La proposta di regolamento della Commissione europea per la prevenzione e la lotta contro l'abuso sessuale su minori verte principalmente sulla protezione fisica, del futuro e della vita privata dei minori.
Si tratta di una proposta fortemente necessaria. Dopo la pandemia di COVID‑19 si è registrato un aumento drammatico di abusi sessuali sui minori sia online che offline.
Va ricordato inoltre che l'orologio corre; mancano infatti solo due anni alla scadenza della normativa in materia di rilevazione volontaria.
Il 29 luglio il comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (GEPD) hanno adottato un parere congiunto sulla proposta di regolamento per la prevenzione e la lotta contro l'abuso sessuale su minori.
Di seguito fornisco una spiegazione circostanziata su quanto la proposta della Commissione sia ben motivata, giuridicamente solida e del tutto necessaria per combattere la piaga degli abusi sessuali sui minori online.
Ciò che è sorprendente e che più colpisce, per usare un eufemismo, è che il parere dell'EDPB/GEPD non faccia alcun riferimento al diritto alla vita privata dei minori.
L'abuso sessuale su un minore è un atto abominevole che può distruggere la vita della vittima e la sua percezione di sé. Quando le immagini circolano online per anni dopo l'abuso, gli effetti psicologici sulla persona possono essere catastrofici.
Il rispetto della vita privata e il divieto relativo alla circolazione di questo tipo di immagini sono diritti del tutto assenti nel parere.
La nostra proposta legislativa trova il giusto equilibrio tra i diversi diritti fondamentali in gioco, in particolare in considerazione del fatto che l'abuso sessuale sui minori è un reato particolarmente grave.
La prima tappa di un sistema che ha come fulcro la prevenzione è necessariamente rappresentata da misure di attenuazione. La proposta è volta non solo a individuare i casi di abuso, ma anche a evitare che si ripetano. Le misure di attenuazione hanno l'obiettivo fondamentale di proteggere i minori sia dall'ulteriore circolazione di immagini e video che ritraggono gli abusi commessi nei loro confronti che dal rischio di adescamento; consentono inoltre a un prestatore di servizi di evitare un potenziale ordine di rilevazione, se la sua infrastruttura è ritenuta sufficientemente solida da ridurre in modo significativo il rischio di abusi sessuali su minori online.
La legislazione lascia al prestatore interessato la libertà di scegliere le tecnologie da utilizzare per conformarsi efficacemente a un ordine di rilevazione, a condizione che tali tecnologie soddisfino le disposizioni del regolamento.
Per quanto riguarda il rapporto con il GDPR e la direttiva relativa alla vita privata e alle comunicazioni elettroniche, le norme proposte creano un sistema equilibrato e mirato, che si limita allo stretto necessario.
La proposta impone al prestatore di applicare le tecnologie meno invasive per la vita privata e conformi allo stato dell'arte del settore.
I sistemi di rilevazione dovranno essere utilizzati solo ed esclusivamente ai fini dell'individuazione e della segnalazione degli abusi sessuali su minori; salvaguardie rigorose ne impediscono l'uso per scopi diversi.
La proposta prevede mezzi di ricorso, specificando che sia i prestatori che gli utenti avranno il diritto di impugnare dinanzi a un giudice qualsiasi misura che li riguardi. Gli utenti avranno diritto al risarcimento per eventuali danni derivanti dal trattamento previsto dalla proposta.
Per quanto riguarda il rapporto con il regolamento provvisorio che scadrà tra due anni, la nostra proposta non potrebbe essere più chiara; "l'azione volontaria si è quindi rivelata insufficiente per contrastare l'uso improprio dei servizi online a fini di abuso sessuale su minori".
La normativa rispetta l'articolo 52 della Carta dei diritti fondamentali e chiarisce esplicitamente che "le misure contenute nella proposta ledono anzitutto l'esercizio dei diritti fondamentali degli utenti dei servizi in questione.
Tali diritti comprendono in particolare i diritti fondamentali al rispetto della vita privata (compresa la riservatezza delle comunicazioni, nell'ambito del più ampio diritto al rispetto della vita privata e della vita familiare), alla protezione dei dati di carattere personale e alla libertà di espressione e d'informazione. Sebbene di grande importanza, nessuno di tali diritti è assoluto, ma va considerato alla luce della sua funzione sociale. L'articolo 52, paragrafo 1, della Carta consente di porre limitazioni all'esercizio di tali diritti, fatte salve le condizioni previste da tale disposizione".
La procedura relativa all'ordine di rilevazione è stata chiarita nella legislazione. Contrariamente all'attuale procedura di rilevazione volontaria, quella proposta non comporta un monitoraggio generale delle comunicazioni interpersonali, scritte e audio.
Le autorità possono palesare la propria intenzione di emettere un ordine di rilevazione di materiale pedopornografico o dell'adescamento, specificatamente mirato ai rischi individuati dal prestatore di servizi, solo qualora ritengano che vi siano prove di un rischio significativo dell'uso improprio di un servizio e che i motivi per emettere l'ordine di rilevazione per tale materiale prevalgano sulle conseguenze negative per i diritti e gli interessi legittimi di tutte le parti interessate.
Il prestatore deve essere consultato prima che sia emesso l'ordine di rilevazione: se le autorità ritengono che il rischio di uso dei servizi del prestatore per diffusione di materiale pedopornografico o a fini di adescamento persiste, il prestatore è invitato a indicare in che modo intende effettuare la rilevazione di tale materiale; ciò è coerente con la necessità di garantire un giusto equilibrio tra i diritti fondamentali dei prestatori, dei minori e di tutti gli utenti.
Qualora una rilevazione potenziale comporti un trattamento a rischio elevato, o in tutti i casi in cui sia individuato un adescamento, il prestatore deve effettuare una valutazione d'impatto sulla protezione dei dati e consultare le autorità di protezione dei dati.
Gli ordini di rilevazione avranno durata limitata, saranno soggetti a rigorose garanzie procedurali e riguarderanno un tipo di reato specifico commesso nel quadro di un servizio specifico. È rafforzato l'intervento delle autorità di protezione dei dati, sulla base del regolamento generale sulla protezione dei dati.
È chiaro che la legislazione può incoraggiare le imprese a sviluppare soluzioni tecniche; la rilevazione a fini di cibersicurezza, come il riconoscimento dei link su WhatsApp, è già attuata.
Gli sviluppi nel settore tecnologico sono in aumento; un documento recente delinea soluzioni per individuare la presenza di materiale pedopornografico nei servizi criptati (Thoughts on Child Safety on Commodity Platforms, dott. Ian Levy e Crispin Robinson, 21.7.2022).
Nel luglio 2022 gli esperti tecnici dell'agenzia d'intelligence GCHQ e del Centro nazionale per la sicurezza informatica NCSC britannici hanno pubblicato un documento che illustra una serie di possibilità per individuare il materiale pedopornografico presente nei servizi criptati, proteggendo al contempo la vita privata degli utenti.
Ma è solo un esempio; la Commissione collabora strettamente con l'industria, le organizzazioni della società civile e il mondo accademico nel contesto del Forum dell'UE su Internet per sostenere ricerche che individuino ulteriori soluzioni tecniche.
In linea con l'obiettivo centrale della proposta, ossia proteggere meglio i minori, l'individuazione dell'adescamento riguarda soltanto le comunicazioni interpersonali nelle quali sia noto che uno degli utenti è un minore.
La proporzionalità è garantita dal procedimento, che coinvolge tutti i portatori di interessi prima di emettere qualsiasi ordine, dalle condizioni e dalle garanzie rigorose previste e dal coinvolgimento di una seconda autorità indipendente. Ciò evita che si scannerizzino in maniera generalizzata e indiscriminata i contenuti di quasi tutti i tipi di comunicazioni elettroniche.
Gli strumenti automatizzati cercano indicatori specifici di possibili abusi sessuali sui minori: sono quindi concepiti in modo da verificare se determinati contenuti possano costituire abuso sessuale su minori, ma non per verificare in cosa consiste tale contenuto.
Il Centro dell'UE indicherà ai prestatori la tecnologia gratuitamente disponibile necessaria per effettuare rilevazioni e svolgere verifiche umane di tutte le segnalazioni. Ciò renderà la procedura meno onerosa per i prestatori, specialmente i più piccoli.
La relazione sulla valutazione d'impatto indica che le tecnologie per la rilevazione di materiale noto hanno un tasso stimato di falsi positivi non superiore a 1 su 50 miliardi (vale a dire un tasso di 0,000000002 % di falsi positivi).
Per quanto riguarda la rilevazione di materiale pedopornografico nuovo, il tasso di accuratezza è ben al di sopra del 90 %. Alcune tecnologie hanno un tasso di precisione che si attesta al 99,9 % (vale a dire un tasso di falsi positivi dello 0,1 %, che sarà poi sottoposto a verifica umana).
Per la rilevazione dell'adescamento di minori nelle comunicazioni testuali, invece, ci si basa in genere sulla rilevazione di modelli. Gli strumenti di rilevazione automatica hanno acquisito un elevato grado di accuratezza e, con il passare del tempo, gli indicatori stanno diventando sempre più affidabili a mano a mano che gli algoritmi imparano a riconoscerli grazie alla verifica umana. Alcune delle tecnologie esistenti per la rilevazione dell'adescamento, come quella di Microsoft, hanno un tasso di accuratezza dell'88 % prima della verifica umana.
Con la legislazione proposta, il Centro dell'UE individuerà rapidamente i tassi di errore più elevati, evitando di far pervenire dei falsi positivi alle autorità di contrasto. Le imprese saranno immediatamente informate quando i loro strumenti produrranno notifiche errate e saranno tenute ad adottare misure per porvi rimedio.
Come specificato nel considerando 26 della proposta di regolamento, gli obblighi che si propone di imporre ai prestatori di servizi per la rilevazione del materiale pedopornografico sono tecnologicamente neutrali, ossia non precisano quale tecnologia usare per la rilevazione, purché la tecnologia scelta soddisfi gli elevati standard di condizioni e garanzie a tutela di tutti gli utenti. L'obbligo riguarda quindi il risultato, non i mezzi con cui raggiungerlo.
È ricompreso l'uso di una tecnologia di cifratura da punto a punto, che è uno strumento importante per garantire la sicurezza e la riservatezza delle comunicazioni degli utenti, comprese quelle dei minori.
L'autorità coordinatrice può comunque decidere di chiedere l'emissione di un ordine di rilevazione, allegando alla richiesta il piano di attuazione del prestatore e i pareri del Centro dell'UE e dell'autorità di protezione dei dati.
Per svolgere al meglio i rispettivi compiti, Europol e il Centro dell'UE devono consentirsi reciprocamente il più ampio accesso alle informazioni e ai sistemi di informazione pertinenti, conformemente agli atti di diritto unionale che disciplinano tale accesso.
Il mio post illustra come la legislazione abbia già tenuto in considerazione le questioni sollevate nel parere. Questa proposta mi inorgoglisce: è proporzionata e prevede un sistema di pesi e contrappesi rigoroso ed equo.
Ciò che mi crea frustrazione è il rischio che alcuni detrattori si oppongano solo riferendosi a concetti astratti, basati a loro volta su malintesi.
Mi preoccupano le ripercussioni, terribilmente reali e scioccanti, di questi abusi per il minore stesso, per l'adulto che diventerà e per la società nel suo insieme.
E questa è la legislazione migliore che l'Unione europea potesse elaborare.
Dettagli
- Data di pubblicazione
- 7 agosto 2022
- Autore
- Direzione generale della Comunicazione