欧盟的聊天控制法受到安全专家的批评,因为它强制在加密之前扫描私人信息,威胁数字信任并可能将用户推向 Web3 平台。
争议的核心是《预防和打击儿童性虐待条例草案》,据称该草案在端到端加密系统中创建了“后门”,这将违反欧盟的隐私承诺,并可能分裂欧洲数字市场。
- 聊天控制要求在加密之前扫描用户设备上的内容,这引发了欧盟宪章下的隐私问题。
- 信任的下降可能会促使用户转向数据受到设计保护的 Web3 平台。
- 德国拥有关键投票权:支持该提案的15个国家尚未达到65%的人口批准门槛。
什么是聊天控制?
这是欧盟的一项拟议法规,旨在通过要求平台在端到端加密之前扫描私人信息中是否存在非法内容来防止儿童性虐待。
根据草案,“客户端扫描”直接在用户设备上进行。批评人士认为,这种做法相当于在加密系统中安装后门,违反了欧盟数据保护标准,尤其是《欧盟宪章》规定的通信隐私权。
为什么专家认为这是一个危险的先例?
专家警告说,这将开创一个糟糕的法律和技术先例,增加滥用监控工具的风险,并削弱人们对数字基础设施的信任。
Diode联创兼首席执行官 Hans Rempel 表示,无法保证该工具不会被滥用,点击超过 10%的数据泄露发生在政府系统中。Brickken总法律顾问Elisenda Fabrega 也指出,该观点存在与欧盟法院判例法以及《欧盟通信隐私和数据保护宪章》第 7 条和第 8 条相冲突的风险。
“让一个本质上容易腐败的实体几乎无限制地访问个人的私人生活,这与真正的数字隐私主张是不一致的。”
– Diode 首席执行官 Hans Rempel,Cointelegraph,2024 年
客户端扫描如何工作以及有哪些风险?
客户端扫描会在内容发送之前对其进行扫描,即使没有侵权的迹象。
Fabrega 解释说,这种机制允许在内容传输之前监控用户设备上的内容,这引发了人们对广泛而模糊的干扰的担忧。现实世界的教训:苹果公司于 2021 年宣布计划在 iCloud Photos 和设备上检测 CSAM,但在强烈的隐私担忧之后于 2022 年取消了该计划(The Verge,2022;苹果)。设备上扫描还会上涨间谍软件和身份欺诈的攻击面。
“客户端扫描可以在传输之前监控用户设备上的内容,即使没有非法活动的迹象。”
– Elisenda Fabrega,Brickken总法律顾问,Cointelegraph,2024 年
这项措施是否与欧盟隐私标准相冲突?
许多法律分析认为答案是肯定的,特别是考虑到欧盟法律和欧洲法院判例中的必要性和相称性原则。
法布雷加援引了《欧盟宪章》第7条和第8条,这些条款保障了通信保密性和数据保护。欧洲数据保护局和欧洲数据保护委员会(EDPB-EDPS)也在2022年4月联合意见中警告称,大规模扫描措施可能会严重侵犯基本权利(EDPB-EDPS,2022)。欧盟法院关于大规模数据存储的判例进一步点击了必要性和相称性的严格标准。
数字信任将受到怎样的影响?
对加密消息的信任意味着数据将永远保持私密。如果违背这一承诺,用户可能会离开该平台。
法布雷加点击,加密不仅仅是一项技术特性,更是对用户的承诺。信任的丧失可能会导致用户,尤其是那些重视隐私的用户,寻求更安全的替代方案,风险,并下降欧盟制定国际标准的能力。
Web3 是关注隐私的用户的出路吗?
Web3 平台旨在默认保护数据,将数据主权赋予用户,这对于注重隐私的群体具有吸引力。
Rempel 认为,Web3 的核心在于密钥和数据的自主管理,允许用户在信息的整个生命周期内掌控信息。然而,Web3 也面临着诸多挑战:用户体验、扩展和法律合规性。然而,如果采用聊天控制,从中心化平台向去中心化解决方案的部分迁移浪潮可能会上涨。
德国如何决定?
德国是关键一票。目前已有15个国家支持该提案,但未达到欧盟理事会双重多数规则所要求的65%的门槛。
根据合格多数制,至少需要55%的成员国(目前已达到)和65%的欧盟人口(尚未达到)的支持率才能通过该法案。如果德国支持该法案,其通过的可能性非常高;如果德国弃权或投反对票,该法案很可能会失败。这一事实使得德国的决定成为“聊天控制”路线图(欧盟理事会,QMV规则)的决定性因素。
通行能力和下一个场景
一些专家认为该通道通行的可能性评估,但为了安全起见,可能会再次做出类似的努力。
伦佩尔表示,该法案通过的可能性很小,但这绝不会是最后次以安全为名限制基本权利的提案。无论结果如何,关于儿童安全与隐私之间平衡的争论仍将持续,需要透明、强有力的司法监督和适度的解决方案。
比较表:客户端扫描、传统端到端加密和 Web3 平台
以下是三种方法的目标、风险和用户信任影响的简要比较。
| 标准 | 客户端扫描(聊天控制) | 传统的端到端加密 | Web3 平台(去中心化) |
|---|---|---|---|
| 目标 | 加密前检测非法内容 | 保护通信的完整性和机密性 | 赋予数据自主权,下降中介的依赖 |
| 收集范围 | 扫描设备内容,即使内容并不可疑 | 无内容访问权限;仅包含最少数据 | 用户控制的数据/私钥 |
| 滥用风险 | 高:后门、混乱、滥用权力 | 下:强烈反对后门 | 中等:用户体验挑战、密钥安全性、合规性 |
| 欧盟法律兼容性 | 欧盟宪章第 7 条和第 8 条的争议;EDPB-EDPS 的警告意见(2022 年) | 根据必要性和比例原则 | 取决于设计、协议管理和本地合规性 |
| 信仰的影响 | 侵蚀:用户担心被监控 | 强化:秘密沟通的承诺 | 隐私优先群体上涨,但市场分散 |
常见问题
聊天控制是否强制扫描所有私人消息?
该草案要求在加密之前扫描设备上的内容,即使没有违规迹象,也要检测与虐待儿童有关的非法内容(根据 Cointelegraph 和相关法律分析)。
欧盟合格多数规则如何运作?
该提案需要欧盟理事会至少55%的成员国和65%的欧盟人口(QMV规则)的支持才能获得批准。目前,支持该提案的15个国家尚未达到65%的人口门槛。
客户端扫描与端到端加密有何不同?
客户端扫描会在加密前扫描设备上的内容,从而产生后门风险。端到端加密可确保提供商无法读取内容,只有发送者和接收者可以解密。
Web3 是否彻底消除了隐私风险?
不是。Web3上涨数据控制权,但也带来了体验、密钥安全和合规性方面的挑战。不过,对于注重隐私的群体来说,这是一个颇具吸引力的选择。
为什么德国在聊天控制中起着决定性的Vai?
德国人口众多,如果德国支持,65%的门槛就有可能达到;如果德国反对或弃权,该法案很可能失败。
