🇨🇭 Cryptwire

Chat Control: a che punto è la proposta europea di scansione dei messaggi

Aggiornato a luglio 2026 · Lettura 5 min

"Chat Control" è il nome informale con cui si indicano le proposte dell'Unione Europea che riguardano la scansione automatica dei messaggi privati per individuare materiale di abuso sessuale su minori (CSAM). Il tema divide da anni chi si occupa di protezione dei minori online e chi si occupa di privacy e sicurezza delle comunicazioni cifrate, perché le tecniche di scansione proposte — in particolare il "client-side scanning" — richiedono di analizzare il contenuto dei messaggi prima che vengano cifrati, aggirando di fatto la protezione end-to-end.

Due proposte distinte

È importante distinguere due binari legislativi separati:

Il regime temporaneo ("Chat Control 1.0") permette, su base volontaria, ad alcuni fornitori di servizi di comunicazione di continuare a scansionare volontariamente i contenuti per individuare CSAM, in deroga alla direttiva ePrivacy. Questo regime era scaduto il 4 aprile 2026 dopo che il Parlamento europeo ne aveva respinto un'estensione a marzo. Il 9 luglio 2026, però, il Parlamento ha approvato con una votazione molto combattuta (314 voti contro, 276 a favore, non sufficienti a bloccarla secondo le regole di quella procedura) una nuova estensione del regime, questa volta con emendamenti che escludono esplicitamente i servizi che usano cifratura end-to-end. La proroga dovrebbe restare in vigore fino al 3 aprile 2028.

Il regolamento permanente ("Chat Control 2.0" o CSA Regulation) è una proposta molto più ampia e controversa, che introdurrebbe obblighi strutturali di rilevamento per i fornitori di servizi, inclusa la possibilità di "ordini di rilevamento" mirati. Questo testo è ancora in fase di negoziato (trilogo) tra Parlamento, Consiglio e Commissione europea e, al momento in cui scriviamo, non è stato approvato in via definitiva.

Perché riguarda app come Cryptwire

Cryptwire è un'app di messaggistica peer-to-peer cifrata end-to-end: i messaggi non transitano né sono leggibili da alcun server centrale. Le versioni più controverse delle proposte di "Chat Control" solleverebbero interrogativi tecnici e legali per qualunque servizio di messaggistica cifrata operante nell'UE, perché la scansione lato client richiederebbe di analizzare i contenuti prima della cifratura. Le associazioni per i diritti digitali, i crittografi e diverse autorità garanti della privacy hanno più volte espresso preoccupazione che questo equivalga, di fatto, a indebolire la cifratura end-to-end per tutti gli utenti, non solo per i sospettati.

Dall'altro lato, chi sostiene queste misure sottolinea l'urgenza di contrastare la diffusione di materiale di abuso su minori online, un problema reale e in crescita, e ritiene che serva un quadro giuridico europeo comune anziché regimi nazionali frammentati.

Lo stato attuale, in sintesi

A luglio 2026 il regime volontario temporaneo è stato prorogato fino al 2028 con l'esclusione esplicita dei servizi E2EE, mentre il regolamento permanente resta in negoziato senza una data certa di adozione. La situazione è quindi ancora in evoluzione: chi è interessato a seguirla da vicino può consultare le fonti ufficiali del Parlamento europeo e le analisi delle organizzazioni per i diritti digitali citate di seguito.

Questo articolo ha scopo informativo e riflette lo stato dei negoziati europei al momento della pubblicazione (luglio 2026); trattandosi di un dossier legislativo in evoluzione, verificare sempre le fonti ufficiali per gli sviluppi più recenti.
Fonti: sito del Parlamento europeo, Patrick Breyer (patrick-breyer.de), Center for Democracy & Technology Europe, Wikipedia — voce "Chat Control".