articoli

Chat Control: davvero le nostre chat non sono più private?

Il 9 luglio il Parlamento europeo ha prorogato la scansione volontaria anti abusi su minori fino al 2028 e ha escluso le chat cifrate. Ma davvero con questa proroga la nostra privacy è a rischio?

Niccolò Falaschi · 13 Luglio 2026 · 5 min di lettura · #brand · #dal mondo · #intelligenza artificiale · #italia

Cos'è stato votato il 9 luglio?

Il 9 luglio 2026 il Parlamento europeo ha votato su Chat Control. Il giorno dopo la notizia è rimbalzata sui siti italiani con titoli allarmati, alcuni già pronti a parlare di sorveglianza di massa in vigore da subito. Prima di tutto una correzione necessaria: non è una legge italiana. È un voto di Strasburgo, che riguarda tutti i 27 paesi dell'Unione compresa l'Italia, ma nasce lì, non a Roma.

Sotto lo stesso nome si nascondono poi due proposte diverse ed è qui che nasce buona parte della confusione. Chat Control 1.0 è la proroga di una deroga già esistente dal 2021: permette ai servizi di messaggistica e posta elettronica di continuare a cercare, su base volontaria, materiale di abuso sessuale su minori (CSAM) e tentativi di adescamento online.

Chat Control 2.0 è un'altra cosa, renderebbe quella scansione obbligatoria per legge su tutti i servizi. Il 9 luglio si è votato sulla prima.

La seconda resta bloccata nei negoziati tra le istituzioni europee.

Quando i numeri non bastano

Cosa è successo in aula è un retroscena strano ed è la parte che vale spiegare con calma. La proposta di bocciare la proroga ha raccolto 314 voti a favore, 276 contrari e 17 astenuti. Letti così, questi numeri dicono che la maggioranza dei presenti voleva bloccarla.

Il problema è la soglia. In questa fase della procedura serviva la maggioranza assoluta di tutti i componenti del Parlamento, oggi fissata a 360 voti. I favorevoli al blocco si sono fermati a 314, quarantasei sotto quella soglia.

Il testo non è passato perché una maggioranza lo ha voluto: è rimasto in vigore perché ai contrari sono mancati i voti per fermarlo.

Una differenza sottile, persa in molti titoli, ma decisiva per capire cosa è successo quel giorno.

Infografica editoriale pulita formato orizzontale 16 sfondo chiaro

Le chat cifrate restano escluse!

C'è una parte della vicenda che merita di essere raccontata con più calma. Lo stesso giorno, con un voto separato sugli emendamenti, il Parlamento ha escluso dal perimetro della proroga le comunicazioni protette da crittografia end-to-end: quelle di WhatsApp, Signal, iMessage. La scansione volontaria riguarda solo i contenuti a cui il fornitore del servizio già accede in chiaro, non i messaggi che nemmeno la piattaforma può leggere.

Chat Control 2.0, quella che introdurrebbe l'obbligo generalizzato, resta bloccata nei negoziati tra Commissione, Consiglio e Parlamento. È lì, non nel voto del 9 luglio, che si gioca la partita più delicata, ovvero se includere anche le chat cifrate.

Il motivo dichiarato: proteggere i minori online

Nel dibattito sulla privacy questo aspetto finisce spesso in secondo piano, l'obiettivo dichiarato di tutta l'operazione è individuare e segnalare materiale di abuso sessuale su minori e tentativi di adescamento online. È la leva politica con cui la proroga è stata proposta e discussa ed è un motivo reale, non un pretesto retorico. Tenerlo presente aiuta a leggere il resto senza scivolare nell'allarmismo e senza liquidarlo come propaganda.

I nodi di privacy che restano aperti

Detto questo, ci sono ragioni concrete per continuare a seguire il dossier con attenzione:

  1. Anche una scansione volontaria, normalizzata su scala europea, apre la strada culturale a un controllo più esteso delle comunicazioni private. È il timore che circola da anni tra chi si occupa di diritti digitali.
  2. La crittografia end-to-end oggi è fuori dal perimetro della proroga, ma la versione definitiva della norma la scrive il Consiglio UE nei prossimi mesi. Non è escluso che in una fase successiva torni, in altra forma, la possibilità di leggere anche le chat cifrate.
  3. Il client-side scanning, analisi dei contenuti direttamente sul dispositivo prima che vengano cifrati per l'invio. Se mai diventasse obbligatorio, svuoterebbe la crittografia end-to-end dall'interno senza romperla formalmente.
  4. Un sistema di rilevamento applicato a miliardi di messaggi scambiati ogni giorno in Europa produce inevitabilmente falsi positivi: persone segnalate per errore, autorità sommerse di verifiche, un danno reputazionale per chi non ha fatto nulla.
  5. La segretezza della corrispondenza è un diritto costituzionale, in Italia tutelato dall'articolo 15 della Costituzione. Trattare centinaia di milioni di cittadini europei come potenziali sospetti da scansionare resta una sproporzione da tenere sotto osservazione, anche quando l'intenzione di partenza è buona.

Illustrazione editoriale infografica pulita formato 16 orizzontale sfondo chiaro e neutro

Cosa succede adesso?

Il testo approvato il 9 luglio torna al Consiglio dell'Unione europea, che ha 3 mesi di tempo per accettare gli emendamenti del Parlamento, esclusione della crittografia compresa, oppure per respingerli.

Se non si trova un accordo diretto, si apre una fase di conciliazione tra le istituzioni. In questo dossier non c'è ancora niente di scritto in modo definitivo: la proroga della scansione volontaria vale da subito, il resto è ancora in movimento.

Cosa cambia per noi?

Per chi usa WhatsApp, Signal o qualunque app con crittografia end-to-end, la risposta pratica è semplice: i vostri messaggi non vengono scansionati per effetto di questa proroga. La scansione volontaria copre solo i contenuti che il fornitore può già leggere, non le chat cifrate. Resta comunque una scelta del fornitore, non un obbligo di legge.

Nell'immediato cambia poco. Il punto da tenere d'occhio non è cosa succede oggi al vostro WhatsApp, è la direzione che prenderà il Consiglio nei prossimi mesi su Chat Control 2.0.

Lì si deciderà se la scansione resterà una scelta volontaria sui contenuti in chiaro o diventerà un obbligo esteso anche al cifrato.

Cosa portarsi a casa

Il 9 luglio il Parlamento europeo ha deciso due cose distinte:

  • ha lasciato in vigore la scansione volontaria fino al 2028
  • ha tenuto le chat cifrate fuori dal suo perimetro.
L'obbligo di scansione generalizzata, quello che cambierebbe davvero le cose per tutti, resta bloccato nei negoziati tra Consiglio e Parlamento.

Per un'impresa che tratta dati di clienti e dipendenti attraverso strumenti di messaggistica conviene seguire questo dossier con lo stesso metodo che usiamo per l'AI Act: distinguere cosa è già norma da cosa è ancora proposta, prima di scriverlo in una policy o spiegarlo a un cliente.

Come sempre...

seguici per non rincorrere › iscriviti alla newsletter

brand dal mondo intelligenza artificiale italia

Niccolò Falaschi

founder

appassionato di comunicazione, tecnologia, ai, aiuto le aziende a migliorare il posizionamento e la reputazione dei loro brand.