L’Unione Europea ha appena mosso un passo formale verso l’approvazione del controverso regolamento per prevenire e contrastare gli abusi sessuali sui minori online, giornalisticamente noto come Chat control. Il 26 novembre 2025, nella votazione tra i 27 Stati membri, è emersa una maggioranza (seppure labile) che sposa la posizione del Consiglio sul regolamento.

Italia e Germania hanno scelto di astenersi, esprimendo perplessità su tutela della privacy e sicurezza delle comunicazioni cifrate e ritrovandosi di fatto isolate nel mezzo di una partita che cerca di conciliare la lotta agli abusi sessuali su minori con la tutela della privacy digitale.

Determinante per l’approvazione è stato l’accoglimento della posizione del governo danese che ha proposto l’eliminazione dell’obbligo di scansione automatica delle chat, evitando così il voto contrario di un gruppo di paesi di cui facevano appunto parte anche Italia e Germania.

Il risultato alimenta comunque l’incertezza sul destino della norma e getta un’ombra sulle tempistiche e sulla compatibilità del testo con i diritti fondamentali degli utenti.

Anche se l’obbligo di scansione automatica delle chat è stato stralciato la logica normativa che richiede la “detection” dei contenuti rimane intatta, così come la possibilità tecnica di ricorrere al client-side scanning come unica soluzione efficace.

In pratica, anche se è stato eliminato il vincolo formale resta aperto il varco concettuale: un modello basato sul sospetto preventivo è profondamente incompatibile con il principio di minimizzazione dei dati e l’obbligo oggi stralciato è facilmente reintroducibile in fasi successive, visto che la porta sembra restare aperta.

Tutto ciò non ha nulla di sorprendente.

Prevedibilità e narrazioni alla base delle scelte sulla age verification

La verifica dell’età online (age verification) è da anni uno dei nodi irrisolti del digitale europeo. La tensione tra privacy, sicurezza e obblighi normativi ha creato un contesto in cui la soluzione più semplice (e meno costosa) tende sempre a essere quella più invasiva.

Per oltre un decennio, l’autocertificazione dell’età (“Ho più di 18 anni”) è stata presentata come misura sufficiente, pur non essendolo mai stata. È una misura tecnicamente inesistente, legalmente fragile e priva di qualsiasi valore probatorio. Eppure, ha permesso alle piattaforme di rimandare il problema senza toccare minimamente i loro modelli di business.

Così, quando le autorità regolatorie hanno iniziato a pretendere qualcosa di più concreto, le Big Tech hanno risposto in modo uniforme che sostanzialmente non esisteva un modo per verificare l’età senza raccogliere dati personali significativi, perpetrando la narrazione di una presunta “impossibilità tecnica”.

Uno storytelling che trasforma una preferenza commerciale in un destino tecnologico. Così documenti d’identità, sistemi biometrici, riconoscimento facciale, analisi comportamentale sono da considerarsi tutti strumenti data-heavy, presentati come inevitabili.

Ma si tratta di una retorica che ignora volutamente soluzioni alternative (che in realtà esistono da anni) e prepara il terreno per metodi che, ufficialmente motivati dalla sicurezza, rafforzano infrastrutture di sorveglianza già consolidate.

Successivamente è subentrata la narrazione in cui sarebbe la “pressione normativa” a spingere verso l’invasività. Quando il Digital Services Act (DSA) e diverse normative nazionali hanno imposto alle piattaforme di adottare misure efficaci per proteggere i minori online, in assenza di soluzioni diffuse orientate alla minimizzazione dei dati, la conseguenza è stata sempre quella più prevedibile: le piattaforme hanno scelto la via “più sicura” per sé stesse, cioè la più invasiva per gli utenti.

Quando il modello di business si fonda già sul monitoraggio costante, la sorveglianza (anche travestita da protezione) diventa semplicemente la soluzione più naturale e conveniente.

Le scelte politiche

In questo scenario, la protezione dei minori sta diventando il cavallo di Troia perfetto per introdurre misure di sorveglianza di massa. È un’affermazione forte, ma supportata da una dinamica che si ripete identica ogni qualvolta la politica pensa di dover scegliere tra tutela dei minori e privacy: quando mancano alternative diffuse e scalabili basate sulla minimizzazione dei dati, la soluzione “più comoda” è inevitabilmente la più invasiva.

Il dibattito europeo sul Chat Control dimostra questa prevedibilità. La presunta necessità di controllare contenuti illeciti negli scambi privati viene giustificata con argomentazioni moralmente inattaccabili, come la tutela dei minori, ma apre scenari radicali di scanning preventivo, indebolimento della crittografia e raccolta massiva di dati.

Il quadro è il seguente: la prevedibilità della deriva, il fallimento delle alternative privacy-preserving e il rischio di una sorveglianza legittimata tramite retorica etica.

Le alternative meno invasive e il fallimento della privacy by design

Le soluzioni meno invasive esistono, funzionano, sono compatibili con il GDPR, ma vengono ignorate.

L’Age Assurance, verifica un attributo e non un’identità: si tratta del principio cardine della verifica dell’età in chiave privacy-first. In sostanza: non serve conoscere chi sei, né la tua data completa di nascita, ma è sufficiente solo sapere se hai più o meno di una determinata età.

Si tratta né più e né meno che della traduzione tecnica del principio di minimizzazione, eppure, è la prima cosa che viene sacrificata.

Le Zero-Knowledge Proofs (ZKP)

Solo per fare alcuni esempi concreti di alcune soluzioni minimizzate basta guardare a tecnologie già mature come le Zero-Knowledge Proofs (ZKP): strumenti impiegati da anni nel settore finanziario (dalle blockchain regolamentate agli ecosistemi di pagamento come quelli descritti da Mastercard) e ora proposte anche da Google per l’Age Assurance.

Le ZKP permettono di dimostrare un fatto (“sono maggiorenne”) senza rivelare alcuna informazione sottostante, in piena coerenza con il principio di minimizzazione dei dati, consentono cioè di dimostrare un fatto (“Sono maggiorenne”) senza rivelare l’informazione che lo giustifica.

L’EUDI Wallet

C’è poil’EUDI Wallet (e SPID integrato in eIDAS, cioè il nuovo wallet europeo progettato per fornire attestazioni di età certificate, anche in modalità pseudonima. L’utente condivide solo l’attributo richiesto (“over 18”), non l’identità completa.

Si aggiungono inoltre i token anonimi rilasciati da terze parti fidate, sistemi che permettono di rilasciare un “certificato di maggiore età” senza mai dover mostrare documenti reali alla piattaforma.

La logica di tutte queste tecnologie è semplice, in quanto esse di basano sul certificare l’attributo e non la persona. Sono soluzioni rispettose del GDPR, scalabili e tecnicamente solide. Il problema è solo uno: non generano raccolta dati; ergo, non producono valore commerciale, non sono redditizie.

Chat Control come negazione della minimizzazione

In questo quadro, la mossa europea sul Chat Control (pur nella sua prevedibilità) esplode come contraddizione assoluta rispetto al proprio sistema.

La scansione preventiva dei messaggi, anche quando protetti da crittografia end-to-end, rappresenta l’opposto della minimizzazione. È una forma di sorveglianza generalizzata basata sul sospetto preventivo, oltre ad essere tecnicamente incompatibile con la promessa della privacy by design.

Non si tratta di raccogliere solo l’informazione necessaria a un servizio, bensì di analizzare tutto, indistintamente, nella speranza statistica di intercettare un contenuto illegale. L’esatto opposto del privacy by design che le istituzioni europee dichiarano di voler difendere.

Il modello proposto trasforma ogni utente in un potenziale sospetto, introducendo una sorveglianza generalizzata e preventiva che ribalta la logica giuridica tradizionale: anziché intervenire su un caso segnalato, si osservano tutte le comunicazioni private per individuare eventuali anomalie. Osservare tutto significa inevitabilmente esporre tutto.

Dal punto di vista tecnico, il client-side scanning (cioè l’analisi dei contenuti direttamente sul dispositivo dell’utente prima della cifratura) richiede la creazione di un punto di accesso vulnerabile, una backdoor che rende meno sicura l’intera infrastruttura crittografica.

La promessa della privacy by design diventa difficilmente credibile se i dispositivi personali vengono trasformati in strumenti di ispezione automatica. La scansione massiva implica non solo la capacità tecnica di accedere ai contenuti privati, ma anche la possibilità (presente e futura) che questi sistemi vengano estesi ad altri scopi, legittimi o meno.

In altre parole: il Chat Control non è semplicemente una misura sproporzionata; è la negazione strutturale dell’intero impianto di protezione dei dati su cui si fonda il modello digitale europeo.

L’obiettivo nascosto: una sorveglianza legittimata

La protezione dei minori è un argomento eticamente inattaccabile, ma serve da paravento per obiettivi ben più vasti. La retorica della cura rappresenta sempre un’arma politica potentissima.

Così la tutela dei minori è la giustificazione ideale per introdurre misure invasive e contestare una norma invasiva che “protegge i minori” significa rischiare di essere percepiti come insensibili o peggio ancora compiacenti verso contenuti criminali.

Questo ricatto morale implicito obnubila il dibattito democratico e rende intoccabili anche misure sproporzionate.

Come da anni osservano le organizzazioni per i diritti digitali, quando la protezione dei minori diventa un argomento-scudo, si crea un clima in cui qualsiasi critica tecnica viene automaticamente delegittimata, aprendo la strada a misure di controllo che in altre circostanze non passerebbero mai il vaglio democratico.

Il vantaggio competitivo delle Big Tech USA

Le grandi piattaforme americane (Meta, Google, Apple) partono da una posizione di netto vantaggio rispetto a qualsiasi competitor europeo, in quanto controllano la quasi totalità delle comunicazioni digitali private e dispongono di un ecosistema tecnologico integrato che nessun altro attore, nel mercato occidentale, può eguagliare.

Possiedono, infatti, infrastrutture cloud globali, enormi capacità computazionali, algoritmi proprietari per la rilevazione dei contenuti e un potere finanziario che consente loro di implementare rapidamente soluzioni tecniche complesse.

In un contesto regolatorio che richieda forme di “detection” o di monitoraggio proattivo (anche senza imporre come obbligo esplicito il client-side scanning) le Big Tech sarebbero quindi gli unici soggetti realmente in grado di rispettare gli standard richiesti e otterrebbero almeno tre vantaggi strategici:

1. Monopolio della sorveglianza. Di fatto, solo i grandi fornitori statunitensi avrebbero la capacità operativa per offrire sistemi “certificati” e conformi a una normativa così tecnica e onerosa. Si creerebbe un mercato altamente concentrato, in cui i provider europei, privi della stessa scala e delle stesse risorse, resterebbero esclusi o dipendenti da soluzioni americane. È un rischio che va oltre il tema privacy poiché riguarda la struttura stessa del mercato digitale europeo.
2. Espansione del capitalismo della sorveglianza. L’introduzione di qualunque forma di monitoraggio (volontario, incentivato o imposto) genererebbe nuovi flussi di dati e nuove esigenze di analisi. Per aziende che hanno già costruito la propria forza sul surveillance capitalism, questo significa aprire frontiere commerciali: servizi di “sicurezza”, modelli predittivi, machine learning applicato alla detection, infrastrutture dedicate. In pratica, una nuova linea di business.
3. Indebolimento della sovranità digitale europea. L’UE ha investito negli ultimi anni sul concetto di autonomia tecnologica, dal cloud agli standard di sicurezza, ma se gli strumenti necessari per attuare la normativa dovessero passare inevitabilmente dalle Big Tech USA, l’Europa si troverebbe ancora più dipendente da attori extraeuropei. Ciò comporta un rischio geopolitico, in quanto la capacità di garantire diritti fondamentali, sicurezza e privacy dei cittadini verrebbe legata a decisioni (economiche e politiche) prese al di fuori del perimetro europeo.

L’indebolimento della crittografia come rischio geopolitico

Il client-side scanning richiede tecnicamente la compromissione della crittografia end-to-end: una volta compromessa, una backdoor non resta mai “limitata” alle autorità democratiche che l’hanno chiesta e questa vulnerabilità diventa quasi inevitabilmente accessibile a governi stranieri, servizi di intelligence ostili, gruppi criminali capaci di sfruttare exploit.

Ciò è confermato anche dalla recente analisi pubblicata dall’EUCI sull’impatto del Chat Control: l’introduzione del client-side scanning rappresenterebbe una minaccia strutturale alla sicurezza delle comunicazioni digitali, proprio poiché richiede di aggirare o indebolire la crittografia end-to-end.

Il documento evidenzia che una volta aperta questa vulnerabilità nessun attore potrebbe garantire che essa resti limitata agli scopi dichiarati, esponendo i dispositivi degli utenti a rischi governativi e criminali.

L’EUCI avverte inoltre che il modello di scansione preventiva istituzionalizzerebbe una forma di sorveglianza generalizzata, incompatibile con i principi fondamentali del GDPR e con un ecosistema digitale sicuro e affidabile.

Ripensare la tutela dei minori senza sacrificare la democrazia digitale

L’Europa non può certamente sottrarsi all’obbligo morale e giuridico di proteggere i minori, può però scegliere se farlo con strumenti che, una volta introdotti, rischiano di trasformarsi in un’infrastruttura di sorveglianza permanente di massa, oppure con soluzioni costruite sulla privacy by design e data minimization ed esercitare una scelta politica seria e coerente con le sue norme e i suoi principi.

Dopotutto perché l’Unione dovrebbe dimenticare principi che ha codificato e difeso per anni attraverso il GDPR e le altre normative a tutela dei diritti fondamentali?

E perché i cittadini europei dovrebbero essere disposti a pagare un prezzo così alto per proteggere i propri figli, quando esistono soluzioni che sono in grado di tutelare anche la libertà e la privacy di ciascuno, senza necessariamente dover arricchire le piattaforme?

Queste domande riguardano il futuro dei minori e il futuro della stessa democrazia digitale europea.