Secondo un memo trapelato, il Parlamento Europeo sta cercando di raggiungere un accordo sulla contestata proposta di legge per la scansione dei contenuti legati agli abusi su minori (CSAM).
Come riportato dall’organizzazione per i diritti digitali Netzpolitik, durante una riunione tenutasi l’11 luglio, il Parlamento ha minacciato di bloccare la proroga del regolamento transitorio sulla scansione volontaria – una norma temporanea che consente ai fornitori di servizi di messaggistica di analizzare le chat degli utenti su base facoltativa – a meno che il Consiglio non accetti di introdurre la scansione obbligatoria.
“Questo ricatto politico costringe a una scelta sbagliata e contraddice la posizione dichiarata del Parlamento contro la sorveglianza di massa,” ha dichiarato a TechRadar Patrick Breyer, ex eurodeputato del Partito dei Pirati tedesco.
La Danimarca, nel primo giorno della sua Presidenza dell’UE, ha rilanciato la proposta di legge, e ora le nuove obbligazioni per tutti i servizi di messaggistica attivi in Europa – che imporrebbero la scansione delle chat degli utenti – potrebbero essere adottate già a partire da ottobre.
"A more radical version"
Proposta per la prima volta nel maggio 2022, quella che i critici hanno ribattezzato “Chat Control” mira a contrastare la diffusione online di contenuti legati agli abusi su minori (CSAM) tramite la scansione di tutte le comunicazioni, comprese quelle criptate.
Nel corso degli anni, tuttavia, la proposta ha subito numerosi cambiamenti, sollevando forti preoccupazioni da parte di attivisti per la privacy, esperti tecnologici e persino politici.
Gli esperti temono soprattutto che le nuove obbligazioni legate alla scansione finiscano per indebolire la protezione offerta dalla crittografia end-to-end, una funzionalità cruciale adottata da servizi come WhatsApp, Signal e Proton Mail, che rende le comunicazioni illeggibili da terzi non autorizzati.
Nella sua prima versione, la proposta prevedeva che tutti i fornitori di servizi di messaggistica dovessero effettuare una scansione indiscriminata dei messaggi privati per individuare materiale CSAM. La reazione fu immediata: la Corte Europea dei Diritti dell’Uomo è arrivata a vietare qualsiasi tentativo legale di indebolire la crittografia delle comunicazioni sicure all’interno dell’Unione.
Nel giugno 2024, il Belgio ha proposto una nuova versione più moderata del testo, mirata esclusivamente a foto, video e URL condivisi, e solo con il consenso dell’utente. Nel febbraio 2025, la Polonia ha cercato un compromesso, proponendo una scansione volontaria delle chat criptate, classificata come misura di “prevenzione”.
Secondo Patrick Breyer, però, la proposta danese è la versione più radicale mai vista: “Questa proposta prevede la scansione di massa obbligatoria delle comunicazioni private e mira a compromettere la crittografia sicura, imponendo la scansione lato client all’interno delle app di messaggistica. È significativo che account governativi e militari saranno esentati da questa sorveglianza invadente e inaffidabile,” ha spiegato.
🇬🇧🚨Leak: Many countries that said NO to #ChatControl in 2024 are now undecided—even though the 2025 plan is even more extreme!🗳️ The vote is THIS October.👉 Tell your government to #StopChatControl!Act now: https://t.co/vmOjnucT9i pic.twitter.com/DmfUqn5amkJuly 31, 2025
Il memo trapelato conferma anche che il Servizio giuridico del Consiglio dell’UE ritiene ancora che l’attuale proposta violi i diritti fondamentali dei cittadini europei, sottolineando che “i problemi centrali relativi all’accesso alle comunicazioni di potenzialmente tutti gli utenti restano invariati”.
Tuttavia, molti dei Paesi che si erano opposti a Chat Control nel 2024 sembrano ora più propensi a trovare un accordo. Tra le nazioni che accolgono e sostengono la proposta danese figurano Italia, Spagna e Ungheria. Anche la Francia ha dichiarato che “potrebbe sostanzialmente appoggiare la proposta”.
Al momento, Belgio, Estonia, Finlandia, Germania, Grecia, Slovenia, Lussemburgo e Romania risultano indecisi o in attesa di una revisione parlamentare interna.
Tutti i governi dovranno finalizzare le loro valutazioni entro il 12 settembre, data in cui è previsto il prossimo incontro ufficiale. L’obiettivo dichiarato è arrivare a una delibera finale sulla proposta il 14 ottobre (vedi pagina 31 dell’agenda).
Una cosa è certa: l’accesso legale ai dati criptati dei cittadini è una priorità assoluta per molti legislatori europei. Alla fine di giugno, la Commissione Europea ha anche pubblicato il primo passo della strategia ProtectEU, che punta a permettere alle forze dell’ordine di decifrare i dati privati entro il 2030.