
欧盟议会通过临时聊天扫描延期,加密通信获豁免
欧洲议会投票将儿童性虐待材料检测的临时法律豁免延长至2028年,但明确排除端到端加密通信,围绕永久性法规的博弈仍在继续。
7月9日,欧洲议会以未达绝对多数否决门槛的方式,通过了将一项临时性法规延期至2028年4月3日的决定。该法规允许网络服务商在用户通信未加密的情况下,使用自动化工具扫描儿童性虐待材料(CSAM)。议会同时通过一项修正案,将WhatsApp、Signal等采用端到端加密的服务排除在扫描范围之外。这一结果并非直接批准,而是因反对派未能凑足361票的绝对多数以否决欧盟理事会提案,导致延期自动生效。此前,该临时豁免已于今年4月到期,此次延期意味着对非加密聊天、邮件及云存储的扫描将恢复法律依据。
议会内部立场严重分裂。据欧洲议会消息,中右翼的欧洲人民党党团(EPP)及部分社会民主党团(S&D)议员支持延期,认为此举可避免儿童保护出现法律真空。而绿党、左翼党团以及包括意大利兄弟党所属的欧洲保守与改革党团(ECR)、爱国者党团(Patriots)在内的右翼阵营则强烈反对,指责该措施构成“大规模监控”,并批评议长梅措拉动用紧急程序强行推动投票是“民主丑闻”。自由派党团“复兴欧洲”(Renew Europe)提出的加密通信豁免修正案获得通过,被外界视为对未来永久性法规中隐私保护立场的政治宣示。
从法律层面看,此次延长的仅是2021年出台的临时性豁免规则(俗称“聊天控制1.0”),而非欧盟委员会2022年提出的永久性《预防和打击儿童性虐待条例》(CSAR,即“聊天控制2.0”)。前者允许服务商自愿扫描已知的非法内容,后者则拟强制平台检测包括加密通信在内的所有信息,并引入对“诱骗”行为的识别。据欧盟理事会文件,成员国之间对永久性法规的扫描范围分歧巨大:丹麦等北欧国家主张强硬立场,而德国、奥地利等国则力主保护加密通信。目前,CSAR的机构间谈判(trilogue)陷入僵局,议会坚持加密不可侵犯,理事会则寻求更广泛的检测义务。
对于中国及亚洲地区,此案折射出全球数字治理中隐私与安全平衡的普遍困境。欧盟作为数据保护标杆,其内部围绕加密通信的激烈博弈,可能影响亚洲国家在类似立法中的参照系。中国即时通讯应用如微信默认未采用端到端加密,技术上更易实施内容扫描,但欧盟对加密的豁免立场或将强化全球隐私倡导者对加密技术的捍卫,并可能影响跨国科技公司在不同法域的产品策略。此外,欧盟若最终在永久性法规中突破加密限制,将引发与亚洲国家数据本地化及跨境执法协作的新摩擦。
下一步,欧盟理事会需在三个月内决定是否接受议会修订后的文本。若理事会拒绝,将启动调解程序,为永久性CSAR的谈判增添变数。与此同时,议会与理事会围绕“聊天控制2.0”的角力仍在继续,加密通信的最终法律地位将成为决定该法规走向的核心战场。