欧盟Chat Control 1.0与2.0法案解析
速览
Chat Control是欧盟提案,旨在通过扫描私密通信来打击儿童性虐待内容,涉及端到端加密破解和AI辅助检测。1.0版本要求扫描所有消息,2.0版本有所妥协但仍引发隐私争议。该法案若通过将深刻影响加密通信与AI内容审核。
AI 深度解读
背景
欧盟正在并行推进两项被称为“Chat Control”的法律提案,它们分别针对线上儿童性虐待材料(CSAM)的检测与报告。由于两者同时在不同机构中推进,新闻常常显得矛盾:一项“Chat Control”在2026年3月被“叫停”,另一项仍在谈判中,而前者如今又被试图复活。这两项提案的本质、强制程度以及对加密通信的影响各不相同,需要清晰区分。
核心内容
Chat Control 1.0:临时性豁免法规
正式名称:Regulation (EU) 2021/1232
性质:一项临时性豁免,允许(但不强制)服务提供商扫描未被怀疑用户的私人消息,以查找潜在的儿童性虐待材料。该法规于2026年4月4日到期,目前正在被尝试复活。
主要特点
- 是否强制扫描? 否——自愿。实际操作中,主要被未加密的美国服务使用,如 Gmail、Facebook/Instagram Messenger、Skype、Snapchat、iCloud Mail 和 Xbox。
- 是否触及加密消息? 否。端到端加密通信从未被扫描,但提供商可以在该法律下部署客户端扫描。
- 当前状态:该法规于2026年4月4日合法失效,此前欧洲议会拒绝延长。目前欧盟理事会正通过一项形式上“新”的法规(内容完全相同)进行前所未有的快速复活尝试。
Chat Control 1.0 时间线
- 2021年7月:临时豁免被通过,为提供商自愿扫描私密消息提供法律依据,原定于2024年8月3日到期。
- 2024年:首次延期至2026年4月3日。
- 2026年3月:欧盟委员会提议再延长两年至2028年4月;但议会公民自由委员会出人意料地以38:28否决了延期草案。
- 2026年3月(全体投票):议会全体以458:103通过一项折中方案:延长至2027年,但仅限于针对已知内容的定向、适度检测,不得扫描端到端加密通信,且扫描范围限于被主管司法机关认定为涉嫌的用户或群体。
- 2026年3月(三方谈判破裂):理事会拒绝议会条件,谈判破裂。
- 2026年3月(议会最终否决):311名议员投票反对延期(228赞成,92弃权)。关键修正案34(拒绝自动评估未知照片和文字)以307:306一票之差通过。
- 2026年4月4日:Chat Control 1.0 正式失效。Google、Meta、Microsoft 和 Snap 表示,即使法律失效,它们仍将继续扫描私人消息。
- 2026年4月后:欧盟大使同意推动临时复活——此举史无前例,因为议会的否决本应视为最终决定。由于已失效法规无法延期,理事会通过快速程序提出一项内容完全相同的新法案。
- 2026年6月/7月(当前):理事会通过书面程序采纳了其对新法规的立场。议会在夏季休会前将对该草案是否启动紧急程序进行投票。若紧急程序获批,提案将跳过标准流程直接进入全体投票;按二读处理,需全体议员绝对多数才能阻止或修改,门槛极高。
Chat Control 2.0:永久性 CSA 法规提案
正式名称:CSA Regulation (CSAR)
性质:一项永久性法规提案,要求数字平台将检测和报告儿童性虐待材料作为法律义务。目前在三方谈判中陷入僵局,未达成协议。
主要特点
- 是否强制扫描? 这是争议核心。最初提案强制扫描私人通信;理事会2025年的立场转向“自愿”的无怀疑检测,再加上广泛的降低风险义务(实际上鼓励扫描)。议会的立场是:对私人通信的扫描必须限于被怀疑与儿童性虐待有关的个别用户或特定用户群,且必须获得法院令;法院令一旦下达,执行则是强制性的。
- 是否触及加密消息? 可能触及——是否将端到端加密即时通讯纳入范围,仍是议会与理事会之间的争议焦点。
- 当前状态:已进行五轮三方谈判,均未达成协议。2026年6月29日被视为“最终”的三方谈判因无怀疑扫描问题破裂;谈判在爱尔兰轮值主席国领导下继续进行。
Chat Control 2.0 时间线
- 2022年5月:欧盟内政事务专员 Ylva Johansson 提出永久性法规提案,要求平台必须检测和报告儿童性虐待材料,包括绕过端到端加密的要求。
- 2023年10月:议会通过保护性授权:不扫描端到端加密服务,检测限于视觉材料,针对特定嫌疑人需司法令,不强制年龄验证。
- 2024年6月:德国打破理事会僵局,宣布将投票反对强制性无怀疑扫描。丹麦轮值主席国取消检测令,转而要求提供商进行风险评估和缓解义务,同时提议将自愿无怀疑扫描(临时法规)永久化。
- 2025年12月9日、2026年2月26日、4月16日、5月11日:经过四轮三方谈判,核心问题仍未达成一致。
- 2026年5月(理事会法律部门发出警报):理事会法律服务部门指出,“自愿”扫描提案仍然构成对通信的普遍扫描——在缺乏合理怀疑和事先司法授权的情况下,这违反了欧盟宪章第7条。
- 2026年6月29日:第五轮(“最终”)三方谈判失败。谈判员未能就按照理事会要求将无怀疑扫描永久化达成一致。关于排除强制年龄验证有所进展,但协议仍被搁置,谈判在即将上任的爱尔兰轮值主席国领导下继续。
时间线整合(关键节点)
| 时间 | 事件 | |------|------| | 2021年 | Chat Control 1.0(临时豁免)通过 | | 2022年 | Chat Control 2.0(永久法规)提案提出 | | 2024年 | 1.0首次延期;2.0谈判启动 | | 2026年3月 | 议会否决1.0延期;关键修正案一票险胜 | | 2026年4月 | 1.0合法失效;理事会开始复活程序 | | 2026年6月 | 1.0紧急程序投票在即;2.0第五轮谈判破裂 |
关键要点
- 两项法律并行推进:Chat Control 1.0(临时、自愿、已失效但被复活)和 Chat Control 2.0(永久、强制、仍在谈判)同时存在,导致新闻解读时常混淆。
- 核心分歧在于扫描是否强制以及是否覆盖端到端加密:议会坚持必须基于法院令、针对特定嫌疑人,且不得扫描端到端加密通信;理事会则倾向更宽泛的自愿扫描加广泛风险缓解义务,并要求允许对加密消息进行检测。
- Chat Control 1.0 的复活程序前所未有:议会否决后,理事会通过提出“新”法规(内容相同)并启用紧急程序来绕过正常立法流程,试图快速恢复已失效的临时豁免。若紧急程序获批,将需全体议员绝对多数才能否决或修改,门槛极高。
- 关键技术争议:客户端扫描(client-side scanning)和端到端加密的影响是核心冲突点。议会认为无怀疑扫描本质上相当于普遍监视,违反《欧盟基本权利宪章》第7条(私生活受尊重权)和第8条(数据保护权)。
- 行业影响:即使 Chat Control 1.0 失效,大型科技公司如 Google、Meta、Microsoft、Snap 已表示将继续自愿扫描私人消息,说明企业可能在缺乏法律依据的情况下仍进行扫描,存在法律风险。
- 立法进程不确定性:Chat Control 2.0 多次谈判未果,核心问题(无怀疑扫描、加密)仍无共识;理事会内部的立场也出现分歧(如德国的转变),最终结果难以预测。
意义与影响
这两项提案代表了欧盟在网络安全(尤其是儿童保护)与公民隐私/加密通信之间寻求平衡的斗争。Chat Control 1.0 的急速复活凸显了欧盟理事会对快速立法的迫切
