I legislatori dell’Unione Europea hanno approvato una versione rivista del Regolamento per la prevenzione e la lotta agli abusi sessuali su minori che consente la scansione volontaria dei contenuti degli utenti da parte delle piattaforme di messaggistica in condizioni definite. La proposta precedente conteneva requisiti per la scansione obbligatoria di tutte le comunicazioni private, suscitando critiche da parte di sostenitori della privacy, ricercatori della sicurezza e gruppi della società civile. Il testo aggiornato elimina la scansione obbligatoria ma consente ai fornitori che rientrano in una categoria ad alto rischio di adottare volontariamente strumenti di rilevamento. La modifica riflette uno sforzo per affrontare le preoccupazioni sulla privacy mantenendo al contempo un quadro normativo volto a identificare il materiale di abuso sessuale su minori.
La proposta rivista stabilisce che le piattaforme non saranno obbligate a scansionare tutti i messaggi. Al contrario, devono effettuare valutazioni del rischio per determinare se circostanze specifiche giustifichino l’uso di strumenti di scansione. Se un fornitore sceglie di adottare sistemi di rilevamento, deve dimostrare che le misure sono proporzionate, limitate nell’ambito e rispettose delle norme di protezione dei dati. Gli strumenti possono essere utilizzati per rilevare materiale abusivo contenuto in immagini, video o altri allegati. Il regolamento non prevede il monitoraggio di tutti i messaggi di testo di default, e impone alle piattaforme di limitare l’ambito di rilevamento ai tipi di contenuti specificati dalla legislazione.
I sostenitori del nuovo approccio sostengono che la scansione volontaria offra un compromesso che protegge i servizi criptati end-to-end dalla sorveglianza generale. Affermano che le regole riviste consentono alle forze dell’ordine di richiedere scansioni mirate, preservando la privacy per gli utenti dei servizi che scelgono di non adottare la tecnologia di rilevamento. Alcuni responsabili politici sostengono che i cambiamenti offrano un equilibrio più chiaro tra la tutela dei bambini e il rispetto dei diritti fondamentali. Considerano il testo rivisto un miglioramento rispetto alla proposta precedente perché evita il monitoraggio predefinito di tutti i messaggi privati.
I sostenitori della privacy e le organizzazioni per i diritti digitali rimangono preoccupati. Sostengono che la scansione volontaria potrebbe portare a pressioni sui fornitori di servizi affinché optino per aderire, specialmente se governi o regolatori la considerano un requisito de facto. I critici avvertono che l’introduzione di qualsiasi sistema di scansione potrebbe compromettere la crittografia richiedendo l’accesso a dati non criptati o effettuando analisi lato client prima che i messaggi vengano messi in sicurezza. Affermano che, una volta che tali sistemi esistono, potrebbero essere vulnerabili a un uso improprio da parte di attori malintenzionati, inclusi gruppi criminali o entità sostenute dallo Stato. Questo rischio potrebbe erodere la fiducia pubblica negli strumenti di messaggistica sicuri e indebolire la sicurezza digitale complessiva.
Gli oppositori avvertono anche che la scansione volontaria potrebbe evolversi in scansione obbligatoria nelle future negoziazioni, soprattutto se i legislatori decideranno che l’adozione volontaria non è sufficiente. Osservano che la proposta consente ulteriori revisioni nelle fasi legislative successive. Alcuni mettono anche in dubbio se le definizioni di piattaforme ad alto rischio siano sufficientemente chiare e sostengono che i fornitori potrebbero implementare la scansione per precauzione per evitare il controllo normativo. I gruppi della società civile esprimono preoccupazione che utenti più giovani, attivisti e giornalisti possano essere colpiti se le piattaforme indebolissero le caratteristiche di sicurezza in risposta alle pressioni politiche.
La proposta entrerà ora in negoziati triologi che coinvolgeranno il Parlamento Europeo, il Consiglio e la Commissione Europea. Queste trattative determineranno il testo finale e potrebbero portare a ulteriori emendamenti. Gli osservatori si aspettano che i colloqui si concentrino su come conciliare gli obiettivi di protezione dell’infanzia con gli obblighi sulla privacy previsti dal diritto UE. Alcuni parlamentari hanno manifestato opposizione a qualsiasi sistema di scansione che interferisca con la crittografia, mentre altri sottolineano la necessità di strumenti più robusti per rilevare materiale di abuso sessuale su minori. Il risultato influenzerà come i servizi di messaggistica nell’UE gestiranno la sicurezza e la privacy negli anni a venire.
Gli analisti affermano che il dibattito riflette una più ampia lotta globale su crittografia, accesso alle forze dell’ordine e sicurezza online. Mentre i governi cercano meccanismi più forti per rilevare materiali dannosi, i ricercatori di sicurezza avvertono che indebolire la crittografia può esporre tutti gli utenti a rischi significativi. Le aziende tecnologiche stanno osservando da vicino il processo nell’UE, poiché la decisione finale potrebbe influenzare come si svilupperanno regolamenti simili in altre giurisdizioni. Molti fornitori sostengono che la messaggistica sicura protegga dissidenti, giornalisti e gruppi vulnerabili, e avvertono che qualsiasi sistema di scansione deve evitare di creare vulnerabilità.
Il testo rivisto è considerato un cambiamento importante rispetto alla proposta precedente, ma le discussioni restano polarizzate. I sostenitori vedono la legge come uno strumento necessario per contrastare la diffusione di materiale abusivo, mentre i critici sostengono che le misure comportino ancora rischi per la privacy e le comunicazioni sicure. L’esito legislativo finale dipenderà dalle negoziazioni tra le istituzioni UE, e il dibattito su come proteggere i bambini online senza indebolire la crittografia continua a essere una delle questioni più controverse nella politica digitale.