NOLO
Funzionalità Prezzi Confronto Trasparenza Chat Control FAQ Chi siamo
ANALISI LEGISLATIVA · LUGLIO 2026

Cos'è Chat Control?

Il regolamento proposto dall'UE per combattere il materiale pedopornografico (CSAM) attraverso la scansione automatizzata dei messaggi è diventato uno dei dibattiti sui diritti digitali più controversi in Europa. Questa guida spiega cos'è Chat Control, come funziona tecnicamente, a che punto è la legislazione e cosa potrebbe significare per la tua privacy.

2021
Chat Control 1.0 adottato
2026
Prorogato al 2028
314
Eurodeputati hanno votato CONTRO
Contesto

Cos'è Chat Control?

Il termine « Chat Control » è stato coniato da attivisti per i diritti digitali e giornalisti per riferirsi a un insieme di misure legislative dell'UE volte a combattere la diffusione di materiale pedopornografico (CSAM) e l'adescamento online attraverso l'analisi automatizzata delle comunicazioni degli utenti.

Due percorsi paralleli

Il quadro legislativo segue due percorsi distinti. Chat Control 1.0 è una deroga temporanea e volontaria alla direttiva ePrivacy che consente alle aziende di utilizzare tecnologie di rilevamento. Chat Control 2.0 è un regolamento permanente proposto (CSAR) che renderebbe obbligatorie le valutazioni del rischio e potrebbe richiedere ordini di rilevamento per tutti i fornitori interessati nell'UE.

Cosa viene scansionato

Messaggi, immagini, video e file trasmessi tramite messaggistica istantanea, email, chat private sui social media e servizi VoIP.

Perché è importante per la privacy

Per la prima volta, una grande giurisdizione democratica sta considerando di imporre la scansione delle comunicazioni private prima che vengano inviate, creando meccanismi tecnici che i critici sostengono indeboliscano fondamentalmente la crittografia end-to-end per tutti.

Stato attuale

Il regime temporaneo (1.0) è stato prorogato fino ad aprile 2028 con un voto controverso del luglio 2026. I negoziati in trilogo sul regolamento permanente (2.0) continuano con profonde divisioni tra Parlamento, Consiglio e Commissione.

Meccanismo tecnico

Come funziona realmente la scansione

L'implementazione tecnica di Chat Control dipende dal fatto che il servizio utilizzi o meno la crittografia end-to-end. Si applicano due approcci fondamentalmente diversi.

Scansione lato server

Su piattaforme senza crittografia end-to-end, immagini, testi e video vengono analizzati automaticamente sui server dell'azienda prima di essere consegnati al destinatario o archiviati. È tecnicamente più semplice e già comune per rilevare hash CSAM noti.

  • Si applica aEmail tradizionale, cloud storage non-E2EE, piattaforme lato server
  • Impatto tecnicoNessuna modifica all'architettura di crittografia esistente
  • Problema di privacyIl fornitore ha accesso a tutti i contenuti per progettazione

Scansione lato client

Per i servizi protetti da crittografia end-to-end (E2EE), i server del fornitore non possono leggere i contenuti. Per scansionare comunque, la proposta installa software di rilevamento sul dispositivo dell'utente — scansionando il messaggio appena prima che venga crittografato per l'invio, o subito dopo la decrittografia al ricevimento.

  • Si applica aWhatsApp, Signal, Telegram, iMessage, ProtonMail, app E2EE
  • Impatto tecnicoCrea un agente di scansione all'interno del perimetro affidabile del dispositivo
  • Problema di privacyI critici dicono che indebolisce strutturalmente il modello di crittografia

Metodi di rilevamento

Corrispondenza hash

I file vengono confrontati con database internazionali di immagini e video CSAM noti utilizzando impronte digitali uniche (valori hash). Viene segnalato solo il contenuto illegale pre-identificato.

Classificazione AI

Classificatori di machine learning e modelli di visione addestrati per rilevare materiale illegale mai visto prima, nuovo contenuto CSAM non ancora registrato nei database hash e schemi sospetti nel contenuto visivo.

Rilevamento adescamento

Modelli di elaborazione del linguaggio naturale (NLP) addestrati per rilevare schemi di comportamento predatorio nelle conversazioni. Questi algoritmi analizzano il testo alla ricerca di marcatori linguistici associati al processo di adescamento.

Percorso legislativo

Eventi chiave nella cronologia di Chat Control

Dalla proposta originale all'ultimo voto d'emergenza, il percorso di questo regolamento è stato segnato da profonde divisioni istituzionali e controversie procedurali.

May 2022
Proposta La Commissione pubblica il regolamento CSAR

La Commissione europea pubblica la proposta ufficiale di regolamento permanente COM(2022) 209, intitolata "Regolamento per prevenire e combattere gli abusi sessuali sui minori." Propone valutazioni obbligatorie del rischio e ordini di rilevamento per tutti i fornitori di comunicazioni.

November 2023
Parlamento Gli eurodeputati respingono la scansione di massa dei messaggi crittografati

Il Parlamento europeo approva il suo mandato negoziale, respingendo esplicitamente la scansione di massa delle comunicazioni crittografate e chiedendo che gli ordini di rilevamento siano limitati a target specifici autorizzati dal tribunale con sospetto ragionevole.

November 2025
Consiglio Raggiunto compromesso interno

Il Consiglio dell'UE raggiunge un accordo interno preliminare che attenua il linguaggio esplicito sulla scansione obbligatoria ma mantiene obblighi generalizzati di mitigazione tecnica, lasciando aperta la porta ai requisiti di scansione lato client.

March 26, 2026
Parlamento Vota contro la proroga di 1.0

Il Parlamento europeo vota 311 contro e 228 a favore del rinnovo della deroga temporanea Chat Control 1.0. Il regime di scansione volontaria è destinato a scadere il 3 aprile.

April 3, 2026
Scadenza Chat Control 1.0 decade

La deroga ePrivacy scade come previsto. Per circa tre mesi, la scansione volontaria opera senza il suo specifico porto sicuro legale ai sensi del diritto UE.

June 29, 2026
Triloghi Quinta sessione di trilogo politico

Sotto la presidenza cipriota, si tiene il quinto trilogo tra Commissione, Parlamento e Consiglio per negoziare il testo finale del Chat Control 2.0 permanente. I disaccordi chiave su crittografia e ambito rimangono irrisolti.

July 9, 2026
Parlamento Procedura d'urgenza proroga 1.0 al 2028

In un voto d'emergenza accelerato ai sensi dell'articolo 170, il Parlamento europeo vota 314 contro e 276 a favore della proroga. Nonostante più voti contrari, la misura passa perché erano necessari 361 voti assoluti per bloccare la proposta del Consiglio. Il regime di scansione volontaria viene ripristinato e prorogato fino al 3 aprile 2028, in attesa della ratifica formale da parte degli Stati membri entro tre mesi.

Ambito

Quali servizi sono interessati?

Le definizioni giuridiche del codice europeo delle comunicazioni elettroniche coprono un ampio spettro di tecnologie di comunicazione digitale quotidiane.

Messaggistica istantaneaWhatsApp, Signal, Telegram, Viber, iMessage, Element
Chat social mediaInstagram, Facebook Messenger, TikTok, X / Twitter, Snapchat
Provider emailGmail, Outlook, Yahoo Mail, ProtonMail
VoIP e chiamate videoPiattaforme di telecomunicazione e chiamate
App StoreLa bozza del Chat Control 2.0 permanente copre anche gli app store, richiedendo la verifica dell'età per i minori di 16 anni e abilitando meccanismi di blocco di rete
Posizioni istituzionali

Dove si posizionano le istituzioni europee

I tre principali organi dell'UE sono profondamente divisi su Chat Control, creando uno stallo legislativo che ritarda il consenso da anni.

Commissione europea

Promotore originale del regolamento permanente. Inizialmente guidata dalla commissaria per gli Affari interni Ylva Johansson. Sostiene che gli strumenti volontari siano insufficienti e che sia necessaria una struttura coordinata e tecnologicamente avanzata per affrontare l'aumento massiccio del CSAM online.

Parlamento europeo

Maggioranza contraria alla scansione indiscriminata. Sostiene la protezione della crittografia end-to-end, la limitazione degli ordini di rilevamento a individui con sospetto fondato e mandato giudiziario preventivo, e l'eliminazione della sorveglianza automatizzata di massa.

Consiglio dell'UE

Profondamente diviso. Francia, Spagna e la presidenza cipriota spingono per ampie capacità di rilevamento. La Germania ha dichiarato formalmente nell'ottobre 2025 che avrebbe votato contro qualsiasi quadro che rischiasse l'E2EE. Austria, Polonia e Paesi Bassi hanno espresso serie obiezioni.

Il dibattito

Argomenti a favore e contro

Il dibattito pubblico su Chat Control contrappone la protezione dell'infanzia ai diritti digitali fondamentali. Ecco i principali argomenti di entrambe le parti.

+ Favorevoli

Commissione europea, ONG per la protezione dell'infanzia

Efficacia e urgenza: Milioni di file CSAM vengono distribuiti attraverso piattaforme digitali ogni mese. L'analisi automatizzata è presentata come l'unico metodo con scala e velocità sufficienti per identificare i hub di distribuzione e smantellare le reti criminali.

Prevenzione dell'adescamento: Gli algoritmi di scansione del testo potrebbero intercettare i reati nelle fasi iniziali del contatto con i minori, prima che si verifichino abusi fisici.

Responsabilità aziendale: Obbliga le grandi aziende tecnologiche a svolgere un ruolo proattivo nella sicurezza dei minori all'interno dei loro ecosistemi chiusi.

Contrari

Esperti di cybersecurity, difensori dei diritti digitali, industria tech

Backdoor nella crittografia: La scansione lato client indebolisce strutturalmente l'E2EE. Creare un meccanismo di accesso pre-crittografia introduce vulnerabilità di sicurezza sfruttabili da attori malintenzionati, criminali informatici e governi autoritari.

Sorveglianza di massa: Intercettare e analizzare tutte le comunicazioni senza sospetto di illecito sovverte la presunzione di innocenza e normalizza la sorveglianza di massa.

Falsi positivi: I sistemi di rilevamento AI hanno tassi di errore. Foto di famiglia innocenti (spiaggia, bagno) o conversazioni legittime sulla salute sessuale potrebbero essere segnalate, inviando dati privati alle autorità.

Efficacia discutibile: I rapporti interni dell'UE (COM(2025)740) non hanno trovato alcun collegamento statisticamente dimostrabile tra le attività di scansione volontaria e l'aumento delle condanne o il salvataggio efficace di minori rispetto alle indagini di polizia mirate tradizionali.

FAQ

Domande frequenti

Chat Control è il nome informale delle iniziative legislative dell'UE per combattere il materiale pedopornografico (CSAM) e l'adescamento online. Comprende una misura volontaria temporanea (Chat Control 1.0) e un regolamento permanente proposto (Chat Control 2.0, ufficialmente il regolamento CSAR) che richiederebbe ai fornitori di comunicazioni digitali di rilevare contenuti illegali attraverso l'analisi automatizzata di messaggi, file e comunicazioni.

Chat Control 1.0 (regolamento 2021/1232) è una deroga temporanea alla direttiva ePrivacy che consente — ma non richiede — alle aziende di implementare volontariamente tecnologie di rilevamento. È stata prorogata fino ad aprile 2028. Chat Control 2.0 (COM(2022) 209) è un regolamento permanente proposto che renderebbe obbligatorie le valutazioni del rischio e darebbe alle autorità il potere di emettere ordini di rilevamento vincolanti. È ancora in fase di negoziazione in trilogo.

I critici sostengono che la scansione lato client — l'unico metodo tecnicamente fattibile per scansionare i contenuti E2EE — crea una vulnerabilità strutturale nel modello di crittografia. Informatici e agenzie di sicurezza avvertono che qualsiasi meccanismo di scansione pre-crittografia sui dispositivi degli utenti può essere riconvertito in una backdoor da attori malintenzionati, minando le garanzie di sicurezza che l'E2EE offre a tutti gli utenti, non solo a quelli sospettati di reati.

La deroga originale è scaduta il 3 aprile 2026 dopo che il Parlamento ha votato contro il rinnovo il 26 marzo (311-228). Il 9 luglio 2026, nell'ambito di una procedura d'urgenza ai sensi dell'articolo 170 richiesta dalla presidenza cipriota, il Parlamento ha votato di nuovo: 314 contro la proroga, 276 a favore, 17 astenuti. Poiché le procedure d'urgenza richiedono 361 voti assoluti (maggioranza dell'Aula di 720 seggi) per bloccare la proposta del Consiglio, la proroga è stata approvata nonostante più eurodeputati fossero contrari. Il regime di scansione volontaria è ripristinato fino al 3 aprile 2028.

La scansione lato client installa software di rilevamento sul dispositivo dell'utente (telefono, tablet, computer). Prima che un messaggio venga crittografato per l'invio — o immediatamente dopo la sua decrittografia al ricevimento — il software analizza il contenuto. Vengono utilizzate tre tecniche principali: (1) corrispondenza hash con database CSAM noti, (2) classificatori AI e modelli di visione per materiale illegale nuovo o non riconosciuto, e (3) algoritmi di elaborazione del linguaggio naturale per il rilevamento di adescamento nel testo delle conversazioni.

I regolamenti coprono: messaggistica istantanea (WhatsApp, Signal, Telegram, iMessage), chat private dei social media (Instagram, Facebook Messenger, TikTok, X, Snapchat), email (Gmail, Outlook, ProtonMail), servizi VoIP e videochiamate, e — secondo la proposta Chat Control 2.0 — gli app store, che dovrebbero verificare l'età degli utenti e potenzialmente limitare i download di app per gli utenti sotto i 16 anni.

Quattro critiche principali: (1) indebolisce strutturalmente la crittografia end-to-end creando un meccanismo simile a una backdoor; (2) consente la sorveglianza di massa dell'intera popolazione senza sospetto individuale, minando la presunzione di innocenza; (3) i sistemi di rilevamento AI producono falsi positivi che possono esporre dati privati alle autorità; e (4) una valutazione interna dell'UE (COM(2025)740) non ha trovato alcun collegamento statisticamente dimostrabile tra scansione volontaria e aumento delle condanne o salvataggi efficaci di minori.

A luglio 2026, il regolamento CSAR permanente (Chat Control 2.0) è ancora in fase di negoziazione in trilogo tra Commissione, Parlamento e Consiglio. La quinta sessione di trilogo si è tenuta il 29 giugno 2026 sotto la presidenza cipriota. Permangono disaccordi chiave, in particolare sull'ambito degli ordini di rilevamento, la protezione della crittografia end-to-end e le eccezioni per alcune categorie di utenti.

I recenti testi negoziali del Consiglio di fine 2025 e metà 2026 includono eccezioni funzionali proposte per alcune categorie di personale, tra cui politici, diplomatici, forze di polizia e personale militare, per motivi di sicurezza nazionale. I critici sostengono che ciò crea un sistema di privacy a due velocità in cui i cittadini comuni hanno protezioni più deboli rispetto ai funzionari governativi.

NOLO è un assistente AI che mette la privacy al primo posto, credendo nella minimizzazione della raccolta dati e nella protezione della privacy degli utenti per progettazione. Non gestiamo una piattaforma di messaggistica e non siamo direttamente soggetti a questi regolamenti. Tuttavia, seguiamo il dibattito da vicino perché i meccanismi tecnici proposti — in particolare la scansione lato client — creano precedenti su come i governi possono imporre l'accesso alle comunicazioni private. L'architettura stessa di NOLO (nessun account, nessuna email, cronologia locale, nessuna conservazione dei dati) riflette un impegno per gli stessi principi di privacy che i critici di Chat Control stanno difendendo.

Perché questo è importante per NOLO

La privacy non è una funzionalità. È il fondamento.

Chat Control rappresenta un momento cruciale per la privacy digitale in Europa. L'esito di questo dibattito determinerà se la crittografia end-to-end potrà sopravvivere come protezione significativa della privacy, o se tutte le comunicazioni digitali diventeranno soggette a sorveglianza automatizzata per progettazione. Abbiamo costruito NOLO sulla convinzione che la privacy dovrebbe essere l'impostazione predefinita, non un'eccezione.

  • Nessun account, nessuna email — la tua identità è un ID dispositivo anonimo
  • Cronologia locale — conversazioni memorizzate solo nel tuo browser
  • Nessuna conservazione dei dati — i messaggi vengono elaborati e poi eliminati lato server
  • Nessun addestramento sui tuoi dati — i fornitori sono contrattualmente esclusi
  • Trasparente su cosa lascia il tuo dispositivo — e cosa non lo lascia
Prova NOLO, senza registrazione
Rimani informato

Conosci i tuoi diritti digitali.

Il dibattito su Chat Control riguarda tutti coloro che usano la messaggistica crittografata. Comprendere le proposte, gli argomenti e lo stato della legislazione è il primo passo per far sentire la tua voce.