L’Unione europea al bivio: tutela dei minori o diritto alla privacy?

Giovedì 30 ottobre la Danimarca (la quale detiene il semestre di presidenza del Consiglio dell'Unione Europea dal 1° luglio fino al 31 dicembre 2025) ha comunicato un cambio di rotta nei negoziati relativi al Regolamento per la prevenzione e la lotta contro l'abuso sessuale su minori (Regulation to Prevent and Combat Child Sexual Abuse o Regolamento CSAR) ampiamente criticata e ridenominata "Chat Control" per mettere in luce i rischi per la privacy degli utenti.

Il Regolamento CSAR è stato presentato nel 2022 dall'allora commissaria europea per gli Affari interni Ylva Johansson, e nella sua formulazione originaria avrebbe consentito alle aziende tecnologiche di controllare ogni conversazione privata sulle piattaforme di messaggistica digitali prima dell'invio al destinatario, con l'intento di individuare eventuale materiale pedopornografico e impedirne la diffusione.

Le criticità evidenziate sono strettamente correlate al sistema di controllo preventivo, il quale attenuerebbe la tutela garantita dalla crittografia end-to-end dei servizi di messaggistica, che consente invece di visionare il contenuto del messaggio esclusivamente al mittente e al destinatario, mantenendo privato il contenuto  della conversazione.

Il 12 settembre 2025, la riunione del Consiglio dell'Unione Europea ha visto l'opposizione di diversi Stati membri (tra cui Austria, Finlandia e Repubblica Ceca) verso il regolamento CSAR, e senza il voto cruciale di Berlino non è stato possibile raggiungere la maggioranza qualificata necessaria per passare il testo al voto finale. Di fondamentale importanza è stata infatti la posizione della Germania, che a inizio ottobre ha espresso non poche riserve sul controllo preventivo introdotto dal sistema. La linea del governo Merz è stata ulteriormente rafforzata dall'opinione espressa dalla ministra della Giustizia tedesca Stefanie Hubig che ha ritenuto il controllo "ingiustificato" e ha annunciato un intervento interno in materia di lotta agli abusi sessuali sui minori online. Dopo una fase di iniziale ambiguità inoltre, l'Italia, analogamente a Spagna, Francia e Lituania, ha invece finito per sostenere la proposta di regolamento, seppur non senza condizioni.

Dopo tre anni dalla presentazione della proposta, la Danimarca si è vista dunque costretta a riformulare la proposta di regolamento in termini più moderati a seguito dei rischi sollevati da esperti di diritto, attivisti, nonché dalle stesse istituzioni europee circa una possibile violazione della privacy degli utenti dell'Unione. Il Parlamento europeo aveva infatti ribadito che solo i tribunali hanno la facoltà di autorizzare l'accesso alle comunicazioni private, in contrasto con quanto prospettato da Copenaghen.

La presidenza danese intende dunque abbandonare il regolamento CSAR per tentare di rinnovare la normativa attualmente in vigore fino al 3 aprile 2026 (in seguito a una proroga di 20 mesi a partire dall'aprile del 2024) che consente alle società che gestiscono le piattaforme di messaggistica di verificare la presenza di contenuti sensibili su base volontaria e previa valutazione del rischio. Questo tipo di controllo era stato già introdotto da un regolamento adottato dall'Ue nel 2021, in deroga alla Direttiva e-Privacy posta a tutela della privacy nelle comunicazioni elettroniche, in quanto nel 2002 l'entrata in vigore della stessa ha reso illegali i controlli automatici già effettuati dalle aziende per individuare e segnalare materiale pedopornografico.

La Danimarca ha inoltre proposto la possibilità per le autorità di emettere ordini europei di blocco o di rimozione di contenuti illegali, unitamente all'obbligo in capo alle piattaforme di segnalare alle autorità casi sospetti di abusi sui minori, uniformando e rendendo vincolanti questi impegni sia per gli Stati membri dell'Unione che per le aziende coinvolte. In aggiunta, ha previsto una clausola di revisione che attribuisce alla Commissione europea il potere di valutare se e in che modo introdurre in futuro un obbligo di scansione automatica dei messaggi. Tuttavia, la scadenza imminente del regolamento in deroga alla direttiva europea e il fallimento dei negoziati relativamente al nuovo regolamento CSAR, espongono al rischio di vuoto normativo, che da un lato non rinnova l'impegno delle aziende e dei governi nazionali nella prevenzione e nel contrasto della diffusione di materiale pedopornografico online, e dall'altro priva le aziende tech della base giuridica necessaria per eseguire i controlli volontari delle conversazioni private, esponendole al rischio di violazione della Direttiva e-Privacy e di incorrere in sanzioni da parte delle autorità competenti in materia di protezione dei dati.

Se la nuova proposta di Copenaghen verrà appoggiata nel Consiglio, si potrà dunque procedere ai negoziati con il Parlamento europeo ed eventualmente giungere a un testo condiviso, segnando un momento di svolta nella tutela dei minori online. La prossima sfida dell'Unione europea pone dunque il legislatore di fronte a un bivio:

fino a che punto è possibile garantire la tutela del minore senza sacrificare il diritto alla riservatezza delle comunicazioni private?