欧盟距离恢复私人消息扫描规则又近了一步

提案范围(Chat Control 1.0 与 2.0)

  • 评论者区分:
    • Chat Control 1.0:允许服务提供商扫描非 E2EE 消息中的 CSAM,并将其豁免于数据保护限制之外。很多人指出,大型平台已经在扫描恶意软件/钓鱼内容,所以这感觉是渐进式的,但仍然令人担忧。
    • Chat Control 2.0:将强制扫描,并事实上禁止或削弱端到端加密;普遍被视为真正危险的一步。
  • 有人认为把两者都叫作“Chat Control”会造成混淆且在政治上有害;也有人说这个名字实际上有效地传达了对公民自由的威胁。

隐私、政府权力与 GDPR 的张力

  • 许多人看到一种内在矛盾:欧盟一方面推动 GDPR 和数据保护,另一方面又扩大国家和执法机构对私人通信的访问。
  • 一种常见解读是:如果你假定“用于公共安全的数据可以接受;用于企业利润的数据不行”,那么欧盟政策就是一致的。
  • 也有人认为,真正的模式是国家对公民和企业的控制不断增强,而 GDPR 也在起到保护大型既有企业、阻挡小型竞争者的监管护城河作用。

儿童保护理由及其批评

  • 支持者(或较为同情者)认为现有工具“对 2026 年来说不够用”,他们不希望施虐者享有强隐私。
  • 反对者则回应:
    • 执法部门已经有基于令状的机制,与其强制大规模扫描,不如给其更多资金。
    • “想想孩子”被视为一种强大的情绪杠杆,会压过理性的成本/收益分析,并可能日后被重新用于其他目标(例如政治言论控制)。
    • 有人指出,对已知施虐者的量刑偏宽、执法不足,说明政治焦点搞错了方向。

有效性、误报与滥用潜力

  • 人们担心误报率很高(有人提到 50–80% 之类的数字),会让警方被噪音淹没。
  • 担心扫描基础设施日后可能被转向仇恨言论、异议,或针对不受欢迎群体。
  • 有人认为这类系统历史上往往会从自愿走向强制(“may” → “must”)。

规避方式与技术回应

  • 有几条评论指出,开放协议、使用 OMEMO 的自托管 XMPP,以及带外密钥交换,都可以保留私密的 E2EE,但未来法律也许会把不可扫描的通信定为犯罪。
  • 有人怀疑当局永远无法彻底压制私有密码学,但也担心刑事处罚和被锁死的平台(类似 Android/iOS)。

政治动态与抵制

  • 评论者提到,民间社会和政治层面对 Chat Control 的持续反对,正是 2.0 一直停滞的原因。
  • 有人预测会反复出现“终结者式立法”循环:监控提案一再回来,直到某一次通过;反对者也会同样持续努力把它们推翻。