Con 537 voti favorevoli il Parlamento Europeo ha dato l’ok al Regolamento Chatcontrol che permetterà il controllo delle conversazioni online degli utenti allo scopo di prevenire la diffusione di materiale pedopornografico.

La votazione, avvenuta lo scorso 6 Luglio e Bruxelles, consente una deroga temporanea alla Direttiva e-Privacy 2002/58/CE. Whatsapp, Messenger, Telegram, Tinder e altri provider di comunicazione scansioneranno i messaggi privati, ad esclusione degli audio, per proteggere gli Under 18.

La digitalizzazione ha apportato alla società e all’economia molti vantaggi, ma anche sfide, tra cui un aumento degli abusi sessuali sui minori in rete, come risultato di un più ampio accesso a potenziali vittime e di un drastico aumento degli scambi di informazioni sensibili.

In questo contesto l’UE prevede la scansione dei contenuti, ad esempio immagini o testi, e l’acquisizione di dati storici e non sul traffico delle comunicazioni. Gli strumenti utilizzati per queste attività potrebbero consistere nella tecnologia hashing per le immagini e i video, nei classificatori e nell’intelligenza artificiale per l’analisi del testo o di dati sul traffico.

Regolamento Chatcontrol è il primo provvedimento europeo per sorveglianza di massa. Ma gli esperti avvertono: le regole potrebbero essere legalmente viziate

Le attività controllo sarebbero fondamentali per consentire di identificare e soccorrere le vittime, nonché alla prevenzione, all’accertamento, all’indagine e al perseguimento di reati. Inoltre “qualora gli utenti abbiano raggiunto l’età del consenso sessuale ai sensi della legislazione nazionale, non dovrebbe essere effettuata alcuna segnalazione in merito all’adescamento del minore alle autorità di contrasto”.

I provider di servizi di comunicazione e gli operatori OTT già svolgono attività di vigilanza e agiscono nell’interesse pubblico contro gli abusi sessuali sui minori, o per rimuovere il materiale pedopornografico. Questo implica che contenuti “intimi” di milioni di persone potranno comunque essere acquisiti ed esaminati dai provider e dai loro dipendenti.

Fornitori e organizzazioni, in particolare il Centro nazionale degli Stati Uniti per i minori scomparsi e sfruttati (NCMEC), finora non coinvolto, si prefiggeranno di identificare i minori e ridurre lo sfruttamento sessuale e l’abuso sessuale dei minori e prevenire la vittimizzazione dei minori, sia all’interno dell’UE che nei paesi terzi.

La normativa consentirà la continua scansione volontaria di tutte le comunicazioni da parte dei fornitori di servizi, invece di promuovere un approccio mirato che si concentri unicamente sui veri sospetti, per un periodo di tempo limitato.

La tecnologia utilizzata per individuare il materiale pedopornografico online dovrebbe limitare il tasso di errori, ove i contenuti vengano erroneamente individuati come contenuti che rappresentano materiale relativo allo sfruttamento sessuale dei minori online (“falsi positivi”), al massimo a 1 su 50 miliardi. In caso di errori occasionali si dispone che “le loro conseguenze siano corrette senza indugio”

Commissione Europea, Consiglio Europeo dovranno ricercare soluzioni per bypassare la crittografia end-to-end, l’unico vero strumento che attualmente protegge le comunicazioni in Europa (i messaggi sono cifrati prima di lasciare il dispositivo e decifrati solo all’arrivo nel dispositivo del destinatario). Questo potrebbe indurre Big Tech a violare, o non sviluppare, la crittografia.

Il parere degli specialisti di UOMOeAMBIENTE sul Regolamento Chatcontrol

«Da un punto di vista squisitamente tecnico cambia poco, perché i provider di tali servizi o gli operatori OTT già svolgono attività di sorveglianza di massa» contestualizza Gianluigi Carbone, DPO ed esperto GDPR di UOMOeAMBIENTE. «Il provvedimento potrebbe finire col legittimare le attività finalizzate alla ricerca di contenuti illegali. Vale a dire che, invece di consentire intercettazioni su gravi indizi di reato, si intende autorizzare intercettazioni per cercare indizi di reato. E questo coinvolge tutti, indistintamente».

«Con la deroga alla Direttiva e-Privacy – continua – la riservatezza delle comunicazioni verrebbe abolita ex-lege. All’European Data Protection Board (EDPB) spetta l’onere di spiegarne la compatibilità con il GDPR (General Data Protection Regulation) che disciplina l’ambito della protezione dei dati personali e della tutela dei diritti delle persone in riferimento al trattamento dei loro dati».