Pubblichiamo la lettera aperta all’UE di un consorzio di aziende tecnologiche in difesa della crittografia per proteggere la privacy delle persone e delle imprese
La crittografia nell’UE deve essere difesa per proteggere la privacy delle persone e delle imprese.Anno nuovo, vecchia discussione: quest’anno l’UE avvierà la discussione del trilogo sul regolamento sugli abusi sessuali sui minori (CSAR) della Commissione europea, che propone di scansionare ogni messaggio dei cittadini dell’UE alla ricerca di materiale abusivo. L’anno scorso il Parlamento europeo si era già schierato contro questo tipo di scansione lato client: un enorme successo per i difensori della privacy in Europa. Ora è il momento che gli Stati membri dell’UE prendano posizione in questa battaglia tra privacy e sorveglianza. Noi, una coalizione di aziende europee che mettono al primo posto la privacy, invitiamo i nostri ministri a sostenere il diritto dei cittadini alla privacy e a difendere una crittografia forte.
L’anno scorso siamo stati entusiasti di vedere lo storico accordo del Parlamento europeo contro la sorveglianza del controllo delle chat. Vorremmo applaudire il Parlamento europeo per la decisione di difendere il diritto delle persone alla privacy e di sostenere una forte crittografia in Europa. Nella sua decisione, il Parlamento europeo ha seguito il consiglio di 300 scienziati ed esperti di crittografia e del Servizio di ricerca del Parlamento europeo (EPRS) che hanno pesantemente criticato il controllo delle chat per i suoi ampi poteri di sorveglianza che distruggerebbero il diritto alla privacy online e danneggerebbero la libertà di parola. e quindi minare i nostri valori democratici.
Mentre il mondo si trova ad affrontare più che mai tendenze alla sorveglianza, come potete vedere dalla legge sulla sicurezza online nel Regno Unito, dalla legislazione australiana sulla sorveglianza e dalla riforma FISA negli Stati Uniti, l’Unione europea ha ora l’opportunità unica di diventare un faro di speranza per libertà di parola e democrazia.
Con il Regolamento generale sulla protezione dei dati (GDPR) l’UE ha stabilito uno standard molto elevato per la protezione dei dati e la privacy nell’UE. Ora è importante mantenere questo elevato livello di privacy difendendo una crittografia avanzata in modo che i cittadini e le imprese dell’UE possano continuare a godere della privacy e della riservatezza online al massimo livello possibile.
Lettera aperta agli Stati membri dell’UE sulla proposta di regolamento CSA
Cari Ministri dell’Interno, della Giustizia e dell’Economia degli Stati membri dell’UE,
Vi scriviamo come piccole e medie imprese e organizzazioni europee, preoccupate per la proposta di regolamento sugli abusi sessuali sui minori (CSA). Collettivamente, vi invitiamo a garantire che la posizione del vostro Paese su questo dossier si avvicini il più possibile a quella del Parlamento europeo (PE). Siamo tutti d’accordo sul fatto che garantire la sicurezza dei bambini online sia uno dei compiti più importanti delle aziende tecnologiche e per questo motivo riteniamo la proposta di regolamento della Commissione Europea estremamente preoccupante. Se fosse attuato come proposto, avrebbe un impatto negativo sulla privacy e sulla sicurezza online dei bambini, oltre a avere conseguenze drammatiche e impreviste sul panorama della sicurezza informatica dell’UE, oltre a creare un onere amministrativo inefficace. Il Parlamento europeo ha recentemente adottato la sua posizione sul caso, riconoscendo che le tecnologie di scansione non sono compatibili con l’obiettivo di avere comunicazioni riservate e sicure. Le modifiche cruciali che propone quindi per la proposta riflettono le opinioni del Garante europeo della protezione dei dati (GEPD), dei servizi giuridici del Consiglio e di innumerevoli esperti di crittografia e sicurezza informatica. Riflette anche l’opinione di una percentuale compresa tra il 63% e il 69% delle aziende, delle autorità pubbliche, delle ONG e dei cittadini consultati dalla Commissione europea nella sua valutazione d’impatto. Come aziende e organizzazioni tecnologiche di piccole e medie dimensioni, condividiamo le loro preoccupazioni poiché sappiamo che la ricerca di contenuti specifici – come testo, foto e video – in una comunicazione crittografata end-to-end richiederebbe l’implementazione di una backdoor, o di una tecnologia simile chiamata “scansione lato client”. Anche se questo meccanismo venisse creato con lo scopo di combattere la criminalità online, verrebbe rapidamente utilizzato anche dagli stessi criminali, esponendo i cittadini e le imprese maggiormente a rischio online creando vulnerabilità per tutti gli utenti.
La protezione dei dati rappresenta un forte vantaggio competitivo
Come aziende tecnologiche che operano all’interno dell’Unione Europea, abbiamo creato prodotti e servizi in linea con il forte quadro di protezione dei dati dell’UE che funge ancora da esempio e ispirazione in tutto il mondo. Il GDPR ha consentito la creazione di aziende tecnologiche etiche e rispettose della privacy in Europa, che altrimenti non sarebbero mai state in grado di competere con le Big Tech. Ha dato alle aziende europee un forte vantaggio competitivo in questo campo a livello internazionale e ha permesso ai consumatori di poter finalmente trovare alternative ai servizi americani e cinesi. I nostri utenti, sia all’interno che all’esterno dell’UE, hanno imparato ad avere fiducia nel nostro impegno nella salvaguardia dei loro dati e questa fiducia è un fattore chiave della nostra competitività. La curva di apprendimento per adattarsi al necessario onere amministrativo comportato dal DPR era alto ma ne valeva la pena. Tuttavia, il regolamento CSA potrebbe minacciare questo punto di forza unico delle aziende IT europee e aggiungerebbe anche un nuovo onere amministrativo che temiamo potrebbe sopraffare sia le nostre aziende che gli organismi preposti all’applicazione della legge. Considerando il volume di comunicazioni e contenuti che transitano attraverso i nostri servizi, anche un tasso di errore insignificante delle tecnologie applicate per la scansione di materiale offensivo comporterebbe milioni di falsi positivi da rivedere manualmente ogni giorno.
Il regolamento CSA potrebbe erodere la fiducia e la sicurezza online
In un mondo in cui le violazioni dei dati e gli scandali sulla privacy sono sempre più comuni, la reputazione dell’UE per la rigorosa protezione dei dati è un punto di forza unico per le aziende che operano all’interno dei suoi confini. Ci fornisce un vantaggio competitivo, garantendo ai nostri clienti che le loro informazioni vengono gestite con la massima cura e integrità. Questa fiducia, una volta erosa, è difficile da ricostruire e qualsiasi misura che la comprometta, come la scansione obbligatoria o la verifica obbligatoria dell’età, può potenzialmente danneggiare le aziende sia grandi che piccole. Inoltre, l’UE ha recentemente adottato il Regolamento 2023/2841, che impone alle istituzioni e agli organi dell’UE di considerare l’uso della crittografia end-to-end tra le loro misure di gestione del rischio di sicurezza informatica. Attualmente sono sul tavolo anche numerose proposte dell’UE “cyber”, come il Cyber Resilience Act e il Cybersecurity Act. Sostenere un approccio opposto per il regolamento CSA non farebbe altro che compromettere il quadro di sicurezza informatica dell’UE, creando una nuova serie di misure contraddittorie, incoerenti e inefficienti che le aziende non sarebbero in grado di applicare senza mettere a rischio i cittadini e le imprese.
La proposta del Parlamento Ue va nella giusta direzione
Pertanto, applaudiamo il Parlamento europeo per la sua posizione risoluta nel difendere il diritto dei cittadini europei alla privacy e alla comunicazione sicura. L’impegno del Parlamento europeo nei confronti di questi principi non è solo una testimonianza del suo impegno nei confronti dei diritti umani, ma anche un faro di speranza per le aziende come la nostra che danno priorità alla protezione e alla sicurezza dei dati. La posizione del Parlamento include alternative alla scansione che hanno un impatto minimo sulla sicurezza informatica e sulla protezione dei dati e che gli esperti ritengono sarebbero più efficaci ed efficienti della scansione obbligatoria. Tali cambiamenti di paradigma significherebbero andare oltre la falsa dicotomia tra privacy e sicurezza, facendo sì che la proposta rispetti anche il principio di proporzionalità, come richiesto dal Regulatory Scrutiny Board. Anche se non perfette ai nostri occhi, le modifiche apportate dal Parlamento europeo alla sua posizione sono un buon compromesso per mantenere la sicurezza e la riservatezza digitale e per proteggere meglio i bambini online. Riteniamo che questi cambiamenti raggiungano il giusto equilibrio tra la protezione dei minori e la salvaguardia della privacy e della sicurezza informatica.
In qualità di rappresentanti della vivace comunità europea delle piccole imprese, incoraggiamo gli Stati membri dell’UE a continuare a difendere i valori della privacy, della sicurezza informatica e della protezione dei dati. Questi principi non solo sono in linea con l’impegno dell’UE a favore dei diritti umani, ma fungono anche da base per un ambiente imprenditoriale fiorente e competitivo. Difendiamo e rafforziamo questi principi, garantendo che l’UE rimanga sostenitrice della privacy nel mercato globale.
Per questi motivi vi invitiamo a:
Garantire che la posizione del Consiglio sia quanto più allineata possibile a quella del Parlamento europeo. Ciò consentirà un’adozione più rapida del regolamento, basandosi al tempo stesso sull’importante lavoro del Parlamento europeo.
Mantenere l’elevato livello di diritti fondamentali – e in particolare di protezione dei dati – di cui godono i cittadini dell’Unione europea.
Astenersi dall’obbligare aziende come la nostra a condurre una sorveglianza di massa della corrispondenza privata per conto delle forze dell’ordine.
Garantire un elevato livello di sicurezza informatica nell’UE proteggendo la crittografia end-to-end e introducendo nel testo le necessarie garanzie. In particolare, la scansione lato client e le backdoor non dovrebbero essere obbligatorie.
Preservare la riservatezza della corrispondenza.
Ridurre al minimo l’onere amministrativo della proposta rendendola più efficace ed efficiente, attraverso alternative alla scansione di massa.
Firmato:
Soluzioni per la notte nera
Tempesta informatica
Elemento
Porta 15
Recinto postale
Mail.de GmbH
Olvidio
Una privacy
Parsec
Protone
Seezam
Surfshark
TelemetriaDeck
Trema
Tesoro
Tuta
Associazioni di categoria e sostenitori:
AGIRE | L’Associazione delle App
Difendere la democrazia
Crittografia Europa
ISOC-CAT
Consiglio per la privacy e l’accesso del Canada
STUDIO LEGALE FABIANO
Il progetto Tor
Qui trovate la lettera aperta
Le opinioni espresse in questo articolo sono dell’autore.
Leggi le ultime notizie su www.presskit.it
Può interessarti anche: Si sta andando verso un mondo dove la privacy non ci sarà più …e la protezione del garante è estremante effimera, avv. Maurizio Giordano
Seguici su Facebook https://www.facebook.com/presskit.it
Seguici su Sfero: https://sfero.me/users/presskit-quotidiano-on-line
Seguici su Telegram https://t.me/presskit
Copiate l’articolo, se volete, vi chiediamo solo di mettere un link al pezzo originale.
