Chat Control UE: Sorveglianza di Massa Travestita da Sicurezza?
Chat Control UE: differenze tra 1.0 e 2.0, voto del 9 luglio 2026 e conseguenze per privacy e crittografia end-to-end.
Sapete non amo particolarmente in questi lidi parlare di attualità ma per determinati argomenti come in passato per la guerra in Ucraina mi piace dare un piccolo contributo e/o accendere un riflettore in più tra tanti.
Qualche fonte video sull’argomento per chi magari non vuole leggere ed ascoltare in sottofondo:
Aggiornamento del 13 luglio 2026: il voto più recente riguarda Chat Control 1.0, cioè la deroga temporanea che permette ai fornitori di servizi web di effettuare controlli volontari. Non è il regolamento permanente noto come Chat Control 2.0 e, soprattutto, il nuovo testo non è ancora entrato in vigore: dopo il voto del Parlamento deve pronunciarsi nuovamente il Consiglio dell’UE.
Un po’ di cronostoria
2021 – Chat Control 1.0 (deroga temporanea)
Nel 2021 l’UE introduce la deroga temporanea prevista dal Regolamento 2021/1232. Il testo consente ai fornitori di alcuni servizi di comunicazione di applicare volontariamente tecnologie specifiche per individuare, segnalare e rimuovere materiale relativo ad abusi sessuali su minori, nel rispetto delle condizioni previste dal regolamento.
11 maggio 2022 – Proposta Chat Control 2.0 La Commissaria Ylva Johansson presenta un regolamento ambizioso, obbligando le piattaforme a scansionare tutti i messaggi privati (testo, immagini, video), anche su servizi end-to-end encrypted. L’obiettivo dichiarato: ampliamento della lotta al CSAM e al grooming.
Metà/fine 2022 – Cresce la contrapposizione Parlamento UE e gruppi per i diritti civili si oppongono, basandosi su giurisprudenza della Corte di giustizia sul divieto di raccolta generalizzata non giustificata. Si sottolinea che le tecnologie proposte non garantiscono accuratezza e rischiano falsi positivi
Novembre 2023 – Forza del Parlamento La commissione LIBE vota per escludere la scansione indiscriminata, permettendo solo interventi su casi sospetti e garantendo la protezione della cifratura.
Giugno 2024 – Stop temporaneo Il Consiglio UE rinvia il voto finale, ostacolato dalle forti pressioni tecniche e legali. Il tema rimane centrale, tra possibilità di compromessi e blocchi continui.
Dicembre 2024 – Ultimo ostacolo Un blocco politico (minoranza qualificata) impedisce l’approvazione, ma l’intenzione di procedere resta forte
Aprile‑Giugno 2025 – Verso ProtectEU Il progetto si evolve in ProtectEU, un’iniziativa per la sicurezza interna che prevede l’accesso “legittimo” ai dati cifrati entro il 2030 Critiche: il rischio di creare backdoor per tutte le comunicazioni cifrate, con impatto anche sui VPN
Marzo-Aprile 2026 – Stop alla proroga di Chat Control 1.0 Il Parlamento propone una proroga più breve e con maggiori garanzie, ma non trova un accordo con il Consiglio. Il 26 marzo respinge quindi la proposta della Commissione e la deroga temporanea scade il 3 aprile 2026.
2-9 luglio 2026 – Il dossier viene riaperto Il Consiglio adotta una nuova posizione per ripristinare la deroga fino al 3 aprile 2028. Il Parlamento non riesce a respingerla in seconda lettura, ma approva modifiche che escludono le comunicazioni protette da crittografia end-to-end. Il testo torna quindi al Consiglio.
Aggiornamento: cosa è successo nel voto del 9 luglio 2026
Prima di tutto è importante separare i due dossier in oggetto:
- Chat Control 1.0 è una deroga temporanea alla direttiva ePrivacy. Consente, ma non impone, ad alcuni fornitori di usare tecnologie per individuare, segnalare e rimuovere materiale relativo ad abusi sessuali su minori.
- Chat Control 2.0 è la proposta di regolamento permanente presentata nel 2022. È un procedimento distinto e i negoziati sono ancora in corso.
Dal voto di marzo alla scadenza
L’11 marzo 2026 il Parlamento europeo aveva sostenuto, con 458 voti favorevoli, 103 contrari e 63 astensioni, una proroga di Chat Control 1.0 fino al 3 agosto 2027. Il testo del Parlamento era però più ristretto rispetto alla proposta della Commissione: escludeva le comunicazioni cifrate end-to-end e introduceva limiti più severi per rendere i controlli proporzionati e mirati.
I negoziati con il Consiglio non hanno prodotto un accordo. Il 26 marzo è stata respinta la proroga proposta dalla Commissione con 228 voti favorevoli, 311 contrari e 92 astensioni. Di conseguenza il vecchio Regolamento 2021/1232 è scaduto il 3 aprile 2026.
Perché il dossier è tornato in aula
Il 2 luglio 2026 il Consiglio dell’UE ha adottato una posizione per introdurre nuovamente la deroga fino al 3 aprile 2028. Poiché il vecchio regolamento era già scaduto, non si tratta tecnicamente di una semplice proroga, ma di un nuovo regolamento autonomo che ne riprende il contenuto. La posizione del Consiglio non prevede effetti retroattivi.
Il 9 luglio il Parlamento ha votato in seconda lettura. Una mozione per respingere integralmente la posizione del Consiglio ha ottenuto 314 voti favorevoli al rigetto, 276 contrari e 17 astensioni. La maggioranza semplice era quindi contraria al testo, ma in seconda lettura serviva la maggioranza assoluta dei componenti del Parlamento, pari a 360 voti. Non avendo raggiunto quella soglia, la mozione di rigetto è fallita.
Il Parlamento ha comunque emendato il testo. In particolare, l’emendamento 30 esclude le comunicazioni alle quali è applicata, è stata applicata o sarà applicata la crittografia end-to-end ed è stato approvato con 369 voti favorevoli, 236 contrari e 6 astensioni. Anche il successivo tentativo di respingere la posizione così modificata non ha raggiunto la maggioranza assoluta: 276 voti favorevoli al rigetto, 286 contrari e 30 astensioni. I numeri sono consultabili nei risultati nominali ufficiali del 9 luglio, mentre qui si trova il testo approvato in seconda lettura.
In breve: non è corretto dire che 314 eurodeputati abbiano approvato Chat Control 1.0. Quei 314 hanno votato per respingere la posizione del Consiglio, ma non hanno raggiunto la maggioranza assoluta richiesta dalla procedura.
Cosa succede adesso
Al 13 luglio 2026 il procedimento risulta ancora in attesa della decisione del Consiglio. Il Consiglio può accettare tutti gli emendamenti del Parlamento e adottare il regolamento; se non li accetta, si apre la fase di conciliazione. In caso di mancato accordo anche in quella fase, il testo decade. Lo stato aggiornato può essere seguito nel fascicolo legislativo ufficiale 2025/0429(COD).
Fino all’adozione e all’entrata in vigore del nuovo regolamento resta quindi il vuoto normativo aperto il 3 aprile. Se il Consiglio accetterà la posizione emendata dal Parlamento, la deroga tornerà ad applicarsi senza effetto retroattivo e con l’esclusione esplicita delle comunicazioni cifrate end-to-end.
E Chat Control 2.0?
Parallelamente l’UE 🇪🇺 continua a discutere Chat Control 2.0. La proposta originaria del 2022 vorrebbe obbligare le piattaforme di comunicazione (come WhatsApp, Signal, email e social) a individuare materiale legato ad abusi su minori anche nelle comunicazioni private. È questo il dossier permanente in cui resta centrale il confronto sulla compatibilità tra ordini di rilevamento e crittografia end-to-end.
Cosa potrebbe comportare? intanto da quello che ho letto rimangono grossi dubbi, è la prima volta che si tenta una sorveglianza così preventiva e invasiva su scala UE. Anche i messaggi crittografati E2EE potrebbero essere “bucati” e si creerebbe con grosse possibilità di essere sfruttata una “backdoor universale”.
Come si fa a trovare logica e razionale una cosa del genere…
io non ci riesco.
- Si stanno introducendo dei breaking changes profondi.
- L’impatto su performance, sicurezza e interoperabilità sarebbe molto significativo.
altro grosso problema è quello umano/politico, chi custodirà le chiavi? chi potrà accedere a cosa? cosa succede se (quando) questi accessi vengono estesi e/o abusati? o addirittura compromessi?
per come la vedo personalmente è una direzione molto pericolosa.
come diceva anche Snowden:
Le intenzioni iniziali non proteggono dai futuri abusi.
la Consultazione pubblica
Hanno da poco aperto la consultazione pubblica (dal 20 Giugno) Data retention by service providers for criminal proceedings – impact assessment
alcuni punti del perchè è importante essere a conoscenza di questo:
La conservazione indiscriminata e generalizzata dei dati è illegale. La Corte di Giustizia dell’UE l’ha bocciata due volte (Digital Rights Ireland 2014, Tele-2/Watson 2016).
La Corte consente solo una conservazione mirata in modo ristretto o limitata nel tempo, legata a una minaccia specifica e grave alla sicurezza nazionale — non una registrazione di routine dei dati di tutti.
Un enorme bersaglio e/o backdoor per attori malevoli. Una singola violazione potrebbe esporre relazioni personali a livello europeo.
Possibile danneggiamento di piccole imprese. I grandi operatori telefonici possono permettersi lo spazio di archiviazione; gli ISP indipendenti e le start-up no.
Il piano “Encryption Technology” previsto per il 2026 dalla roadmap ProtectEU mira a fornire a Europol accessi per la decrittazione. Fermare il primo passo rende molto più difficile il secondo.
in rete potete trovare alcune guide su come rispondere o per dire la vostra, se si è contrari a questo.
altro Bonus: La polizia ha già a disposizione ordini e strumenti di conservazione rapida approvati da un giudice per preservare i dati relativi a sospetti specifici non serve alcuna sorveglianza di massa o pesca a strascico d’informazioni anche per chi non è un criminale.
Di seguito trovate alcuni link utili:
Le nuove politiche europee minacciano di introdurre una sorveglianza di massa: ogni messaggio, foto e conversazione privata potrebbe essere scansionata senza il tuo consenso. Ma possiamo ancora fermarle. Fai sentire la tua voce: contatta subito i tuoi eurodeputati e dì NO alla sorveglianza di massa.
Firmare la petizione per fermare ChatControl: stopchatcontrol
Alcune delle fonti più rilevanti:
high-level-group-hlg-access-data-effective-law-enforcement
going-dark-expert-group-eus-surveillance-forge
high-level-group-going-dark-outcome-a-mission-failure
protecteu-security-strategy-a-step-further-towards-a-digital-dystopian-future
chat-control-what-is-actually-going-on
procedura-legislativa-chat-control-1-0-2025-0429-COD