Era il 14 ottobre 2025 la data fissata per la votazione decisiva del regolamento europeo noto come Chat Control, una proposta destinata a introdurre lo scanning preventivo dei contenuti, anche all’interno delle comunicazioni cifrate, per individuare materiale pedopornografico. La votazione, però, è stata sospesa all’ultimo momento. Dietro questo rinvio non c’è solo una questione tecnica: c’è lo scontro politico e culturale su quanto l’Unione Europea sia disposta a spingersi nel bilanciamento fra tutela dei minori e diritto alla riservatezza.
Il percorso fino al rinvio
Il progetto del Chat Control nasce nel 2022, con l’obiettivo di dotare le autorità europee di strumenti più efficaci per contrastare la diffusione di contenuti di abuso su minori. La Commissione aveva proposto un regolamento che obbligasse le piattaforme digitali a individuare e segnalare questo tipo di materiale, anche quando transitasse su servizi cifrati come WhatsApp, Signal o Telegram.
Col tempo, il testo si è trasformato in un terreno di scontro tra chi chiedeva più poteri di controllo e chi vedeva in questa misura una violazione dei principi fondanti della privacy digitale. Il nodo centrale è il client-side scanning, il controllo dei contenuti direttamente sul dispositivo dell’utente prima della cifratura: per i sostenitori è un modo per prevenire reati gravissimi, per i detrattori è una “porta di servizio” che distrugge l’essenza stessa della comunicazione privata.
Già nel 2024 la proposta era stata bloccata per mancanza di consenso. La presidenza danese, che ha rilanciato il testo, sperava di chiudere la partita durante il Consiglio Affari Interni di ottobre, ma si è scontrata con una nuova ondata di resistenze politiche.
Il veto tedesco e il ruolo degli altri Paesi
È stata la Germania a fermare tutto. Il governo federale ha dichiarato che non può sostenere un sistema di sorveglianza preventiva delle chat senza sospetto individuale, definendolo incompatibile con la propria Costituzione. Berlino ha rivendicato il principio secondo cui la comunicazione privata deve restare inviolabile e ha quindi annunciato il voto contrario. Poiché la Germania rappresenta quasi un quinto della popolazione europea, il suo no è stato sufficiente per costituire una minoranza di blocco, impedendo l’approvazione.
Al suo fianco si sono schierati anche Paesi Bassi, Polonia, Repubblica Ceca e Austria, che hanno espresso posizioni analoghe, chiedendo che ogni misura di contrasto all’abuso online rispetti il principio della proporzionalità e non introduca sistemi di sorveglianza generalizzata.
Sul fronte opposto, Francia, Svezia, Irlanda e in parte Spagna hanno sostenuto la proposta danese, sottolineando la necessità di uno strumento normativo comune per rendere più efficace la cooperazione giudiziaria e investigativa tra Stati membri. Secondo questi governi, il regolamento può essere reso compatibile con la privacy attraverso controlli indipendenti, limiti temporali e sistemi di cifratura “ibridi”.
La posizione italiana è rimasta prudente. Il Ministero della Giustizia ha preferito non esporsi apertamente, ma nelle ultime settimane ha fatto sapere di condividere la linea di “equilibrio” sostenuta da Francia e Spagna: contrastare l’abuso online senza compromettere la cifratura. Roma sostiene la necessità di un compromesso tecnico e politico che consenta di conciliare sicurezza e tutela dei dati personali. In sede di Consiglio, l’Italia ha dunque scelto di non aderire al fronte del veto, ma nemmeno di forzare i tempi dell’approvazione, auspicando un testo più bilanciato entro fine anno.
Alla fine, di fronte all’impossibilità di ottenere una maggioranza qualificata, la presidenza danese ha ritirato il punto dall’ordine del giorno del Consiglio, rinviando la discussione ai prossimi mesi.
Le questioni aperte
Il rinvio lascia irrisolte molte delle tensioni emerse durante il negoziato. Al centro del dibattito resta la domanda cruciale: fino a che punto è legittimo introdurre tecnologie di sorveglianza automatica per prevenire reati gravi?
I sostenitori del Chat Control insistono sul fatto che la priorità assoluta sia la protezione dei minori e che non si possano ignorare le potenzialità tecnologiche di intercettazione preventiva. I critici, invece, avvertono che lo scanning obbligatorio dei contenuti – anche se con le migliori intenzioni – apre la strada a un controllo generalizzato delle comunicazioni, minando i principi su cui si fonda la cifratura end-to-end.
Gli esperti di sicurezza informatica sottolineano inoltre il rischio di falsi positivi: gli algoritmi di riconoscimento non sono infallibili e potrebbero segnalare o bloccare contenuti perfettamente leciti, con conseguenze sulla libertà di espressione e sulla fiducia degli utenti. Altri sollevano questioni di sicurezza strutturale: se un modulo di scansione venisse compromesso, un intero sistema di comunicazioni private potrebbe diventare vulnerabile ad abusi o attacchi.
Non meno delicata è la questione delle disparità normative: in alcune versioni del testo si prevedevano esenzioni per le comunicazioni governative, creando un sistema a due velocità che molti Paesi hanno giudicato incompatibile con i principi europei di uguaglianza e neutralità tecnologica.
Le reazioni e gli scenari futuri
Il rinvio è stato accolto con soddisfazione dalle organizzazioni per i diritti digitali, dalle associazioni di categoria e dai principali provider di servizi cifrati, come Signal, Proton e Threema, che avevano minacciato di abbandonare il mercato europeo in caso di approvazione del regolamento.
Al contrario, diversi governi e gruppi parlamentari europei hanno espresso preoccupazione per lo stallo, temendo che il mancato accordo lasci senza strumenti concreti la lotta contro la diffusione di materiale pedopornografico.
La presidenza danese punta ora a riformulare il testo entro dicembre, cercando un compromesso che possa tenere insieme sicurezza e diritti fondamentali. Si parla di una possibile applicazione graduale, con controlli mirati solo a determinati casi o piattaforme, o dell’introduzione di un’autorità di supervisione indipendente per evitare abusi.
Resta tuttavia il timore che il Chat Control, anche in versione attenuata, finisca per reintrodurre sotto altra forma gli stessi meccanismi di sorveglianza preventiva. Le autorità garanti della privacy, come l’EDPB e i Garanti nazionali, hanno già fatto sapere che seguiranno con attenzione ogni sviluppo. Se la nuova bozza dovesse violare i principi del GDPR e della Carta dei diritti fondamentali dell’UE, potrebbero essere avviati ricorsi a livello nazionale e comunitario.
Un negoziato complesso
Il rinvio del Chat Control non segna la fine del progetto, ma l’inizio di una nuova fase politica. L’Unione Europea si trova davanti a una scelta che va oltre la lotta all’abuso online: definire fino a che punto la tecnologia può entrare nella sfera più intima della comunicazione umana. L’esito del negoziato dirà se l’Europa riuscirà a costruire un modello di sicurezza rispettoso della libertà digitale o se, in nome della protezione, sarà pronta a sacrificare uno dei suoi pilastri più preziosi.
