← Bacheca Sicurezza digitale

Chat Control: cosa sta succedendo davvero in Europa

Il dibattito europeo sulla scansione dei messaggi torna d’attualità. Facciamo chiarezza tra regole temporanee, proposta permanente, cifratura e sicurezza digitale.

Chat Control: privacy, cifratura e sicurezza digitale in Europa

Chat Control è l’espressione usata nel dibattito pubblico per indicare diverse iniziative europee contro gli abusi sessuali sui minori online. Il tema è tornato al centro dell’attenzione perché il Parlamento europeo ha riaperto la strada a regole temporanee che consentono alle piattaforme di rilevare volontariamente materiale illecito nelle comunicazioni non cifrate. La decisione definitiva, però, non è ancora conclusa.

In breve

  • La protezione dei minori online è un obiettivo urgente e non negoziabile.
  • Il voto europeo del 9 luglio 2026 riguarda regole temporanee per la scansione volontaria, non l’approvazione definitiva del regolamento permanente.
  • Nel testo sostenuto dal Parlamento le comunicazioni con cifratura end-to-end restano fuori dal perimetro.
  • Il nodo resta trovare strumenti efficaci e verificabili senza introdurre sorveglianza generalizzata o indebolire la sicurezza delle comunicazioni.

Che cosa si intende per “Chat Control”

Il nome non è quello ufficiale di una singola legge. Viene usato soprattutto dai critici per descrivere due livelli distinti del dossier europeo.

Le regole temporanee

Dal 2021 una deroga alla normativa ePrivacy ha permesso ad alcuni fornitori di servizi online di utilizzare, su base volontaria, tecnologie per individuare e segnalare materiale di abuso sessuale su minori. Questa disciplina temporanea è arrivata a scadenza nell’aprile 2026, creando un vuoto normativo e un nuovo confronto tra tutela dei minori, riservatezza e responsabilità delle piattaforme.

La proposta permanente

Separatamente, la Commissione europea ha presentato nel maggio 2022 la proposta COM(2022) 209, che mira a creare un quadro stabile per prevenire e contrastare gli abusi sessuali sui minori online. Il progetto comprende valutazioni del rischio, misure di mitigazione e, in determinate condizioni, obblighi di rilevazione, segnalazione e rimozione. La procedura legislativa è ancora aperta.

Che cosa è successo il 9 luglio 2026

Il Parlamento europeo ha sostenuto il ripristino delle regole temporanee che consentono alle grandi piattaforme di continuare la rilevazione volontaria di contenuti illeciti. Secondo il testo approvato, i servizi con cifratura end-to-end — come le conversazioni protette in modo che solo mittente e destinatario possano leggerle — restano esclusi.

Questo passaggio non equivale all’entrata in vigore definitiva. Gli Stati membri devono ancora pronunciarsi sulle modifiche del Parlamento. Inoltre, il negoziato sul regolamento permanente continua su un binario distinto.

La distinzione è importante: parlare genericamente di “Chat Control approvato” rischia di confondere una deroga temporanea, una proposta permanente ancora in discussione e le diverse posizioni assunte dalle istituzioni europee.

Il punto critico: scansione dei contenuti e cifratura

La cifratura end-to-end protegge una comunicazione lungo tutto il percorso: il contenuto resta leggibile soltanto ai partecipanti. È una tecnologia fondamentale non solo per la privacy personale, ma anche per aziende, professionisti, infrastrutture critiche, giornalisti, istituzioni e persone vulnerabili.

Qualsiasi sistema che analizzi i contenuti prima della cifratura, dopo la decifratura o attraverso una modifica strutturale del servizio crea nuove superfici di rischio. Un meccanismo progettato per individuare materiale criminale può produrre falsi positivi, essere esteso a scopi differenti o diventare un bersaglio per attori ostili.

Nel loro parere congiunto del 2022, il Comitato europeo per la protezione dei dati e il Garante europeo della protezione dei dati hanno chiesto limiti e garanzie molto più forti, evidenziando il rischio di una scansione generalizzata e indiscriminata delle comunicazioni.

Proteggere i minori senza indebolire la sicurezza di tutti

La discussione non dovrebbe essere ridotta a una scelta tra sicurezza dei bambini e privacy. Entrambe sono componenti della sicurezza digitale.

Un approccio credibile dovrebbe combinare prevenzione, indagini mirate, cooperazione internazionale, risorse per le autorità competenti, procedure trasparenti, verifica indipendente degli strumenti e assistenza alle vittime. Le misure tecniche devono essere proporzionate, sottoposte a controllo e dimostrare di funzionare senza trasformare ogni cittadino in un soggetto permanentemente osservato.

Perché riguarda anche aziende e professionisti

Il dossier nasce nell’Unione europea, ma le sue conseguenze possono estendersi oltre i confini dell’UE. Le principali piattaforme operano su scala internazionale e le decisioni europee influenzano spesso architetture tecniche, condizioni d’uso e processi di conformità applicati a intere aree geografiche.

Per un’organizzazione, il punto concreto è sapere dove transitano le comunicazioni sensibili, quali servizi utilizzano cifratura end-to-end, chi può accedere ai dati e quali modifiche normative o contrattuali potrebbero cambiare questo equilibrio.

Cinque verifiche utili da fare adesso

  1. Mappare gli strumenti di comunicazione utilizzati da collaboratori, clienti e fornitori.
  2. Distinguere i dati ordinari da quelli sensibili, evitando di condividere informazioni critiche su canali non adeguati.
  3. Verificare cifratura, localizzazione e accessi dei servizi di messaggistica, posta, cloud e collaborazione.
  4. Ridurre la dipendenza da un singolo fornitore e prevedere alternative per le comunicazioni essenziali.
  5. Seguire l’evoluzione normativa senza reagire a titoli allarmistici o semplificazioni social.

La posizione InformatiCH

Contrastare lo sfruttamento dei minori online richiede strumenti seri, risorse e responsabilità. Allo stesso tempo, indebolire la cifratura o normalizzare controlli indiscriminati può ridurre la sicurezza collettiva invece di aumentarla.

La direzione più solida è quella di interventi mirati, verificabili e proporzionati, accompagnati da trasparenza tecnica e controllo democratico. La sovranità digitale comincia anche da qui: comprendere chi può accedere alle nostre comunicazioni, con quali strumenti e in base a quali regole.

Fonti e approfondimenti

Aggiornato al 10 luglio 2026. Il quadro legislativo è in evoluzione e il testo verrà aggiornato in caso di nuovi passaggi istituzionali.