Breve cenno al quadro normativo
Le comunicazioni elettroniche, in Europa, vengono regolate e tutelate dalla c.d. “Direttiva e-Privacy”, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche. In particolare, di fondamentale importanza alla luce di tale normativa risultano essere alcune figure, definite “Internet Service Provider”, ossia prestatori di servizi di internet. Cosa c’entrano nella vicenda in oggetto? La deroga apportata dal c.d. Regolamento “Chat Control” alle previsioni della Direttiva e-Privacy si concentra principalmente sulle attività che questi soggetti sono legittimati a fare in occasione delle svolgimento delle loro attività. Nello specifico, si tratterebbe dei “number-independent interpersonal communications service providers”, quindi tutti i prestatori di servizi di comunicazioni elettroniche interpersonali, tra cui, per fare degli esempi, WhatsApp, Facebook, Telegram e via dicendo.
Di altrettanto rilievo, ai fini delle novità che si andranno ad esporre in tema di “Chat Control”, è il Regolamento UE 679/2016 (“GDPR”), che rappresenta la normativa di riferimento in tema di protezione dei dati personali.
Il coordinamento tra le fonti normative citate non appare semplice, oltre al fatto che dai primi sondaggi effettuati, di cui ha dato notizia la stessa Commissione Europea, la maggioranza degli intervistati ( quindi possibili soggetti che “subirebbero” le conseguenze della deroga in oggetto) si è mostrato in forte disaccordo rispetto alle novità proposte.
Da cosa nasce la deroga alla direttiva ePrivacy?
Nonostante gli aspetti critici siano numerosi, l’intento che sottende l’approvazione del regolamento Chat control è sicuramente lodevole. Infatti, ciò che ha spinto ad arrivare alla parziale deroga delle direttiva ePrivacy è la volontà di contrastare, con strumenti incisivi, il fenomeno della pedopornografia e delle altre ipotesi di abusi su minori, che sembrano aver trovato terreno fertile nelle potenzialità offerte dal mondo digitale in termini di velocità e facilità delle comunicazioni/condivisioni. L’approccio che si seguirebbe nel caso di specie sarebbe quello opposto rispetto alle comuni modalità di ricerca e repressione dei reati: invece che un controllo conseguente a “indizi di reto”, questo avverrà in via preliminare. Tale aspetto ha suscitato non poche polemiche, arrivando persino a parlare di primo caso di “sorveglianza di massa” legalizzata.
La repressione di reati riprovevoli come quello di pedopornografia sicuramente rappresenta un motivo valido per tentare di trovare soluzioni concrete ed incisive ad un fenomeno che sta dilagando anche grazie all’utilizzo dei canali telematici. Parimente, però, devono essere tenuti in considerazione anche aspetti legati ai diritti e alle libertà dei singoli, soprattutto a prescindere da un effettivo nesso tra il loro comportamento ed un potenziale reato a loro carico. Andiamo, quindi, a vedere quali sono gli aspetti più problematici e che potrebbero intaccare concretamente gli utenti, sotto diversi ma ugualmente importanti profili.
Chi e come avrà accesso ai miei dati?
Le deroghe previste dalla nuova normativa sono dirette a categorie di soggetti determinati, ossia provider e OTT. Questo significa, però, che essendo tali soggetti anche titolari, ad esempio, delle più note e usate app/piattaforme di messaggistica, l’impatto sarà di notevole portata, considerando i numeri da capogiro dei contenuti che ogni giorno “viaggiano” attraverso le chat degli utenti. Come sintetizzato anche dall’esperto di privacy Matteo Navacci, in sostanza “l'Unione Europea ha previsto un quadro normativo temporaneo che garantisce la legittimità di alcune operazioni che vengono fatte dai fornitori di servizi di telecomunicazione. Sostanzialmente si tratta della scansione automatizzata dei messaggi, delle chat, della posta elettronica e qualsiasi altro tipo di servizio di comunicazione, compresi gli OTT, tipo WhatsApp, Instagram, Direct.”
Come sarà reso possibile tutto ciò? Verranno utilizzati appositi algoritmi, i quali dovrebbero essere in grado di “scansionare” i contenuti multimediali inviati dagli utenti ( vengono esclusi gli audio) e creare degli “hash” cioè delle stringhe, le quali poi verranno confrontate con le informazioni contenute in un database, che raccoglie altre stringhe connesse a materiale pedopornografico. Qualora vi sia riscontro tra un hash individuato dall’algoritmo e uno già presente nel database il provider o l’OTT dovrà segnalarlo alle autorità.
Quali contenuti di chat ed e-mail saranno controllati?
L’ambito di applicazione del regolamento lascerà, quindi, fuori le note vocali e i contenuti audio, interessando “soltanto” – si fa per dire – contenuti multimediali video e/o immagini. Sono diversi gli scenari problematici che potrebbero prospettarsi, data la vastità dell’oggetto della verifica da parte dei provider e degli OTT : cosa succerebbe, infatti, se un’innocente immagine di un minore inviata da un genitore all’altro dovesse essere ritenuta dall’algoritmo materiale pedopornografico? A quel punto partirebbe la segnalazione alle autorità competenti, le quali avranno poi accesso al contenuto in questione e si risolverebbe poi con un nulla di fatto. Ma a che prezzo? Sicuramente la riservatezza e la tutela del minore in quel caso verrebbe meno, per motivi diversi dallo scopo che si prepone la deroga Chat Control, oltre al fatto che migliaia di soggetti potrebbero essere ingiustamente indagati, a causa dell’errore – possibile – di una macchina.
Nonostante l’approvazione del Parlamento Europeo in merito al Chat Control, sono diversi i pareri autorevoli che si scagliano con incisività contro quest’ultimo. Anche l’ex giudice della Corte di Giustizia Europea, Marcel Kolaja, ha voluto far luce sui possibili risvolti negativi e irreparabili di tale deroga, affermando che “questa eccezione farà è un danno irrevocabile al nostro diritto fondamentale alla privacy. Inoltre, il monitoraggio su piattaforme di grandi dimensioni porterà solo i criminali a spostarsi su piattaforme in cui il controllo della chat sarà tecnicamente impossibile. Di conseguenza, persone innocenti verranno ficcanasate su base giornaliera mentre il tentativo di rintracciare i criminali fallirà”.
Da quando saranno sorvegliate le conversazioni?
A livello di tempistiche, nonostante l’approvazione intervenuta da parte del Parlamento Europeo il 6 luglio scorso, il regolamento non è ancora applicabile. L’ulteriore notizia è che la Commissione non vuole accontentarsi di un intervento “a breve termine”, ma vuole mirare alla stabilità e pertanto, dalla metà del 2021, si inizierà a lavorare su un modello di Regolamento permanente.
I nodi ancora irrisolti sono diversi, le criticità che preoccupano gli utenti ancora hanno bisogno di risposte certe, e saranno i prossimi mesi a dare le prime risposte ai dubbi – leciti – dei cittadini europei. L’occasione è più che mai utile, però, per porre la dovuta attenzione su temi delicati quali la tutela della riservatezza e la protezione dei dati personali degli utenti, molto spesso poco consapevoli dei diritti loro riconosciuti, oltre che dei rischi a cui quotidianamente vengono esposti.
Se anche tu hai bisogno di una consulenza specializzata o un sul tema rivolgiti a degli esperti del settore e contatta il nostro partner Studio FCLEX.