EU 私人消息扫描:Chat Control 1.0 的回归

EU 私人消息扫描:Chat Control 1.0 的回归

欧洲议会已批准一项紧急程序,以加快立法进程,旨在恢复欧盟已过期的“Chat Control 1.0”规则。此举为 2026 年 7 月 9 日的决定性投票奠定了基础,届时将决定是否允许在线平台再次自愿扫描用户的私人通信,以查找儿童性虐待内容(CSAM)。

加快恢复自愿扫描

欧洲议会议员(MEPs)以 331 比 304 的投票结果通过了使用紧急程序的决定,允许议会绕过通常的委员会阶段,加速审议一项旨在恢复于 2026 年 4 月过期的临时法律框架的提案。这一程序性投票并不意味着法律已恢复,但它为最终针对立法实质内容的投票扫清了障碍。

若要在 7 月 9 日拒绝或修改该提案,反对者需要获得欧洲议会议员的全员绝对多数(361 票)。如果未能达到这一门槛,预计理事会的文本将会在没有额外保障措施的情况下继续推进。

区分 Chat Control 1.0 与 2.0

目前欧盟正在推进的两条并行的立法路径之间存在显著的混淆:

Chat Control 1.0 (Regulation EU 2021/1232)

这项临时性法规为 ePrivacy Directive 创造了一个豁免权,允许提供商自愿扫描私人通信以查找 CSAM。它主要影响 Gmail、Facebook Messenger、Instagram Messenger、Skype、Snapchat 和 iCloud Mail 等服务。端到端加密(E2EE)服务通常不受影响,除非提供商选择实施客户端扫描。

Chat Control 2.0 (Child Sexual Abuse Regulation - CSAR)

这是一个提议中的永久性框架,自 2022 年以来一直在进行谈判。与临时措施不同,该提案寻求建立一个永久的、可能具有强制性的扫描机制。争议的核心点在于是否应要求提供商对所有私人通信(包括 E2EE 服务上的通信)进行广泛的、无须怀疑依据的扫描。

法律与隐私权权衡

批评者和法律专家对这些规则对基本权利的影响发出了重大警报。前海盗党(Pirate Party)议员 Patrick Breyer 将这种复活被拒绝立法的举动描述为“前所未有的尝试”,旨在破坏隐私和民主。

此外,欧盟理事会的法律服务部门在 2026 年 6 月警告称,即使是“自愿”的通用化通信扫描,也可能与《欧盟基本权利宪章》第 7 条相冲突,除非该扫描是基于合理的怀疑依据并获得了事先的司法授权。

社区观点与技术对策

技术社区的讨论突显了人们对这些规则的感知差异,这取决于立法版本:

  • 认为 1.0 版本风险较低: 一些人认为,既然 Meta 和 Google 等平台已经出于各种目的扫描非 E2EE 通信,那么 Chat Control 1.0 仅仅是为在那些对提供商而言已经不再是私密的通信中进行 CSAM 扫描提供了一个法律豁免权。
  • **滑坡效应担忧: 其他用户则表达了对自愿扫描必然导致强制性扫描,并最终侵蚀所有私人通信的恐惧。
  • 技术对策: 用户们指出了使用自托管的 XMPP 服务器和 OMEMO 加密作为规避中央化扫描机制的一种方式,并指出这些协议提供了与 Signal 一样的双棘轮加密(double-ratchet encryption),且无需依赖中央服务器。

"待到制度建立之后,他们会以大张旗鼓的方式逮捕并审判一些儿童虐待者,以此来证明其合理性。然后,他们会悄悄地增加再多一个微不足道的小项来监控……接着又一个……接着又一个,直到最后,自由的残余在政府对权力与控制的贪婪渴望中,在一声哀鸣中消失殆尽。"

Sources