Mikä on Chat Control?
EU:n ehdotettu asetus lasten seksuaalisen hyväksikäytön materiaalin (CSAM) torjumiseksi automaattisen viestien skannauksen avulla on muodostunut yhdeksi kiistanalaisimmista digitaalisia oikeuksia koskevista keskusteluista Euroopassa. Tämä opas selittää, mikä Chat Control on, miten se toimii teknisesti, missä lainsäädäntö menee ja mitä se voi tarkoittaa yksityisyydellesi.
Mikä on Chat Control?
Termin "Chat Control" loivat digitaalisten oikeuksien aktivistit ja toimittajat viittaamaan joukkoon EU:n lainsäädäntötoimenpiteitä, joiden tavoitteena on torjua lasten seksuaalisen hyväksikäytön materiaalin (CSAM) levittämistä ja verkossa tapahtuvaa houkuttelua käyttäjäviestinnän automaattisen analyysin avulla.
Kaksi rinnakkaista rataa
Lainsäädäntökehyksellä on kaksi erillistä polkua. Chat Control 1.0 on väliaikainen, vapaaehtoinen poikkeus ePrivacy-direktiivistä, joka sallii yritysten käyttää tunnistustekniikoita. Chat Control 2.0 on ehdotettu pysyvä asetus (CSAR), joka tekisi riskiarvioinneista pakollisia ja mahdollisesti edellyttäisi tunnistamismääräyksiä kaikille soveltuville palveluntarjoajille koko EU:ssa.
Mitä se skannaa
Viestit, kuvat, videot ja tiedostot, jotka lähetetään pikaviestien, sähköpostin, sosiaalisen median yksityisten chatien ja VoIP-palvelujen kautta.
Miksi sillä on merkitystä yksityisyydelle
Ensimmäistä kertaa suuri demokraattinen lainkäyttöalue harkitsee määräävänsä, että yksityinen viestintä on skannattava ennen lähettämistä, mikä luo teknisiä mekanismeja, joiden kriitikot väittävät heikentävän perusteellisesti päästä-päähän-salausta kaikilta.
Nykyinen tila
Väliaikainen järjestelmä (1.0) jatkettiin huhtikuuhun 2028 kiistanalaisessa heinäkuun 2026 äänestyksessä. Kolmikantaneuvottelut pysyvästä asetuksesta (2.0) jatkuvat syvien erimielisyyksien vallitessa parlamentin, neuvoston ja komission välillä.
Miten skannaus todella toimii
Chat Controlin tekninen toteutus riippuu siitä, käyttääkö palvelu päästä-päähän-salausta. Kaksi perustavanlaatuisesti erilaista lähestymistapaa sovelletaan.
Palvelinpään skannaus
Alustoilla ilman päästä-päähän-salausta kuvat, teksti ja videot analysoidaan automaattisesti yrityksen palvelimilla ennen kuin ne toimitetaan vastaanottajalle tai tallennetaan. Tämä on teknisesti yksinkertaisempaa ja jo yleistä tunnettujen CSAM-hashien havaitsemiseksi.
- KoskeePerinteinen sähköposti, ei-E2EE-pilvitallennus, palvelinpään alustat
- Tekninen vaikutusEi muutosta olemassa olevaan salausarkkitehtuuriin
- YksityisyyshuoliPalveluntarjoajalla on pääsy kaikkeen sisältöön suunnittelun mukaan
Asiakaspään skannaus
Palveluissa, jotka ovat suojattuja päästä-päähän-salauksella (E2EE), palveluntarjoajan palvelimet eivät voi lukea sisältöä. Skannatakseen silti ehdotus sijoittaa tunnistusohjelmiston käyttäjän omalle laitteelle — skannaamaan viestin juuri ennen sen salaamista lähetystä varten tai heti sen jälkeen, kun se on purettu vastaanotettaessa.
- KoskeeWhatsApp, Signal, Telegram, iMessage, ProtonMail, E2EE-sovellukset
- Tekninen vaikutusLuo skannausagentin luotetun laiterajan sisälle
- YksityisyyshuoliKriitikoiden mukaan tämä heikentää rakenteellisesti salausmallia
Tunnistusmenetelmät
Hash-vertailu
Tiedostoja verrataan kansainvälisiin tunnettujen CSAM-kuvien ja -videoiden tietokantoihin käyttämällä ainutlaatuisia digitaalisia sormenjälkiä (hash-arvoja). Vain ennalta tunnistettu laiton sisältö merkitään.
AI-luokittelu
Koneoppimisluokittelijoita ja näkömalleja, jotka on koulutettu havaitsemaan aiemmin näkemätöntä laitonta materiaalia, uutta CSAM-sisältöä, jota ei vielä ole rekisteröity hash-tietokantoihin, ja epäilyttäviä malleja visuaalisessa sisällössä.
Houkkuttelun tunnistus
Luonnollisen kielen käsittelyn (NLP) malleja, jotka on koulutettu havaitsemaan saalistuskäyttäytymisen malleja keskusteluissa. Nämä algoritmit analysoivat tekstiä houkutteluprosessiin liittyvien kielellisten merkkiaineiden varalta.
Keskeiset tapahtumat Chat Control-aikajanalla
Alkuperäisestä ehdotuksesta viimeisimpään hätääänestykseen tämän asetuksen tie on ollut täynnä syviä institutionaalisia jakolinjoja ja menettelyllistä kiistaa.
Euroopan komissio julkaisee virallisen pysyvän asetusehdotuksen COM(2022) 209, otsikolla "Asetus lasten seksuaalisen hyväksikäytön ehkäisemiseksi ja torjumiseksi." Se ehdottaa pakollisia riskiarviointeja ja tunnistamismääräyksiä kaikille viestintäpalvelujen tarjoajille.
Euroopan parlamentti hyväksyy neuvotteluvaltuutuksensa, hyläten nimenomaisesti salatun viestinnän massaskannauksen ja vaatien, että tunnistamismääräykset rajoitetaan tiettyihin, tuomioistuimen hyväksymiin kohteisiin, joihin kohdistuu perusteltu epäily.
EU:n neuvosto saavuttaa alustavan sisäisen sopimuksen, joka pehmentää nimenomaista pakollista skannauskieltä mutta säilyttää yleisiä teknisiä lieventämisvelvoitteita, pitäen oven avoimena asiakaspään skannausvaatimuksille.
Euroopan parlamentti äänestää 311 vastaan ja 228 puolesta Chat Control 1.0 -väliaikaisen poikkeuksen uusimisesta. Vapaaehtoinen skannausjärjestelmä on tarkoitus päättyä 3. huhtikuuta.
ePrivacy-poikkeus päättyy suunnitellusti. Noin kolmen kuukauden ajan vapaaehtoinen skannaus toimii ilman erityistä oikeudellista turvasatamaa EU-lain nojalla.
Kyproksen puheenjohtajuuskaudella komission, parlamentin ja neuvoston välinen viides kolmikantakokous järjestetään pysyvän Chat Control 2.0:n lopullisen tekstin neuvottelemiseksi. Keskeiset erimielisyydet salauksesta ja laajuudesta ovat edelleen ratkaisematta.
Kiireellisessä hätääänestyksessä 170 artiklan nojalla Euroopan parlamentti äänestää 314 jatkamista vastaan ja 276 puolesta. Huolimatta useammista vastustavista äänistä toimenpide hyväksytään, koska neuvoston ehdotuksen estämiseen tarvittiin 361 absoluuttista ääntä (enemmistö 720-paikkaisesta kamarista). Vapaaehtoinen skannausjärjestelmä palautetaan ja sitä jatketaan 3. huhtikuuta 2028 asti, odottaen jäsenvaltioiden muodollista ratifiointia kolmen kuukauden kuluessa.
Mihin palveluihin vaikutetaan?
Euroopan sähköisen viestinnän säännöstön mukaiset oikeudelliset määritelmät kattavat laajan kirjon jokapäiväisiä digitaalisia viestintätekniikoita.
Missä EU:n toimielimet seisovat
Kolme EU:n päätoimielintä ovat syvästi erimielisiä Chat Controlista, mikä on luonut lainsäädännöllisen umpikujan, joka on viivästyttänyt yhteisymmärrystä vuosia.
Euroopan komissio
Pysyvän asetuksen alkuperäinen kannattaja. Johdettu alun perin sisäasioiden komissaari Ylva Johanssonin toimesta. Väittää, että vapaaehtoiset työkalut ovat riittämättömiä ja koordinoitu, teknologiaa edistävä rakenne on tarpeen verkossa tapahtuvan CSAM:n valtavan lisääntymisen käsittelemiseksi.
Euroopan parlamentti
Enemmistö vastustaa summittaista skannausta. Kannattaa päästä-päähän-salauksen suojelemista, tunnistamismääräysten rajoittamista henkilöihin, joihin kohdistuu perusteltu epäily ennakollisen tuomioistuimen määräyksen nojalla, ja automatisoitujen joukkovalvontamenetelmien lopettamista.
EU:n neuvosto
Syvästi jakautunut. Ranska, Espanja ja Kyproksen puheenjohtajuus kannattavat laajoja tunnistusvalmiuksia. Saksa ilmoitti muodollisesti lokakuussa 2025 äänestävänsä mitä tahansa kehystä vastaan, joka vaarantaa E2EE:n. Itävalta, Puola ja Alankomaat ovat ilmaisseet vakavia vastalauseita.
Argumentit puolesta ja vastaan
Julkinen keskustelu Chat Controlista asettaa lastensuojelun vastakkain perustavanlaatuisten digitaalisten oikeuksien kanssa. Tässä ovat tärkeimmät argumentit molemmilta puolilta.
+ Puolesta
Euroopan komissio, lastensuojelujärjestöt
Tehokkuus ja kiireellisyys: Miljoonia CSAM-tiedostoja levitetään digitaalisten alustojen kautta kuukausittain. Automatisoitua analyysiä pidetään ainoana menetelmänä, jolla on riittävä laajuus ja nopeus jakelukeskusten tunnistamiseen ja rikollisverkostojen purkamiseen.
Houkkuttelun ehkäisy: Tekstin skannausalgoritmit voisivat katkaista rikoksentekijät varhaisessa vaiheessa, kun he ovat yhteydessä alaikäisiin, ennen fyysisen hyväksikäytön tapahtumista.
Yritysvastuu: Edellyttää suuria teknologiayrityksiä ottamaan ennakoivan roolin lasten turvallisuudessa suljetuissa ekosysteemeissään.
– Vastaan
Kyberturvallisuusasiantuntijat, digitaalisten oikeuksien puolustajat, teknologiayritykset
Salauksen takaovi: Asiakaspään skannaus heikentää rakenteellisesti E2EE:tä. Ennen salausta tapahtuvan pääsymekanismin luominen tuo mukanaan turvallisuusheikkouksia, joita haitalliset toimijat, kyberrikolliset ja autoritaariset hallitukset voivat hyödyntää.
Joukkovalvonta: Kaiken viestinnän sieppaaminen ja analysointi ilman rikosepäilyä heikentää syyttömyysolettamaa ja normalisoi joukkovalvonnan.
Väärät positiiviset: AI-tunnistusjärjestelmillä on virheprosentteja. Viattomat perhekuvat (ranta, kylpy) tai lailliset keskustelut seksuaaliterveydestä voitaisiin merkitä, lähettäen yksityisiä tietoja viranomaisille.
Kyseenalainen tehokkuus: Sisäisissä EU-raporteissa (COM(2025)740) ei löydetty tilastollisesti osoitettavaa yhteyttä vapaaehtoisen skannauksen ja lisääntyneiden tuomioiden tai tehokkaiden alaikäisten pelastustoimien välillä verrattuna perinteiseen kohdennettuun poliisitutkintaan.
Usein kysytyt kysymykset
Chat Control on epävirallinen nimi EU:n lainsäädäntöaloitteille lasten seksuaalisen hyväksikäytön materiaalin (CSAM) ja verkkohoukuttelun torjumiseksi. Se kattaa väliaikaisen vapaaehtoisen toimenpiteen (Chat Control 1.0) ja ehdotetun pysyvän asetuksen (Chat Control 2.0, virallisesti CSAR-asetus), joka edellyttäisi digitaalisten viestintäpalvelujen tarjoajia havaitsemaan laitonta sisältöä viestien, tiedostojen ja viestinnän automaattisen analyysin avulla.
Chat Control 1.0 (asetus 2021/1232) on väliaikainen poikkeus ePrivacy-direktiivistä, joka sallii — mutta ei edellytä — yrityksiä vapaaehtoisesti ottamaan käyttöön tunnistustekniikoita. Sitä jatkettiin huhtikuuhun 2028. Chat Control 2.0 (COM(2022) 209) on ehdotettu pysyvä asetus, joka tekisi riskiarvioinneista pakollisia ja valtuuttaisi viranomaisia antamaan sitovia tunnistamismääräyksiä. Sitä neuvotellaan edelleen kolmikannassa.
Kriitikot väittävät, että asiakaspään skannaus — ainoa teknisesti toteuttamiskelpoinen tapa skannata E2EE-sisältöä — luo rakenteellisen haavoittuvuuden salausmalliin. Tietojenkäsittelytieteilijät ja turvallisuusviranomaiset varoittavat, että mikä tahansa ennen salausta tapahtuva skannausmekanismi käyttäjien laitteilla voidaan muuttaa takaoveksi haitallisten toimijoiden toimesta, heikentäen niitä turvallisuustakeita, jotka E2EE tarjoaa kaikille käyttäjille, ei vain niille, joita epäillään väärinkäytöksistä.
Alkuperäinen poikkeus päättyi 3. huhtikuuta 2026, kun parlamentti äänesti uusimista vastaan 26. maaliskuuta (311-228). 9. heinäkuuta 2026, Kyproksen puheenjohtajuuden pyytämässä kiireellisessä 170 artiklan menettelyssä, parlamentti äänesti uudelleen: 314 jatkamista vastaan, 276 puolesta, 17 tyhjää. Koska kiireelliset menettelyt vaativat 361 absoluuttista ääntä (enemmistö 720-paikkaisesta kamarista) neuvoston ehdotuksen estämiseksi, jatko hyväksyttiin, vaikka useampi MEP vastusti sitä. Vapaaehtoinen skannausjärjestelmä palautetaan 3. huhtikuuta 2028 asti.
Asiakaspään skannaus sijoittaa tunnistusohjelmiston käyttäjän laitteelle (puhelin, tabletti, tietokone). Ennen viestin salaamista lähetystä varten — tai välittömästi sen jälkeen, kun se on purettu vastaanotettaessa — ohjelmisto analysoi sisällön. Kolmea päätekniikkaa käytetään: (1) hash-vertailu tunnettuja CSAM-tietokantoja vastaan, (2) AI-luokittelijat ja näkömallit uudelle tai tunnistamattomalle laittomalle materiaalille, ja (3) luonnollisen kielen käsittelyalgoritmit houkuttelun havaitsemiseksi keskustelutekstistä.
Säädökset kattavat: pikaviestit (WhatsApp, Signal, Telegram, iMessage), sosiaalisen median yksityiset chatit (Instagram, Facebook Messenger, TikTok, X, Snapchat), sähköposti (Gmail, Outlook, ProtonMail), VoIP- ja videopuhelupalvelut, ja — Chat Control 2.0 -ehdotuksen mukaan — sovelluskaupat, joiden olisi vahvistettava käyttäjän ikä ja mahdollisesti rajoitettava sovellusten latauksia alle 16-vuotiailta käyttäjiltä.
Neljä pääkritiikkiä: (1) se heikentää rakenteellisesti päästä-päähän-salausta luomalla takaoven kaltaisen mekanismin; (2) se mahdollistaa koko väestön joukkovalvonnan ilman henkilökohtaista epäilyä, heikentäen syyttömyysolettamaa; (3) AI-tunnistusjärjestelmät tuottavat vääriä positiivisia, jotka voivat paljastaa yksityisiä tietoja viranomaisille; ja (4) sisäisessä EU-arvioinnissa (COM(2025)740) ei löydetty tilastollisesti osoitettavaa yhteyttä vapaaehtoisen skannauksen ja lisääntyneiden tuomioiden tai tehokkaiden lasten pelastustoimien välillä.
Heinäkuussa 2026 pysyvää CSAR-asetusta (Chat Control 2.0) neuvotellaan edelleen kolmikannassa komission, parlamentin ja neuvoston välillä. Viides kolmikantakokous pidettiin 29. kesäkuuta 2026 Kyproksen puheenjohtajuuskaudella. Keskeiset erimielisyydet jatkuvat, erityisesti tunnistamismääräysten laajuudesta, päästä-päähän-salauksen suojelemisesta ja poikkeuksista tietyille käyttäjäryhmille.
Viimeaikaiset neuvoston neuvottelutekstit vuoden 2025 lopulta ja vuoden 2026 puolivälistä sisältävät ehdotettuja toiminnallisia poikkeuksia tietyille henkilöstöryhmille, mukaan lukien poliitikot, diplomaatit, poliisivoimat ja sotilashenkilöstö, kansalliseen turvallisuuteen liittyvillä perusteilla. Kriitikot väittävät tämän luovan kaksitasoisen yksityisyysjärjestelmän, jossa tavallisilla kansalaisilla on heikompi suoja kuin hallituksen virkamiehillä.
NOLO on yksityisyys edellä -tekoälyavustaja, joka uskoo tiedonkeruun minimoimiseen ja käyttäjän yksityisyyden suojelemiseen suunnittelun lähtökohtana. Emme ylläpidä viestialustaa, eikä meihin sovelleta suoraan näitä säädöksiä. Seuraamme kuitenkin keskustelua tarkasti, koska ehdotetut tekniset mekanismit — erityisesti asiakaspään skannaus — luovat ennakkotapauksia sille, miten hallitukset voivat määrätä pääsyn yksityiseen viestintään. NOLO:n oma arkkitehtuuri (ei tiliä, ei sähköpostia, paikallinen historia ensin, nolla tietojen säilytystä) heijastaa sitoutumista samoihin yksityisyyden periaatteisiin, joita Chat Controlin kriitikot puolustavat.
Yksityisyys ei ole ominaisuus. Se on perusta.
Chat Control edustaa digitaalisen yksityisyyden kannalta ratkaisevaa hetkeä Euroopassa. Tämän keskustelun lopputulos muokkaa sitä, voiko päästä-päähän-salaus selviytyä merkityksellisenä yksityisyydensuojana vai tuleeko kaikesta digitaalisesta viestinnästä automaattisen valvonnan alaista suunnittelun mukaan. Rakensimme NOLO:n vakaumuksesta, että yksityisyyden tulisi olla oletus, ei poikkeus.
- Ei tiliä, ei sähköpostia — henkilöllisyytesi on anonyymi laite-ID
- Paikallinen historia ensin — keskustelut tallennetaan vain selaimeesi
- Nolla tietojen säilytystä — viestit käsitellään ja hylätään palvelinpuolella
- Ei harjoitusta tiedoillasi — palveluntarjoajat on sopimuksella estetty
- Läpinäkyvyys siitä, mikä poistuu laitteeltasi — ja mikä ei
Tunne digitaaliset oikeutesi.
Chat Control -keskustelu koskee kaikkia, jotka käyttävät salattua viestintää. Ehdotusten, argumenttien ja lainsäädännön tilan ymmärtäminen on ensimmäinen askel äänesi kuuluviin saamiseksi.