Immagina una sorta di sistema di social scoring, che però si applica solo alle aziende che offrono servizi digitali.

Immagina che questo scoring capovolga qualsiasi criterio di buon senso e abbia l’obiettivo di discriminare le aziende che proteggono la privacy dei loro utenti, premiando invece coloro che non lo fanno.

Assurdo, no? Concordo. Purtroppo non è frutto di una fantasia Orwelliana, ma l’oggetto di un documento riservato del Consiglio dell’Unione Europea diffuso online. Il documento fa parte (è un allegato) del processo legislativo del famigerato “Child Sexual Abuse Regulation” che gli amici conoscono con il nome di “Chatcontrol”.

Il regolamento è stato oggetto di numerosi approfondimenti da parte mia dal 2021 a oggi. Fin da subito sono stato tra i pochi ad affermare che questa proposta di legge era soltanto un pretesto per contrastare la diffusione dei sistemi di crittografia, boicottare la privacy online e instaurare un regime di sorveglianza di massa. Oggi vedremo che è proprio il Consiglio dell’Unione Europea a confermarlo!

Per chi non ricordasse, il Chatcontrol è un regolamento nato per contrastare la diffusione di materiale pedopornografico online. Nella pratica, però, sarà una legge di sorveglianza di massa con gravissime implicazioni per la privacy online e la diffusione delle cosiddette “privacy enhancing technologies” come la crittografia end-to-end.

Il Chatcontrol stabilisce che le aziende a cui si applica possono essere assoggettate a ordini di sorveglianza, chiamati “detection orders”, da parte delle autorità. Questi ordini obbligano a scansionare tutte le comunicazioni e contenuti che transitano nei sistemi al fine di identificare, segnalare e rimuovere contenuti potenzialmente illegali.

L’emissione di questi ordini di sorveglianza segue criteri di valutazione del rischio: più i servizi erogati dalla piattaforma sono considerati pericolosi, più sarà probabile che la piattaforma venga obbligata a eseguire questi detection orders.

Così, come descritto nel documento riservato che vedremo ora insieme, il Consiglio ha deciso di sviluppare un vero e proprio sistema di “scoring” delle piattaforme, in base alla presenza o assenza di numerosi elementi di vario tipo.