EU, Proteggere i Bambini Online, Pretesto Debole per una Sorveglianza Digitale Totale. The Exposé.

Privacy per i potenti, sorveglianza per gli altri: la proposta di regolamento tecnologico dell’UE va troppo oltre

Di Elen Irazabal Arana , Nikolai G. Wenzel , pubblicato da The Daily Economy

Il mese scorso, abbiamo criticato il Frontier AI Act del 2025 della California. La legge privilegia la conformità alla gestione del rischio, esentando burocrati e legislatori da ogni responsabilità. In particolare, impone norme normative dall’alto verso il basso, anziché consentire alla società civile e agli esperti del settore di sperimentare e sviluppare standard etici dal basso.

Forse potremmo liquidare la legge come un ennesimo esempio della propensione interventista della California. Ma alcuni politici e regolatori americani stanno già chiedendo che la legge sia un “modello per armonizzare la supervisione federale e statale”. L’altra fonte di tale modello sarebbe l’Unione Europea (“UE”), quindi vale la pena tenere d’occhio le normative emanate da Bruxelles.

L’UE è già molto più avanti della California nell’imporre una regolamentazione preoccupante e dall’alto verso il basso. In effetti, l’Artificial Intelligence Act dell’UE del 2024 segue il principio di precauzione generale dell’UE. Come spiega il think tank interno del Parlamento europeo, “il principio di precauzione consente ai decisori di adottare misure precauzionali quando le prove scientifiche su un pericolo per l’ambiente o la salute umana sono incerte e la posta in gioco è alta”.

Il principio di precauzione conferisce all’UE un immenso potere normativo in situazioni di incertezza, anziché consentire la sperimentazione con i limiti imposti dalle sanzioni e dal diritto civile (come negli Stati Uniti). Soffoca l’apprendimento etico e l’innovazione. A causa del principio di precauzione e della relativa regolamentazione, l’economia dell’UE subisce una maggiore concentrazione del mercato, costi di conformità normativa più elevati e una riduzione dell’innovazione, rispetto a un contesto che consente la sperimentazione e una gestione sensata del rischio. Non c’è da stupirsi che solo quattro delle prime 50 aziende tecnologiche al mondo siano europee.

Dall’innovazione soffocata alla privacy soffocata

Oltre al principio di precauzione, la seconda forza trainante della regolamentazione UE è la promozione dei diritti, ma scegliendo dalla Carta dei diritti fondamentali dell’UE diritti che spesso sono in conflitto con altri. Ad esempio, il Regolamento generale sulla protezione dei dati (“GDPR”) dell’UE del 2016 è stato imposto con l’idea di proteggere un diritto fondamentale alla protezione dei dati personali (tecnicamente distinto dal diritto alla privacy e che conferisce all’UE un potere di intervento molto maggiore, ma questo è materia riservata alle riviste accademiche). Il GDPR ha finito per limitare il diritto alla libertà economica.

Questa volta, i diritti fondamentali vengono utilizzati per giustificare la lotta dell’UE contro gli abusi sessuali sui minori. Tutti amiamo i diritti fondamentali e tutti detestiamo gli abusi sui minori. Ma, nel corso degli anni, i diritti fondamentali sono stati utilizzati come un’arma potente e ottusa per espandere i poteri normativi dell’UE. La proposta di regolamento sugli abusi sessuali sui minori (“CSA”) non fa eccezione. Ciò che è eccezionale è la portata dell’intrusione: l’UE propone di monitorare le comunicazioni tra i cittadini europei, classificandole tutte insieme come potenziali minacce piuttosto che come libertà di espressione protette che godono di un diritto prima facie alla privacy.

A partire dal 26 novembre 2025, la macchina burocratica dell’UE ha iniziato a negoziare i dettagli del CSA. Nell’ultima bozza, la scansione obbligatoria delle comunicazioni private è stata fortunatamente eliminata, almeno formalmente. Ma c’è un problema. I fornitori di servizi di hosting e di comunicazione interpersonale devono identificare, analizzare e valutare come i loro servizi potrebbero essere utilizzati per abusi sessuali su minori online, e quindi adottare “tutte le ragionevoli misure di mitigazione”. Di fronte a un mandato così aperto e alla minaccia di responsabilità, molti fornitori potrebbero concludere che il modo più sicuro, e giuridicamente prudente, per dimostrare di aver rispettato la direttiva UE sia quello di implementare una scansione su larga scala delle comunicazioni private.

La bozza del CSA insiste sul fatto che le misure di mitigazione dovrebbero, ove possibile, essere limitate a specifiche parti del servizio o a specifici gruppi di utenti. Tuttavia, la struttura degli incentivi punta in una sola direzione. Un monitoraggio diffuso potrebbe rivelarsi l’unica opzione praticabile per la conformità normativa. Ciò che oggi viene presentato come volontario rischia di trasformarsi di fatto in un obbligo domani.

Come ha affermato Peter Hummelgaard , Ministro della Giustizia danese: “Ogni anno vengono condivisi milioni di file che mostrano abusi sessuali su minori. E dietro ogni singola immagine e video, c’è un bambino che ha subito gli abusi più orribili e terribili. Questo è assolutamente inaccettabile”. Nessuno contesta la gravità o la turpitudine del problema. Eppure, secondo questa narrazione, ci si aspetta che l’industria delle telecomunicazioni e i cittadini europei si facciano carico di pericolose misure di mitigazione del rischio, che probabilmente comporteranno la perdita della privacy dei cittadini e ampi poteri di monitoraggio per lo Stato.

Il costo, ci viene detto, è nulla in confronto ai benefici. Dopotutto, chi non vorrebbe combattere gli abusi sessuali sui minori? È giunto il momento di tirare un respiro profondo. Chi abusa di minori dovrebbe essere punito severamente. Questo non esime una società libera dal rispettare altri valori fondamentali.

Ma aspetta. C’è di più…

Monitoraggio diffuso? Beh, non completamente diffuso

Nonostante l’imperativo morale di proteggere i minori – un imperativo morale così impellente che l’UE è disposta a violare altri valori fondamentali per promuoverlo – la proposta di legge CSA introduce una comoda eccezione. Tutto ciò che rientra nella sicurezza nazionale e qualsiasi servizio di comunicazione elettronica non accessibile al pubblico ( ovvero accessibile solo a funzionari eletti e burocrati) rimarrebbe completamente intatto. Le chat private tra cittadini richiedono un controllo rigoroso, ma le conversazioni di coloro che affermano di proteggerci sono off-limits.

Come ha detto il buon ministro, “dietro ogni singola immagine e video c’è un bambino che è stato sottoposto agli abusi più orribili e terribili”. Se questo è davvero vero per ogni “singola immagine e video”, perché non dovrebbe essere vero anche per i messaggi protetti dalle eccezioni per la sicurezza nazionale e per la riservatezza del CSA? L’orrore si dissipa in qualche modo quando gli utenti sono politici o burocrati? L’inaccettabile diventa improvvisamente accettabile quando riguarda coloro che scrivono le regole?

Nella gerarchia dei diritti dell’UE, la tutela dei minori ha la precedenza sulla privacy. Ma proteggere gli eurocrati ha la precedenza sulla tutela dei minori. In definitiva, la tecnologia moderna offre ai politici opportunità senza precedenti di monitorare i cittadini, sottraendosi al contempo al controllo.

Non si parla ancora, per quanto ne sappiamo, di misure simili da imporre negli Stati Uniti. Ma, dall’imposta patrimoniale alla regolamentazione dell’intelligenza artificiale – e alle origini stesse dello stato amministrativo americano – le cattive idee provenienti dall’Europa hanno un modo poco raccomandabile di arrivare oltreoceano.

§§§

Aiutate Stilum Curiae

IBAN: IT79N0200805319000400690898

BIC/SWIFT: UNCRITM1E35

***