Nel nome dei minori, l’Europa punta ad allargare le maglie della privacy. Calendario alla mano, in un paio d’anni potrebbero vedere la luce provvedimenti per obbligare i colossi digitali a scansionare le comunicazioni di ogni cittadino. Domani il Vecchio continente compirà il primo passo della nuova legislatura verso la sorveglianza di massa: ne discuteranno la commissione parlamentare Libe e il Consiglio europeo Giustizia e Affari interni. Ma negli ordini del giorno istituzionali la parola “privacy” non appare neppure, perché la ragione ufficiale delle nuova regole è la tutela dei minori. Alle 15,30 nella Commissione per le libertà civili interverrà la socialdemocratica Ylva Johansson, commissaria per gli Affari interni, sul tema della lotta alla pedopornografia. Prima di lei Catherine de Bolle – direttrice esecutiva di Europol – presenterà la relazione “Decodificare le reti criminali dell’UE più minacciose”. I 27 del Consiglio sono sulla stessa frequenza: sul tavolo, il contrasto all’abuso sessuale sui minori.
Ad oggi in Europa giacciono due proposte: una di regolamento, l’altra di direttiva. La prima risale al maggio 2022, firmata dalla commissaria Ylva Johansson: si chiama Csar (Child Sexual Abuse Regulation) ma le associazioni per la privacy e i diritti digitali lo hanno ribattezzato “Chat control”. Malgrado l’Europarlamento abbia mitigato il testo riducendo i controlli indiscriminati sulle comunicazioni elettroniche – a novembre 2023 – secondo esperti e giuristi è ancora una minaccia per la riservatezza.
Chat, e-mail, spazi di archiviazione digitale come Google Drive e iCloud: ogni angolo del cyberspazio passato al setaccio da Big Tech, a caccia di immagini e contenuti pedopornografici. Whatsapp, Facebook, Apple, Google e non solo: i colossi di messaggistica e del cloud diventeranno i guardiani della legalità, responsabili di ciò che accade nel loro “giardino”. Problema: “Chat control” mina il diritto fondamentale alla riservatezza. Lo scrivono nero su bianco, nel luglio 2022, le due istituzioni a tutela della privacy nel Vecchio continente: il Garante europeo della protezione dei dati (GEPD) e il Comitato europeo per la protezione dei dati (EDPB). Le due autorità, nel loro parere, hanno sollevato “serie preoccupazioni in merito alla proporzionalità dell’ingerenza”. Giovanni Maria Riccio, docente di Diritto comparato all’Università di Salerno, su “Chat control” concorda con il Garante: “Parlare di pedopornografia è sempre complesso, però la gravità dei reati non deve diventare un pretesto per introdurre surrettiziamente forme di controllo generalizzato sulle comunicazioni dei cittadini. Sarebbe come fare irruzione in ogni casa perché qualcuno nasconde cocaina”.
A giugno, il voto del Consiglio Ue su “Chat control” è stato rinviato grazie alle perplessità di alcuni Paesi, inclusa la Germania. Eppure solo 4 mesi prima, a febbraio, era giunta la proposta di direttiva del Parlamento Ue. Il documento descrive il legame con il regolamento “Chat control”: “I due strumenti si rafforzerebbero a vicenda per fornire, insieme, una risposta più globale al reato di abuso e sfruttamento sessuale dei minori”. Il relatore della direttiva è il popolare Jeroen Lenaers, vicepresidente dell’Europarlamento: oggi, in Commissione Libe, si deciderà il suo erede per traghettare il testo lungo le trattative fino al voto del Parlamento. Gli addetti ai lavori stimano un anno o mezzo o due, per l’approvazione del pacchetto, incluso “Chat control”. Giusto in tempo per una scadenza decisiva.
Il 3 aprile 2026 andrà in pensione un regolamento europeo decisivo per la lotta alla pedopornografia: una deroga per consentire alle piattaforme digitali di collaborare con le autorità pubbliche, violando le norme sulla riservatezza introdotte nel 2002 con la direttiva ePrivacy. Quest’ultima impone la neutralità dell’azienda rispetto alle conversazioni e agli utilizzi del servizio da parte degli utenti. La deroga – approvata nel 2021 – consente ai provider la sorveglianza digitale per individuare abusi sessuali sui minori. Scadeva ad agosto 2024, ma ad aprile è stata prorogata di due anni, fino al 2026. In virtù della deroga, Facebook già scansione volontariamente (senza obblighi di legge) le comunicazioni degli utenti per scovare materiali pedopornografici: il 95% delle segnalazioni giunge dal colosso di Zuckerberg.
Pierguido Iezzi, esperto di cybersecurity e Strategic Business Director di Tinexta Cyber, ci tiene a sottolineare due aspetti. Il primo: “I casi di falsi positivi non sono pochi, talvolta la tecnologia è fallace e riconosce come dannosi contenuti innocenti. Il rischio è di puntare il dito contro persone senza colpe”. Secondo punto: “Sarà interessante comprendere come – laddove la piattaforma dovesse bloccare un contenuto ritenuto illegale – questa informazione venga effettivamente gestita; un semplice e puro blocco, l’informazione viene salvata e/o viene inviata ad un centro di controllo? A chi spetta la gestione, sicurezza e sovranità del dato? Come e chi garantisce la tutela dei diritti del cittadino? Domande che necessitano di risposte precise prima di qualsiasi azione concreta”.
Giova ricordare le pressioni delle agenzie investigative per allargare le maglie della privacy e della crittografia online. Già nel 2014 l’Fbi lanciava l’appello: “Tecnologia, privacy e sicurezza pubblica sono in rotta di collisione?”. Europol e Eurojust, nel 3° rapporto sulla crittografia del 2021, lamentano come la tecnologia per la privacy metta “a dura prova, in modo significativo, le indagini penali”. Ad aprile scorso sul sito di Europol, i capi della polizia europea hanno pubblicato un appello all’industria tecnologica e ai governi per ammorbidire la crittografia end-to-end. Solo un mese prima i magistrati parigini aprivano un fascicolo sul ceo di Telegram Pavel Durov. Il professor Riccio espone un’idea in voga: “L’arresto di Durov è un monito alle altre piattaforme digitali: collaborate con i magistrati o farete la stessa fine”.
Articolo Precedente
Roma, danni all’arco di Costantino durante il nubifragio: “Colpito da un fulmine”
