Il Garante Europeo per la Protezione dei Dati (EDPS) ha recentemente emesso il parere n. 8/2024, un documento di fondamentale importanza che critica la proposta di regolamento dell’Unione Europea per una deroga temporanea alle norme sull’ePrivacy che consente ai fornitori di servizi di comunicazione di rilevare volontariamente l’abuso sessuale online sui minori (CSAM: Child Sexual Abuse Material).
Il parere dell’EDPS, articolato e profondo, solleva questioni cruciali riguardo alla compatibilità di tale iniziativa con i diritti fondamentali alla privacy e alla protezione dei dati personali, enunciati nella Carta dei diritti fondamentali dell’UE.
L’EDPS evidenzia preoccupazioni circa la sorveglianza generale delle comunicazioni e l’accuratezza delle tecnologie di rilevazione, ponendo l’accento sulla necessità di bilanciare la protezione dei minori con i diritti alla privacy e alla protezione dei dati.
Direttiva ePrivacy: i casi pratici per gestire il tracciamento a norma
La proposta UE di deroga alle disposizioni dell’ePrivacy
L’elaborazione del parere n. 8/2024 dell’EDPS si colloca in un periodo di intensa riflessione giuridica e sociale sulla necessità di proteggere l’infanzia nell’ambiente digitale, mantenendo al contempo il rispetto per i diritti fondamentali della privacy e della protezione dei dati.
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Questo contesto è segnato da un aumento preoccupante dei casi di abuso sessuale online sui minori, che spinge le istituzioni a cercare soluzioni efficaci. La proposta di regolamento, con la sua deroga temporanea alle disposizioni dell’ePrivacy, mira a consentire una più efficace lotta contro tale fenomeno.
La proposta normativa dell’Unione Europea, avente l’obiettivo di introdurre una deroga temporanea alle disposizioni dell’ePrivacy per contrastare l’abuso sessuale online sui minori, rappresenta un intervento legislativo di notevole importanza.
Tale iniziativa legislativa estende la definizione di “abuso sessuale su minori online”, comprendendo non soltanto la diffusione di materiale già identificato come pedopornografico, ma anche nuovo materiale potenzialmente pedopornografico non ancora confermato, nonché le attività di adescamento online.
Nell’ambito di questa proposta, la Commissione Europea mira a consolidare la protezione dei minori nel contesto digitale, imponendo ai gestori di piattaforme di social media, giochi online e altri fornitori di servizi di hosting degli obblighi più rigorosi per la rilevazione, segnalazione e rimozione di materiale pedopornografico.
Essa prevede, altresì, che tali fornitori effettuino valutazioni del rischio per prevenire eventuali abusi, istituendo un controllo da parte di autorità nazionali per verificare il rispetto degli obblighi di rilevamento.
La proposta vieta, inoltre, agli app store di consentire ai minori di scaricare applicazioni che li espongano a un elevato rischio di adescamento, perseguendo l’obiettivo di bilanciare la tutela dei minori con il sostegno all’innovazione e alla neutralità tecnologica, evitando di imporre limitazioni eccessive allo sviluppo digitale.
EDPS preoccupato di un’erosione delle garanzie di privacy
Tanto premesso, la preoccupazione principale espressa dall’EDPS riguardo alla proposta di regolamento dell’UE si radica nella potenziale erosione delle garanzie di privacy.
L’autorità mette in luce il rischio intrinseco di un monitoraggio pervasivo e indiscriminato delle comunicazioni private, un intervento che si scontra con i principi fondamentali di proporzionalità e necessità che governano la protezione dei dati personali nel diritto europeo.
Tale osservazione solleva questioni di rilievo costituzionale, poiché l’accesso non filtrato ai flussi comunicativi degli individui potrebbe tradursi in una sorveglianza capillare, minando il diritto alla riservatezza garantito dalla Carta dei diritti fondamentali dell’Unione Europea.
Attenzione ai tassi di errore delle tecnologie di rilevamento degli abusi
L’EDPS, dunque, invoca l’elaborazione di un quadro normativo che, pur perseguendo l’obiettivo di contrastare l’abuso sessuale online sui minori, non comprometta il sacrosanto diritto alla privacy degli utenti, assicurando che ogni misura adottata sia rigorosamente proporzionata all’interesse pubblico che intende tutelare.
Le preoccupazioni espresse dall’EDPS sui tassi di errore nelle tecnologie di rilevamento dell’abuso sessuale online sui minori sollevano interrogativi cruciali riguardo alla fiducia e all’efficacia di tali strumenti.
L’alta incidenza di falsi positivi — segnalazioni erronee di contenuti innocui come abusivi — rivela una tensione intrinseca tra la protezione dei minori e la salvaguardia delle libertà civili. Questi errori non sono meramente tecnici, ma riflettono dilemmi etici profondi che riguardano la privacy, la sicurezza e la dignità umana.
In un contesto in cui la tecnologia permea ogni aspetto della vita sociale, l’accuratezza delle tecniche di rilevamento assume una rilevanza non solo tecnica ma profondamente umanistica.
Serve equilibrio tra efficacia tecnologica e integrità etica
La raccomandazione dell’EDPS di posticipare l’adozione della proposta legislativa fino all’integrazione di garanzie adeguate segnala la necessità di un equilibrio più riflessivo tra efficacia tecnologica e integrità etica.
In questo modo, si evidenzia l’importanza di un dialogo continuo tra tecnologia, etica e diritto, fondamentale per navigare la complessità dell’era digitale in modo che rispetti sia la sicurezza dei minori sia i diritti fondamentali di tutti gli individui.
Le raccomandazioni dell’EDPS
La raccomandazione dell’EDPS di ritardare l’adozione della proposta di regolamento dell’UE fino all’integrazione di adeguate salvaguardie sottolinea, dunque, l’importanza cruciale di bilanciare l’innovazione tecnologica con i diritti fondamentali.
In questo contesto, l’autorità garante pone l’accento sulla necessità imperativa di proteggere la privacy individuale e garantire l’accuratezza del rilevamento nell’ambito della lotta contro l’abuso sessuale online sui minori.
Le raccomandazioni del Supervisore Europeo per la Protezione dei Dati (EDPS) riguardo alla proposta di regolamento per una deroga temporanea da alcune disposizioni della Direttiva 2002/58/EC per combattere l’abuso sessuale online sui minori rivelano una profonda preoccupazione per l’equilibrio tra la necessità di proteggere i minori e il rispetto dei diritti fondamentali degli individui, specialmente per quanto riguarda la protezione dei dati personali e la privacy.
Introdurre prima le necessarie garanzie giuridiche
La prima raccomandazione invita a non adottare la proposta fino a quando non verranno introdotte le garanzie necessarie e tutti gli elementi mancanti identificati nelle raccomandazioni specifiche all’interno del quadro giuridico.
Questo include la chiarificazione della base legale del GDPR applicabile all’elaborazione volontaria dei dati di contenuto o dei dati di traffico ai fini della rilevazione degli abusi sessuali sui minori online, la fornitura di garanzie specifiche ed efficaci contro il monitoraggio generale e indiscriminato, la specificazione delle categorie di dati che possono essere elaborati per quale scopo in base all’articolo 3(1)(h) del Regolamento Intermedio e ulteriori chiarimenti su quando diventa applicabile il diritto alla revisione umana e quale entità sarebbe responsabile di tale revisione.
La seconda raccomandazione enfatizza la necessità di tenere pienamente conto delle preoccupazioni e dei rischi aggiuntivi derivanti dalle misure di rilevazione degli abusi sessuali sui minori nelle comunicazioni interpersonali identificate durante le discussioni sulla Proposta per un regolamento CSAM a lungo termine.
Il potenziale impatto negativo delle tecnologie di rilevamento
Queste raccomandazioni evidenziano un profondo conflitto tra l’urgente necessità di proteggere i minori dall’abuso sessuale online e l’imprescindibile esigenza di tutelare i diritti alla privacy e alla protezione dei dati personali. L’EDPS solleva preoccupazioni legittime sul potenziale impatto negativo delle tecnologie di rilevamento, segnalando il rischio di un monitoraggio generale e indiscriminato che potrebbe infrangere i principi di necessità e proporzionalità fondamentali nell’ambito della protezione dei dati.
Inoltre, la questione della base legale per l’elaborazione volontaria dei dati sotto il GDPR rimane cruciale. La mancanza di specifiche garanzie e di una chiara definizione delle categorie di dati trattabili solleva interrogativi sulla legittimità e sull’efficacia delle misure proposte, mettendo in luce la tensione tra la lotta contro l’abuso sessuale online e il rispetto dei diritti fondamentali.
Conclusioni
La cautela suggerita dall’EDPS incarna un approccio prudente e riflessivo, che riconosce il potenziale delle tecnologie digitali di contribuire alla sicurezza dei minori, ma avverte contro l’adozione precipitosa di misure che potrebbero avere effetti collaterali indesiderati.
Questo invito a una pausa riflessiva prima dell’adozione di nuove legislazioni è un monito a considerare attentamente le implicazioni a lungo termine delle nostre azioni legislative nel contesto digitale, enfatizzando l’importanza di un dialogo continuo tra tecnologia, etica e diritto.
Finanza Digitale: proteggiti dagli hacker (e dalle sanzioni) con il DORA
@RIPRODUZIONE RISERVATA