definitivamente, resta comunque una soluzione provvisoria. Parallelamente, le istituzioni europee stanno negoziando un regolamento permanente per prevenire e contrastare gli abusi sessuali sui minori online, spesso definito dai critici ‘Chat Control 2.0’.
Intanto la palla torna al Consiglio. I governi dovranno decidere se accettare l’esclusione delle comunicazioni crittografate oppure affrontare un nuovo negoziato interistituzionale.

