近日,欧盟在数字隐私与儿童保护之间的博弈再次迎来关键节点。据多方消息证实,欧盟立法机构已就一项备受争议的提案达成初步共识,该提案要求对包括端到端加密在内的私人通讯内容进行扫描,以识别和清除儿童性虐待材料(CSAM)。尽管此前该提案因隐私侵犯争议遭搁置,但最新动向显示,欧盟距离正式恢复这一“私人消息扫描规则”仅剩最后一道程序性障碍。
曲折立法历程
该提案的正式名称为“儿童性虐待材料检测条例”,最早于2022年由欧盟委员会提出。其核心要求是:所有提供即时通讯、电子邮件等私人消息服务的平台,必须部署技术手段扫描用户发送和接收的内容,包括已经端到端加密的聊天记录,以检测已知的儿童性虐待图像、视频以及“诱导性聊天”行为。
然而,这一条款迅速引发巨大争议。隐私倡导组织、部分欧洲议会议员以及科技公司普遍认为,该规则实质性地破坏了端到端加密机制,为大规模监控打开了大门。Signal、WhatsApp等公司甚至威胁,若法案通过,将退出欧盟市场。经过长达一年多的拉锯,该提案在2023年11月被欧洲议会以“技术不可行、隐私风险过高”为由否决,进入修订程序。
关键突破:法律与技术的“第三条路”
据欧盟内部消息人士透露,经过多轮秘密磋商,欧盟委员会、欧洲议会及成员国代表近期就一项修正案达成一致。修正案的核心在于引入所谓的“客户端扫描”或“上传端检查”技术模式。按照新方案,平台无需直接解密用户消息,而是在消息发送前或发送过程中的某个节点,在用户设备本地运行扫描算法,仅对疑似涉及CSAM的内容进行标记并上传至执法部门。
支持者认为,这种“在加密前扫描”的方式绕开了对端到端加密的破坏,在技术上保护了隐私。反对者则针锋相对地指出,客户端扫描同样是一种变相的监控工具,会摧毁加密通信的绝对性,且极易被政府滥用——比如未来可能扩大扫描范围至政治言论或医疗信息。欧洲数字权利组织(EDRi)发表声明称:“无论扫描发生在云端还是本地,都不能改变其本质:用户的私人通信被系统性审查。”
最后一步:法律审查委员会投票
根据最新议程安排,该修正案文本已提交欧盟法律事务与公民自由委员会进行最终法律审查。如果审查通过,将直接进入欧洲议会全体投票环节。由于关键党派已达成内部共识,普遍预计全体投票将以较大优势通过,届时该规则将正式成为欧盟法律的一部分。
分析人士指出,欧盟此次“复活”消息扫描规则,主要原因有三:一是儿童性虐待问题在欧盟各国持续引发高度关注,尤其在2024年多个成员国爆出大规模虐童案件后,公众要求加强监管的压力陡增;二是科技行业在端到端加密问题上长期采取“不合作”态度,欧盟认为必须通过立法强制干预;三是此次修正案在技术方案上做出了妥协,争取了部分原本持观望态度的中间党派支持。
全球影响:加密通信的未来十字路口
一旦欧盟正式实施私人消息扫描规则,其影响将远远超出欧洲边界。由于许多全球性通讯服务商在欧盟运营,它们将不得不按照欧盟法律调整其加密技术架构,而这可能改变全球互联网通信的隐私设计范式。美国、英国、澳大利亚等国一直在密切关注欧盟的立法进程,它们同样在寻求在保护儿童与保护隐私之间找到平衡点。可以预见,欧盟的最终选择将成为其他国家立法的重要参照。
与此同时,科技巨头正在准备法律挑战。苹果公司曾在2021年提出类似方案后因强烈反对而撤回,此次若欧盟通过强制扫描,极有可能导致一系列针对《数字服务法案》及相关法规的诉讼。法律专家指出,最终争议可能需由欧洲法院(CJEU)就“扫描是否违反《欧盟基本权利宪章》规定的隐私权与通信保密权”作出裁决。
结语
从否决到修订再到如今仅剩一步之遥,欧盟的私人消息扫描规则走过了一条充满博弈的道路。在儿童保护这一几乎无人敢于公开反对的议题下,隐私权能否守住最后的防线?客户端扫描究竟是不是安全与隐私的“完美折中”?答案或许将在数周后揭晓。但可以确定的是,无论最终结果如何,欧盟都将在人类数字权利历史上留下一个深刻且充满争议的注脚。