Chat control, sorveglianza privata: cosa prevede la decisione ue e cosa cambia per le persone

• Pubblicato il • 5 min
Chat control, sorveglianza privata: cosa prevede la decisione ue e cosa cambia per le persone

L’approvazione europea del 9 luglio 2026 ha riacceso il confronto su Chat control e controlli automatici dei contenuti nei servizi digitali. Il provvedimento interessa la prosecuzione di una norma temporanea pensata per colmare un vuoto normativo, mentre resta aperto il percorso verso un regolamento strutturale più ampio. L’attenzione si concentra soprattutto su cosa viene scansionato, quali comunicazioni restano escluse e come opera il sistema tra automatismi e verifiche umane.

chat control e proroga della norma temporanea europea fino al 3 aprile 2028

Il Parlamento europeo ha approvato la proroga di una norma temporanea, già sostenuta dal Consiglio dell’Unione europea, che rappresenta i governi dei 27 Stati membri. Il testo consente ai servizi di messaggistica e posta elettronica di proseguire, fino al 3 aprile 2028, nelle attività volontarie di individuazione, rimozione e segnalazione di materiale pedopornografico e tentativi di adescamento.

esclusione della crittografia end-to-end: cosa cambia per i messaggi protetti

La decisione parlamentare include un passaggio centrale: sono escluse dal controllo le comunicazioni protette dalla crittografia end-to-end. Si tratta del sistema che rende il contenuto leggibile soltanto sui dispositivi di mittente e destinatario.

La scansione volontaria potrà quindi continuare, secondo l’impostazione approvata dagli eurodeputati, solo sui contenuti ai quali il fornitore del servizio può già accedere in chiaro.

voto del 9 luglio 2026: maggioranza, urgenza e doppio emendamento sulla crittografia

Il Parlamento ha votato con una procedura urgente, senza il consueto passaggio preliminare in commissione. I due emendamenti che hanno inciso in modo decisivo sulla tutela della crittografia hanno superato la maggioranza assoluta richiesta, fissata a 360 voti, ottenendo rispettivamente 369 e 362 consensi.

La proposta di respingere integralmente la proroga si è fermata a 314 voti. Ne è derivato un risultato definito “apparente paradosso”: i contrari sono risultati più numerosi dei favorevoli, ma non in misura sufficiente per raggiungere la soglia necessaria a bocciare il testo.

iter post-voto: ruolo del consiglio e condizioni per l’adozione

Il provvedimento non entrerà automaticamente in vigore. Il Consiglio dispone di tre mesi per decidere se accettare le modifiche introdotte dal Parlamento. Se tutti gli emendamenti saranno approvati, il regolamento verrà adottato. Se anche uno soltanto verrà respinto, verrà avviato un negoziato formale tra Parlamento e Consiglio per definire un testo comune. In caso di mancato accordo, la proposta decadrà.

chat control: due procedimenti distinti e collegamento con il futuro regolamento

La locuzione “Chat control” non identifica una singola legge. L’espressione viene usata per descrivere l’insieme dei progetti europei che consentono o prevedono l’individuazione automatica di materiale pedopornografico e di conversazioni di adescamento nei servizi digitali. Il dibattito, secondo la ricostruzione proposta, riguarda due filoni separati.

deroga temporanea alla direttiva eprivacy: scadenza il 3 aprile 2026

Il primo filone è una deroga temporanea alla direttiva ePrivacy introdotta nel 2021. La norma permette ai fornitori di servizi di comunicazione di analizzare volontariamente i contenuti per cercare materiali legati ad abusi sessuali sui minori e possibili casi di grooming, con possibilità di rimozione e segnalazione alle autorità. Questa deroga è scaduta il 3 aprile 2026.

regolamento permanente proposto nel 2022: valutazioni del rischio e misure strutturali

Il secondo filone concerne un regolamento permanente proposto dalla Commissione europea nel 2022. La disciplina futura dovrebbe includere valutazioni del rischio per le piattaforme, misure di prevenzione, ordini di rimozione e blocco, cancellazione dei risultati dai motori di ricerca e la creazione di un nuovo Centro europeo sugli abusi sessuali sui minori.

Nel quadro dei negoziati, il Consiglio, con una posizione raggiunta nel novembre 2025, ha anche proposto di rendere stabile la facoltà per le aziende di effettuare controlli. Sul regolamento definitivo i negoziati con il Parlamento risultano ancora in corso e il nodo indicato riguarda l’ampiezza dei poteri di rilevamento.

Il voto del 9 luglio non ha dunque approvato la futura legge strutturale: ha riguardato soltanto il regime temporaneo orientato a colmare il vuoto normativo, descritto come una “norma ponte” in attesa del regolamento permanente.

quali comunicazioni potrebbero essere analizzate secondo il testo approvato

La posizione approvata dal Parlamento esclude le comunicazioni protette dalla crittografia end-to-end. Di conseguenza, le attività di analisi possono riguardare una serie di elementi, tra cui:

  • caselle di posta elettronica e chat prive di crittografia end-to-end
  • messaggi diretti non protetti dalla crittografia end-to-end
  • fotografie, video e allegati elaborati sui server della piattaforma
  • le funzioni non cifrate presenti in applicazioni che proteggono invece le chat principali
  • contenuti segnalati direttamente dagli utenti

dati esterni, vpn e messaggi a scomparsa: elementi che restano potenzialmente rilevabili

Oltre al contenuto, restano utilizzabili alcuni dati esterni alla conversazione, come informazioni sull’account, metadati e indicatori di comportamento. Il sistema descritto include anche la possibilità che una VPN non impedisca la scansione effettuata dall’applicazione o dal suo gestore.

Anche i messaggi a scomparsa possono essere analizzati o segnalati prima della cancellazione.

chi controlla le comunicazioni: prima selezione automatica e successivo intervento umano

Il modello operativo delineato non prevede che funzionari europei o agenti di polizia aprano manualmente tutte le conversazioni. La prima fase di selezione avviene tramite programmi automatici impiegati dalle piattaforme, quindi da aziende private.

Quando il software rileva una corrispondenza o attribuisce a un contenuto una probabilità elevata di illiceità, può produrre una segnalazione. Solo in una fase successiva possono intervenire revisori umani, autorità nazionali e forze di polizia; nel futuro sistema permanente si menziona anche il Centro europeo.

Chat Control salva la crittografia end-to-end, ma la sorveglianza privata entra dalla porta di servizio: tutto quello che c’è da sapere sulla decisione Ue
Categorie: PoliticaTecnologia

Per te