聊天控制》最早于2022 年提出，尽管匈牙利、瑞典等国多次尝试，但草案仍未成为法律。2025 年，欧盟理事会轮值主席国丹麦提出了新版《聊天控制》，而且比之前的版本更糟糕:如果说匈牙利的提案很糟糕，那么丹麦的版本则更加极端，其目的是建立一个奥威尔式的世界。丹麦司法部长兼聊天控制提案的首席设计师彼得-胡梅尔加德（Peter Hummelgaard）甚至说:

“我们必须打破完全错误的观念，即使用加密信息服务进行通信是每个人的公民自由”。

停止聊天控制:为隐私而战并没有结束

丹麦提出的 “聊天控制 “提案希望通过在信息应用程序中插入危险的客户端扫描，强制扫描所有私人通信，包括安全加密聊天。

政府和军方的账户可以免受这种隐私侵犯，而公民和企业的数据却会被抢走，这很能说明问题。

但更糟糕的是，2025 年版本不仅重复了欧盟之前提出的客户端扫描建议，而且更进一步。如果获得通过，全欧洲的执法部门将能够强制网络通信提供商使用不可靠的人工智能扫描 “未知 “内容，而不仅仅是已知的非法材料 。

我们已经看到了围绕人工智能工具的各种隐私问题—想想谷歌如何利用你的所有数据训练人工智能，LinkedIn 如何在未征得同意的情况下将用户选入人工智能训练—人们现在正积极研究如何禁用安卓系统上的双子座，或如何关闭 WhatsApp 上的元人工智能。是的，作为一家注重隐私的电子邮件提供商，我们也可以说，在电子邮件中使用人工智能并不是一个好主意。

尽管有这样的趋势—保护个人数据免受人工智能的肆意滥用—欧盟的政客们还是想让人工智能更多、更深入地访问我们在网上所做的一切，包括扫描加密邮件 。政客们非但不保护用户数据，反而想制造一个加密后门，威胁每个人的安全和隐私。

Turn ON Privacy in one click.

Get

加密不会被破解

但是，这个版本的《聊天控制》草案阻力巨大。人们不同意大规模监控的巨大范围，并进行了反击:

如果《聊天控制》获得通过，不透明的人工智能算法将决定你的个人信息和私人图片是否会被标记或泄露。这损害了超过 4.5 亿欧盟公民的网络隐私，我们绝不能接受。更重要的是，一份泄露的德国政府备忘录证实，欧盟理事会自己的律师也认为该法律草案侵犯了基本权利，削弱了加密功能，而且不太可能在法庭上胜诉 —在破坏所有人隐私的同时，对儿童保护毫无益处。

因此，轮值主席国丹麦对其提案进行了修改，欧盟理事会于 11 月 26 日通过的新版本也进行了许多修改。

欧盟理事会于 2025 年 11 月 26 日通过的聊天控制草案:

• 不再要求强制扫描
• 不再强迫提供商破解加密
• 允许公司进行自愿扫描
• ❌ 要求进行强制性年龄验证检查

该法律草案意味着两件事:首先，谷歌、Meta 和其他大型科技公司将能够继续扫描您的所有私人信息。电子邮件提供商、聊天应用程序和其他通信提供商将有义务进行年龄验证，这将损害您的隐私权并扼杀匿名性。

这一次，大科技公司已经开始着手遵守法律，例如YouTube 已经开始要求进行年龄验证。

我们 Tuta 不同意这种做法。点击此处了解为什么匿名很重要，以及为什么我们必须继续与聊天控制作斗争。

立即行动

欧盟理事会的斗争已经结束。我们为阻止欧盟理事会通过包括破坏加密在内的强制性聊天控制措施进行了艰苦的斗争，我们很高兴在大家的帮助下取得了胜利！但隐私权的斗争远未结束。

欧盟理事会必须与欧洲议会达成妥协。

**现在就联系您在欧盟议会的代表，阻止强制年龄验证。现在就联系您的欧洲议会议员！

并在社交媒体上发出声音！聊天控制在德国之所以如此有争议—在整个欧盟也应该如此—是因为我们德国人实际上把这项法律称为 “聊天控制”—而不是 “上传节制”、“保护欧盟 “或欧盟理事会想出的任何名称。因此，请响应YouTube 上的这一呼吁，直呼这项法律的真名:聊天控制。

时不我待，现在就是阻止聊天控制法的时候了！

让德国再次反对聊天控制法！

自 2025 年 5 月以来，德国在新政府的领导下，不再明确反对聊天控制法。这对所有支持隐私权的人都是一个警告，必须让所有人立即行动起来 ，扭转这个欧盟大国的颓势。政客们的观点尤其令人担忧，因为他们似乎不再明确反对聊天控制，尽管其大规模监控不成比例—这对许多德国人来说是一个非常微妙的话题，因为在我们的近代史上，大规模监控在东德是家常便饭。聊天控制》的做法与德国数据保留立法的历史非常相似，后者曾多次被宣布为非法。但政客们一直在尝试，直到最后达成一致意见，将数据保留明确排除在电子邮件之外，因为电子邮件是一种个人通信方式，理应受到保护。

这种做法非常值得商榷，我们决不能让政客们得逞。

回到聊天控制:2024 年，欧盟议会科学服务处的法律专家在一份关于聊天控制合法性的研究报告中得出结论

”在权衡 CSA 提案的措施所影响的基本权利时，可以确定 CSA 提案在用户方面违反了《基本权利宪章》第 7 条和第 8 条。

欧盟法律服务机构 认为，CSAR 提案中关于客户端扫描的部分是不相称的，违反了基本权利。我们认为，即使扫描不是强制性的，而是自愿的，这一点也是正确的。

这就引出了 “聊天控制 “的主要批评:根据欧盟法律，欧盟 CSA 条例是非法的。

欧盟委员会相互矛盾的声明

然而，欧盟委员会拒绝接受反对者的论点，声称可以同时保护和扫描聊天记录，但没有提供证据说明应该如何做到这一点。

同时，法律草案中的另一个事实表明，聊天控制是一种监控工具:非公共通信服务，例如军事服务，将被排除在外。这是为了保护 “机密信息，包括保密信息”。

国家不希望自己的通信受到聊天控制，但其他人的聊天应该受到监控。

Turn ON Privacy in one click.

Get

回顾过去:过去三年中对聊天监控系统的批评

1.聊天监控可能是非法的

CSAR 的核心问题在于:无缘无故地大规模扫描非可疑人员的通信是不相称的，有违基本权利。

2022 年 5 月，欧盟委员会提议对所有聊天、信息和电子邮件服务（即使提供端到端加密）提出强制性要求，要求它们扫描信息以查找非法的儿童性虐待材料（CSAM）。但自公布以来，欧洲各国对拟议措施提出了批评，因为这些措施可能导致事实上的 “对所有人际通信的永久监控”。

欧盟基本权利宪章》保障生活在欧盟的所有人的隐私权。因此，欧盟法律顾问认为，要求科技公司扫描私人和加密信息以查找虐待儿童材料（CSAM）的欧洲聊天控制提案违反了欧盟法律。

这项备受争议的欧盟法律将使各国政府能够向科技公司下达 “检测令”，要求它们扫描私人信息和电子邮件，查找 “虐待儿童的迹象”。这可能会破坏加密通信，被安全专家和隐私权倡导者批评为普遍和无差别的大规模监控。此外，我们还必须记住，德国联邦宪法法院甚至以 “不相称 “为由宣布数据保留在德国是非法的。

如果 CSA 条例成为法律，欧洲法院（ECJ） 也极有可能宣布其为非法 。要求 WhatsApp、Signal 等公司扫描每条信息—即使是加密的—以查找虐待儿童的材料，侵犯了人们的隐私权，这与《欧盟基本权利宪章》相抵触。

2.人工智能公司的游说

2023 年 9 月，一项新的研究发表，对 “聊天控制 “提出了截然不同的看法—如果所有欧洲人都在互联网上受到全天候监控，谁会真正受益。

除了阿什顿-库彻（Ashton Kutcher）和他的组织 “荆棘”（Thorn）之外，还有一长串组织、人工智能公司和执法部门正在布鲁塞尔游说支持 “聊天控制”。例如，研究揭露了 “我们保护全球联盟”（WeProtect Global Alliance）是一个隶属于政府的机构，与前外交官道格拉斯-格里菲斯（Douglas Griffiths）及其橡树基金会（Oak Foundation）关系密切。自 2019 年以来，后者通过 Ecpat 网络、Brave 组织和公关公司 Purpose 等，为 “聊天控制 “的游说工作投入了超过 2400 万美元。

民权组织欧洲数字权利（EDRi）政策负责人迭戈-纳兰霍（Diego Naranjo）说:“这项研究 “证实了我们最担心的事情”。“过去十年中最受批评的欧洲技术法律是私营公司和执法部门游说的产物。“欧盟专员伊尔瓦-约翰森（Ylva Johansson）无视 “科学和公民社会”，提出了一项 “使大规模监控和破解加密合法化 “的法律，他说，“儿童保护在这里被滥用，成为无端建立大规模监控基础设施的敲门砖，“数据保护协会 “数字勇气”（Digitalcourage）的康斯坦丁-马舍（Konstantin Macher）抱怨说。

3.有史以来最受批评的欧盟法律

据非营利组织 EDRi 称，“空前广泛的利益相关者提出了担忧，尽管欧盟《儿童性虐待条例》草案的目标很重要，但其中提出的措施从根本上说不符合人权”。

EDRi 收集了来自欧盟政治家、欧盟成员国、科技公司甚至儿童保护专家的 69 条反对意见，解释了**《聊天控制》必须失败的原因** 。

它还发表了一封由80多个非政府组织签署的公开信，其中包括近500 名科学家 和约 90 个组织的声音，解释了为什么我们必须为欧洲的隐私权而战。

无论政客们如何试图说服公众:扫描我们的私人信息以查找儿童性虐待材料是大规模监控。我们绝不允许这样做。

我们 Tuta 不接受聊天控制

在 Tuta，我们是自由斗士:我们走在隐私革命的前沿，为全世界每个人提供私人电子邮件账户。

如果 CSA 法规以目前的形式继续推进，我们愿意在法庭上捍卫人们的隐私权，正如我们之前在德国所做的那样。

我们将您的隐私和安全放在首位，我们的 Tuta 端到端自动加密代码是公开的，以开放源代码的形式发布。我们绝不会破坏我们的隐私承诺或加密技术。

我们的立场依然坚定:我们将不惜一切代价确保您的隐私权。