Il Regolamento per la prevenzione e la lotta contro l’abuso sessuale su minori, meglio conosciuto come “Chat control”, è stato proposto per la prima volta nel 2022 dalla Commissaria europea per gli affari interni Ylva Johansson, con l’obiettivo di combattere la diffusione di immagini pedo-pornografiche tramite le app di messaggistica. Tuttavia, da subito tale proposta ha suscitato forti opposizioni da parte di ONG, politici nazionali ed europei ed attivisti per i risvolti negativi sulla privacy, sulla riservatezza delle comunicazioni e sulle possibili lesioni di altri diritti fondamentali, nonché sui rapporti con le Big Tech.
Che cos’è il “Chat Control”?
Il Chat Control è una proposta di regolamento europeo per contrastare la diffusione di materiale pedopornografico online, anche e soprattutto tramite scansione dei messaggi privati inviati sulle app di messaggistica tramite un sistema di intelligenza artificiale.
L’idea non è completamente nuova: già esisteva una fase “volontaria” (Chat Control 1.0), adottata da alcuni fornitori senza crittografia end-to-end. Tuttavia, la nuova proposta (Chat Control 2.0) mira a rendere questi meccanismi di controllo obbligatori e generalizzati, includendo, tra gli altri, anche i servizi cifrati come WhatsApp o Signal.
L’iter parlamentare ha conosciuto passaggi cruciali. In primo luogo, nel marzo del 2023, la proposta di regolamento è stata rivisitata con l’esplicita inclusione della possibilità di analizzare le comunicazioni crittografate end-to-end, introducendo di fatto il rischio di “backdoors” nei sistemi di cifratura. Nel novembre dello stesso anno, la Commissione per le libertà civili, la giustizia e gli affari interni del Parlamento europeo ha assunto una posizione più garantista, approvando emendamenti per limitare la scansione generalizzata e orientare il controllo solo verso indagini mirate su soggetti sospetti, ribadendo l’importanza della protezione della crittografia.
Con l’avvento della presidenza danese al Consiglio, la proposta di regolamento è stata messa nuovamente al centro dei lavori dell’Istituzione dell’Unione: in questa nuova fase, il testo prevede direttamente la scansione sui dispositivi degli utenti[1].
Le divisioni tra gli Stati membri restano significative: secondo inchieste giornalistiche, a settembre 2025 15 Paesi sarebbero favorevoli, 6 sono contrari, mentre altri 6 ancora, tra cui Germania, Paesi Bassi, Austria e Polonia, esprimono forti resistenze. Proprio il voto dello Stato tedesco appare decisivo: questo potrebbe determinare se il Consiglio raggiungerà la maggioranza qualificata necessaria in relazione alla popolazione per l’approvazione della proposta[2].
La scadenza fissata è imminente: i governi nazionali devono definire le loro posizioni in vista del voto previsto per il 14 ottobre 2025.
Il funzionamento del nuovo regolamento
Il progetto conosciuto come Chat Control prevede che le grandi piattaforme di comunicazione, dai servizi di messaggistica alle caselle di posta elettronica, siano obbligate a verificare in anticipo ciò che gli utenti si scambiano[3]. L’idea è quella di individuare contenuti pedopornografici o comunque considerati pericolosi, attraverso una scansione che non riguarda soltanto i testi, ma anche immagini, video e altri file.
Lo schema più controverso è quello della cosiddetta scansione lato client: in pratica, i contenuti vengono controllati direttamente sul telefono o sul computer dell’utente, prima ancora che vengano protetti dalla crittografia end-to-end. In questo modo, il dispositivo personale diventerebbe una sorta di filtro, capace di confrontare ogni messaggio con archivi di materiale illegale già noto e, al tempo stesso, di utilizzare sistemi di intelligenza artificiale per riconoscere eventuali contenuti inediti ritenuti sospetti.
Se dal controllo dovesse emergere una corrispondenza o anche solo un sospetto, la piattaforma sarebbe tenuta a trasmettere automaticamente una segnalazione a un nuovo organismo centrale europeo, il Centro dell’Unione contro l’abuso sessuale sui minori. Da lì, il caso verrebbe poi inoltrato alle autorità nazionali competenti.
Inoltre, i fornitori di servizi dovrebbero impegnarsi a bloccare la diffusione dei contenuti segnalati e, in caso di mancato rispetto degli obblighi, potrebbero andare incontro a sanzioni economiche rilevanti.
Un sistema del genere, nella sua logica di funzionamento, trasformerebbe di fatto i dispositivi personali in strumenti di sorveglianza preventiva. Ogni messaggio, anche il più innocuo, passerebbe attraverso un filtro automatico, con la conseguenza che l’esigenza di proteggere i minori rischierebbe di entrare in tensione con diritti fondamentali come la riservatezza delle comunicazioni e la tutela della sfera privata.
Le tensioni con le libertà fondamentali e i diritti umani
La scansione preventiva e sistematica dei messaggi comporta un’ingerenza massiva nella vita privata degli utenti. Non si tratta di controlli mirati, ma di una sorveglianza generalizzata che presuppone la verifica di tutte le comunicazioni, comprese quelle innocue, con conseguente lesione della sfera privata.
Questa situazione confliggerebbe con diverse norme internazionali che costituiscono diritto primario, vale a dire di valenza costituzionale, all’interno del territorio dell’Unione, come gli artt. 7 e 8 della Carta di Nizza in materia di rispetto della corrispondenza e dei dati di carattere personale o norme a cui tutti gli Stati del Consiglio d’Europa sono sottoposti, come l’art. 8 della Convenzione europea dei diritti dell’uomo. Quest’ultima disposizione, riprodotta anche dalla Carta di Nizza, dispone: “1. Ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e della propria corrispondenza.
2. Non può esservi ingerenza di una autorità pubblica nell’esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria alla sicurezza nazionale, alla pubblica sicurezza, al benessere economico del paese, alla difesa dell’ordine e alla prevenzione dei reati, alla protezione della salute o della morale, o alla protezione dei diritti e delle libertà altrui.[4]”.
Oltre alle violazioni palesi dei diritti fondamentali che costituiscono la base del diritto unionale, le conseguenze sarebbero molteplici: sapere, infatti, che ogni comunicazione privata è soggetta a scansione preventiva può generare il cosiddetto “effetto chilling”. Esso consiste nella ripercussione sugli utenti della conoscenza del fatto che le proprie chat siano sorvegliate, portando, probabilmente, gli stessi ad autocensurarsi o a limitare la loro libertà di comunicazione.
Ancora, le piattaforme di messaggistica sarebbero obbligate a implementare sistemi estremamente invasivi e costosi, alterando la libertà di stabilire le proprie modalità di fornitura dei servizi. Anche le comunicazioni professionali, comprese quelle riservate di natura commerciale o legale, verrebbero esposte a potenziali controlli, violando in questo caso l’articolo 16 della Carta di Nizza.
Infine, una sorveglianza di massa così estesa, tutti gli utenti sarebbero considerati come sospetti, in quanto controllati senza per giunta un ordine giurisdizionale, violerebbe qualsiasi garanzia processuale nonché la presunzione di innocenza, considerata un altro baluardo dello Stato di diritto e dell’Unione europea.
Paradossalmente, nonostante la proposta sia pensata per tutelare i minori, il meccanismo rischia di incidere negativamente sul loro diritto alla riservatezza e alla protezione dei dati personali, che la normativa internazionale riconosce loro in quanto soggetti vulnerabili.
L’esperienza inglese: l’Online Safety Act.
Similmente all’esperienza europea, anche in Gran Bretagna hanno già adottato una misura simile: l’Online Safety Act, che ha già mostrato molte delle criticità menzionate prima. L’Online Safety Act, infatti, ha sollevato notevoli critiche sin dalla sua entrata in vigore, tanto da essere definito da alcuni come inefficace rispetto agli obiettivi dichiarati. Un rapporto del comitato parlamentare Science, Innovation and Technology dell’estate 2025 ha sottolineato che la legge non è stata pensata adeguatamente per affrontare la disinformazione: il fenomeno è ormai sistemico, diffuso da reti coordinate e amplificato dagli algoritmi, ma l’OSA manca di strumenti capaci di intervenire efficacemente su queste dinamiche.[5]
Un’altra critica riguarda il requisito dell’identificazione tramite documento di identità per l’accesso ai contenuti per adulti: si teme che ciò imponga di condividere dati personali sensibili, esponendo gli utenti a rischi di violazione della privacy e di abuso dei dati, nonché di vendita di tali dati a parti terze per i fini più disparati, leciti o meno leciti.
Per questi motivi, alcuni utenti hanno iniziato a usare VPN (virtual private network, rete privata virtuale) per aggirare le restrizioni nazionali introdotte dalla legge.[6]
Sono state anche mosse obiezioni circa la libertà di espressione: la definizione di “contenuto legale, ma dannoso” è ritenuta vaga, e c’è il rischio che piattaforme adottino un approccio eccessivamente prudente, oscurando o rimuovendo contenuti che sono sì controversi ma non illegali, per evitare sanzioni.[7]
L’OSA ha sollevato e solleva tutt’oggi diversi interrogativi circa la sua necessità, la sua efficacia e anche la proporzionalità delle misure proposte in relazione agli obiettivi da raggiungere rispetto ai diritti fondamentali dei cittadini britannici.
Conclusioni
In conclusione, è possibile affermare che il dibattito sul Chat Control si inserisca in una tendenza più ampia che vede gli Stati europei, e non solo, spingersi verso modelli di regolazione sempre più invasivi nel tentativo di contrastare fenomeni legati all’abuso online. Le similitudini con l’Online Safety Act britannico sono evidenti: entrambe le normative si presentano come strumenti di protezione, ma sollevano dubbi importanti sulla proporzionalità delle misure adottate, sui rischi di sorveglianza generalizzata e sul possibile impatto su libertà fondamentali come la privacy e la libertà di espressione. In entrambi i casi, la mancanza di definizioni chiare e la natura preventiva dei controlli alimentano il timore che, oltre alla lotta contro contenuti illegali, queste infrastrutture possano essere estese a forme di monitoraggio del dissenso o di profilazione degli utenti. Il confronto che oggi attraversa l’Unione Europea riprende quindi le stesse tensioni già viste nel Regno Unito: tra la necessità di proteggere i più vulnerabili e la società intera da crimini e disinformazione e quella di non sacrificare diritti e libertà fondamentali che costituiscono il fondamento stesso di una società democratica, come ribadito testualmente nell’articolo 2 del Trattato sull’Unione europea (TUE): “L’Unione si fonda sui valori del rispetto della dignità umana, della libertà, della democrazia, dell’uguaglianza, dello Stato di diritto e del rispetto dei diritti umani, compresi i diritti delle persone appartenenti a minoranze. Questi valori sono comuni agli Stati membri in una società caratterizzata dal pluralismo, dalla non discriminazione, dalla tolleranza, dalla giustizia, dalla solidarietà e dalla parità tra donne e uomini.”
Note
[1] https://www.techradar.com/computing/cyber-security/the-eu-could-be-scanning-your-chats-by-october-2025-heres-everything-we-know
[2] https://cointelegraph.com/news/eu-chat-control-hinges-germany-decision [3]https://www.privacyguides.org/articles/2025/09/08/chat-control-must-be-stopped/
[4] https://www.echr.coe.int/documents/d/echr/convention_ita
[5] https://committees.parliament.uk/committee/135/science-innovation-and-technology-committee/news/208296/uks-online-safety-regime-unable-to-tackle-the-spread-of-misinformation-and-cannot-keep-users-safe-online-mps-warn/
[6] https://itif.org/publications/2025/09/03/the-uks-online-safety-acts-predictable-consequences-are-cautionary-tale-for-the-us/
[7] https://www.techradar.com/computing/internet/why-do-angry-uk-internet-users-want-to-repeal-the-online-safety-act-here-are-the-5-biggest-complaints
