捍卫加密!我们已向欧盟发出公开信,敦促他们保护您的隐私。

比利时作为轮值主席国重新包装了欧盟有争议的提案,但遭到了技术专家和民间社会的强烈反对。

The EU plans to fight CSAM will destroy confidential communication

今年 5 月,比利时作为欧盟理事会主席国重新包装了欧盟 CSAM 法规,以获得欧盟大多数成员国的支持。然而,新版法律草案并未解决关键问题,仍对端到端加密构成明显威胁。我们与 60 多个组织一起向欧盟理事会发出了一封公开信,强调了强大加密和公民隐私权的重要性。


欧盟理事会主席国的新提案假装尊重您的权利,但它再次未能解决欧盟 CSA 条例提案中最关键的三个问题:

  1. 非法大规模监控:该提案允许在没有充分法律依据的情况下进行大规模数据收集。

  2. 危害加密:该提案在欧盟有效地强制实施了客户端扫描,破坏了端到端加密的完整性。

  3. 强制年龄验证:它要求采取侵入性和广泛的年龄验证措施。

尽管欧盟CSA 法规》(又称 “聊天控制”)已成为有史以来最受批评的法律,但 “新 “提案仍保留了有缺陷的风险分类模式,对致力于隐私和数据保护的服务进行惩罚。更糟糕的是,它还引入了一个伪装成 “上传节制 “的新问题。用户被迫同意对其图片、视频和 URL 进行扫描,否则将无法共享这些内容。

以下是这种做法存在严重问题的原因:

  • 根据欧盟法律,同意处理个人数据必须是自由作出的。然而,现在欧盟自己却想要求用户同意客户端扫描,否则就不能使用服务或其全套功能。这是强迫同意,与欧盟法律相抵触。

  • 该提案误导性地声称不需要客户端扫描,端到端加密将受到保护。这完全是无稽之谈。从技术上讲,要扫描用户上传的每张图片而不削弱总体加密是不可能的。然而,尽管网络安全界一再警告,此类技术将使每个人都面临风险,欧盟仍在不断推动这项法律。

  • 此外,该提案完全忽视了那些希望分享儿童性虐待材料(CSAM)的人显然不会同意扫描他们的图片和视频,而是会转移到其他文件共享服务或平台—那些不遵守欧盟法律或在暗网上运营的服务或平台。

更重要的是,欧盟理事会明确表示,出于执法或国家安全目的的国家通信仍然不受这些扫描规则的约束,这凸显了双重标准,并承认该提案损害了保密性和安全性。

总而言之:新提案将成为检测在线 CSAM 的低效手段,并损害每位欧盟公民的安全和隐私。

不要让这项危险的法规悄然而至。了解相关信息,保护您的数字隐私!

关于 2024 年 5 月欧盟理事会关于欧盟 CSAM 妥协提案的危险性的联合声明

亲爱的欧盟理事会

以下署名的组织、公司和网络安全专家(其中许多都是全球加密联盟的成员),针对比利时作为欧盟轮值主席国于 2024 年 5 月就欧盟《儿童性虐待条例》(CSA)提出最新妥协提案的消息,发表以下声明。

儿童性虐待及其在网上的传播是一种严重的犯罪行为,只有欧盟成员国在专家证据的基础上采取有分寸的方法,才能有效解决这一问题。欧盟议会已经做到了这一点,通过了将端到端加密服务排除在法规范围之外的措辞。我们赞扬这一步骤,承认加密在确保安全、保障人权和基本自由方面的重要性。我们欢迎欧盟议会的这一积极态度,因为端到端加密是一项重要技术,可保护成人、儿童、企业和政府免受恶意行为者的侵害。

我们对欧盟理事会没有采取同样的做法感到担忧。比利时作为轮值主席国,继续主张对加密信息服务使用扫描技术,并对数字权利施加其他不相称的限制。对于一些欧盟成员国来说,内容检测一直是一个有争议的问题,直到现在,它们一直反对客户端扫描技术,因为它们正确地认识到,这会造成严重的安全和隐私风险,允许普遍监控,并损害人权。我们感谢各国部长在理事会上对加密重要性的认可以及为保护加密所做的努力。

为了找到解决办法,主席国比利时现在用 “上传节制 “一词来重新命名这种做法。这只是一个表面上的变化,因为它仍然未能解决专家们就客户端扫描提出的安全和权利问题。在上传点进行扫描违背了强加密的端到端原则,很容易被规避,而且会造成新的安全漏洞,让第三方有机可乘。简而言之,这并不能解决儿童性虐待材料在网上传播的问题,反而会给所有公民、公司和政府带来巨大的安全风险。

比利时作为轮值主席国提出的最新折衷案文建议如下,以寻求共识:

  • 客户端扫描仅适用于可视内容(照片和视频)和 URL;以及
  • 通信服务用户必须同意扫描,否则不得使用该服务上传或分享照片和视频。

在当今的数字社会中,交换照片和视频是一项标准活动。如果用户没有真正的选择,感到被迫同意,或者如果不同意就会被禁止使用该服务,那么所给予的同意就不是自由给予的。强迫同意不是自由同意。此外,该建议不符合目的,很容易被规避,只需将照片或视频嵌入不同类型的文件,如文本文档或演示文稿即可。

我们呼吁欧盟理事会的部长们否决所有不符合端到端加密原则的扫描提案,包括客户端扫描和上传节制,并在整个提案中保证对数字权利的保护。这些侵入性技术只会危害互联网用户的安全和权利。

此致敬礼、

互联网协会

民主与技术中心

互联网自由基金会

Mozilla

全球合作伙伴 数字

信号

立即访问

愿望

国际隐私权组织

第十九条

图塔

安全加密

加拿大隐私与访问委员会

老大哥观察组织

欧洲民主与技术中心

斯亚德-布劳恩

震中工程—数字权利

挪威电子邮报 (EFN)

日本 JCA-NET

非政府组织 INSPIRIT Creatives

隐私第一

平民组织

德国 ISOC

Alternatif Bilisim(另类信息学协会)

丹麦

捍卫民主

捍卫数字我

德国数据保护协会 (DVD)

爱尔兰数字权利

爱尔兰公民自由委员会

ISOC 瑞士分会

ISOC.DE e.V.

Iuridicum Remedium

Majal.org

质子

SimpleX 聊天室

冲浪鲨

Edvina AB

累西腓法律与技术研究所 - IP.rec

数据中心

比特自由

D3 - Defesa dos Direitos Digitais

fairkom

ISOC 葡萄牙

英国 ISOC

ApTI

Gate 15

电子前沿基金会

丹尼尔-托尔马宁

Državljan D(公民 D)

Politiscope

欧洲数字权利(EDRi)

全球数字合作伙伴

Aivivid AB

国际隐私权组织(PI)

Irene Promussas,主席 Lobby4kids

丹麦 IT-Pol

澳大利亚电子前沿

ISOC-CAT 加泰罗尼亚互联网协会分会

U-YOGA 乌干达

eco - 互联网行业协会

芬兰电子前沿 - Effi ry

开放媒体

Studio Legale Fabiano - 法比亚诺律师事务所