EU 채팅 통제 1.0 및 2.0: 타임라인, 정치적 교착 상태 및 논란
EU 채팅 통제 1.0 및 2.0: 타임라인, 정치적 교착 상태 및 논란
핵심 요약
채팅 통제 1.0의 자발적 스캔 면제는 2026년 4월에 만료되었지만, 유럽 이사회는 동일한 권한을 부활시키는 새로운 법안을 추진하고 있습니다. 한편, 영구적인 “채팅 통제 2.0” 규정은 수년간의 실패한 삼자협상(트릴로그) 이후 여전히 교착 상태에 있습니다.
“채팅 통제”란?
- 채팅 통제 1.0 – 규정 (EU) 2021/1232는 ePrivacy 지침으로부터 임시 예외를 만들어, 제공자가 아동 성착취물(CSAM)을 위해 자발적으로 개인 메시지를 스캔할 수 있게 했습니다. 이 예외는 2024년 8월 3일에 만료될 예정이었습니다.
- 채팅 통제 2.0 – 2022‑2023년 위원회 제안은 영구적인 CSA 규정으로, 플랫폼이 CSAM 탐지 및 보고를 법적 의무로 지게 하며, 종단 간 암호화를 우회해야 하는 요구사항을 포함합니다.
두 버전 모두 아동 보호를 목표로 하지만, 범위와 법적 효력에서 크게 차이가 있습니다.
주요 사건 타임라인 (2021‑2026)
| 날짜 | 사건 | 결과 |
|---|---|---|
| 2021년 7월 14일 | 임시 예외 채택 (채팅 통제 1.0) | 개인 메시지 자발적 스캔을 위한 법적 근거 확보 |
| 2024년 4월 29일 | 첫 번째 연장 | 영구 규정이 아직 해결되지 않아 예외가 2026년 4월 3일까지 연장 |
| 2026년 3월 2일 | 위원회가 두 번째 연장(2028년 4월) 제안 | |
| 2026년 3월 11일 | LIBE(시민 자유) 위원회가 연장안 거부 (38‑28) | |
| 2026년 3월 중순 | 의회가 타협안에 458‑103으로 찬성: 2027년까지 오직 목표 지향적·비례적 탐지, 종단 간 암호화 서비스 스캔 금지, 사법 감독 포함 | |
| 2026년 3월 26일 | 연장에 대한 삼자협상 붕괴 – 이사회가 의회의 조건을 거부 | |
| 2026년 4월 4일 | 의회가 모든 연장안 거부 (311명 반대). 자동화된 미확인 콘텐츠 평가를 금지하는 수정안 34가 307‑306으로 근소히 통과 | |
| 2026년 6월 26일 | 채팅 통제 1.0 만료 – 무차별 스캔을 위한 법적 근거 사라짐. 주요 플랫폼(Google, Meta, Microsoft, Snap)들은 만료와 관계없이 계속 스캔하겠다고 발표 | |
| 2026년 6월 26‑29일 | 이사회 법무부가 제안된 “자발적” 스캔이 여전히 일반 감시이며 EU 헌장 제7조 위반이라고 경고 | |
| 2026년 6월 29일 | 이사회가 동일한 내용을 담은 새로운 규정을 신속 절차로 초안 작성해 만료된 법을 부활시키기로 결정 | |
| 2026년 7월 2일 | 이사회가 서면 절차를 통해 “새로운” 규정에 대한 입장을 채택 | |
| 2026년 7월 7일 (예정) | 의회의 긴급 투표 – 승인될 경우 초안은 일반 위원회 단계를 건너뛰고 전 의원 절대 다수가 이를 중단하거나 수정해야 함 | |
| 2022년 5월 11일 – 2025년 10월 | 병행 진행: 위원회가 영구 CSA 규정(채팅 통제 2.0) 제안; 의회는 시각 자료에만 스캔을 제한하고 암호화 우회를 금지하며 강제 연령 인증을 거부하는 보호적 위임을 채택 | |
| 2025년 11월 26일 | 독일이 강제 무의심 스캔에 반대 표를 던져 이사회 교착을 깨뜨림; 덴마크 의장국은 위험 평가 의무로 전환하고 임시 스캔 체제를 영구화 제안 | |
| 2025년 12월 – 2026년 5월 | 네 차례의 삼자협상(12월 9일, 2월 26일, 4월 16일, 5월 11일)에서 무의심 스캔 및 연령 인증에 대한 핵심 이견이 해결되지 않음 | |
| 2026년 6월 10일 | 이사회 자체 변호인단이 “자발적” 스캔의 합법성에 경고 | |
| 2026년 7월 14일 | “최종” 삼자협상 실패 – 무의심 스캔을 영구화하는 합의 미달성; 아일랜드 의장국 아래 논의 지속 |
부활이 전례가 없는 이유
- 의회의 거부는 최종으로 간주됨. EU 법은 만료된 규정을 단순히 연장할 수 없으며, 이사회가 동일한 텍스트로 새로운 법을 초안 작성하는 것은 그 규칙을 회피하는 행위입니다.
- 긴급 절차는 제안이 표준 위원회 검토를 건너뛰게 하며, 이를 차단하려면 전 의원 절대 다수가 필요합니다 – 일반적인 단순 다수보다 훨씬 높은 장벽입니다.
- 법적 충돌: 이사회 법무부 자체가 “자발적” 스캔 제안이 여전히 일반 감시이며 EU 헌장을 위반할 가능성이 있다고 경고했습니다.
핵심 논쟁점
- 스캔 범위 – 플랫폼이 전체 개인 통신(무의심)을 스캔할 수 있는가, 아니면 사법 당국이 식별한 목표 콘텐츠만 스캔할 수 있는가.
- 암호화 우회 – 채팅 통제 2.0은 원래 종단 간 암호화를 우회할 수 있는 능력을 요구했지만, 의회의 보호적 위임은 이를 명시적으로 거부했습니다.
- 연령 인증 – 일부 초안은 앱 스토어나 서비스에 대한 강제 연령 확인을 제안하지만, 의회는 이를 반복적으로 반대했습니다.
- 법적 근거 – 자발적 스캔(제공자가 선택)과 강제 스캔(법적 의무 부과)의 구분은 EU 헌장의 프라이버시 보호와의 적합성에 핵심적입니다.
커뮤니티 반응 (Hacker News 댓글)
“대부분의 사람들은 아동 성학대 방지를 위한 더 많은 작업을 원합니다. 하지만 이것은 ‘선한 목적을 위해 독재 권한을 주세요’라는 궁극적인 플레이입니다.” – mikaeluman
“그들은 소비자와 프라이버시를 보호한다며 이 끔찍한 감시 국가를 추진합니다.” – Zufriedenheit
“이해가 안 됩니다. 암호화된 메시지에 어떤 영향을 미치나요? 두 가지가 필요해 보이는데: 1. 특권 당국에 의한 MITM 복호화 허용 2. E2EE를 하는 모든 기기에 사용자가 수정할 수 없는 스캔 기능을 탑재해야 함.” – arjie
“채팅 통제 1.0 … 현재 허용되지 않는다는 뜻인가요? 최소한 ‘Google, Meta, Microsoft, Snap이 만료와 관계없이 개인 메시지 스캔을 계속하겠다고 선언했다’는 점에서 시행되지 않은 것으로 보입니다.” – olejorgenb
“EU 정치인들은 호르무즈 재개방이나 EU 에너지 안보보다 채팅 통제에 더 많은 시간을 씁니다. 완전한 농담입니다.” – rwq-askh
이 댓글들은 세 가지 반복적인 우려를 강조합니다:
- 과도한 감시가 소수의 범죄자를 넘어 모든 사용자에게 영향을 미칠 가능성.
- 암호화 침식 및 보안성을 해치지 않으면서 온‑디바이스 스캔을 구현하는 기술적 실현 가능성.
- 정치적 우선순위에 대한 인식, 많은 관찰자들이 EU가 이 사안에 과도한 입법 에너지를 쏟는 이유에 의문을 제기.
앞으로의 전개
- 의회의 긴급 투표(2026년 7월 초 예정)는 부활된 법안이 일반 위원회 심사 없이 진행될지를 결정합니다.
- 승인될 경우, 제안은 전 의원 절대 다수(전체 705명 중 최소 353표)로 거부하거나 수정해야 하는 전원 투표에 부쳐집니다.
- 한편, 영구 채팅 통제 2.0 규정은 암호화 우회와 강제 연령 인증에 대한 합의가 이루어지지 않아 삼자협상 교착 상태에 머물고 있습니다.
결론
EU는 법적으로 만료된 임시 아동 보호 스캔 체제를 빠른 입법 절차를 통해 부활시키려 하고 있습니다. 이는 의회의 이전 거부를 우회하는 것이며, 프라이버시, 암호화, 아동 안전 목표와 기본권 사이의 균형에 대한 광범위한 논쟁을 다시 불러일으키고 있습니다. 영구적인 채팅 통제 2.0 프레임워크는 수년간의 협상에도 불구하고 여전히 해결되지 않은 상태입니다.