聊天控制批评:欧盟 CSAM 扫描计划为何必须失败?

欧盟预防和打击儿童性虐待条例》已成为 "有史以来最受批评的法律"。

Chat control: The most criticized EU law ever.

由于对《儿童性虐待条例》(CSAR)的分歧和批评仍在继续,欧盟成员国理事会已将原定于 9 月 28 日进行的最终投票推迟到 10 月下旬。这是一个很好的信号,表明这项被称为 "聊天控制"、有史以来最受批评的欧盟法律之一的法规可能会失败。


欧盟成员国之间关于聊天控制的斗争仍在继续,一小部分国家—即德国、奥地利、荷兰、波兰、瑞典、爱沙尼亚和斯洛文尼亚—反对目前的欧盟 CSA 法规草案。德国政界人士曾表示,不惜一切代价都不能起诉,这是对欧盟客户端扫描计划的明确反对,因为这将破坏加密。

英国刚刚通过了《在线安全法案》,即所谓的 “独裁者的游戏规则”,这正是一个非常重要的时刻。虽然从理论上讲,英国现在有可能破坏加密技术,但欧盟仍有机会在保护网络隐私方面采取更有利的做法。

德国反对聊天控制

Deutschland lehnt die Chat-Kontrolle als illegale Massenüberwachung ab. Deutschland lehnt die Chat-Kontrolle als illegale Massenüberwachung ab.

与上届会议一样,德国要求推迟投票,奥地利对此表示支持。然而,目前文本中的措施不相称、不合法,需要修改。

今年早些时候,欧盟议会科学处的法律专家在一份关于聊天控制合法性的研究报告中得出结论:

“在权衡 CSA 提案的措施所影响的基本权利时,可以确定 CSA 提案在用户方面违反了《基本权利宪章》第 7 条和第 8 条”。

欧盟法律服务机构认为,CSAR 提案中关于通过客户端扫描进行聊天控制的部分是不相称的,违反了基本权利。根据欧盟法律,欧盟 CSA 条例是非法的。

理事会意见分歧

此外,波兰、荷兰和瑞典希望修改法律文本。其他九个国家呼吁尽快通过共同立场。他们的理由是:在与欧盟委员会和欧盟议会的三方谈判中,各国无论如何都必须做出进一步妥协。

但自 18 个月前开始辩论以来,监控义务,如客户端扫描、聊天控制和加密方面—法律草案的关键点—在欧盟成员国中争议特别大。

瑞典认为 “提案的完整性和法律确定性存在问题”。 波兰称一切都 “非常复杂”,并称 CSA 条例尚未 “在儿童保护和数据保护之间达成正确的平衡”。

波兰要求只扫描 “有具体嫌疑的人 “的聊天记录,而不是无辜公民的聊天记录。

一些国家批评其他条款不相称。荷兰和德国希望豁免音频电话,而瑞典则希望豁免移动网络通信。瑞典和荷兰希望将扫描范围限制在已知的滥用材料上,而将未知材料和诱导行为排除在外。

这表明欧盟成员国的分歧仍然很大—聊天控制是有史以来最受诟病的欧盟法律之一,争议也很大。

欧盟委员会相互矛盾的声明

然而,欧盟委员会拒绝接受反对者的论点,声称可以同时保护和扫描聊天记录,但没有提供证据说明应该如何做到这一点。

与此同时,法律草案中的另一个表述明确指出,聊天控制是一种监控工具:非公开通信服务将被豁免,例如,如果它们 “用于国家安全目的”,这是为了保护 “机密信息,包括保密信息**”。**

决定推迟

虽然欧盟委员会正在向各国施压,要求它们做出最终决定,但很明显,目前的提案没有获得合格多数票。因此,理事会推迟了对 CSAR 的表决

这并不令人意外,因为没有其他欧盟法律像CSAR 一样受到如此多的批评(西班牙担任轮值主席国期间泄露的草案)

对聊天控制的批评

1.聊天控制可能是非法的

CSAR 的核心问题在于:无缘无故地大规模扫描可疑人员的通信是不相称的,有违基本权利。

去年 5 月,欧盟委员会建议强制要求所有聊天、信息和电子邮件服务(即使提供端到端加密)扫描信息,以查找非法的儿童性虐待材料(CSAM)。但自公布以来,拟议措施在欧洲各国受到批评,因为这些措施可能导致事实上的 “对所有人际通信的永久监控”。

欧盟基本权利宪章》保障生活在欧盟的所有人的隐私权。因此,欧盟法律顾问认为,要求科技公司扫描私人和加密信息以查找虐待儿童材料(CSAM)的欧洲聊天控制提案违反了欧盟法律。

这项备受争议的欧盟法律将使各国政府能够向科技公司下达 “检测令”,要求它们扫描私人信息和电子邮件,查找 “虐待儿童的迹象”。这可能会破坏加密通信,被安全专家和隐私权倡导者批评为普遍和无差别的大规模监控。此外,我们还必须记住,德国联邦宪法法院甚至以 “不相称 “为由宣布数据保留在德国是非法的。

如果 CSA 条例成为法律,欧洲法院(ECJ)也极有可能宣布其为非法。要求 WhatsApp、Signal 等公司扫描每条信息—即使是加密信息—以查找虐待儿童的内容侵犯了人们的隐私权,这与《欧盟基本权利宪章》相抵触。

尽管科技公司反对英国刚刚通过的《在线安全法案》中的类似提案,包括一旦存在 “可行技术 “就必须扫描儿童性虐待材料的争议性要求,但未获成功。

2.人工智能公司的大力游说

2023 年 9 月,一项新研究发表,对聊天控制提出了截然不同的看法—如果所有欧洲人都在互联网上受到全天候监控,谁会真正受益。

除了阿什顿-库彻(Ashton Kutcher)和他的组织 “Thorn”,还有一长串组织、人工智能公司和执法部门正在布鲁塞尔游说支持聊天控制。例如,研究揭露了 “我们保护全球联盟”(WeProtect Global Alliance)是一个隶属于政府的机构,与前外交官道格拉斯-格里菲斯(Douglas Griffiths)及其橡树基金会(Oak Foundation)关系密切。后者自2019年以来已投入超过2400万美元,通过Ecpat网络、Brave组织和公关公司Purpose等为聊天控制进行游说。

民权组织欧洲数字权利(EDRi)政策负责人迭戈-纳兰霍(Diego Naranjo)说:“这项研究 “证实了我们最担心的事情”。“过去十年中最受批评的欧洲技术法律是私营公司和执法部门游说的产物。“欧盟专员伊尔瓦-约翰森(Ylva Johansson)无视 “科学和公民社会”,提出了一项 “使大规模监控和破解加密合法化 “的法律,他说,“儿童保护在这里被滥用,成为无端建立大规模监控基础设施的敲门砖,“数据保护协会 “数字勇气”(Digitalcourage)的康斯坦丁-马舍(Konstantin Macher)抱怨说。

3.德国反对提案

德国是当前 CSAR 草案最强烈的反对者,这也是理所当然的。德国在捍卫人们的隐私权方面有着良好的记录,尤其是因为德国在德意志民主共和国(GDR)的镇压制度和第二次世界大战期间曾有过大规模监控的历史。

如今,德国政客们说:“不惜任何代价都不能起诉”,意思就是说:隐私权是一项重要的人权,我们决不能放弃。

4.史上最受诟病的欧盟法律

据非营利组织 EDRi 称,“空前广泛的利益相关者提出了担忧,尽管欧盟儿童性虐待条例草案的目标很重要,但其提出的措施从根本上不符合人权”。

EDRi 收集来自欧盟政治家、欧盟成员国、科技公司甚至儿童保护专家的 69 条反对意见,解释了聊天控制必须失败的原因。

此外,它还发表了一封由 80 多个非政府组织签署的公开信,以及近500 名科学家的声音,解释我们为什么必须为欧洲的隐私权而战。

无论政客们如何试图说服公众:扫描我们的私人信息以查找儿童性虐待材料就是大规模监控。我们绝不允许这样做。

图塔诺塔不接受聊天控制

在 Tutanota,我们是自由斗士:我们走在隐私革命的前沿,为世界上每个人提供私人电子邮件账户。

如果 CSA 法规以目前的形式继续推进,我们愿意在法庭上捍卫人们的隐私权,就像我们之前在德国所做的那样。

我们将您的隐私和安全放在首位,我们的Tutanota端到端自动加密代码是开源的。我们绝不会破坏我们的隐私承诺或加密技术。

我们的立场依然坚定:我们将不惜一切代价确保您的隐私权。