Nonostante la maggioranza abbia votato contro, non è bastato perché serviva la maggioranza assoluta del Parlamento UE. Prosegue quindi l’iter per il ritorno di Chat Control 1.0.
Giovedì 9 luglio il Parlamento europeo ha lasciato tornare in vigore il controverso regolamento temporaneo noto come Chat Control 1.0, la normativa che permette alle aziende tecnologiche di scansionare volontariamente i messaggi privati degli utenti alla ricerca di materiale pedopornografico. La cosa più paradossale è che la maggioranza degli eurodeputati votanti era contraria al testo, ma non è bastato: per bloccarlo serviva una soglia molto più alta, che non è stata raggiunta.
Il regolamento, tecnicamente una deroga alla Direttiva ePrivacy introdotta nell’agosto 2021, era scaduto il 3 aprile 2026, dopo che il Parlamento europeo aveva già respinto due volte a marzo la proposta di proroga della Commissione. Per tre mesi, la scansione volontaria dei messaggi non è stata più legalmente possibile nell’Unione. Poi il Consiglio dell’UE ha adottato una propria posizione il 2 luglio, rimandando il dossier al Parlamento per una seconda lettura.
Ed è proprio qui che sta il punto cruciale. Nella procedura legislativa ordinaria dell’Unione Europea, in seconda lettura il Parlamento può respingere o modificare la posizione del Consiglio solo con una maggioranza assoluta di tutti i 720 seggi disponibili, quindi 361 voti, indipendentemente da chi si presenti effettivamente in aula. Su 607 eurodeputati che hanno votato, 314 si sono espressi per respingere il testo, mentre 276 si sono detti favorevoli a mantenerlo e 17 si sono astenuti. Una maggioranza netta tra i presenti, ma comunque 47 voti sotto la soglia richiesta. I restanti 113 eurodeputati erano assenti, complice anche il fatto che il voto è caduto nell’ultimo giorno di seduta prima della pausa estiva. Di fatto, ogni seggio vuoto ha pesato come un voto a favore del mantenimento della legge.
Cosa prevede il regolamento
Il regolamento non obbliga le piattaforme a scansionare i messaggi, ma le autorizza a farlo su base volontaria per individuare, segnalare o rimuovere materiale pedopornografico noto. Riguarda però solo i servizi che non usano la crittografia end-to-end o che applicano la scansione lato server: Gmail, i messaggi diretti su Instagram, Discord, Snapchat, Skype e iCloud Mail. Restano invece fuori WhatsApp, Signal e iMessage, perché questi servizi non possono analizzare i contenuti dei messaggi durante la trasmissione.
Proprio su questo punto, l’unica concessione ottenuta dai sostenitori della privacy è stata l’approvazione di un emendamento che esclude esplicitamente dall’ambito della legge i servizi con crittografia end-to-end.
Cosa succede ora
Il testo ora torna al Consiglio europeo, che ha tre mesi di tempo per accettarlo o respingerlo. Se il Consiglio non accetterà integralmente tutti gli emendamenti del Parlamento, incluso quello sulla crittografia end-to-end, verrà convocato un comitato di conciliazione, con il rischio di allungare ulteriormente i tempi. Se invece i ministri approveranno il testo così come modificato, Chat Control resterà in vigore fino al 3 aprile 2028 o fino all’adozione di una soluzione normativa definitiva.
Parallelamente, proseguono i negoziati sul quadro normativo permanente: il Regolamento sugli abusi sessuali sui minori, noto come CSAR o Chat Control 2.0. A differenza della misura temporanea appena riattivata, questo introdurrebbe obblighi permanenti, e non più volontari, per le piattaforme, basati sulla scansione diretta dei contenuti sui dispositivi degli utenti: il cosiddetto client-side scanning, pensato proprio per aggirare la crittografia end-to-end. Secondo gli attivisti, questo meccanismo potrebbe trasformarsi facilmente in un sistema universale di sorveglianza dei cittadini.