欧盟围绕“Chat Control”的争议再次升温。前欧洲议员、数字公民权利倡导者 Patrick Breyer 在个人网站发文称,欧盟理事会周五会议和6月29日的三方谈判,可能让一度受挫的通信扫描方案以新路径回到立法进程。
这不是一项已经通过的新法,也不等于端到端加密会立刻被禁止。更准确的判断是:欧盟以打击儿童性虐待材料为目标推进平台义务时,正在把“风险缓解”“检测令”“年龄验证”这些技术合规工具,推向私人通信的核心区域。
周五与周一,两条线同时压向私人通信
Breyer 的指控来自其个人和公民权利立场,语气强烈,但他点出的程序变化值得看。Chat Control 1.0 曾在今年3月的欧洲议会一读中被否决,议会还要求欧盟委员会撤回相关提案。现在争议在于,理事会是否可能通过自身路径重新推动这一临时扫描规则。
另一条线是 Chat Control 2.0,也就是更长期的 CSAR 儿童性虐待材料规制方案。按原文说法,永久规则将在6月29日进入三方谈判,欧洲议会也可能在同日早些时候调整关于检测和扫描的谈判授权。
| 项目 | 当前动向 | 主要风险 |
|---|---|---|
| Chat Control 1.0 | 被指可能经由理事会路径重启 | 绕过议会一读否决形成事实压力 |
| Chat Control 2.0 / CSAR | 6月29日进入三方谈判 | 检测义务可能扩大到私人消息 |
| 年龄验证 | 可能覆盖通信和托管服务 | 匿名通信成本上升,实名化压力增加 |
争议不在儿童保护,而在扫描边界
儿童保护是正当目标,问题是手段是否必要、合宪、成比例。若平台被要求对私人消息进行大规模检测,即使名义上仍是“自愿”或“风险缓解措施”,服务商也可能把它视作必须执行的合规动作。
这对普通用户的影响很具体:家庭照片、私密聊天、加密群组都可能进入自动化检测流程。对 Signal、WhatsApp、Proton Mail 这类依赖端到端加密或隐私承诺的服务商来说,压力不只是法律成本,还包括产品架构被迫改变。客户端扫描、上传前检测、强制年龄验证,都可能在不明说“禁止加密”的情况下削弱加密的实际保护。
历史参照并不远。英国《在线安全法》围绕加密扫描也曾引发 Signal、WhatsApp 等服务的强烈反弹。行业现实是,平台很难同时做到“无法读取用户内容”和“持续主动检测所有可疑内容”。监管文本若不承认这一技术约束,最后承担成本的往往是普通用户和中小服务提供商。
fightchatcontrol.eu 重启,下一步看三件事
Breyer 称,公民社会已更新并重启 fightchatcontrol.eu,网站提供邮件模板,方便欧盟公民联系成员国代表和欧洲议会谈判人员。它的诉求集中在欧盟《基本权利宪章》、欧盟法院判例,以及理事会法律服务部门此前对相关风险的意见。
接下来最该观察的不是口号,而是文本:检测令是否需要事前司法授权;扫描是否被限定在具体嫌疑人或具体服务场景;年龄验证是否会覆盖一般通信服务。若这些限制被写得含糊,合规部门通常会选择最保守方案——多扫、多验、多留痕。
这也是原文没有充分展开的现实约束:大型平台有律师、审核系统和合规预算,小型加密服务或开源项目没有。规则若设计粗糙,表面上管的是非法内容,实际可能先淘汰隐私友好型服务。