歐盟的聊天控制法受到安全專家的批評,因為它強制在加密之前掃描私人訊息,威脅數位信任並可能將用戶推向 Web3 平台。
爭議的核心是《預防和打擊兒童性虐待條例草案》,據稱該草案在端到端加密系統中創建了“後門”,這將違反歐盟的隱私承諾,並可能分裂歐洲數位市場。
- 聊天控制要求在加密之前掃描用戶設備上的內容,這引發了歐盟憲章下的隱私問題。
- 信任的下降可能會促使使用者轉向數據受到設計保護的 Web3 平台。
- 德國擁有關鍵投票權:支持該提案的15個國家尚未達到65%的人口批准門檻。
什麼是聊天控制?
這是歐盟的一項擬議法規,旨在透過要求平台在端到端加密之前掃描私人資訊中是否存在非法內容來防止兒童性虐待。
根據草案,「客戶端掃描」直接在用戶設備上進行。批評人士認為,這種做法相當於在加密系統中安裝後門,違反了歐盟數據保護標準,尤其是《歐盟憲章》規定的通訊隱私權。
為什麼專家認為這是一個危險的先例?
專家警告說,這將開創一個糟糕的法律和技術先例,增加濫用監控工具的風險,並削弱人們對數位基礎設施的信任。
Diode聯創兼執行長 Hans Rempel 表示,無法保證該工具不會被濫用,點擊超過 10%的數據外洩發生在政府系統中。 Brickken總法律顧問Elisenda Fabrega 也指出,該觀點存在與歐盟法院判例法以及《歐盟通訊隱私和數據保護憲章》第 7 條和第 8 條相衝突的風險。
“讓一個本質上容易腐敗的實體幾乎無限制地訪問個人的私人生活,這與真正的數位隱私主張是不一致的。”
– Diode 執行長 Hans Rempel,Cointelegraph,2024 年
客戶端掃描如何運作以及有哪些風險?
客戶端掃描會在內容發送之前進行掃描,即使沒有侵權的跡象。
Fabrega 解釋說,這種機制允許在內容傳輸之前監控使用者裝置上的內容,這引發了人們對廣泛而模糊的干擾的擔憂。現實世界的教訓:蘋果公司於 2021 年宣布計劃在 iCloud Photos 和設備上檢測 CSAM,但在強烈的隱私擔憂之後於 2022 年取消了該計劃(The Verge,2022;蘋果)。裝置上掃描也會上漲間諜軟體和身分詐欺的攻擊面。
“客戶端掃描可以在傳輸之前監控用戶設備上的內容,即使沒有非法活動的跡象。”
– Elisenda Fabrega,Brickken總法律顧問,Cointelegraph,2024 年
這項措施是否與歐盟隱私標準相衝突?
許多法律分析認為答案是肯定的,特別是考慮到歐盟法律和歐洲法院判例中的必要性和相稱性原則。
法布雷加引用了《歐盟憲章》第7條和第8條,這些條款保障了通訊保密性和數據保護。歐洲數據保護局和歐洲數據保護委員會(EDPB-EDPS)也在2022年4月聯合意見中警告稱,大規模掃描措施可能會嚴重侵犯基本權利(EDPB-EDPS,2022)。歐盟法院關於大規模數據儲存的判例進一步點擊了必要性和相稱性的嚴格標準。
數位信任將受到怎樣的影響?
對加密訊息的信任意味著數據將永遠保持私密。如果違背這項承諾,用戶可能會離開該平台。
法布雷加點擊,加密不僅是一項技術特性,更是對使用者的承諾。信任的喪失可能會導致用戶,尤其是那些重視隱私的用戶,尋求更安全的替代方案,風險,並下降歐盟制定國際標準的能力。
Web3 是關注隱私的使用者的出路嗎?
Web3 平台旨在預設保護數據,將數據主權賦予用戶,這對於注重隱私的群體具有吸引力。
Rempel 認為,Web3 的核心在於密鑰和數據的自主管理,允許使用者在資訊的整個生命週期中掌控資訊。然而,Web3 也面臨許多挑戰:使用者体验、擴展和法律合規性。然而,如果採用聊天控制,從中心化平台向去中心化解決方案的部分遷移浪潮可能會上漲。
德國如何決定?
德國是關鍵一票。目前已有15個國家支持該提案,但未達到歐盟理事會雙重多數規則所要求的65%的門檻。
根據合格多數制,至少需要55%的成員國(目前已達到)和65%的歐盟人口(尚未達到)的支持率才能通過法案。如果德國支持該法案,其通過的可能性非常高;如果德國棄權或投下反對票,該法案很可能會失敗。這一事實使得德國的決定成為「聊天控制」路線圖(歐盟理事會,QMV規則)的決定性因素。
通行能力與下一個場景
一些專家認為該通道通行的可能性評估,但為了安全起見,可能會再次做出類似的努力。
倫佩爾表示,法案通過的可能性很小,但這絕對不會是最後次以安全為名限制基本權利的提案。無論結果如何,關於兒童安全與隱私之間平衡的爭論仍將持續,需要透明、強有力的司法監督和適度的解決方案。
比較表:客戶端掃描、傳統端對端加密和 Web3 平台
以下是三種方法的目標、風險和使用者信任影響的簡要比較。
| 標準 | 客戶端掃描(聊天控制) | 傳統的端對端加密 | Web3 平台(去中心化) |
|---|---|---|---|
| 目標 | 加密前偵測非法內容 | 保護通信的完整性和機密性 | 賦予數據自主權,下降中介的依賴 |
| 收集範圍 | 掃描設備內容,即使內容並不可疑 | 無內容存取權限;僅包含最少數據 | 用戶控制的數據/私鑰 |
| 濫用風險 | 高:後門、混亂、濫權 | 下:強烈反對後門 | 中:使用者體驗挑戰、金鑰安全性、合規性 |
| 歐盟法律相容性 | 歐盟憲章第 7 條和第 8 條的爭議;EDPB-EDPS 的警告意見(2022 年) | 根據必要性和比例原則 | 取決於設計、協議管理和本地合規性 |
| 信仰的影響 | 侵蝕:使用者擔心被監控 | 強化:秘密溝通的承諾 | 隱私優先群體上漲,但市場分散 |
常見問題
聊天控制是否強制掃描所有私人訊息?
該草案要求在加密之前掃描設備上的內容,即使沒有違規跡象,也要檢測與虐待兒童有關的非法內容(根據 Cointelegraph 和相關法律分析)。
歐盟合格多數規則如何運作?
該提案需要歐盟理事會至少55%的成員國和65%的歐盟人口(QMV規則)的支持才能獲得批准。目前,支持該提案的15個國家尚未達到65%的人口門檻。
客戶端掃描與端對端加密有何不同?
用戶端掃描會在加密前掃描裝置上的內容,進而產生後門風險。端對端加密可確保提供者無法讀取內容,只有傳送者和接收者可以解密。
Web3 是否徹底消除了隱私風險?
不是。 Web3上漲數據控制權,但也帶來了体验、金鑰安全和合規性方面的挑戰。不過,對於注重隱私的族群來說,這是一個頗具吸引力的選擇。
為什麼德國在聊天控制中扮演決定性的Vai?
德國人口眾多,如果德國支持,65%的門檻就有可能達到;如果德國反對或棄權,該法案很可能失敗。
