La sorveglianza di massa delle comunicazioni digitali diventa legale in Europa allo scopo di contrastare gli abusi sui minori online, il loro adescamento e la diffusione della pedopornografia. Questa la novità storica del nuovo Regolamento Ue ribattezzato “ChatControl” che il 6 luglio scorso ha già raccolto nel Parlamento Europeo un’ampia maggioranza (537 voti, 133 contrati e 24 astenuti) e si accinge a superare a breve l’ultimo scoglio legislativo, con la ratifica finale del Consiglio dell’Unione Europea. A quel punto il Regolamento sarà in vigore e di conseguenza, per tre anni, ogni cittadino europeo perderà il diritto alla riservatezza delle proprie comunicazioni digitali personali, sancito quasi vent’anni fa dalla Direttiva ePrivacy 2002/58/CE. “È un’attività significativa sul versante della protezione dei dati personali perché è molto invasiva, ma si tratta della migliore posizione di equilibrio sin qui identificata e, soprattutto, almeno per il momento, di una deroga“, commenta parlando con ilfattoquotidiano.it Guido Scorza, avvocato e componente del collegio del Garante per la protezione dei dati personali. Che pure avverte: “Se qualcosa va storto, penso al rischio di falsi positivi, le conseguenze per le persone potrebbero essere drammatiche quanto lo è ritrovarsi bollato, in un qualche database pubblico o privato, come pedofilo mentre non lo si è”.
Se fino ad oggi nessuno poteva sorvegliare o intercettare i messaggi e le comunicazioni personali di qualsiasi cittadino europeo senza il suo consenso o un’autorizzazione specifica dell’autorità giudiziaria, con l’entrata in vigore del Regolamento “ChatControl” i gestori dei servizi di comunicazione digitale – da Facebook a Google passando per le applicazioni di instant messaging come Whatsapp o Telegram – potranno accedere in automatico a tutte le nostre comunicazioni online e, se tra queste troveranno dei video, delle immagini o dei testi comparabili ad altri già identificati come pedopornografici o legati a forme di adescamento o abuso di minori, potranno prelevarli, segnalarli alle forze di polizia e cancellarli dalle loro piattaforme. Al momento restano comunque escluse dal Regolamento le comunicazioni crittografate, quindi i sistemi di intelligenza artificiale usati dalle app di instant messaging come Whatsapp o Telegram potranno intercettare i contenuti sospetti solo prima del loro invio e della loro ricezione, protette appunto con crittografia. Una condizione di riservatezza, questa che però potrebbe essere superata dal regolamento di follow up di ChatControl che alcuni analisti danno come imminente.
“Nessuno leggerà, o almeno dovrebbe leggere, in chiaro il contenuto delle nostre comunicazioni – chiarisce Scorza – I gestori scandaglieranno le nostre comunicazioni elettroniche in maniera automatica, attraverso filtri intelligenti che si limitano a cercare corrispondenza tra i contenuti multimediali che trasmettiamo e riceviamo e alcuni database che contengono contenuti di natura pedopornografica. È un’attività significativa sul versante della protezione dei dati personali perché è molto invasiva – aggiunge Scorza – ma si tratta della migliore posizione di equilibrio sin qui identificata e, soprattutto, almeno per il momento, di una deroga destinata a durare al massimo tre anni in vista dell’identificazione di una soluzione migliore”.
In Europa il filtraggio automatico e la segnalazione dei contenuti pedopornografici erano già attivi da tempo per i servizi web – ad esempio i social network Facebook o Instagram -, ma restavano esclusi per email e messaggistica, protetti dalla Direttiva ePrivacy. Il Regolamento “ChatControl” nasce proprio dal tentativo di superare uno stop a queste pratiche di sorveglianza imposto da una normativa europea che dal 21 dicembre 2020 aveva equiparato posta elettronica e chat ad ogni altra comunicazione elettronica, estendendo quindi la tutela alla riservatezza a tutti questi servizi.
L’esperto: “Si tratta della migliore posizione di equilibrio fin qui identificata”
Per i prossimi tre anni quindi, in attesa di una nuova Direttiva quadro sul tema, tutti i servizi di comunicazione elettronica usati dagli europei sospenderanno una parte importante dei diritti alla privacy e alla protezione dei dati personali dei propri utenti per consentire una lotta più efficace al fenomeno degli abusi sui minori perpetuati online, fenomeno che solo in Italia, durante l’emergenza Covid-19, ha visto crescere i reati a danno dei minori del 70% l’anno e aumentare del 213% in cinque anni i denunciati, come segnalato recentemente dal vertice della Polizia Postale, Nunzia Ciardi. Tra questi, proprio ragazzi sempre più giovani, accusati di reati sempre più gravi come il far circolare scatti sessuali di ex-partner, file pornografici e immagini di abusi sessuali su minorenni.
I partiti europei contrari al provvedimento, Partito Pirata e Verdi, hanno puntato il dito sul presunto carattere “totalitario” del regolamento e sulla possibilità di errore dei sistemi di intelligenza artificiale utilizzati per questa sorveglianza di massa. “Nonostante tassi di errore fino all’86% secondo le statistiche della polizia, i fornitori possono segnalare automaticamente “materiale noto” alla polizia senza verifica umana – ha segnalato il portavoce del Partito Pirata Patrick Breyer -. Innumerevoli cittadini innocenti verranno sospettati di aver commesso un crimine, i minorenni vedranno nudi autogenerati (sexting) cadere in mani sbagliate, le vittime di abusi perderanno canali sicuri per la consulenza”. Proprio quest’ultimo punto, la possibilità che “ChatControl” finisca per intercettare e segnalare erroneamente le comunicazioni tra pazienti minorenni, loro genitori e i terapeuti o legali che li assistono nel percorso successivo all’abuso subito, è al momento tra i più controversi.
“L’Europa è la culla del Gdpr, la disciplina europea sulla protezione dei dati personali, diventata un modello di riferimento globale – sottolinea Scorza a ilfattoquotidiano.it -. C’è a Bruxelles un Supervisor europeo per la protezione dei dati personali e a Bruxelles si riunisce il board dei rappresentanti delle nostre Autorità nazionali di protezione dei dati personali. Non credo che lasceranno sacrificare la privacy sull’altare di flebili speranze non scientificamente provate di rendere più sicuro l’ecosistema digitale. Si troverà una ragionevole soluzione di equilibrio“.
Al momento la sfida più complessa del Regolamento ChatControl sembra comunque essere la corretta informazione a tutti gli utenti europei dei servizi digitali circa le novità introdotte. “È una delle grandi scommesse che ci attendono – continua Scorza -. Le nuove regole impongono a tutti i fornitori di servizi di comunicazione elettronica che decidano di avvalersi della deroga in questione di informare i loro utenti preventivamente in modo chiaro, accessibile e facilmente comprensibile e, soprattutto, di riconoscere loro il diritto di chiedere la revisione di ogni decisione algoritmica che li riguardi. Sappiamo tutti, d’altra parte – conclude il componente del collegio del Garante per la protezione dei dati personali – che nella dimensione digitale difficilmente ci si ferma a leggere per davvero policy privacy, condizioni di contratto e avvertenze legali. Dovremo impegnarci tutti quanti per fare in modo che si sviluppi una reale consapevolezza dell’esistenza di questi sistemi di monitoraggio perché è fuor di dubbio che se qualcosa va storto, penso al rischio di falsi positivi, le conseguenze per le persone potrebbero essere drammatiche quanto lo è ritrovarsi bollato, in un qualche database pubblico o privato, come pedofilo mentre non lo si è”.