欧洲议会延长聊天控制但保护加密消息
欧洲议会投票通过,将一项临时法律豁免延期,该豁免允许在线平台自愿扫描私人通信中的儿童性虐待材料(CSAM)。此次延期将框架推至2027年,但立法者这次附加了实质性的保障措施:检测手段不得适用于端对端加密通信,且扫描必须保持定向性和适度性,而非作为全面监控机制运作。
对于多年来警告"聊天控制"对加密通信构成根本性威胁的隐私倡导者而言,这次投票是一次局部性、审慎性的宽慰。豁免本身并非新生事物,它一直允许平台主动检测并举报私信中的CSAM。此次变化在于,议会至少在措辞层面划定了更清晰的界限,将定向内容检测与对加密通信的大规模监控加以区分。
聊天控制究竟是什么
要理解这场争论的重要性,有必要将既定目标与技术现实区分开来。检测CSAM是一项合法且紧迫的目标,问题始终在于方法。早期版本的聊天控制提案要求对客户端进行扫描,即在加密应用之前于用户设备上分析消息。批评者——包括遍布欧洲的密码学家和公民自由组织——认为,无论政策如何定名,这实际上将破坏端对端加密所提供的隐私保障。
议会最新立场明确声明,检测措施不应适用于端对端加密通信。与早期草案相比,这是措辞上的重大转变,回应了原始提案中技术与伦理层面争议最大的内容之一。然而,该豁免仍允许默认不使用端对端加密的平台自愿进行扫描,而这涵盖了大量主流通讯和电子邮件服务。
为何隐私威胁尚未完全消除
此次投票所增加的保障措施是真实的,但并非永久性的。此次延期有效期至2027年,届时欧盟将需要重新审视整个问题。一项更长远的立法框架——即所谓的"聊天控制"法规——仍在单独谈判之中。该提案争议极大,多次陷入僵局,但并未被放弃。此次临时投票中新增的保护措施,未必会约束最终法规的具体内容。
此外,还有一种更宏观的模式值得关注。欧洲乃至全球各国政府,一直以儿童安全、反恐和预防有组织犯罪为由,推动扩大对私人通信的访问权限。这些固然都是合理的优先事项,但安全研究人员始终警告:任何旨在允许合法访问加密数据的技术机制,同样可能被恶意行为者所利用。从定义上讲,后门无法区分授权用户与未授权用户。
议会努力坚守的原则——加密必须保持完整——在技术上是正确的。但未来谈判能否坚守这条底线,则是另一个尚待解答的问题。
这对您意味着什么
如果您使用端对端加密通讯应用,此次投票意味着您的通信被明确纳入自愿扫描框架的保护范围之外——至少目前如此。提供真正端对端加密的平台,在此次延长豁免框架下不得被强制或诱导进行消息扫描。
但如果您使用的服务默认不提供端对端加密——包括许多标准电子邮件服务商和部分社交平台——这些服务仍可在自愿框架下选择扫描私信中的CSAM。这种扫描并不新鲜,主要平台已实施多年。
更重要的启示在于结构性层面。对加密的立法保护,其持久性取决于维护这一立场的政治意愿。保护私人通信的最佳方式,不是单纯依赖政策,而是使用那些无论法律如何规定都能在技术层面增加监控难度的工具。
默认选择实施端对端加密的通讯应用、了解哪些服务会存储您通信的元数据、以及谨慎选择分享敏感信息的场合——无论聊天控制谈判最终走向如何,这些措施都始终具有现实意义。
可操作的要点
- 使用端对端加密通讯应用进行敏感对话。欧洲议会自身的措辞现已认可这类应用值得保护。
- 了解您的电子邮件服务商的加密政策。 许多标准电子邮件服务不提供端对端加密,仍属于自愿扫描框架的适用范围。
- 持续关注更广泛的聊天控制法规动态。 2027年的延期仅为临时立法,永久性框架仍在谈判中,最终形态可能大相径庭。
- 理解自愿扫描与强制扫描的区别。 现行规则允许平台自愿扫描;未来的提案可能彻底改变这一格局。
- 认识到政策与技术相辅相成。 法律保护固然重要,但使用具有强加密功能的工具,能为您的隐私提供不依赖政治结果的技术保障。
欧洲议会的投票是在欧洲法律框架内将加密保护原则化的重要一步。但随着2027年截止日期已然确定,且长期法规仍悬而未决,围绕聊天控制的争论远未结束。保持信息灵通、审慎选择所使用的工具,依然是保护个人隐私最可靠的方式。
