Il capitolo del Chat Control sembrava chiuso da mesi, e invece il Consiglio dell’Unione europea ha rimesso tutto in gioco. Con una mossa che ha spiazzato più di qualcuno, l’organo che riunisce i governi degli Stati membri ha presentato una nuova proposta di regolamento che riporta in vita il cosiddetto Chat Control 1.0, riaprendo la porta alla scansione volontaria delle comunicazioni private. E lo ha fatto sfruttando una procedura che lascia pochissimo margine di manovra al Parlamento europeo.
Un ritorno che riporta indietro le lancette fino al 2028
Per capire come si è arrivati fin qui, conviene ripartire dallo scorso 3 aprile, quando è scaduto il regolamento UE 2021/1232. Era una misura temporanea, pensata come tampone, che permetteva ai provider di analizzare i messaggi per individuare materiale pedopornografico e segnalarlo alle autorità, in deroga alla direttiva ePrivacy. Il Parlamento europeo aveva provato a prorogarla fino al 3 agosto 2027, aggiungendo qualche paletto in più, ma i negoziati con il Consiglio si erano arenati. Nessun accordo, e a fine marzo 2026 gli eurodeputati hanno bocciato la proroga della deroga.
A quel punto le grandi piattaforme si sono mosse per conto loro. All’inizio di aprile 2026 Google, Meta, Microsoft e Snap hanno fatto sapere che, in attesa di una soluzione definitiva, avrebbero comunque continuato la scansione volontaria delle conversazioni. Nel frattempo restavano aperte le discussioni sulla versione rivista, il Chat Control 2.0.
Una procedura che fa discutere
Il colpo di scena vero arriva a fine giugno. Commentando l’accordo politico raggiunto sulle nuove norme contro gli abusi e lo sfruttamento sessuale dei minori, la Commissione europea aveva chiesto un nuovo quadro giuridico per identificare questi abusi online. E raccogliendo l’invito di Roberta Metsola, la presidente del Parlamento europeo che pure aveva bocciato la proroga, il Consiglio ha tirato fuori un nuovo regolamento che ricalca in tutto e per tutto il vecchio Chat Control 1.0.
Nella pratica reintroduce la scansione volontaria delle comunicazioni private attraverso una deroga alla direttiva ePrivacy, valida fino al 3 aprile 2028, in attesa che venga approvato un regolamento a lungo termine. Il punto delicato sta proprio nel metodo. L’iniziativa legislativa spetterebbe alla Commissione europea, non al Consiglio. E c’è di più, perché con questa via non è più richiesto il parere del Garante europeo della protezione dei dati, l’EDPS.
Il testo verrà esaminato e votato in seconda lettura, forse già il 7 luglio. Tradotto: gli eurodeputati potranno modificare o respingere la proposta soltanto con la maggioranza assoluta. Un’asticella altissima, che rende le probabilità di via libera davvero elevate, visto che raccogliere abbastanza voti contrari appare quasi impossibile.