Il Consiglio UE tra lotta alla pedopornografia e rischi di sorveglianza di massa nei messaggi crittografati
Entro domani, 12 settembre, il Consiglio dell’Unione europea dovrà definire le posizioni degli Stati membri sulla proposta di regolamento che stabilisce norme per la prevenzione e la lotta contro l’abuso sessuale su minori, noto anche come “Regolamento CSA, CSAR o Chat Control”.
La proposta, presentata dalla Commissione europea l’11.5.2022, impone ai prestatori di servizi di hosting o di comunicazione interpersonale che offrono tali servizi nel mercato unico digitale dell’UE obblighi di rilevazione, segnalazione, rimozione e blocco di materiale pedopornografico noto e nuovo e per l’adescamento di minori, indipendentemente dalla tecnologia applicata negli scambi online, e in secondo luogo istituisce il Centro dell’UE sull’abuso sessuale su minori in quanto agenzia decentrata per l’attuazione del nuovo regolamento.
L’adempimento di tali obblighi implica, in sostanza, una scansione diffusa dei messaggi crittografati da parte dei providers, che, come già osservato dal Garante Europeo della Protezione dei dati e dall’European Data Protection Board nel parere congiunto del 22 luglio 2022, rischia di diventare un cavallo di troia per una sorveglianza di massa globale, minacciando la privacy e le libertà dei cittadini dell’UE. Nello specifico, il rischio risiede nella possibilità di utilizzo della scansione lato client, atteso che i messaggi, le immagini, i file, gli audio vengono analizzati automaticamente sul dispositivo dell’utente prima di essere crittografati e inviati, vanificando, in questo modo, l’efficacia delle protezioni della crittografia end-to-end.
Oltre ai rischi privacy, la proposta potrebbe ostacolare il raggiungimento degli obiettivi dell’UE in materia di sicurezza informatica, identità digitale e innovazione posti dalle normative come NIS2, eIDAS 2.O e la strategia europea sull’identità digitale.
Austria, Repubblica Ceca, Belgio, Finlandia, Lussemburgo, Polonia risultano essere gli unici Stati membri ad aver espresso ferma opposizione alla proposta.
Entro il 14 ottobre 2025, il Consiglio dovrà procedere ad una votazione formale.