EU 개인 메시지 스캔: 챗 컨트롤 1.0의 귀환

EU 개인 메시지 스캔: 챗 컨트롤 1.0의 귀환

유럽 의회는 EU의 만료된 "챗 컨트롤 1.0" 규칙을 부활시키는 입법을 신속히 진행하기 위한 긴급 절차를 승인했습니다. 이 조치는 2026년 7월 9일에 온라인 플랫폼이 다시 한 번 아동 성착취물(CSAM)용으로 개인 사용자 통신을 자발적으로 스캔할 수 있는지 여부를 결정하는 결정적인 투표를 설정합니다.

자발적 스캔 부활을 위한 신속 진행

MEP들은 331대 304로 긴급 절차를 사용하기로 투표했으며, 이를 통해 의회는 일반적인 위원회 단계를 건너뛰고 2026년 4월에 만료된 임시 법적 프레임워크를 복원하는 제안의 검토를 가속화할 수 있게 되었습니다. 이 절차적 투표는 법을 복원하는 것이 아니라 입법 내용에 대한 최종 투표를 위한 길을 열어줍니다.

7월 9일에 제안을 거부하거나 수정하려면 유럽 의회 전체 의원(361표)의 절대 다수가 필요합니다. 이 기준에 미치지 못하면 추가적인 안전장치 없이도 이사회 텍스트가 진행될 것으로 예상됩니다.

챗 컨트롤 1.0과 2.0 구분

현재 EU가 추진하고 있는 두 개의 평행 입법 트랙 사이에 상당한 혼란이 있습니다:

챗 컨트롤 1.0 (Regulation EU 2021/1232)

이 임시 규정은 ePrivacy 지침에 대한 예외를 만들어 제공자가 CSAM을 위해 개인 통신을 자발적으로 스캔할 수 있게 했습니다. 주로 Gmail, Facebook Messenger, Instagram Messenger, Skype, Snapchat, iCloud Mail과 같은 서비스에 영향을 미쳤습니다. 종단 간 암호화(E2EE) 서비스는 제공자가 클라이언트 측 스캔을 선택하지 않는 한 일반적으로 영향을 받지 않았습니다.

챗 컨트롤 2.0 (Child Sexual Abuse Regulation - CSAR)

2022년부터 협상 중인 제안된 영구 프레임워크입니다. 임시 조치와 달리, 이 제안은 영구적이며 잠재적으로 의무적인 스캔 체계를 구축하려고 합니다. 주요 논쟁점은 제공자가 E2EE 서비스를 포함한 모든 개인 통신에 대해 광범위하고 의심 없는 스캔을 수행해야 하는지 여부입니다.

법적·프라이버시 우려

비평가와 법률 전문가들은 이러한 규칙이 기본권에 미치는 영향에 대해 큰 경고를 제기했습니다. 전 해적당 MEP Patrick Breyer는 거부된 입법을 부활시키는 움직임을 "프라이버시와 민주주의를 약화시키려는 전례 없는 시도"라고 설명했습니다.

또한, 이사회의 법률 서비스는 2026년 6월에 "자발적인" 일반 통신 스캔조차도 합리적인 의심과 사전 사법 승인 없이 EU 기본권 헌장 제7조와 충돌할 수 있다고 경고했습니다.

커뮤니티 관점 및 기술적 반론

기술 커뮤니티 내 논의는 입법 버전에 따라 이러한 규칙이 어떻게 인식되는지에 대한 차이를 강조합니다:

  • 1.0에 대한 낮은 위험 인식: 일부는 Meta와 Google 같은 플랫폼이 이미 비E2EE 통신을 다양한 목적으로 스캔하고 있기 때문에 챗 컨트롤 1.0은 이미 제공자에게 비공개가 아닌 통신에 대한 CSAM 스캔을 위한 법적 예외를 제공한다고 주장합니다.
  • 미끄러운 경사면 우려: 다른 사용자들은 자발적 스캔이 결국 의무적 스캔으로 이어지고 모든 개인 통신이 침식될 것이라고 두려워합니다.
  • 기술적 우회책: 사용자들은 자체 호스팅 XMPP 서버와 OMEMO 암호화를 사용해 중앙 집중식 스캔 체계를 피할 수 있다고 지적했으며, 이러한 프로토콜이 Signal과 동일한 더블 래칫 암호화를 제공하지만 중앙 서버에 의존하지 않는다고 설명했습니다.

"한 번 제정되면 그들은 아동 학범들을 대대적으로 공개하여 그 합리성을 보여줄 것입니다. 그 후 조용히 또 하나의 아주 작은 감시 대상을 추가하고… 또 하나… 또 하나를 추가해 결국 마지막 자유의 흔적이 정부의 권력과 통제에 대한 끝없는 집착 속에 사라지게 될 것입니다."

Sources