C’è una costante nella storia del diritto: le deroghe raramente restano temporanee. Nascono come misure eccezionali, giustificate da un’emergenza e accompagnate dalla promessa che dureranno solo il tempo necessario. Poi arriva una proroga, seguita da un’altra. E, quasi senza accorgercene, ciò che era nato come un’eccezione entra a far parte della normalità. La storia di Chat Control 1.0 è anche la storia di questa trasformazione.
Il voto con cui ieri il Parlamento europeo ha approvato la proroga del regolamento è stato raccontato soprattutto come un passaggio tecnico. In realtà, è uno dei momenti più significativi degli ultimi anni nel dibattito sui diritti digitali, perché riporta al centro una domanda destinata ad accompagnarci ancora a lungo: fino a che punto una democrazia può limitare la segretezza delle comunicazioni per perseguire un obiettivo, pur condivisibile e irrinunciabile, come la tutela dei minori? È una domanda difficile, perché mette a confronto due valori fondamentali. Da un lato la necessità di contrastare uno dei crimini più odiosi, lo sfruttamento sessuale dei minori. Dall’altro il diritto di ogni cittadino a comunicare in modo riservato, senza che le proprie comunicazioni siano sottoposte a forme di analisi generalizzata. Ridurre questo confronto a uno scontro tra chi difende i bambini e chi difende i diritti digitali sarebbe una semplificazione che non aiuta a comprendere la posta in gioco.
Per capire il voto del Parlamento europeo bisogna tornare al 2021. Con il Regolamento UE2021/1232, l’Unione europea introdusse una deroga temporanea alla direttiva ePrivacy. La ragione era concreta: l’estensione delle norme sulla riservatezza delle comunicazioni ai servizi di messaggistica avrebbe potuto impedire ai grandi fornitori di servizi digitali di continuare a utilizzare sistemi automatici per individuare materiale di abuso sessuale su minori e segnalarlo alle autorità. La deroga consentiva quindi ai fornitori di proseguire volontariamente queste attività di rilevamento.
È importante chiarire un punto che nel dibattito pubblico viene spesso semplificato: Chat Control 1.0 non impone ai fornitori di controllare tutti i messaggi degli utenti, mantiene però la base giuridica che permette loro di utilizzare strumenti automatici per individuare materiale pedopornografico noto, nuovi contenuti sospetti e, in alcuni casi, tentativi di adescamento online.Fin dall’inizio, tuttavia, quella deroga era stata presentata come una misura eccezionale e temporanea, destinata a rimanere in vigore solo nell’attesa di una disciplina definitiva.
Quella disciplina avrebbe dovuto arrivare nel 2022, quando la Commissione europea ha presentato una proposta molto più ampia, informalmente nota come Chat Control 2.0. L’obiettivo dichiarato era rafforzare il contrasto agli abusi sessuali sui minori online. La proposta, però, introduceva strumenti molto più invasivi e ha immediatamente suscitato un acceso dibattito sulla compatibilità con la crittografia end-to-end, con la Carta dei diritti fondamentali dell’Unione europea e con il principio della segretezza delle comunicazioni. Le critiche provenienti da autorità garanti, giuristi, esperti di sicurezza informatica e organizzazioni per i diritti digitali hanno contribuito a bloccare il negoziato, che ancora oggi non ha trovato una soluzione condivisa. Nel frattempo, però, la deroga del 2021 era destinata a scadere. È così che si è arrivati alla proposta di proroga di Chat Control 1.0.
La proroga di Chat Control 1.0 non ha avuto un percorso parlamentare ordinario. Nei mesi scorsi il Parlamento europeo aveva già respinto per due volte l’estensione della deroga, esprimendo la convinzione che una misura presentata come temporanea non potesse essere prorogata ancora senza una discussione più ampia sul futuro della disciplina. Sembrava che la questione fosse chiusa e invece era soltanto rimandata. A pochi giorni dalla pausa estiva, la proposta è stata ripresentata e inserita nell’ordine del giorno attraverso una procedura d’urgenza. Il voto si è svolto nell’ultima seduta utile prima della sospensione dei lavori parlamentari, in un momento in cui parte degli eurodeputati aveva già lasciato Strasburgo.
Le regole della votazione meritano di essere ricordate: per respingere la proposta non bastava che i voti contrari fossero più numerosi di quelli favorevoli, era necessaria la maggioranza assoluta dei membri del Parlamento europeo. I contrari sono stati 314, i favorevoli 276, gli astenuti 17. Poiché i voti contrari non hanno raggiunto la soglia richiesta, la proroga è stata considerata approvata. Dal punto di vista procedurale non vi è alcuna irregolarità ma dal punto di vista politico il significato della vicenda è inevitabilmente diverso.
Quindi una proposta già respinta due volte è tornata in Aula con procedura d’urgenza nell’ultima giornata di lavori prima della pausa estiva, ed è stata approvata non perché avesse ottenuto una maggioranza di voti favorevoli, ma perché non è stata raggiunta la maggioranza assoluta necessaria per respingerla. È questa successione di eventi, più ancora del risultato finale, ad aver alimentato le critiche di molti eurodeputati e delle organizzazioni che si occupano di diritti digitali.
Anche la delegazione italiana si è divisa. La proroga è stata sostenuta principalmente dal Partito Popolare Europeo e, pur con significative divisioni interne, anche dal gruppo dei Socialisti e Democratici. Una parte della delegazione italiana del Partito Democratico si è allineata a questa posizione, mentre altri eurodeputati democratici hanno votato contro, seguendo la linea della relatrice socialista Birgit Sippel. Forza Italia ha votato a favore, in coerenza con il gruppo PPE. Il Movimento 5 Stelle si è espresso contro la proroga, mentre tra gli eurodeputati italiani di Alleanza Verdi e Sinistra si sono registrate assenze nel voto finale. Ancora una volta, i diritti digitali si confermano un tema che attraversa le tradizionali appartenenze politiche e produce fratture interne agli stessi gruppi europei.
I sostenitori della proroga ricordano che i sistemi di rilevamento utilizzati dalle grandi piattaforme hanno contribuito negli anni a identificare vittime e responsabili di reati gravissimi. Interrompere improvvisamente queste attività, sostengono Commissione europea e gruppi favorevoli, avrebbe significato indebolire uno strumento investigativo ritenuto efficace.
Le critiche, invece, non riguardano l’obiettivo della tutela dei minori, che nessuno mette in discussione, ma riguardano gli strumenti. Organizzazioni come European Digital Rights (EDRi), il Partito Pirata Europeo e lo stesso Garante europeo della protezione dei dati ritengono che autorizzare l’analisi automatica delle comunicazioni private costituisca un precedente destinato ad avere effetti ben oltre il contrasto agli abusi sui minori. Le preoccupazioni non sono state espresse soltanto dalle organizzazioni che si occupano di diritti digitali. Negli ultimi anni centinaia di ricercatrici e ricercatori esperti di crittografia, sicurezza informatica e tutela dei dati hanno sottoscritto lettere aperte indirizzate alle istituzioni europee, sostenendo che le tecnologie di rilevamento previste dalle diverse versioni della proposta non offrono garanzie sufficienti sul piano tecnico e rischiano di compromettere la sicurezza delle comunicazioni cifrate. Tra i firmatari figurano alcuni dei maggiori esperti europei di sicurezza informatica. Per i critici, il rischio è quello di normalizzare un principio fino a oggi considerato eccezionale: la possibilità che le comunicazioni private vengano sottoposte a controlli automatizzati.
C’è poi un’altra ragione per cui questo dibattito riguarda tutti, anche chi ritiene di non avere nulla da nascondere. La segretezza delle comunicazioni non tutela soltanto la sfera privata dei singoli cittadini. È anche una garanzia indispensabile per il funzionamento della democrazia. Giornalisti che devono proteggere le proprie fonti, avvocati che comunicano con i clienti, medici che scambiano informazioni riservate, attivisti per i diritti umani, esponenti dell’opposizione politica, whistleblower che denunciano illeciti: tutti fanno affidamento sulla possibilità di comunicare in modo riservato. Ogni intervento che modifica questo equilibrio, anche quando nasce per perseguire finalità pienamente legittime, merita quindi una particolare attenzione, perché può produrre effetti che vanno ben oltre il caso specifico per cui è stato concepito. Non è un caso che la giurisprudenza europea abbia sempre attribuito una tutela particolarmente rigorosa alla riservatezza delle comunicazioni e alla protezione delle fonti giornalistiche, considerate elementi essenziali di una società democratica.
Inoltre se osserviamo Chat Control 1.0 come un episodio isolato nelle politiche pubbliche, vediamo una misura pensata per affrontare un problema reale e gravissimo. Se però allarghiamo lo sguardo, il quadro cambia.
Negli ultimi anni l’Unione europea ha costruito una complessa architettura normativa per il digitale: dal GDPR al Digital Services Act, dal Digital Markets Act all’AI Act, passando per il regolamento sull’identità digitale europea, i sistemi biometrici per la gestione delle frontiere e il dibattito sulla conservazione dei dati di traffico. Ogni intervento è nato per rispondere a un’esigenza reale e specifica. È quando queste scelte vengono osservate nel loro insieme che emerge una domanda più ampia: quale modello di società digitale stiamo costruendo?
È proprio per questo che il dibattito su Chat Control merita attenzione: non tanto per ciò che rappresenta, preso isolatamente, quanto perché si inserisce in una successione di provvedimenti che sta progressivamente ridefinendo il rapporto tra cittadini, tecnologie e istituzioni.
Non sappiamo ancora quale sarà il destino di quella che è ormai nota come Chat Control 2.0. Sappiamo però che il voto del 10 luglio ci consegna una lezione che va oltre questo regolamento: idiritti fondamentali raramente cambiano attraverso una rivoluzione, più spesso si trasformano lentamente, attraverso eccezioni che vengono prorogate, strumenti che diventano permanenti e tecnologie che da straordinarie diventano ordinarie. È proprio così che cambia, quasi sempre, il confine tra eccezione e normalità. Un voto dopo l’altro.
Alessandra De Rossi
Prof.ssa Ordinaria di Analisi Numerica, Università di Torino