Il 26 marzo 2026, il Parlamento Europeo ha respinto l’estensione delle norme provvisorie sul “chat control”, il provvedimento che avrebbe permesso la scansione indiscriminata dei messaggi privati alla ricerca di materiale pedopornografico.

La decisione rappresenta l’ennesima sconfitta per una proposta che, in varie forme, viene osteggiata da anni dalla comunità tech, dagli attivisti per i diritti digitali e da una parte significativa degli europarlamentari.

Ma che cosa prevedevano esattamente queste norme provvisorie? E che differenza c’era con il regolamento definitivo che era stato già bocciato lo scorso novembre?

Sotto sorveglianza

Il regime temporaneo di “Chat Control”, ribattezzato con un pizzico di sarcasmo “Chat Control 1.0”, era stato introdotto nel 2021 e già prorogato nel 2024.
Questo sistema permetteva alle piattaforme digitali (come Gmail, Facebook Messenger, Instagram, Skype e persino Xbox) di scansionare volontariamente i messaggi privati degli utenti alla ricerca di materiale illegale, anche senza bisogno di un mandato giudiziario e senza il sospetto di un reato specifico.

La versione “2.0”, ancora in discussione dopo una prima bocciatura, avrebbe reso la scansione obbligatoria, non più volontaria, estendendola ai servizi con crittografia end-to-end (come Signal o WhatsApp).
Come abbiamo spiegato più volte sulle nostre colonne, ciò sarebbe avvenuto tramite l’installazione di backdoor (falle programmate nella crittografia) o sistemi di “client-side scanning” sui dispositivi degli utenti.

In pratica, ogni messaggio, immagine o file condiviso avrebbe rischiato di venire analizzato da algoritmi automatici alla ricerca di prove di pedofilia, con la certezza statistica di falsi positivi (utenti che sarebbero apparsi pedofili senza esserlo) e violazioni massicce della riservatezza intima personale.

La crittografia end-to-end, pilastro della sicurezza digitale, sarebbe inoltre stata indebolita, esponendo non solo gli utenti al pericolo di una sorveglianza di massa, ma intere nazioni al pericolo di attacchi informatici da parte di potenze ostili come la Russia.
Una volta aperta la falla nel sistema, chiunque vi si può intrufolare.

Il peggio è passato

Nel 2022, peraltro, la Commissione aveva proposto una versione ancora più invasiva, che includeva la scansione obbligatoria di tutti i servizi di messaggistica, l’identificazione forzata degli utenti (con la fine dell’anonimato online) e il blocco dei minori sotto i 16 anni da molte piattaforme.
Dopo le proteste, il Parlamento Europeo aveva adottato una posizione più cauta, escludendo almeno la scansione obbligatoria e la crittografia end-to-end dal campo di applicazione.

Tuttavia, la proroga del regime temporaneo avrebbe comunque legittimato un sistema di sorveglianza già accusato per la sua inefficacia: secondo la Commissione stessa, il 75% delle segnalazioni generate da questi sistemi si rivelano infondate, sovraccaricando le forze dell’ordine e violando la riservatezza di milioni di cittadini innocenti.

Come ricordiamo sempre su queste pagine, l’Unione Europea è rimasta insieme agli USA l’unica area del mondo che non impone un sistema di sorveglianza obbligatoria dei messaggi o di indebolimento obbligatorio della crittografia. Non solo le dittature come Cina e Iran e le democrazie formali come l’India, ma anche alcune democrazie mature come Regno Unito e Canada hanno adottato leggi del genere. Nonostante la maggioranza della Commissione e la maggioranza degli stati membri si siano più volte pronunciati a favore, il Parlamento e il Consiglio dell’Unione hanno mandato a vuoto ogni tentativo.

Sinistra per la libertà, destra per il controllo

L’aspetto curioso del voto di ieri è che, mentre storicamente i media e gli influencer di destra sono stati i più accaniti oppositori del “Grande Fratello europeo” mentre le voci di sinistra sono state le più sensibili agli scrupoli umanitari contro la pedofilia, stavolta le parti si sono ribaltate: per un attimo, abbiamo visto tornare uno schema più familiare, in cui la sinistra valorizza la libertà personale mentre la destra valorizza la sicurezza.

311 eurodeputati hanno votato contro, 228 hanno votato a favore e 92 si sono astenuti. Su alcuni singoli emendamenti, il “No” l’aveva spuntata per un solo voto.

I gruppi che si sono opposti con più decisione sono stati i Verdi, la Sinistra, i Liberali (Renew) e parte dei Socialisti (S&D).
Cruciale è stato il ruolo dei socialisti tedeschi, che hanno rifiutato di sostenere la proroga, nonostante le pressioni del Partito Popolare Europeo (PPE) e di alcuni governi nazionali.
Il gruppo Conservatori e Riformisti (ECR), quello che include Meloni, il nazionalista polacco Morawiecki e l’ultrà fascista rumeno Simion, ha votato anch’esso a favore del “Leviatano di Bruxelles”, seguito dal probabile futuro presidente francese Bardella.

Lo stesso partito popolare, in teoria moderato, ha perso i nervi dopo la sconfitta e ha twittato dal suo account ufficiale che i socialisti “coprono gli stupratori”.

Birgit Sippel: la socialista tedesca che ha fatto la differenza

Birgit Sippel, eurodeputata socialista e relatrice del testo, ha giocato un ruolo decisivo. La 66enne ha più volte sottolineato che la lotta alla pedopornografia non può giustificare la violazione sistematica della privacy. Nei giorni precedenti il voto, ha dichiarato su X (ex Twitter): “Non possiamo accettare che la paura venga usata per introdurre misure che distruggono la fiducia nei servizi digitali. Esistono alternative più efficaci, come le indagini mirate e il potenziamento delle risorse per le forze dell’ordine”.

Le sue posizioni, supportate da esperti di cybersicurezza e organizzazioni come EDRi e CEPIS, hanno convinto molti colleghi a respingere la proroga. Sippel ha anche criticato l’approccio della Commissione, definendolo “tecnologicamente miope e giuridicamente insostenibile”.

Un’altra battaglia è vinta, ma la guerra continua

La sconfitta del “chat control”, finanche nella sua versione leggera e provvisoria, è una buona notizia, ma non è la fine della storia.
La Commissione sta già lavorando a una nuova proposta, e il rischio di un ritorno della sorveglianza di massa rimane concreto.
Tuttavia, il voto del 26 marzo dimostra che, quando si tratta di difendere la privacy e la sicurezza digitale, l’Europa sa dire no.
Ora tocca ai cittadini e alle istituzioni vigilare, perché questa vittoria non sia più l’eccezione, ma la regola.