VPN та шифрування

Європейський парламент обмежує сканування в рамках Chat Control до 2027 року

19 квітня 2026 р.5 хв читання

By Marcus Weber — CISSP certified, 12 years in cybersecurity journalism

Європейський парламент обмежує сканування в рамках Chat Control до 2027 року

Європейський парламент продовжує дію Chat Control, але захищає зашифровані повідомлення

Європейський парламент проголосував за продовження тимчасового правового винятку, що дозволяє онлайн-платформам добровільно сканувати приватні повідомлення на наявність матеріалів сексуального насильства над дітьми (CSAM). Дія механізму продовжена до 2027 року, однак цього разу законодавці додали суттєві обмеження: заходи виявлення не повинні застосовуватися до повідомлень із наскрізним шифруванням, а саме сканування має залишатися пропорційним і цільовим, а не функціонувати як механізм масового стеження.

Для правозахисників у сфері конфіденційності, які роками попереджали, що Chat Control становить екзистенційну загрозу для зашифрованих месенджерів, це голосування є частковим і обережним полегшенням. Сам виняток не є новим — він дозволяв платформам проактивно виявляти та повідомляти про CSAM у приватних повідомленнях на добровільній основі. Змінилося те, що Парламент тепер провів чіткішу межу — принаймні на папері — між цільовим виявленням контенту та масовим стеженням за зашифрованими повідомленнями.

Що насправді робить Chat Control

Щоб зрозуміти, чому ця дискусія має значення, варто відокремити задекларовану мету від технічної реальності. Виявлення CSAM є законною та нагальною метою. Проблема завжди полягала у методі. Попередні версії пропозицій щодо Chat Control передбачали сканування на стороні клієнта — техніку, за якої повідомлення аналізуються на вашому пристрої ще до застосування шифрування. Критики, зокрема криптографи та організації з захисту громадянських свобод по всій Європі, стверджували, що це фактично зруйнувало б гарантії конфіденційності, які забезпечує наскрізне шифрування, незалежно від того, як ця політика називається.

Остання позиція Парламенту прямо зазначає, що заходи виявлення не повинні застосовуватися до повідомлень із наскрізним шифруванням. Це суттєва зміна формулювань порівняно з попередніми редакціями, яка усуває один із найбільш технічно та етично спірних елементів початкової пропозиції. Втім, виняток усе ще дозволяє добровільне сканування платформами, які не використовують наскрізне шифрування за замовчуванням, а це охоплює значну частину популярних месенджерів і поштових сервісів.

Чому загроза конфіденційності не зникла повністю

Захисні заходи, додані в рамках цього голосування, є реальними, але не постійними. Продовження діє до 2027 року, після чого ЄС буде змушений повністю переглянути це питання. Окремо досі ведуться переговори щодо довгострокової законодавчої бази — так званого регламенту Chat Control. Ця пропозиція виявилася вкрай суперечливою і неодноразово гальмувалася, однак від неї не відмовилися. Захисні заходи, додані в рамках цього проміжного голосування, не обов'язково визначатимуть вигляд остаточного регламенту.

Варто також звернути увагу на ширшу тенденцію. Уряди по всій Європі та за її межами послідовно домагаються розширеного доступу до приватних повідомлень під гаслом захисту дітей, боротьби з тероризмом і запобігання організованій злочинності. Кожен із цих пріоритетів є законним, однак дослідники безпеки незмінно попереджають: будь-який технічний механізм, призначений для законного доступу до зашифрованих даних, може бути використаний і зловмисниками. Бекдор за визначенням не розрізняє авторизованих і неавторизованих користувачів.

Принцип, який Парламент намагається відстояти — незмінність шифрування — є технічно обґрунтованим. Чи вдасться дотриматися цієї позиції в ході майбутніх переговорів — це окреме й відкрите питання.

Що це означає для вас

Якщо ви користуєтеся месенджерами з наскрізним шифруванням, це голосування означає, що ваші повідомлення прямо захищені від добровільного сканування в рамках цього механізму — принаймні наразі. Платформи з реальним наскрізним шифруванням не можуть бути примушені чи заохочені до сканування повідомлень у рамках цього продовженого винятку.

Однак якщо ви користуєтеся сервісами, які не пропонують наскрізне шифрування за замовчуванням — зокрема багатьма стандартними поштовими провайдерами та деякими соціальними платформами — ці сервіси можуть і надалі добровільно сканувати приватні повідомлення на наявність CSAM. Таке сканування не є новим і роками здійснюється на великих платформах.

Більш важливим є структурний висновок. Законодавчий захист шифрування настільки міцний, наскільки є міцною політична воля його підтримувати. Найкращий спосіб захистити свої приватні повідомлення — не покладатися лише на політику, а використовувати інструменти, які технічно ускладнюють стеження незалежно від того, що говорять закони.

Вибір месенджерів із наскрізним шифруванням за замовчуванням, розуміння того, які сервіси зберігають метадані ваших повідомлень, і вибірковий підхід до місць, де ви ділитеся конфіденційною інформацією — усе це залишається актуальним незалежно від того, як зрештою завершаться переговори щодо Chat Control.

Практичні висновки

Використовуйте месенджери з наскрізним шифруванням для конфіденційних розмов. Формулювання самого Європейського парламенту тепер визнає їх такими, що заслуговують на захист.
Перевірте політику шифрування вашого поштового провайдера. Багато стандартних поштових сервісів не пропонують наскрізного шифрування і залишаються в межах дії добровільних механізмів сканування.
Стежте за розвитком ширшого регламенту Chat Control. Продовження до 2027 року є проміжним законодавством; постійна нормативна база досі узгоджується і може мати зовсім інший вигляд.
Розумійте різницю між добровільним і обов'язковим скануванням. Чинні правила дозволяють платформам сканувати добровільно; майбутні пропозиції можуть повністю змінити це рівняння.
Усвідомлюйте, що політика і технології діють разом. Правовий захист має значення, але використання інструментів із надійним шифруванням забезпечує технічний рівень конфіденційності, який не залежить від політичних рішень.

Голосування Європейського парламенту є важливим кроком до захисту шифрування як принципу в рамках європейського права. Але оскільки дедлайн 2027 року вже встановлено, а довгострокове регулювання залишається невирішеним, дебати навколо Chat Control далеко не закінчені. Поінформованість і свідомий вибір інструментів, якими ви користуєтеся, залишаються найнадійнішим способом захисту вашої конфіденційності.

// FAQ

За що проголосував Європейський парламент щодо Chat Control?

Європейський парламент проголосував за продовження тимчасового правового винятку, що дозволяє онлайн-платформам добровільно сканувати приватні повідомлення на наявність матеріалів сексуального насильства над дітьми (CSAM) до 2027 року. Цього разу продовження включало обмеження, які вказують, що заходи виявлення не повинні застосовуватися до повідомлень із наскрізним шифруванням.

Чи поширюється новий виняток Chat Control на повідомлення з наскрізним шифруванням?

Ні, позиція Парламенту прямо зазначає, що заходи виявлення не повинні застосовуватися до повідомлень із наскрізним шифруванням. Однак добровільне сканування досі дозволене на платформах, які не використовують наскрізне шифрування за замовчуванням.

Що таке сканування на стороні клієнта і чому воно було суперечливим?

Сканування на стороні клієнта — це техніка, за якої повідомлення аналізуються на пристрої користувача ще до застосування шифрування. Критики, зокрема криптографи та організації з захисту громадянських свобод, стверджували, що це фактично зруйнувало б гарантії конфіденційності, що забезпечуються наскрізним шифруванням.

Чи є захист конфіденційності, доданий у рамках цього голосування, постійним?

Ні, цей захист не є постійним, оскільки продовження діє лише до 2027 року, після чого ЄС буде змушений повернутися до цього питання. Окремий довгостроковий регламент Chat Control досі перебуває на стадії переговорів і не був відкинутий.

Яке більш широке занепокоєння існує поза межами цього конкретного голосування?

Дослідники безпеки попереджають, що уряди по всій Європі та за її межами послідовно домагаються розширеного доступу до приватних повідомлень під приводом захисту дітей, боротьби з тероризмом і запобігання організованій злочинності. Це голосування правозахисники у сфері конфіденційності вважають частковим полегшенням, а не остаточним вирішенням проблеми.