• Verifica dell'età online (documento, carta di credito, stima del volto). Spesso accompagna le stesse logiche di controllo dei contenuti; nel Regno Unito già obbligatoria su ampie parti del web.

  • Child Sexual Abuse Material — materiale di abuso sessuale su minori. Il pretesto emotivo dietro cui si nasconde l'infrastruttura di controllo generalizzato.

  • Emendamento adottato il 9 luglio 2026 che esclude esplicitamente i servizi di messaggistica con cifratura end-to-end dalla scansione volontaria prevista dalla deroga 1.0. Non protegge da un eventuale CSAR 2.0 obbligatorio.

  • Soprannome collettivo per due testi UE che consentono (o vorrebbero imporre) la scansione dei messaggi privati per materiale pedopornografico (CSAM). Obiettivo dichiarato legittimo; metodo — scansione indiscriminata di non sospetti — equivalente a sorveglianza di massa.

    Vedi anche: CSAR, deroga ePrivacy

  • Regolamento (UE) 2021/1232: deroga temporanea all'ePrivacy che consente ai provider di scansionare volontariamente comunicazioni non cifrate end-to-end. Scaduto il 3 aprile 2026; in discussione proroga al 2028.

    Vedi anche: Reg. 2021/1232

  • Proposta di regolamento COM/2022/209 della commissaria Ylva Johansson. Introduce ordini di rilevazione obbligatori e misure di mitigazione del rischio su tutte le piattaforme, inclusi messaggeri E2EE. In trilogo dal 2022.

    Vedi anche: client-side scanning

  • Tecnica per cui software sul dispositivo ispeziona ogni messaggio, foto o link prima della cifratura. Signal la definisce "come un malware sul telefono". Né VPN né E2EE bastano se l'app o il sistema operativo cooperano.

    Vedi anche: E2EE, ordine di rilevazione

  • L'ePrivacy regola la riservatezza delle comunicazioni elettroniche. La deroga 2021/1232 autorizza eccezionalmente la scansione "volontaria" per CSAM, aggirando il divieto generale di intercettazione.

    Vedi anche: Chat Control 1.0

  • Cifratura end-to-end: solo mittente e destinatario possono leggere il contenuto. I server intermedi non hanno accesso al testo in chiaro. Signal, WhatsApp (protocollo) e altri la usano — ma la scansione client-side aggira la protezione.

  • Garante europeo della protezione dei dati. Ha espresso pareri critici sulla proroga della deroga 2021/1232, evidenziando degradazione della riservatezza e analisi indiscriminata sproporzionata.

  • Segnalazione errata di contenuto illecito. Su miliardi di messaggi, anche un tasso minimo produce milioni di false accuse. Lo studio del PE e i dati della polizia irlandese lo confermano.

  • Tecnica che confronta impronte digitali (hash) di file con database di immagini note. Usata nella scansione server-side; base anche per alcune proposte di scansione client-side.

  • Strumento previsto dal CSAR 2.0: un'autorità può ordinare a un provider di implementare sistemi di rilevazione di CSAM, anche su servizi cifrati. Punto centrale del dibattito tecnico e giuridico.

    Vedi anche: CSAR

  • Fase in cui, se Consiglio e Parlamento non concordano, il PE può modificare o respingere la posizione del Consiglio. Per respingere serve la maggioranza assoluta dei componenti (361/720), non la maggioranza dei voti espressi.

  • Negoziazione a tre tra Commissione, Parlamento e Consiglio per approvare un testo legislativo UE. Il CSAR 2.0 è bloccato qui da anni; la deroga 1.0 segue procedure accelerate.