Presidente Juncker,
Vice Presidente Ansip,
Commissioner Gabriel,
Austrian Presidency Signor Buttarelli,
European Data Protection
Supervisor Rue de la Loi 200 1049, Bruxelles Belgium

 

 

30th November 2018.

 

 

Gentilissimi,

Le organizzazioni che si occupano di tutela dei bambini in Europa e nel Mondo esprimono serie preoccupazioni.

 

I firmatari di questa lettera vi scrivono per porre la vostra attenzione su alcune parti della  proposta del Regolamento e-Privacy che, se rimangono invariate, potrebbero facilmente avere un impatto gravemente negativo sulla sicurezza e il benessere dei minori nell’intera Unione Europea.

 

Nel 2009 Microsoft ha rilasciato PhotoDNA. È una tecnologia hashing che lavora su larga scala per permettere alle piattaforme di internet di localizzare materiale pedopornografico (CSAM - child sex abuse material) come premessa per poi assicurare la sua rapida cancellazione e segnalazione alle autorità giudiziarie. Altre compagnie, inclusa European SMEs, ora producono strumenti che realizzano le stesse o simili funzioni.

 

Il mese scorso Facebook ha indicato che nel terzo trimestre del 2018, PhotoDNA e altri prodotti europei comparabili hanno aiutato ad identificare 8,7 milioni di immagini che violavano la sua policy sulla nudità minorile. Il 99% di queste immagini sono state trovate usando PhotoDNA o altri programmi automatizzati, mentre il rimanente 1% è stato trovato in altri modi, soprattutto grazie a controlli e segnalazioni ad opera di utenti.

Nello stesso modo, Google ha indicato che una percentuale molto alta di contenuti rimossi da  YouTube è stata identificata grazie a processi automatizzati.

 

Il National Center for Missing and Exploited Children (NCMEC), situato negli Stati Uniti, recentemente ha dichiarato che fino ad ora nel 2018 hanno ricevuto segnalazioni di 13 milioni di immagini pedopornografiche illegali, suggerendo che alla fine dell’anno il totale si aggirerebbe intorno ai 20 milioni. Nonostante NCMEC non indichi le cifre, perchè loro lavorano con segnalazioni provenienti da compagnie con sede negli Stati Uniti, è probabile che PhotoDNA abbia giocato un ruolo significativo nel localizzare la stragrande maggioranza di queste.

Inoltre, visto che le tecnologie continuano a migliorare è probabile che le attività online non solo riusciranno a raggiungere tassi di identificazione precisi perfino più alti del 99% per foto e video pedopornografici, ma riusciranno anche a portare allo scoperto volumi sostanzialmente più grandi.

 

Nel 2017 NCMEC ha reso disponibili alle autorità giudiziarie 546’000 segnalazioni nell’Unione Europea. Queste sono segnalazioni che coinvolgono utenti che hanno caricato materiale pedopornografico su piattaforme di compagnie statunitensi. La cifra corrispondente per i primi undici mesi del 2018 è 693’000 segnalazioni.

 

Se il Regolamento passa nella sua forma attuale e le compagnie non possono più adottare misure volontarie proattive per identificare materiale pedopornografico sulle loro piattaforme usando tecnologie di hashing, questi numeri sono destinati a crollare. Invero il problema esisterà ancora. La differenza sarà che, sotto il nuovo regime, le immagini resteranno sulle piattaforme senza essere segnalate finchè un utente non visualizzi il materiale e decida di avvisare l’azienda o le autorità.

 

Un numero crescente di aziende sta utilizzando PhotoDNA o strumenti simili su base volontaria per rimuovere dalle proprie reti materiale pedopornografico. È di gran lunga oltre la capacità delle autorità giudiziarie fronteggiare il volume di contenuti che ora circola.

La polizia in tutte le parti del mondo ha dunque cercato ripetutamente di fare appello al settore privato per ottenere un aiuto maggiore. Impiegare strumenti automatizzati è esattamente il genere di strategia che avevano in mente. Questo è del tutto in linea con l’approccio multistakeholder che l’Unione Europea ha supportato finora. Il Regolamento e-Privacy sembra minacciare uno status quo del tutto funzionale. Noi non riusciamo a comprendere perché l’Unione Europea senta la necessità di intromettersi in pratiche consolidate che è evidente funzionino così bene.

 

Il tre ottobre, durante una discussione con il legale della commissione che era stato coinvolto nella redazione del Regolamento e-Privacy, sono state sollevate le seguenti questioni:

 

i redattori intendevano vietare, ridurre o limitare la possibilità per le aziende di continuare la pratica preesistente di impiegare PhotoDNA o strumenti simili che sono progettati per identificare materiale pedopornografico, nella forma di video o immagini?

e

a prescindere dalle intenzioni dei redattori, è tale interpretazione della formulazione attuale possibile e ragionevole?

 

La risposta a entrambe le domande avrebbe dovuto essere un semplice “no”. Ma così non è stato.

 

Noi comprendiamo che il Regolamento permette agli Stati Membri di derogare al Regolamento. In altre parole, se fosse assente questa deroga, l’uso di PhotoDNA e strumenti europei comparabili, sarebbe contrario alla legge in singoli ordinamenti all’interno dell’Unione Europea. Inevitabilmente questo condurrà all’emergere di un accozzame di leggi. Come è stato indicato sopra, questo potrebbe minacciare le operazioni svolte da piattaforme internazionali e limitare le possibilità dell’industria di continuare a evolversi in quest’area. Noi non vediamo come questo possa giovare ai bambini. Questo è, inoltre, in contrasto con altre dichiarazioni e azioni intraprese nel corso degli anni dall’Unione Europea per proteggere i bambini nel mondo della rete. Le disposizioni del Considerando 26 non rispondono in nessun modo alle nostre preoccupazioni perchè appunto, un Considerando non è la legge. Inoltre, così come è redatto, il Regolamento e-Privacy sembra impedire che altre tecnologie vengano usate per eliminare ulteriori tipi di minacce ai bambini, ad esempio il grooming.

 

Infine, saremmo grati se Voi poteste comunicarci quando, nei processi che hanno condotto alla pubblicazione della proposta del Regolamento, e per quanto, i legislatori hanno avuto la possibilità di trarre beneficio dal contributo di esperti con una conoscenza specialistica delle problematiche inerenti alla protezione del minore in rete.

 

Cordialmente,

John Carr, a nome delle organizzazioni i cui loghi sono mostrati nell’allegato