NUOVE NORME EUROPEE PER CONTRASTARE GLI ABUSI SESSUALI SUI MINORI ONLINE. BILANCIAMENTO TRA LIBERTÀ DELLE COMUNICAZIONI ELETTRONICHE, DIRITTO ALLA PRIVACY E PERSEGUIMENTO DELL’INTERESSE GENERALE

marketude Diritto europeo e della concorrenza, Marco Stillo, Prospettive, Protezione dei Dati e Cybersecurity, Pubblicazioni, Roberto A. Jacchia

Gli abusi sessuali sui minori costituiscono un reato particolarmente grave, che comporta non solo pesanti conseguenze permanenti per le vittime stesse, e bensì causa anche un danno sociale significativo e a lungo termine. Come ribadito dalla Commissione nella sua strategia del 24 luglio 2020[1], la lotta contro tali abusi rappresenta una priorità per l’Unione, che con la Direttiva 2011/93/UE[2] ha posto le basi per un approccio globale che istituisca norme minime relative alla definizione dei reati e delle sanzioni in materia di abuso e sfruttamento sessuale dei minori e di materiale pedopornografico e che comprenda la prevenzione, l’indagine e il perseguimento degli stessi nonché l’assistenza e la protezione delle  vittime.

Negli ultimi tempi, tuttavia, il mondo digitale è stato sempre più sfruttato per la commissione di queste condotte su scala mondiale con la creazione di un vero e proprio mercato globale della pedopornografia. La pandemia del coronavirus, costringendo milioni di minori a casa e necessariamente collegati alla rete per tempi protratti, li ha esposti ad un rischio maggiore di contatto con i predatori online. Muovendo da queste premesse, in data 6 aprile 2021 il Parlamento Europeo ha approvato un nuovo regolamento contenente delle norme temporanee[3] per consentire ai fornitori di servizi di comunicazione elettronica, quali i servizi di posta elettronica e di messaggistica basati sul web, di continuare ad individuare, rimuovere e segnalare gli abusi sessuali sui minori commessi online, dando così seguito alla proposta della Commissione del 10 settembre 2020[4].

La proposta trova la sua base giuridica nel fatto che il Codice Europeo delle Comunicazioni Elettroniche[5] ha ampliato notevolmente la definizione di “servizio di comunicazione elettronica”[6] fino ad includervi, garantendone la fruibilità universale[7], non solo i servizi di accesso ad internet[8], e bensì anche quelli consistenti esclusivamente o prevalentemente nella trasmissione di segnali e, soprattutto, quelli di comunicazione interpersonale, che consentono gli scambi interattivi di informazioni attraverso reti di comunicazione elettronica tra un numero finito di persone determinato dal mittente[9] e comprendono servizi quali, tra gli altri, le chiamate vocali tradizionali tra due persone, i messaggi di posta elettronica, i servizi di messaggistica e le chat di gruppo.

Nonostante alcuni fornitori di tali servizi stiano già utilizzando tecnologie specifiche per individuare e filtrare il materiale pedopornografico nell’ambito dei loro servizi allo scopo di rimuoverlo e di segnalarlo alle autorità di contrasto affinché sia utilizzato ai fini dell’azione penale, essi sono comunque tenuti ad ottemperare all’obbligo previsto dalla c.d. “Direttiva e-privacy[10] di rispettare la riservatezza delle comunicazioni, dovendo soddisfare le condizioni per il trattamento dei relativi dati, di talché le loro pratiche attuali potrebbero interferire con determinate disposizioni di quest’ultima. La Direttiva e-privacy, tuttavia, non contiene una base giuridica per il trattamento volontario dei dati relativi ai contenuti o al traffico ai fini dell’individuazione degli abusi sessuali sui minori, rendendosi per tale ragione necessaria una deroga specifica affinché i provider che rientrano nel suo campo di applicazione possano proseguire nell’individuazione/rimozione del materiale pedopornografico.

Di conseguenza, in conformità all’articolo 15 della Direttiva e-privacy[11], il nuovo Regolamento prevede una deroga temporanea all’articolo 5, paragrafo 1[12], e all’articolo 6, paragrafo 1[13] della direttiva stessa, per consentire ai fornitori di continuare a individuare, rimuovere e segnalare il materiale pedopornografico e ad applicare tecnologie di lotta all’adescamento.

Più particolarmente, i suddetti obblighi non si applicano alle comunicazioni concernenti il trattamento dei dati personali e di altro tipo connesso alla fornitura di servizi di comunicazione interpersonale indipendenti dal numero[14], a condizione che, tra le altre cose, i) il trattamento sia strettamente necessario al solo scopo di rimuovere materiale pedopornografico e di individuare o segnalare gli abusi sessuali sui minori online alle autorità di contrasto e alle organizzazioni che agiscono nell’interesse pubblico contro tali abusi, ii) il trattamento sia proporzionato e limitato alle tecnologie consolidate utilizzate regolarmente dai fornitori di servizi di comunicazione interpersonale indipendenti dal numero al suddetto scopo e che siano conformi allo stato dell’arte del settore nonché le meno invasive possibile della vita privata, iii) la tecnologia utilizzata sia sufficientemente affidabile, in quanto limita il più possibile il tasso di errori relativi all’individuazione di contenuti che rappresentano abusi sessuali sui minori, e iv) la tecnologia utilizzata per individuare l’adescamento di minori sia limitata all’uso di indicatori chiave pertinenti e fattori di rischio oggettivamente identificati, fatto salvo il diritto alla verifica umana[15]. I fornitori, inoltre, dovranno pubblicare annualmente una relazione sui trattamenti eseguiti, indicando il tipo e il volume dei dati trattati, il numero di casi individuati, le misure applicate per selezionare e migliorare gli indicatori chiave, quelle applicate per limitare il tasso di errore e il relativo risultato conseguito nonché le garanzie in materia di protezione dei dati. Infine, dovrà essere garantito agli utenti il diritto ad un ricorso giurisdizionale effettivo qualora essi ritengano che i loro diritti siano stati violati a seguito del trattamento di loro dati personali[16].

Il regolamento dovrà ora essere formalmente adottato dal Consiglio, per poi entrare in vigore il terzo giorno successivo alla sua pubblicazione sulla Gazzetta Ufficiale, e verrà applicato per tre anni. La Commissione, tuttavia, ha già annunciato che entro il secondo trimestre del 2021 proporrà una normativa generale per contrastare gli abusi sessuali sui minori online rendendo obbligatorio il controllo delle chat per tutti i provider di posta elettronica e messaggistica.

È una scelta certamente destinata a far discutere, come evidenziato da una recente consultazione pubblica secondo cui il 51% degli intervistati è contrario al controllo delle chat da parte dei provider di posta elettronica e messaggistica, mentre l’80% non desidera che il controllo delle chat venga applicato anche ai messaggi crittografati[17].

Si tratta di un caso emblematico in cui dei valori e dei regimi ordinamentali ugualmente meritevoli di tutela sono destinati in qualche misura a confliggere, con conseguente necessità di operazioni di bilanciamento, sia al livello legislativo primario, sia e ancor più al livello applicativo e poi giurisprudenziale.

Scarica l’articolo


[1] Com. Comm. COM(2020) 607 final del 24.07.2020, Strategia dell’UE per una lotta più efficace contro gli abusi sessuali su minori.

[2] Direttiva 2011/93/UE del Parlamento europeo e del Consiglio, del 13 dicembre 2011, relativa alla lotta contro l’abuso e lo sfruttamento sessuale dei minori e la pornografia minorile, e che sostituisce la decisione quadro 2004/68/GAI del Consiglio, GUUE L 335 del 17.12.2011.

[3] Disponibili al seguente LINK.

[4] Com. Comm. COM(2020) 568 final del 10.09.2020, Proposta di Regolamento del Parlamento Europeo e del Consiglio relativo a una deroga temporanea a talune disposizioni della direttiva 2002/58/CE del Parlamento europeo e del Consiglio per quanto riguarda l’uso di tecnologie da parte dei fornitori di servizi di comunicazione interpersonale indipendenti dal numero per il trattamento di dati personali e di altro tipo ai fini della lotta contro gli abusi sessuali sui minori online.

[5] Direttiva 2018/1972/UE del Parlamento Europeo e del Consiglio, dell’11 dicembre 2018, che istituisce il codice europeo delle comunicazioni elettroniche, GUUE L 321 del 17.12.2018. Per ulteriori informazioni si veda il nostro precedente contributo, disponibile al seguente LINK.

[6] L’articolo 2 della Direttiva 2018/1972/UE al numero 4 dispone: “Ai fini della presente direttiva si applicano le seguenti definizioni:

(…)

4) «servizio di comunicazione elettronica»: i servizi forniti di norma a pagamento su reti di comunicazioni elettroniche, che comprendono, con l’eccezione dei servizi che forniscono contenuti trasmessi utilizzando reti e servizi di comunicazione elettronica o che esercitano un controllo editoriale su tali contenuti, i tipi di servizi seguenti:

  1. a) «servizio di accesso a internet» quale definito all’articolo 2, secondo comma, punto 2), del regolamento (UE) 2015/2120;
  2. b) «servizio di comunicazione interpersonale»;
  3. c) servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali come i servizi di trasmissione utilizzati per la fornitura di servizi da macchina a macchina e per la diffusione circolare radiotelevisiva…”.

[7] L’articolo 52 della Direttiva 2018/1972/UE, intitolato “Concorrenza”, al paragrafo 1 dispone: “… Le autorità nazionali di regolamentazioni e le altre autorità competenti promuovono una concorrenza effettiva ed evitano le distorsioni della concorrenza sul mercato interno al momento di decidere la concessione, la modifica o il rinnovo dei diritti d’uso dello spettro radio per le reti e i servizi di comunicazione elettronica, conformemente alla presente direttiva…”.

[8] Regolamento (UE) 2015/2120 del Parlamento europeo e del Consiglio del 25 novembre 2015 che stabilisce misure riguardanti l’accesso a un’Internet aperta e che modifica la direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica e il regolamento (UE) n. 531/2012 relativo al roaming sulle reti pubbliche di comunicazioni mobili all’interno dell’Unione, GUUE L 310 del 26.11.2015. L’articolo 2 del Regolamento, intitolato “Definizioni”, al paragrafo 2 numero 2) dispone: “Si applicano inoltre le seguenti definizioni:

(…)

2) «servizio di accesso a Internet»: un servizio di comunicazione elettronica a disposizione del pubblico che fornisce accesso a Internet, ovvero connettività a praticamente tutti i punti finali di Internet, a prescindere dalla tecnologia di rete e dalle apparecchiature terminali utilizzate...”.

[9] L’articolo 2 della Direttiva 2018/1972/UE al numero 5 dispone: “Ai fini della presente direttiva si applicano le seguenti definizioni:

(…)

5) «servizio di comunicazione interpersonale»: un servizio di norma a pagamento che consente lo scambio diretto interpersonale e interattivo di informazioni tramite reti di comunicazione elettronica tra un numero limitato di persone, mediante il quale le persone che avviano la comunicazione o che vi partecipano ne stabiliscono il destinatario o i destinatari e non comprende i servizi che consentono le comunicazioni interpersonali e interattive esclusivamente come elemento accessorio meno importante e intrinsecamente collegato a un altro servizio…”.

[10] Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche, GUUE L 201 del 31.07.2002.

[11]  L’articolo 15 della Direttiva 2002/58/CE, intitolato “Applicazione di alcune disposizioni della direttiva 95/46/CE”, al paragrafo 1 dispone: “… Gli Stati membri possono adottare disposizioni legislative volte a limitare i diritti e gli obblighi di cui agli articoli 5 e 6, all’articolo 8, paragrafi da 1 a 4, e all’articolo 9 della presente direttiva, qualora tale restrizione costituisca, ai sensi dell’articolo 13, paragrafo 1, della direttiva 95/46/CE, una misura necessaria, opportuna e proporzionata all’interno di una società democratica per la salvaguardia della sicurezza nazionale (cioè della sicurezza dello Stato), della difesa, della sicurezza pubblica; e la prevenzione, ricerca, accertamento e perseguimento dei reati, ovvero dell’uso non autorizzato del sistema di comunicazione elettronica. A tal fine gli Stati membri possono tra l’altro adottare misure legislative le quali prevedano che i dati siano conservati per un periodo di tempo limitato per i motivi enunciati nel presente paragrafo. Tutte le misure di cui al presente paragrafo sono conformi ai principi generali del diritto comunitario, compresi quelli di cui all’articolo 6, paragrafi 1 e 2, del trattato sull’Unione europea…”.

[12] L’articolo 5 della Direttiva 2002/58/CE, intitolato “Riservatezza delle comunicazioni”, al paragrafo 1 dispone: “… Gli Stati membri assicurano, mediante disposizioni di legge nazionali, la riservatezza delle comunicazioni effettuate tramite la rete pubblica di comunicazione e i servizi di comunicazione elettronica accessibili al pubblico, nonché dei relativi dati sul traffico. In particolare essi vietano l’ascolto, la captazione, la memorizzazione e altre forme di intercettazione o di sorveglianza delle comunicazioni, e dei relativi dati sul traffico, ad opera di persone diverse dagli utenti, senza consenso di questi ultimi, eccetto quando sia autorizzato legalmente a norma dell’articolo 15, paragrafo 1. Questo paragrafo non impedisce la memorizzazione tecnica necessaria alla trasmissione della comunicazione fatto salvo il principio della riservatezza…”.

[13] L’articolo 6 della Direttiva 2002/58/CE, intitolato “Dati sul traffico”, al paragrafo 1 dispone: “… I dati sul traffico relativi agli abbonati ed agli utenti, trattati e memorizzati dal fornitore di una rete pubblica o di un servizio pubblico di comunicazione elettronica devono essere cancellati o resi anonimi quando non sono più necessari ai fini della trasmissione di una comunicazione, fatti salvi i paragrafi 2, 3 e 5 del presente articolo e l’articolo 15, paragrafo 1…”.

[14] L’articolo 2 del Codice Europeo delle Comunicazioni Elettroniche, intitolato “Definizioni”, al numero 6 dispone: “… Ai fini della presente direttiva si applicano le seguenti definizioni:

(…)

6)«servizio di comunicazione interpersonale indipendente dal numero»: un servizio di comunicazione interpersonale che non si connette a risorse di numerazione assegnate pubblicamente — ossia uno o più numeri che figurano in un piano di numerazione nazionale o internazionale — o che non consente la comunicazione con uno o più numeri che figurano in un piano di numerazione nazionale o internazionale…”.

[15] Si veda l’articolo 3 del Regolamento.

[16] Si veda l’articolo 5 del Regolamento.

[17] Per ulteriori informazioni si veda il seguente LINK.