La scorsa settimana, la Presidenza spagnola del Consiglio Europeo ha posticipato una votazione riguardante la posizione del Consiglio sulla controversa Regolamentazione degli Abusi Sessuali sui Minori(nuova finestra) (CSAR) a causa della mancanza di consenso su varie questioni, tra cui quella della crittografia. Questa proposta di regolamento è controversa poiché apre le porte a un nuovo regime di sorveglianza di massa e potrebbe costringere le aziende a monitorare continuamente le comunicazioni digitali di tutti. In altre parole, minaccia di vietare effettivamente la crittografia end-to-end.
Proton e altri hanno espresso apertamente le preoccupazioni riguardo ai pericoli di questa proposta. Come abbiamo già discusso, vietare la crittografia mette a grave rischio la cybersecurity (e la sicurezza in generale) dell’Europa, compromette la competitività delle aziende tecnologiche europee e viola i diritti fondamentali alla privacy per i quali milioni di europei hanno combattuto.
Tuttavia, la decisione della scorsa settimana di posticipare ha evidenziato le diverse posizioni degli stati membri chiave dell’UE. Mentre il dibattito continua, Proton ha alcune richieste specifiche per i rappresentanti di questi stati membri.
Sostenere la crittografia
Diversi stati membri hanno presumibilmente impedito che si svolgesse la votazione sulla posizione del Consiglio basandosi sul fatto che le clausole che influenzano la privacy avrebbero un impatto negativo sulla privacy e sulla sicurezza. Accogliamo favorevolmente ciò e li incoraggiamo a continuare a spingere per un approccio progressista al contrasto della criminalità online.
In particolare, chiediamo alla Germania e all’Austria di usare la loro influenza in Europa per portare più paesi dalla parte giusta del dibattito. La loro voce e il sostegno alla privacy hanno già avuto un impatto positivo. È ora fondamentale che mantengano la loro posizione.
In bilico
Non tutti gli stati membri hanno ancora deciso sulla loro posizione nazionale, in particolare la Francia. La Francia è un membro di grande influenza nella comunità europea e il suo sostegno alla privacy, alla sicurezza e alla crittografia sarebbe inestimabile nei dibattiti futuri.
La Francia ha giustamente fatto della cybersecurity una priorità governativa. Allo stesso tempo, ha saputo coltivare con successo un’entusiasmante e vivace scena di start-up. Se il governo francese vuole proteggere questi due interessi culturali ed economici, deve assicurarsi che la proposta dell’UE non abbia alcun impatto negativo sulla crittografia, come ripetutamente sottolineato dalla propria agenzia di cybersecurity(nuova finestra) (ANSSI).
Tralasciando i pericoli
Nonostante questi passi positivi da parte di alcuni membri del Consiglio, altri non vedono ancora i rischi che questa legislazione comporterà per la crittografia e la sicurezza in Europa.
Alla Spagna, che detiene la Presidenza del Consiglio dell’UE, chiediamo di considerare i fatti. Ci sono molti modi per le forze dell’ordine di combattere la criminalità e proteggere i cittadini senza compromettere i diritti e la sicurezza online dell’intera popolazione. La Spagna è in una posizione unica per assumere un ruolo di leadership in questo dibattito, quindi chiediamo loro di ascoltare le voci progressiste del Parlamento Europeo, della loro popolazione e dell’intero settore tecnologico.
Chiediamo a tutti gli stati membri dell’Unione Europea di considerare seriamente l’impatto di questo testo in due aree chiave:
Primo, è vitale riconoscere che questo regolamento metterebbe in pericolo i cittadini europei anziché proteggerli. Grazie soprattutto alla guerra in Ucraina, l’Europa è ora al centro di una cyberguerra. Ma a prescindere dalla situazione geopolitica attuale, resta il fatto che la cybercriminalità in generale è in costante aumento anno dopo anno. Violare la crittografia ci esporrà tutti a criminali, interferenze straniere e attori statali disposti a minare l’Europa. Ora non è il momento di indebolire le nostre difese.
In secondo luogo, l’economia europea nel suo complesso, in particolare il suo settore tecnologico, soffrirà se la crittografia viene compromessa. Le aziende tecnologiche con sede e attività in Europa, specialmente i milioni di PMI che costituiscono la colonna vertebrale dell’economia digitale europea, sono vulnerabili a cyberattacchi e quindi dipendono dalla fiducia e dalla sicurezza che la crittografia offre. Per non parlare del danno reputazionale che le aziende europee subiranno se verranno percepite come incapaci di proteggere la privacy degli utenti in un momento in cui la domanda globale di maggiore privacy è in aumento.
È il momento di cambiare rotta
Rimane incerto quando il voto del Consiglio avrà finalmente luogo. Il rinvio della scorsa settimana significa che dovranno esserci ulteriori negoziati tra gli Stati Membri. Tuttavia, invitiamo coloro che sono indecisi e coloro che non vogliono riequilibrare il testo per proteggere meglio la privacy a prendersi un momento e considerare seriamente le alternative.
In Proton, siamo stati molto chiari. Se la legislazione verrà approvata nella sua forma attuale e successivamente ricevessimo richieste di compromettere la nostra crittografia, avvieremmo una robusta sfida legale come abbiamo già fatto in altri paesi(nuova finestra). Il parere legale dello stesso Consiglio suggeriva che la proposta sarebbe probabilmente illegale secondo il diritto europeo(nuova finestra) e ci aspettiamo di vincere le future sfide legali. Tutti vogliamo un’Europa sicura, protetta, prospera e democratica. Senza proteggere la crittografia, nulla di tutto ciò sarà veramente possibile.