AI × attualitàN. 7 · 9 luglio 2026 · 7 min di lettura
Chat Control passa con la maggioranza contro. Il paradosso che smonta il primato digitale europeo
Il parlamento europeo ha lasciato in vigore la scansione di massa delle comunicazioni private fino al 2028 pur avendo una maggioranza di voti contrari, e la soglia procedurale che ha deciso il risultato dice più della norma stessa.
Il podcast che ha aperto la giornata
Questa mattina ho ascoltato The Essential, il podcast quotidiano di attualità di Chiara Piotto per Will Media. Tra i temi del giorno, la puntata di oggi ha aperto proprio sul ritorno al voto di Chat Control al parlamento europeo, in programma per il 9 luglio. Da lì è partita la riflessione che segue.
Cos'è Chat Control e come si è arrivati al voto di oggi
Chat Control è il nome informale con cui da anni si indica il regolamento europeo che consente alle piattaforme di messaggistica, dai servizi di posta come Gmail alle app come WhatsApp e Messenger, di scansionare volontariamente le comunicazioni private per individuare materiale di abuso sessuale su minori. La norma esiste come deroga temporanea alla direttiva ePrivacy dal 2021 ed è stata più volte prorogata, ogni volta tra le proteste di chi la considera una forma di sorveglianza di massa incompatibile con la riservatezza delle comunicazioni.
Il 26 marzo 2026 il parlamento europeo aveva bocciato la proroga per un solo voto, 307 contro 306, in quella che molti osservatori avevano letto come un segnale politico netto contro la scansione indiscriminata. La deroga era scaduta il 3 aprile, lasciando temporaneamente le piattaforme senza base legale per continuare i controlli volontari. Il 7 luglio il partito popolare europeo ha attivato una procedura d'urgenza, poco utilizzata, per rimettere il testo al voto prima della pausa estiva, ottenendo il via libera con 331 voti a favore, 304 contrari e 11 astenuti.
Il dossier nasce nel 2022, quando la Commissione europea presentò la prima proposta di regolamento permanente contro l'abuso sessuale sui minori online, subito criticata da esperti di crittografia, garanti della privacy e parte della società civile per l'ampiezza della scansione richiesta. Da allora il negoziato si è arenato sempre sullo stesso punto, se la scansione debba essere mirata a casi sospetti o estesa a tutte le comunicazioni. Il voto di oggi riguarda solo la proroga temporanea, non ancora il regolamento permanente, il cui negoziato riprenderà a settembre.
Tutto questo accade dentro una cornice che l'Europa ha costruito con pazienza in poco più di un decennio. Il regolamento generale sulla protezione dei dati, il GDPR, è entrato in vigore nel 2018 e ha fatto scuola nel mondo come primo tentativo serio di dare alle persone un controllo reale sui propri dati. L'AI Act, approvato nel 2024, ha esteso lo stesso impianto ai sistemi di intelligenza artificiale, imponendo obblighi di trasparenza e gestione del rischio che altre giurisdizioni stanno ancora studiando. In entrambi i casi l'Europa ha scelto di mettere la persona prima del dato, anche a costo di rallentare l'innovazione o di scontentare le grandi piattaforme.
Il voto di oggi e il paradosso della soglia
Il voto di oggi si è mosso nella direzione opposta a quell'impianto. Secondo l'articolo pubblicato oggi da Patrick Breyer, ex eurodeputato e relatore sul dossier, il parlamento ha votato con 314 eurodeputati contrari, 276 favorevoli e 17 astenuti. La maggioranza dei votanti era quindi contraria alla scansione di massa. Ma in seconda lettura la posizione del Consiglio può essere bloccata solo con una maggioranza assoluta dei componenti dell'aula, 361 voti su 720, non dei soli presenti. I contrari non hanno raggiunto quella soglia e il testo è passato comunque, con le astensioni e le assenze che di fatto hanno pesato come un sì.
È stata adottata anche un'esenzione per le comunicazioni cifrate end to end, ma è un'esenzione più simbolica che sostanziale, perché i provider che offrono crittografia end to end di norma non hanno già accesso al contenuto dei messaggi da scansionare. La scansione volontaria di massa resta quindi consentita fino al 2028, in attesa di un accordo su un regolamento permanente, quello che i critici chiamano Chat Control 2.0.
In pratica, fino al 2028 nulla cambia rispetto a quanto le piattaforme già facevano prima di aprile, quando la deroga era scaduta. Gmail, Messenger e le altre app di messaggistica che scelgono di attivare i controlli possono continuare a farlo su base volontaria, restando comunque obbligate a segnalare i contenuti individuati alle autorità competenti. Nulla obbliga le piattaforme a scansionare e nulla nella deroga tocca direttamente WhatsApp o Signal nella parte cifrata dei loro servizi, dato che i gestori di quei servizi non hanno accesso al contenuto dei messaggi. Il punto politico, però, resta la scansione lato client che il regolamento permanente potrebbe imporre in futuro, quella che secondo i critici equivarrebbe a installare un controllo in ogni telefono prima ancora che un messaggio venga cifrato.
Cosa resta, al di là del voto
Il fatto che Chat Control avanzi contro la volontà della maggioranza dei parlamentari votanti è una farsa e danneggia la democrazia.
Lo ha scritto Breyer commentando l'esito del voto. È una lettura di parte, ma il paradosso procedurale che descrive è reale e vale la pena guardarlo senza sconti. Una maggioranza semplice contraria non è bastata a fermare il testo per una soglia pensata probabilmente per garantire stabilità legislativa, non per neutralizzare la volontà dell'aula. In un'assemblea semivuota all'ultimo giorno prima delle ferie estive, quella soglia ha fatto la differenza tra bloccare e approvare.
Il problema di Chat Control non è l'obiettivo. Proteggere i minori da materiale di abuso è un fine che nessuno, ragionevolmente, può dire di non condividere. Il problema è il mezzo. Una scansione di massa e indiscriminata delle comunicazioni private, applicata a chiunque scriva un messaggio su una di queste piattaforme, è l'esatto opposto del principio su cui l'Europa ha fondato la sua credibilità digitale nell'ultimo decennio, quello per cui il trattamento dei dati personali deve essere proporzionato, mirato e sottoposto a controllo.
Chi difende la misura ha un argomento che merita di essere preso sul serio, non liquidato. Per anni la scansione volontaria ha permesso di segnalare alle autorità milioni di contenuti di abuso. Togliere lo strumento senza un'alternativa altrettanto efficace rischia di lasciare un vuoto che chi vuole sfruttare i minori è pronto a occupare subito. È un argomento vero. Ma non risponde all'obiezione di fondo, che riguarda il metodo. Si può proteggere i minori con sistemi mirati, basati su segnalazioni, ordini giudiziari o indicatori tecnici verificabili, senza passare per la scansione indiscriminata di ogni conversazione privata di ogni cittadino europeo. La scelta di continuare con lo strumento più invasivo, quando ne esistono altri più proporzionati, è una scelta politica, non una necessità tecnica.
C'è anche un ultimo livello della vicenda che riguarda il modo in cui l'Europa scrive le proprie regole, non solo il loro contenuto. Il ricorso a una procedura d'urgenza per rimettere al voto un testo bocciato meno di quattro mesi prima, unito a una soglia di maggioranza assoluta che favorisce lo status quo normativo più della volontà reale dell'aula, racconta un metodo legislativo che si può usare in entrambe le direzioni. Oggi ha favorito una misura contestata sulla privacy. Non è difficile immaginare che la stessa logica procedurale possa essere invocata su altri dossier, con esiti opposti a seconda di chi la controlla in un determinato momento.
Quello che resta, indipendentemente da come si giudica il singolo voto, è la contraddizione tra due Europe che convivono nello stesso pacchetto normativo. Un'Europa che con il GDPR e l'AI Act ha imposto al mondo un linguaggio di diritti, consenso e proporzionalità convive con un'Europa che con Chat Control accetta di scansionare le comunicazioni private di centinaia di milioni di persone in nome di un fine che, per quanto legittimo, non giustifica ogni mezzo.
Per chi lavora ogni giorno con la tecnologia, che sia intelligenza artificiale, automazione o semplice gestione dei dati dei clienti, questa contraddizione non è astratta. La credibilità di un intero ecosistema di regole si misura anche sulla coerenza dei casi limite, non solo sui principi enunciati nei considerando. Se l'Europa vuole restare il posto dove la persona conta più del dato, dovrà dimostrarlo anche quando il fine sembra troppo importante per lasciarsi fermare da un principio.