Il watchdog dell'UE mette in discussione il segreto attorno alla proposta dei legislatori di violare l'encryption per la scansione CSAM

La Commissione europea è stata nuovamente esortata a divulgarne più pienamente i rapporti con aziende tecnologiche private e altre parti interessate, in relazione a una controversa politica tecnologica che potrebbe vedere una legge imporre la scansione dei messaggi privati dei cittadini dell'Unione Europea nel tentativo di individuare materiale per abusi sessuali su minori (CSAM).

La questione è degna di nota poiché sono stati sollevati dubbi sul lobbying dell'industria tecnologica che ha influenzato la redazione della controversa proposta di scansione CSAM. Alcune informazioni tenute segrete riguardano la corrispondenza tra l'UE e le imprese private che potrebbero essere potenziali fornitori di tecnologia di scansione CSAM, il che significa che potrebbero trarre vantaggio commercialmente da qualsiasi legge UE che imponga la scansione dei messaggi.

La constatazione preliminare di cattiva amministrazione da parte dell'ombudsman dell'UE, Emily O'Reilly, è stata raggiunta venerdì e resa pubblica sul suo sito web ieri. Già a gennaio, l'ombudsman era giunto a una conclusione simile, invitando la Commissione a rispondere alle sue preoccupazioni. Le ultime osservazioni tengono conto delle risposte dell'esecutivo dell'UE e invitano la Commissione a rispondere alle sue raccomandazioni con un "parere dettagliato" entro il 26 luglio, quindi la saga non è ancora finita.

Nel frattempo, la bozza di legislazione sulla scansione CSAM rimane sul tavolo con i co-legislatori dell'UE, nonostante un avviso del servizio legale del Consiglio che l'approccio proposto è illegale. Anche il Garante europeo della protezione dei dati e i gruppi della società civile hanno avvertito che la proposta rappresenta un punto di svolta per i diritti democratici nell'UE. Mentre, già nell'ottobre, i parlamentari del Parlamento europeo che sono anche contrari alla direzione intrapresa dalla Commissione hanno proposto una bozza sostanzialmente emendata che mira a limitare la portata della scansione. Ma la palla è nel campo del Consiglio poiché i governi degli Stati membri devono ancora definire la propria posizione negoziale per il dossier.

Nonostante l'allarme crescente e l'opposizione in diverse istituzioni dell'UE, la Commissione ha continuato a difendere gli ordini di rilevamento CSAM controversi, ignorando gli avvertimenti dei critici secondo cui la legge potrebbe costringere le piattaforme a utilizzare la scansione lato client, con gravi implicazioni per la privacy e la sicurezza degli utenti web europei.

Una costante mancanza di trasparenza circa il processo decisionale dell'esecutivo dell'UE nella stesura della legislazione controversa non aiuta affatto, alimentando preoccupazioni che certi interessi commerciali autosufficienti possano aver avuto un ruolo nella definizione della proposta originale.

Dal dicembre, l'ombudsman dell'UE sta esaminando un reclamo presentato da un giornalista che ha cercato di accedere a documenti relativi al regolamento CSAM e al "processo decisionale associato" dell'UE.

Dopo aver esaminato le informazioni trattenute dalla Commissione, insieme alla sua difesa per la mancata divulgazione, l'ombudsman rimane in gran parte poco impressionato dal livello di trasparenza mostrato.

La Commissione ha rilasciato alcuni dati in seguito alla richiesta di accesso pubblico del giornalista ma ha trattenuto interamente 28 documenti e, nel caso di altri cinque, ha parzialmente ridotto le informazioni, citando una serie di esenzioni per negare la divulgazione, compreso l'interesse pubblico per quanto riguarda la sicurezza pubblica; la necessità di proteggere i dati personali; la necessità di proteggere gli interessi commerciali; la necessità di proteggere il parere legale; e la necessità di proteggere la propria decisione.

Secondo le informazioni rilasciate dall'ombudsm

l'UE, cinque dei documenti legati al reclamo riguardano "scambi con rappresentanti di interesse dell'industria tecnologica". Non elenca quali aziende stavano corrispondendo con la Commissione, ma la Thorn, con sede negli Stati Uniti, produttrice di tecnologia per la sicurezza dei minori basata sull'IA, è stata collegata a pressioni sul file in un report investigativo di BalkanInsights lo scorso settembre.

Altri documenti nel pacchetto che sono stati trattenuti o ridotti dalla Commissione includono bozze della sua valutazione dell'impatto nella preparazione della legislazione; e commenti del suo servizio legale.

Quando si tratta di informazioni relative alla corrispondenza dell'UE con le società tecnologiche, l'ombudsman mette in discussione molte delle giustificazioni della Commissione per non divulgare i dati, trovando, ad esempio nel caso di uno di questi documenti, che mentre la decisione dell'UE di oscurare i dettagli delle informazioni scambiate tra le forze dell'ordine e alcune aziende non nominate può essere giustificata per motivi di sicurezza pubblica non c'è una chiara ragione per trattenere i nomi delle aziende stesse.

“Non è immediatamente chiaro come la divulgazione dei nomi delle aziende interessate possa danneggiare la sicurezza pubblica, se le informazioni scambiate tra le aziende e le forze dell'ordine sono state oscurate”, ha scritto l'ombudsman.

In un altro caso, l'ombudsman critica le rilasci apparentemente selettivi di informazioni da parte della Commissione riguardanti i contributi dei rappresentanti dell'industria tecnologica, scrivendo che: “Dalle ragioni molto generali per la mancata divulgazione fornite dalla Commissione nella sua decisione confirmatoria, non è chiaro perché abbia considerato le 'opzioni preliminari' trattenute più sensibili rispetto a quelle che aveva deciso di divulgare al reclamante.”

La conclusione dell'ombudsman a questo punto dell'indagine ripete la sua precedente constatazione di cattiva amministrazione da parte della Commissione per il rifiuto di fornire "ampio accesso pubblico" ai 33 documenti. Nella sua raccomandazione, O'Reilly scrive anche: "La Commissione europea dovrebbe riconsiderare la sua posizione sulla richiesta di accesso al fine di fornire un accesso significativamente maggiore, tenendo conto delle considerazioni dell'ombudsman condivise in questa raccomandazione."

La Commissione è stata contattata riguardo alle ultime constatazioni dell'ombudsman sul reclamo ma al momento della pubblicazione non ha fornito una risposta.