L’Ue ha autorizzato le piattaforme a controllare le chat private per contrastare gli abusi sui minori

Il nuovo regolamento deroga ad alcune disposizioni della direttiva ePrivacy del 2002, consentendo ai fornitori privati di scansionare le comunicazioni elettroniche per identificare gli abusi sessuali su minori. [Shutterstock]

Il Parlamento europeo ha adottato la scorsa settimana la versione finale della deroga ePrivacy, una misura temporanea che consente ai fornitori di servizi di comunicazione elettronica di scansionare e segnalare messaggi privati ​​online contenenti materiale che descrive abusi sessuali su minori. Le disposizioni varate martedì 6 luglio consentono inoltre alle aziende di applicare tecnologie approvate per rilevare i tentativi di adescamento online.

La deroga al regolamento europeo sulla privacy online (ePrivacy) è stata approvata un po’ in sordina ma a grandissima maggioranza: 537 eurodeputati hanno votato a favore, mentre i contrari sono stati solo 133 (Sinistra, Verdi, qualche socialista dissidente).

La durata solo temporanea della sospensione, tre anni, dovrebbe servire, secondo i sostenitori della legge – proposta a settembre 2020 dalla Commissione e approvata con una velocità inconsueta per le istituzioni europee –  a disinnescare i ricorsi in tribunale, altamente probabili visto che la deroga, pur riguardando la direttiva ePrivacy, è in contrasto con il regolamento europeo sulla protezione dei dati online (GDPR). E che sono stati già annunciati proprio da alcuni deputati europei come il tedesco del partito pirata (che a Strasburgo siede nel gruppo dei verdi) Patrick Breyer, che ha lanciato una campagna per presentare ricorsi all’Alta Corte europea.

Durante il dibattito, diversi eurodeputati hanno denunciato le pressioni per approvare in fretta la norma (che secondo alcune fonti sarebbero arrivate anche da parte americana), definite un vero e proprio “ricatto morale”, e il rischio d’invalidazione della legge da parte dei tribunali: “Signor Presidente, diciamoci la verità: sia io che lei sappiamo bene che le normative europee ci impedirebbero di approvare questa legge”, ha detto durante la discussione la deputata liberale olandese Sophie in ‘t Veld, che ha votato a favore.

“Questo regolamento provvisorio pone fine all’incertezza per le aziende. Non pone fine al pericolo per i bambini. È solo una soluzione temporanea per risolvere un’emergenza acuta. Abbiamo bisogno di una risposta permanente per contrastare una minaccia persistente contro i bambini”, aveva detto lunedì 5 luglio, alla viglia del voto, la commissaria per gli Affari interni Ylva Johansson presentando la proposta al Parlamento europeo.

Secondo la Commissione, lo scorso anno sono stati segnalati quasi 4 milioni di immagini e video contenenti abusi sui minori. Nello stesso periodo, sono state presentate 1.500 denunce per adescamento. Secondo Europol, la situazione è ulteriormente peggiorata durante la pandemia di COVID-19.

Privacy e protezione dei minori

Il nuovo regolamento fornisce alle aziende tecnologiche un quadro giuridico per monitorare, su base volontaria, le comunicazioni interpersonali degli utenti allo scopo di rilevare e segnalare materiale che descrive abusi sessuali su minori o tentativi di adescare bambini.

Thorn, una ong che combatte gli abusi sui minori con sede negli Stati Uniti, ha accolto con favore la nuova legislazione dell’UE, indicando che negli ultimi quindici anni i file segnalati come pedopornografici sono aumentati del 15.000%. “Stiamo affrontando una crescente crisi globale legata agli abusi sessuali su minori online, e semplicemente non possiamo permetterci di tornare indietro in questa lotta”, ha detto Sarah Gardner, vicepresidente di Thorn.

Tutela della privacy vs lotta agli abusi online sui minori: il trilogo trova un compromesso

Gli Stati membri dell’UE (Consiglio) e i rappresentanti dei cittadini (Parlamento) hanno trovato un compromesso sulla spinosa questione del conflitto tra tutela della privacy e contrasto agli abusi online su minori: dopo quattro tenetevi falliti, giovedì (29 aprile) hanno stabilito …

Il regolamento è stato tuttavia criticato in quanto troppo invadente, dal momento che consente il monitoraggio indiscriminato delle comunicazioni private. Lo scorso anno il Garante europeo della protezione dei dati (GEPD), l’organismo di vigilanza sulla privacy dell’UE, ha messo in dubbio la compatibilità della misura con il diritto fondamentale alla privacy in un parere non vincolante. Simili preoccupazioni sono state espresse in un rapporto del Consiglio d’Europa, oltre che da numerose associazioni della società civile.

La scansione delle conversazioni private sarà condotta attraverso strumenti di riconoscimento dei contenuti automatizzati, alimentati dall’intelligenza artificiale, ma sotto la supervisione umana. Anche i fornitori di servizi potranno utilizzare tecnologie anti-adescamento, previa consultazione con le autorità di protezione dei dati.

Diego Naranjo, responsabile delle politiche di European Digital Rights (EDRi), ha dichiarato a EURACTIV che la proposta è stata “precipitosa” e non è riuscita a trovare un equilibrio tra il diritto alla privacy e la necessità di proteggere i bambini online perché “la discussione è stata fatta slittare dagli argomenti razionali alle discussioni emotive”.

Risultato controverso

Nel negoziare il testo finale, il Parlamento europeo ha sollevato diverse preoccupazioni sulla privacy. Per Birgit Sippel, l’eurodeputata che ha guidato i negoziati, i principali miglioramenti ottenuti includono una più chiara informazione dell’utente sulla possibile scansione delle comunicazioni, oltre a periodi di conservazione dei dati chiari e limitazioni all’implementazione della tecnologia.

Tuttavia, Breyer ha criticato il compromesso finale, affermando che gli strumenti automatizzati segnalano contenuti non pertinenti nell’86% dei casi, e che rivelano presunte comunicazioni sospette a organizzazioni private e autorità di polizia senza che l’utente ne venga informato.

Corte Ue: i dati personali si possono conservare solo in caso di "grave minaccia" alla sicurezza nazionale

I Paesi dell’Ue sono autorizzati a effettuare la trasmissione e la conservazione indiscriminata dei dati delle comunicazioni solo in presenza di una “grave minaccia alla sicurezza nazionale”, ha dichiarato martedì (6 ottobre) la corte Ue.

La Corte di giustizia europea ha …

Le preoccupazioni sulla privacy riguardano il rischio di mettere a rischio comunicazioni private legittime tra adulti, come foto di nudo o sexting, aprendo potenzialmente la porta ad abusi.

Per Leanda Barrington-Leach, responsabile degli affari UE presso 5Rights, un’altra organizzazione contro gli abusi digitali sui minori, la nuova legge fornisce “una risposta proporzionata a crimini molto reale, atroce e in corso con la dovuta considerazione ai potenziali abusi dei diritti alla privacy e la priorità data agli interessi del minore, come previsto dalla Carta dell’UE”.

Alexander Hanff, ex vittima di abusi sui minori, non è d’accordo. Ha criticato apertamente la disposizione, sostenendo che priverà le vittime dei canali per la consulenza riservata. “Non impedirà che i bambini subiscano abusi, semplicemente spingerà l’abuso ulteriormente nel sottosuolo, renderà sempre più difficile scoprirlo. Alla fine porterà più bambini a subire abusi”, ha detto Hanff.

Piani a lungo termine

Dall’inizio del 2021, la definizione di comunicazioni elettroniche ai sensi del diritto dell’UE è cambiata per includere anche i servizi di messaggistica. Di conseguenza, i messaggi privati ​​non rientrano più nell’ambito di applicazione del GDPR, il quadro sulla privacy dell’UE, ma rientrano invece nella direttiva ePrivacy del 2002.

Mentre il GDPR include misure per rilevare gli abusi sessuali su minori, questo non è il caso della direttiva ePrivacy. Il cambio di regime legale ha fatto sì che molti provider online abbiano interrotto le segnalazioni volontarie, che sono diminuite del 53% dall’inizio dell’anno.

Nel 2017 la Commissione europea ha presentato una proposta per rivedere la direttiva ePrivacy, ma i negoziati sono in stallo da anni: da qui la necessità di adottare misure temporanee, che saranno in vigore fino al 31 dicembre 2025, ma verranno abrogate nel momento in cui la nuova direttiva ePrivacy entrerà in vigore.

La Commissione ha fatto sapere che elaborerà una proposta di legislazione globale per combattere gli abusi sessuali sui minori online e offline entro la fine dell’anno, mentre gli eurodeputati hanno espresso la speranza in “una nuova proposta notevolmente migliorata” che offra maggiori garanzie sulla protezione dei dati.