La sorveglianza di massa su mail e messaggi, ecco cosa prevede il nuovo Regolamento UE contro la pedopornografia in Rete.

Sarebbe impossibile, quindi inutile, cercare di elencare tutti gli scandali nazionali o transnazionali che in questi ultimi anni hanno interessato la gestione di dati di utenti e cittadini posti in essere da aziende private o addirittura da Governi, o da entrambi come spesso accade. Ricordiamone uno per tutti: lo scandalo dei dati passato alla storia come “Facebook-Cambridge Analytica” del 2018 (uno dei maggiori abusi in tema di privacy di tutti i tempi), che scoppiò quando si scoprì che la società Cambridge Analytica aveva raccolto i dati personali di 87 milioni di account Facebook (senza il loro consenso) e li aveva usati per scopi di propaganda politica. È stato definito da molti commentatori come un evento spartiacque nella comprensione pubblica del valore dei dati personali (...affermazione molto speranzosa a voler essere sinceri), al quale seguì una regolamentazione più rigorosa sull'uso dei dati personali da parte delle aziende tecnologiche. Questa breve premessa si rende necessaria per focalizzare la nostra attenzione su quello che è il nuovo regolamento europeo di sorveglianza di massa delle comunicazioni digitali che si pone, almeno stando al freddo e burocratico linguaggio della normativa, lo scopo di “contrastare gli abusi sui minori online, il loro adescamento e la diffusione della pedopornografia”. Il nuovo Regolamento UE, ribattezzato anglofonicamente “Chat-Control” che il 6 luglio scorso ha già raccolto nel Parlamento Europeo un’ampia maggioranza (537 voti di cui 133 contrari e 24 astenuti), si accinge entro la fine dell'estate a superare l’ultimo scoglio legislativo, ovvero la ratifica finale del Consiglio dell’Unione Europea. A quel punto, una volta che il Regolamento entrerà in vigore, per tre anni ogni cittadino europeo perderà il diritto alla riservatezza delle proprie comunicazioni digitali personali (che, tanto per non dimenticarcelo, è stato sancito quasi vent’anni fa con gran squilli di trombe dalla Direttiva e-Privacy n. 2002/58/CE. La privacy, a volerla dire tutta, è una “strana bestia”: invocata come il primo dei diritti umani quando serve e bellamente messa in un cantuccio quando i Governi hanno la tendenza a diventare ficcanaso digitali. I rischi, per quanto notoriamente poco percepiti da coloro che li correranno (ovvero noi tutti utenti privati del web), non sono di secondaria importanza. “È un’attività, quella prevista dal nuovo Regolamento, molto significativa sul versante della protezione dei dati personali perché è molto invasiva, ma si tratta della migliore posizione di equilibrio sin qui identificata – commenta Guido Scorza, avvocato e componente del collegio del Garante per la protezione dei dati personali - Se  qualcosa tuttavia dovesse andare storto, penso al rischio di falsi positivi, le conseguenze per le persone potrebbero essere drammatiche quanto lo è ritrovarsi bollato, in un qualche database pubblico o privato, come pedofilo ...mentre non lo si è affatto”. Come si può vedere, la materia è delicatissima, per non dire incandescente. Se fino a oggi nessuno poteva sorvegliare o intercettare i messaggi e le comunicazioni personali di qualsiasi cittadino europeo senza il suo consenso o un’autorizzazione specifica dell’autorità giudiziaria (per cui: viva la privacy e guai a chi ce la tocca!), con l’entrata in vigore del Regolamento “Chat-Control” i gestori dei servizi di comunicazione digitale (da Facebook a Google passando per le applicazioni di instant messaging come WhatsApp o Telegram) potranno accedere in automatico a tutte le nostre comunicazioni online e, se tra queste scoveranno video, immagini o testi comparabili ad altri già identificati come pedopornografici, o comunque legati a forme di adescamento o abuso di minori, potranno segnalarli alle forze di polizia e cancellarli dalle loro piattaforme dopo averli prelevati. Per i prossimi tre anni quindi, come stabilito dal più volte citato Regolamento, tutti i servizi di comunicazione elettronica usati dagli utenti europei “sospenderanno” il diritto alla privacy e alla protezione dei dati personali dei propri utenti per consentire una lotta più efficace al fenomeno degli abusi sui minori perpetuati online, fenomeno che solo in Italia, durante l’emergenza Covid-19, ha visto crescere i reati a danno dei minori del 70% l’anno e aumentare del 213% in cinque anni i denunciati, come segnalato recentemente dal vertice della Polizia Postale, Nunzia Ciardi. Tra questi, dato che stupisce non poco, proprio ragazzi sempre più giovani (quando non giovanissimi), accusati di reati sempre più gravi come il far circolare scatti sessuali di ex-partner (il cosiddetto revenge-porn), file pornografici e immagini di abusi sessuali su minorenni. Non sono naturalmente mancati coloro che hanno tuonato contro il presunto carattere “totalitario” del Regolamento e contro la possibilità di errore dei sistemi di intelligenza artificiale utilizzati per questa sorveglianza di massa. “Nonostante tassi di errore fino all’86% secondo le statistiche della polizia, i fornitori possono segnalare automaticamente materiale noto alla polizia senza verifica umana – ha sottolineato il portavoce del Partito Pirata Patrick Breyer – Innumerevoli cittadini innocenti verranno sospettati di aver commesso un crimine, i minorenni vedranno nudi autogenerati (sexting) cadere in mani sbagliate, le vittime di abusi perderanno i canali sicuri per la consulenza”. Proprio quest’ultimo punto è tra i più controversi, ovvero la concreta possibilità che “Chat-Control” finisca per intercettare e segnalare, del tutto erroneamente, le comunicazioni tra i pazienti minorenni, i loro genitori e i terapeuti o i  legali che li assistono nel percorso successivo all’abuso subito. Al momento comunque la sfida più complessa del Regolamento Chat-Control sembra essere quella della corretta informazione a tutti gli utenti europei dei servizi digitali circa le novità introdotte. “È una delle grandi scommesse che ci attendono – continua Scorza – Le nuove regole impongono a tutti i fornitori di servizi di comunicazione elettronica che decidano di avvalersi della deroga in questione, di informare i loro utenti preventivamente in modo chiaro, accessibile e facilmente comprensibile e, soprattutto, di riconoscere loro il diritto di chiedere la revisione di ogni decisione algoritmica che li riguardi. Sappiamo tutti, d’altra parte – conclude il componente del collegio del Garante per la protezione dei dati personali – che nella dimensione digitale difficilmente ci si ferma a leggere per davvero policy, privacy, condizioni di contratto e avvertenze legali. Dovremo impegnarci tutti quanti per fare in modo che si sviluppi una reale consapevolezza dell’esistenza di questi sistemi di monitoraggio perché è fuor di dubbio che se qualcosa va storto, penso al rischio di falsi positivi, le conseguenze per le persone potrebbero essere drammatiche quanto lo è ritrovarsi bollato, in un qualche database pubblico o privato, come pedofilo mentre non lo si è”. 

Il problema, quindi, resta sempre lo stesso: buttar via l'acqua sporca senza il bambino che, venendo ai nostri tempi di connessione digitale, si concretizza nel cercare di tutelare al massimo la riservatezza degli utenti nell'USO consentito delle loro chat, colpendo duramente solo coloro che le utilizzano per il più odioso degli ABUSI.