La Danimarca, che detiene attualmente la presidenza del Consiglio dell’Unione europea, ha fatto un passo indietro nel portare avanti la sua “chat control” proposta. Il piano avrebbe richiesto alle aziende tecnologiche di scansionare i messaggi privati alla ricerca di materiale pedopornografico. Dopo la crescente resistenza di diversi Stati membri e sostenitori della privacy, la Danimarca ora afferma che non spingerà più per la controversa proposta.
La proposta, nota formalmente come regolamento per prevenire e combattere gli abusi sessuali sui minori, è stata introdotta dalla Commissione europea nel 2022. L’obiettivo era quello di rendere obbligatoria la scansione dei contenuti per le app di messaggistica, i servizi di archiviazione cloud e altre piattaforme di comunicazione. Secondo il progetto di legge, anche i servizi crittografati sarebbero stati tenuti a utilizzare sistemi automatizzati per identificare i contenuti illegali nei messaggi privati. La misura aveva lo scopo di rafforzare la protezione dei bambini online, ma è diventata rapidamente una delle iniziative digitali più controverse mai discusse all’interno dell’Unione Europea.
Fin dall’inizio, i critici hanno affermato che il piano era incompatibile con il diritto alla privacy. Germania, Austria, Polonia e Paesi Bassi sono stati tra i paesi che si sono rifiutati di sostenerla, avvertendo che la proposta potrebbe minare la crittografia end-to-end e aprire la strada alla sorveglianza generalizzata. I sostenitori della privacy hanno anche affermato che la tecnologia necessaria per la scansione dei messaggi creerebbe nuove vulnerabilità nell’infrastruttura digitale. Una volta che esiste una backdoor, hanno sostenuto, può essere sfruttata non solo dalle forze dell’ordine, ma anche dai criminali informatici o dai governi ostili.
Diverse voci di spicco nella comunità della privacy hanno sollevato preoccupazioni sulle implicazioni della scansione obbligatoria. La Signal Foundation, che gestisce l’app di messaggistica crittografata Signal, ha dichiarato che avrebbe lasciato il mercato europeo piuttosto che compromettere i suoi standard di crittografia. European Digital Rights (EDRi) ha definito il piano un’intrusione senza precedenti nella vita privata, mentre altre organizzazioni della società civile, come Access Now e Electronic Frontier Foundation, hanno affermato che eroderà la fiducia del pubblico negli strumenti di comunicazione sicuri che sono essenziali per giornalisti, attivisti e utenti comuni.
Al di là del dibattito sulla privacy, gli esperti hanno messo in dubbio l’accuratezza e l’affidabilità della tecnologia stessa. I sistemi di rilevamento basati sull’intelligenza artificiale possono identificare erroneamente i contenuti legittimi, con conseguenti potenziali false segnalazioni o indagini. Gli oppositori hanno sostenuto che ciò creerebbe rischi legali e reputazionali per gli utenti, inondando le autorità di dati imprecisi. Hanno anche notato che la proposta non definiva chiaramente come sarebbero state gestite o archiviate le prove raccolte dalla scansione, sollevando preoccupazioni sull’uso improprio delle informazioni personali.
Il ministro della Giustizia danese Peter Hummelgaard ha confermato alla fine di ottobre che il governo aveva riconsiderato la sua posizione. Sebbene la Danimarca rimanga impegnata a combattere gli abusi sessuali sui minori online, ha affermato che la presidenza riconosce ora che un sistema di scansione obbligatorio non può andare avanti senza un consenso più forte tra gli Stati membri dell’UE. La Danimarca si concentrerà invece sull’estensione dell’attuale sistema volontario, che consente alle aziende di rilevare e segnalare materiale dannoso senza un obbligo legale in tal senso. Il quadro temporaneo, introdotto nel 2021, resterà in vigore fino ad aprile 2026.
Per la Danimarca, la decisione di rallentare il processo legislativo riflette una risposta pratica alla realtà politica e tecnica. Senza un ampio sostegno in seno al Consiglio, l’avanzamento della proposta rischia di aggravare le divisioni tra gli Stati membri e di attirare le critiche della società civile in un momento in cui la fiducia digitale è già fragile.
La svolta danese non pone fine alla discussione su come affrontare lo sfruttamento minorile online. Al contrario, ritarda la decisione se l’Unione Europea renderà obbligatoria la scansione o continuerà a fare affidamento sulla cooperazione volontaria delle aziende tecnologiche. Una volta scaduto il quadro esistente nel 2026, le istituzioni dell’UE dovranno concordare un nuovo approccio o rischiare di perdere un meccanismo giuridico fondamentale che attualmente consente alle piattaforme di segnalare materiale abusivo.
I rappresentanti del settore hanno esortato i responsabili politici a perseguire alternative che non indeboliscano la crittografia o mettano in pericolo la privacy. Questi includono il miglioramento della collaborazione tra aziende e forze dell’ordine, la creazione di strumenti di segnalazione più efficaci per gli utenti e l’investimento in programmi di prevenzione ed educazione. Gli esperti di privacy sostengono che qualsiasi nuova legislazione deve includere il controllo giudiziario e le garanzie tecniche per garantire che le indagini rimangano mirate piuttosto che indiscriminate.
Per ora, la decisione della Danimarca è vista come una pausa piuttosto che un’inversione di tendenza. Si prevede che la questione tornerà all’ordine del giorno dell’UE durante le future presidenze, soprattutto perché i governi devono affrontare continue pressioni per agire contro lo sfruttamento dei minori online. L’esito dipenderà probabilmente dalla possibilità di trovare un compromesso che protegga i bambini e preservi la riservatezza della comunicazione digitale.
La ritirata della Danimarca evidenzia quanto sia difficile per i legislatori regolamentare la sicurezza online senza minare la crittografia e la protezione dei dati. Il dibattito è diventato un banco di prova per l’approccio dell’Europa ai diritti digitali, dimostrando che anche politiche ben intenzionate possono scontrarsi con i principi fondamentali della privacy e della sicurezza. Mentre i negoziati proseguono, l’Unione europea si trova ad affrontare la sfida costante di proteggere i propri cittadini online, mantenendo al contempo la fiducia da cui dipende la sicurezza delle comunicazioni.