Proteggere un bambino da un abuso e proteggere la riservatezza delle comunicazioni non sono due obiettivi che una democrazia possa trattare con leggerezza. La votazione del Parlamento europeo del 9 luglio sulla deroga alle regole ePrivacy mette in scena proprio questa tensione. Gli eurodeputati hanno approvato modifiche alla posizione del Consiglio, consentendo la riattivazione di strumenti volontari per individuare materiale di abuso sessuale sui minori, ma chiedendo che siano escluse le comunicazioni alle quali si applica, si è applicata o si applicherà la cifratura end-to-end.
La vicenda nasce da un vuoto normativo. Una misura temporanea, introdotta nel 2021 e prorogata nel 2024, permetteva ai fornitori di servizi online di rilevare, segnalare e rimuovere volontariamente contenuti di abuso. È scaduta il 3 aprile 2026 mentre il quadro permanente è ancora in negoziazione. Il 2 luglio il Consiglio dell’Unione europea ha adottato una posizione per ripristinare la deroga fino al 3 aprile 2028. Il Parlamento, intervenendo in seconda lettura, ne ha ristretto la portata.
I numeri del voto mostrano quanto il tema divida. Una maggioranza semplice, 314 favorevoli contro 276 e 17 astensioni, avrebbe voluto respingere la posizione del Consiglio, ma in questa fase serviva la maggioranza assoluta di 360 deputati. Non essendoci poi una maggioranza per respingere il testo emendato, la seconda lettura si è chiusa. Al di là della procedura, resta una domanda sostanziale: come impedire che lo spazio digitale diventi rifugio per gli abusatori senza trasformare ogni conversazione privata in un luogo potenzialmente sorvegliato?
La priorità è la vittima
Ogni discussione deve partire dai minori coinvolti, non dalle esigenze reputazionali delle piattaforme né dalle bandiere ideologiche. Il materiale di abuso non è un contenuto astratto: documenta una violenza e può moltiplicarla ogni volta che viene condiviso. Individuare le vittime, fermare i responsabili e impedire nuova diffusione è un dovere delle istituzioni. Il Consiglio ricorda che le segnalazioni volontarie aiutano indagini, procedimenti penali e operazioni di soccorso.
Questo dovere non autorizza, però, strumenti indiscriminati. La protezione del più fragile è credibile quando rispetta lo Stato di diritto. Un sistema che analizzasse in modo generalizzato comunicazioni private, senza limiti comprensibili, rischierebbe errori, abusi e un’estensione futura verso finalità diverse. La storia insegna che poteri tecnici creati per casi estremi tendono ad allargarsi se mancano confini giuridici, controllo indipendente e scadenze vere.
La cifratura end-to-end protegge giornalisti, famiglie, imprese, professionisti, dissidenti e pubbliche amministrazioni. Impedisce che un intermediario possa leggere il contenuto di una conversazione. Indebolirla per tutti, magari creando accessi eccezionali, significa aprire una vulnerabilità che non distingue tra autorità legittime e criminali. Una porta costruita nel software può essere cercata anche da regimi ostili, reti di estorsione e servizi stranieri.
Non basta dire tecnologia
Il dibattito pubblico usa spesso espressioni come “rilevamento” o “scansione” senza spiegare il funzionamento. Esistono strumenti diversi: confronto con impronte digitali di immagini già note, analisi di contenuti nuovi, individuazione di comportamenti di adescamento. Hanno livelli differenti di precisione, invasività e rischio. Trattarli come un unico blocco rende impossibile una valutazione proporzionata.
Il confronto di materiale già identificato può essere più circoscritto dell’analisi automatica di ogni messaggio alla ricerca di segnali sospetti. Gli algoritmi commettono falsi positivi, soprattutto quando interpretano contesto, linguaggio e immagini inedite. Una segnalazione errata può esporre una famiglia innocente a indagini pesanti; un sistema troppo rumoroso può sommergere le autorità e sottrarre tempo ai casi reali. Efficacia e diritti non sono rivali: uno strumento impreciso danneggia entrambi.
Servono quindi criteri pubblici, valutazioni indipendenti e dati sugli esiti. Quante segnalazioni conducono a identificare una vittima? Quanti casi vengono archiviati? Quali tecnologie sono usate? Chi controlla i fornitori? Per quanto tempo restano i dati? La segretezza operativa può essere necessaria su singole indagini, ma non può coprire l’intero impianto normativo.
Famiglia, scuola e piattaforme
La legge interviene quando il danno è avvenuto o sta per avvenire. La prevenzione comincia prima. Famiglie e scuole hanno bisogno di strumenti per accompagnare i ragazzi nell’uso della rete senza ridurre l’educazione digitale a divieti o allarmi. Un minore deve sapere riconoscere una richiesta manipolatoria, chiedere aiuto senza vergogna e conservare prove senza diffonderle. Gli adulti, a loro volta, devono conoscere ambienti e linguaggi digitali.
La responsabilità delle piattaforme non si esaurisce in una scansione. Progettazione dei servizi, impostazioni predefinite, facilità delle segnalazioni, rapidità di risposta, moderazione umana e verifica dell’età incidono sulla sicurezza. Le imprese non possono presentare la tutela dei minori come un costo imposto dall’esterno dopo avere costruito sistemi che premiano contatto, permanenza e viralità. Chi trae profitto da un ambiente assume doveri verso chi lo abita.
Anche qui occorre proporzione. Una verifica dell’età che richieda a ogni cittadino di consegnare documenti a molti operatori può creare nuovi archivi sensibili e nuovi rischi. Soluzioni interoperabili, minimizzazione dei dati e attestazioni che confermino soltanto il requisito necessario sono preferibili alla raccolta generalizzata di identità.
Indagini mirate e cooperazione
La lotta agli abusi richiede unità investigative specializzate, cooperazione transfrontaliera e risorse per analizzare le segnalazioni. Il materiale circola oltre i confini, mentre competenze e tempi restano nazionali. Europol, autorità giudiziarie e polizie devono poter collaborare rapidamente secondo regole verificabili. Senza personale formato, anche la migliore norma produce un imbuto.
Va rafforzato inoltre il sostegno alle vittime. Rimuovere un’immagine è necessario, ma non cancella il trauma né il timore che ricompaia. Assistenza psicologica, tutela legale, meccanismi di rimozione persistente e accompagnamento delle famiglie sono parte della risposta. La persona non può diventare un dettaglio dietro il dibattito sulla tecnologia.
Il carattere temporaneo della deroga deve restare tale. Le proroghe ripetute segnalano la difficoltà europea nel trovare un quadro permanente. Una misura d’emergenza offre meno stabilità a cittadini, imprese e investigatori. Parlamento e Consiglio devono chiudere il negoziato con una legge chiara, capace di distinguere tecnologie e rischi, proteggere la cifratura, autorizzare interventi mirati e sottoporli a controllo giudiziario.
Due beni da custodire
La libertà non consiste nel lasciare i più deboli soli davanti alla violenza. La sicurezza non consiste nel rendere ogni cittadino trasparente al potere o a un’azienda. Una comunità politica matura custodisce entrambi i beni e accetta la fatica di stabilire limiti, responsabilità e controlli.
Il voto europeo ha scelto una strada di equilibrio, proteggendo la possibilità di contrastare gli abusi ma ponendo un argine intorno alle comunicazioni cifrate. Non è la fine della discussione. È un richiamo a legiferare senza slogan: ogni strumento deve dimostrare di essere necessario, efficace e proporzionato. La dignità del minore e la riservatezza della persona appartengono alla stessa idea di Europa, nella quale la tecnologia serve l’essere umano e il potere resta sottoposto alla legge.