L’Unione Europea e le iniziative per l’accesso ai dati: EU Going Dark

Nel 2023, il Consiglio dell’Unione Europea ha istituito il gruppo di lavoro denominato High-Level Group (HLG) on access to data for effective law enforcement, composto da rappresentanti governativi, forze dell’ordine e istituzioni giudiziarie. L’obiettivo dell'HLG è affrontare le difficoltà investigative derivanti dall’uso sempre più diffuso di comunicazioni digitali criptate, programma noto come «EU Going Dark». Il gruppo si inserisce in un più ampio quadro di riflessione e sviluppo normativo volto a migliorare gli strumenti a disposizione delle autorità per la prevenzione e la repressione del crimine nell’ambito digitale.

Tra le iniziative discusse nell’ambito europeo vi è la proposta della Commissione UE nota informalmente come «chat control», ovvero la proposta di regolamento per la prevenzione degli abusi sessuali su minori online (Child Sexual Abuse Regulation - CSAR). Questa proposta prevede l’obbligo per i fornitori di servizi digitali di adottare misure di monitoraggio e filtraggio dei contenuti scambiati dagli utenti per individuare materiale illegale, in particolare abusi sessuali su minori. La proposta è tuttora oggetto di intenso dibattito politico e giuridico e non è stata ancora approvata definitivamente. Alcune delle proposte discusse nel contesto dell'HLG e in altre sedi includono strumenti tecnici come l’accesso in tempo reale ai dati e obblighi per i provider di fornire dati su richiesta delle autorità, ma non è stata formalmente adottata né raccomandata l’installazione obbligatoria di backdoor nei dispositivi digitali. Le backdoor, infatti, rappresentano un tema altamente controverso per i rischi che comportano in termini di sicurezza e tutela della privacy.

Nel giugno 2024, l’eurodeputato Patrick Breyer ha reso pubbliche 42 raccomandazioni elaborate dall'HLG, che comprendono misure di ampliamento degli strumenti investigativi digitali. Queste raccomandazioni tuttavia sono tuttora oggetto di discussione. Le misure proposte trovano precedenti in iniziative europee come la Direttiva 2006/24/CE sulla conservazione generalizzata dei dati di traffico (Data Retention Directive), annullata nel 2014 dalla Corte di Giustizia dell’Unione Europea con la sentenza «Digital Rights Ireland», in quanto ritenuta incompatibile con i principi di proporzionalità e tutela della privacy. Oggi, il dibattito europeo si orienta verso soluzioni più mirate e basate su sospetti specifici, in linea con le garanzie previste dal diritto fondamentale europeo.

Dal punto di vista tecnico e giuridico, l’eventuale introduzione di backdoor rappresenta una questione complessa: pur potendo facilitare l’accesso delle autorità alle comunicazioni cifrate, queste soluzioni sollevano seri problemi di sicurezza informatica e rischi per la riservatezza degli utenti. Il dibattito coinvolge la necessità di bilanciare efficacemente la lotta alla criminalità con i diritti fondamentali sanciti dalla Carta dei Diritti Fondamentali dell’UE e dalla Convenzione Europea dei Diritti dell’Uomo (CEDU).

Particolare attenzione viene inoltre dedicata all’estensione della conservazione dei metadati senza sospetti individuali. Tale pratica solleva preoccupazioni in relazione al principio di proporzionalità e al rischio di profilazione di massa, mettendo a rischio la tutela della privacy e il diritto alla protezione dei dati personali. Le misure in discussione richiedono quindi un’attenta valutazione in relazione al principio di legalità, alle garanzie procedurali e ai diritti fondamentali.

A livello istituzionale, le iniziative dell'HLG e le relative proposte legislative sono al centro di un acceso confronto politico e giuridico, in considerazione delle pronunce della Corte di Giustizia e delle critiche espresse dalla società civile e dagli esperti del settore. Il difficile equilibrio tra esigenze di sicurezza e protezione delle libertà individuali rimane una sfida fondamentale per il diritto europeo contemporaneo.

In sintesi, le proposte dell’Unione Europea in materia di accesso ai dati digitali mirano a dotare le autorità di strumenti più efficaci per affrontare nuove forme di criminalità digitale, ma devono essere valutate con attenzione alla luce dei principi fondamentali dell’ordinamento europeo, in particolare quelli relativi alla tutela della privacy, alla proporzionalità degli interventi e al rispetto delle garanzie procedurali.