Što je Chat Control?
Predložena uredba EU za borbu protiv materijala o seksualnom zlostavljanju djece (CSAM) putem automatskog skeniranja poruka postala je jedna od najspornijih rasprava o digitalnim pravima u Europi. Ovaj vodič objašnjava što je Chat Control, kako tehnički funkcionira, gdje se zakonodavstvo trenutno nalazi i što bi to moglo značiti za vašu privatnost.
Što je Chat Control?
Izraz "Chat Control" skovali su aktivisti za digitalna prava i novinari kako bi označili skup zakonodavnih mjera EU koje imaju za cilj borbu protiv širenja materijala o seksualnom zlostavljanju djece (CSAM) i online vrbovanja putem automatizirane analize korisničkih komunikacija.
Dva paralelna puta
Zakonodavni okvir ima dva odvojena puta. Chat Control 1.0 je privremeno, dobrovoljno odstupanje od ePrivacy direktive koje tvrtkama omogućava korištenje tehnologija za otkrivanje. Chat Control 2.0 je predložena trajna uredba (CSAR) koja bi obvezala procjene rizika i potencijalno zahtijevala naloge za otkrivanje za sve relevantne pružatelje usluga diljem EU.
Što se skenira
Poruke, slike, videozapisi i datoteke koji se prenose putem trenutnih poruka, e-pošte, privatnih chatova na društvenim mrežama i VoIP usluga.
Zašto je važno za privatnost
Po prvi put, velika demokratska jurisdikcija razmatra obvezno skeniranje privatnih komunikacija prije nego što budu poslane, stvarajući tehničke mehanizme za koje kritičari tvrde da fundamentalno slabe enkripciju od kraja do kraja za sve.
Trenutni status
Privremeni režim (1.0) produžen je do travnja 2028. nakon kontroverznog glasanja u srpnju 2026. Trilog pregovori o trajnoj uredbi (2.0) nastavljaju se uz duboke podjele između Parlamenta, Vijeća i Komisije.
Kako skeniranje zapravo funkcionira
Tehnička implementacija Chat Controla ovisi o tome koristi li usluga enkripciju od kraja do kraja. Primjenjuju se dva fundamentalno različita pristupa.
Skeniranje na serverskoj strani
Na platformama bez enkripcije od kraja do kraja, slike, tekst i videozapisi automatski se analiziraju na poslužiteljima tvrtke prije nego što budu dostavljeni primatelju ili pohranjeni. Ovo je tehnički jednostavnije i već uobičajeno za otkrivanje poznatih CSAM hashova.
- Primjenjuje se naTradicionalnu e-poštu, ne-E2EE pohranu u oblaku, serverske platforme
- Tehnički utjecajBez promjene postojeće enkripcijske arhitekture
- Problem privatnostiPružatelj ima pristup svom sadržaju po dizajnu
Skeniranje na klijentskoj strani
Za usluge zaštićene enkripcijom od kraja do kraja (E2EE), poslužitelji pružatelja ne mogu čitati sadržaj. Kako bi ipak skenirao, prijedlog postavlja softver za otkrivanje na sam uređaj korisnika — skenirajući poruku neposredno prije nego što bude šifrirana za slanje, ili odmah nakon što bude dešifrirana po primitku.
- Primjenjuje se naWhatsApp, Signal, Telegram, iMessage, ProtonMail, E2EE aplikacije
- Tehnički utjecajStvara skenirajućeg agenta unutar pouzdane granice uređaja
- Problem privatnostiKritičari tvrde da ovo strukturno slabi enkripcijski model
Metode otkrivanja
Uspoređivanje hasheva
Datoteke se uspoređuju s međunarodnim bazama podataka poznatih CSAM slika i videozapisa pomoću jedinstvenih digitalnih otisaka (hash vrijednosti). Samo prethodno identificiran nezakoniti sadržaj se označava.
AI klasifikacija
Klasifikatori strojnog učenja i vizualni modeli obučeni za otkrivanje prethodno neviđenog nezakonitog materijala, novog CSAM sadržaja koji još nije registriran u hash bazama podataka i sumnjivih obrazaca u vizualnom sadržaju.
Otkrivanje vrbovanja
Modeli za obradu prirodnog jezika (NLP) obučeni za otkrivanje obrazaca predatorskog ponašanja u razgovorima. Ovi algoritmi analiziraju tekst za lingvističke markere povezane s procesom vrbovanja.
Ključni događaji u vremenskoj crti Chat Controla
Od prvobitnog prijedloga do posljednjeg hitnog glasanja, put ove uredbe obilježen je dubokim institucionalnim podjelama i proceduralnim kontroverzama.
Europska komisija objavljuje službeni prijedlog trajne uredbe COM(2022) 209, pod nazivom "Uredba o sprječavanju i borbi protiv seksualnog zlostavljanja djece". Predlaže obvezne procjene rizika i naloge za otkrivanje za sve pružatelje komunikacijskih usluga.
Europski parlament odobrava svoj pregovarački mandat, izričito odbijajući masovno skeniranje šifriranih komunikacija i zahtijevajući da nalozi za otkrivanje budu ograničeni na konkretne, sudski odobrene ciljeve s osnovanom sumnjom.
Vijeće EU postiže preliminarni unutarnji dogovor koji ublažava izričiti jezik obveznog skeniranja, ali zadržava općenite obveze tehničkih mjera, ostavljajući vrata otvorenim za zahtjeve skeniranja na klijentskoj strani.
Europski parlament glasa 311 protiv i 228 za obnavljanje privremenog odstupanja Chat Control 1.0. Dobrovoljni režim skeniranja trebao je isteći 3. travnja.
Odstupanje od ePrivacy direktive istječe prema planu. Otprilike tri mjeseca, dobrovoljno skeniranje funkcionira bez svog specifičnog zakonskog sigurnog okvira prema pravu EU.
Pod ciparskim predsjedanjem, održava se peti trilog između Komisije, Parlamenta i Vijeća radi dogovora o konačnom tekstu trajnog Chat Controla 2.0. Ključna neslaganja o enkripciji i opsegu ostaju neriješena.
U ubrzanom hitnom glasanju po članku 170, Europski parlament glasa 314 protiv produženja i 276 za. Unatoč više glasova protiv, mjera prolazi jer je bilo potrebno 361 apsolutnih glasova da bi se blokirao prijedlog Vijeća. Dobrovoljni režim skeniranja se obnavlja i produžava do 3. travnja 2028., uz očekivanu formalnu ratifikaciju od strane država članica u roku od tri mjeseca.
Koje su usluge pogođene?
Pravne definicije prema Europskom kodeksu elektroničkih komunikacija pokrivaju širok spektar svakodnevnih digitalnih komunikacijskih tehnologija.
Gdje institucije EU stoje
Tri glavna tijela EU duboko su podijeljena po pitanju Chat Controla, stvarajući zakonodavni zastoj koji je godinama odgađao konsenzus.
Europska komisija
Prvobitni predlagatelj trajne uredbe. Prvobitno predvođena povjerenicom za unutarnje poslove Ylvom Johansson. Tvrdi da su dobrovoljni alati nedostatni i da je potrebna koordinirana, tehnološki napredna struktura za rješavanje ogromnog porasta online CSAM-a.
Europski parlament
Većina je protiv nepromišljenog skeniranja. Zalaže se za zaštitu enkripcije od kraja do kraja, ograničavanje naloga za otkrivanje na osobe s osnovanom sumnjom uz prethodni sudski nalog i ukidanje masovnog automatiziranog nadzora.
Vijeće EU
Duboko podijeljeno. Francuska, Španjolska i ciparsko predsjedanje guraju široke mogućnosti otkrivanja. Njemačka je službeno izjavila u listopadu 2025. da će glasati protiv bilo kojeg okvira koji ugrožava E2EE. Austrija, Poljska i Nizozemska izrazile su ozbiljne primjedbe.
Argumenti za i protiv
Javna debata o Chat Controlu suprotstavlja zaštitu djece temeljnim digitalnim pravima. Evo glavnih argumenata na obje strane.
+ U prilog
Europska komisija, nevladine organizacije za zaštitu djece
Učinkovitost i hitnost: Milijuni CSAM datoteka distribuiraju se putem digitalnih platformi mjesečno. Automatizirana analiza smatra se jedinom metodom s dovoljnim opsegom i brzinom za identifikaciju distributivnih centara i razbijanje kriminalnih mreža.
Prevencija vrbovanja: Algoritmi za skeniranje teksta mogli bi presresti počinitelje u ranim fazama kontakta s maloljetnicima, prije nego što dođe do fizičkog zlostavljanja.
Korporativna odgovornost: Obvezuje velike tehnološke korporacije da preuzmu aktivnu ulogu u sigurnosti djece unutar svojih zatvorenih ekosustava.
– Protiv
Stručnjaci za cyber sigurnost, zagovornici digitalnih prava, tehnološka industrija
Stražnja vrata za enkripciju: Skeniranje na klijentskoj strani strukturno slabi E2EE. Stvaranje mehanizma za pristup prije enkripcije uvodi sigurnosne ranjivosti koje mogu iskoristiti zlonamjerni akteri, cyber kriminalci i autoritarne vlade.
Masovni nadzor: Presretanje i analiziranje svih komunikacija bez sumnje na kazneno djelo podriva pretpostavku nevinosti i normalizira masovni nadzor.
Lažno pozitivni rezultati: AI sustavi za otkrivanje imaju stope pogrešaka. Nevine obiteljske fotografije (plaža, kupanje) ili legitimni razgovori o seksualnom zdravlju mogli bi biti označeni, šaljući privatne podatke vlastima.
Upitna učinkovitost: Interna izvješća EU (COM(2025)740) nisu pronašla statistički dokazivu vezu između dobrovoljnih aktivnosti skeniranja i povećanja osuđujućih presuda ili učinkovitog spašavanja djece u usporedbi s tradicionalnim ciljanim policijskim istragama.
Često postavljana pitanja
Chat Control je neslužbeni naziv za zakonodavne inicijative EU za borbu protiv materijala o seksualnom zlostavljanju djece (CSAM) i online vrbovanja. Obuhvaća privremenu dobrovoljnu mjeru (Chat Control 1.0) i predloženu trajnu uredbu (Chat Control 2.0, službeno CSAR uredba) koja bi zahtijevala od pružatelja digitalnih komunikacija da otkrivaju nezakoniti sadržaj putem automatizirane analize poruka, datoteka i komunikacija.
Chat Control 1.0 (Uredba 2021/1232) je privremeno odstupanje od ePrivacy direktive koje dopušta — ali ne zahtijeva — tvrtkama da dobrovoljno primjenjuju tehnologije za otkrivanje. Produžen je do travnja 2028. Chat Control 2.0 (COM(2022) 209) je predložena trajna uredba koja bi učinila procjene rizika obveznima i ovlastila vlasti da izdaju obvezujuće naloge za otkrivanje. Još uvijek je u pregovorima u trilogu.
Kritičari tvrde da skeniranje na klijentskoj strani — jedini tehnički izvediv način skeniranja E2EE sadržaja — stvara strukturnu ranjivost u enkripcijskom modelu. Računalni stručnjaci i sigurnosne agencije upozoravaju da bilo koji mehanizam skeniranja prije enkripcije na uređajima korisnika može biti prenamijenjen kao stražnja vrata od strane zlonamjernih aktera, podrivajući sigurnosne garancije koje E2EE pruža svim korisnicima, ne samo osumnjičenima.
Izvorno odstupanje isteklo je 3. travnja 2026. nakon što je Parlament glasao protiv obnavljanja 26. ožujka (311-228). 9. srpnja 2026., po hitnom postupku članka 170 koji je zatražilo ciparsko predsjedanje, Parlament je ponovno glasao: 314 protiv produženja, 276 za, 17 suzdržanih. Budući da hitni postupci zahtijevaju 361 apsolutnih glasova (većina od 720 mjesta) da blokiraju prijedlog Vijeća, produženje je prošlo unatoč tome što je više zastupnika bilo protiv. Dobrovoljni režim skeniranja se obnavlja do 3. travnja 2028.
Skeniranje na klijentskoj strani postavlja softver za otkrivanje na uređaj korisnika (telefon, tablet, računalo). Prije nego što poruka bude šifrirana za slanje — ili odmah nakon što bude dešifrirana po primitku — softver analizira sadržaj. Koriste se tri glavne tehnike: (1) uspoređivanje hasheva s poznatim CSAM bazama podataka, (2) AI klasifikatori i vizualni modeli za novi ili neprepoznat nezakonit materijal i (3) algoritmi za obradu prirodnog jezika za otkrivanje vrbovanja u tekstu razgovora.
Uredbe pokrivaju: trenutne poruke (WhatsApp, Signal, Telegram, iMessage), privatne chatove na društvenim mrežama (Instagram, Facebook Messenger, TikTok, X, Snapchat), e-poštu (Gmail, Outlook, ProtonMail), VoIP i video pozive, i — prema prijedlogu Chat Controla 2.0 — trgovine aplikacija, koje bi morale provjeravati starost korisnika i potencijalno ograničiti preuzimanje aplikacija za korisnike mlađe od 16 godina.
Četiri glavne kritike: (1) strukturno slabi enkripciju od kraja do kraja stvaranjem mehanizma nalik stražnjim vratima; (2) omogućava masovni nadzor cjelokupne populacije bez individualne sumnje, podrivajući pretpostavku nevinosti; (3) AI sustavi za otkrivanje proizvode lažno pozitivne rezultate koji mogu izložiti privatne podatke vlastima; i (4) interna evaluacija EU (COM(2025)740) nije pronašla statistički dokazivu vezu između dobrovoljnog skeniranja i povećanja osuđujućih presuda ili učinkovitog spašavanja djece.
Od srpnja 2026., trajna CSAR uredba (Chat Control 2.0) još uvijek je u pregovorima u trilogu između Komisije, Parlamenta i Vijeća. Peta trilog sesija održana je 29. lipnja 2026. pod ciparskim predsjedanjem. Ključna neslaganja ostaju, posebno oko opsega naloga za otkrivanje, zaštite enkripcije od kraja do kraja i izuzetaka za određene kategorije korisnika.
Najnoviji tekstovi pregovora Vijeća iz kraja 2025. i sredine 2026. uključuju predložene funkcionalne izuzetke za određene kategorije osoblja, uključujući političare, diplomate, policijske snage i vojno osoblje, pozivajući se na razloge nacionalne sigurnosti. Kritičari tvrde da ovo stvara dvoslojni sustav privatnosti u kojem obični građani imaju slabiju zaštitu od državnih službenika.
NOLO je AI asistent s fokusom na privatnost koji vjeruje u minimiziranje prikupljanja podataka i zaštitu privatnosti korisnika po dizajnu. Ne upravljamo platformom za poruke i nismo izravno predmet ovih uredbi. Međutim, pomno pratimo debatu jer predloženi tehnički mehanizmi — posebno skeniranje na klijentskoj strani — postavljaju presedane za to kako vlade mogu zahtijevati pristup privatnim komunikacijama. Vlastita arhitektura NOLO-a (bez računa, bez e-pošte, lokalna povijest, nula čuvanja podataka) odražava predanost istim načelima privatnosti koje kritičari Chat Controla brane.
Privatnost nije značajka. To je temelj.
Chat Control predstavlja prekretnicu za digitalnu privatnost u Europi. Ishod ove rasprave odredit će može li enkripcija od kraja do kraja opstati kao smislena zaštita privatnosti ili će sve digitalne komunikacije postati predmet automatiziranog nadzora po dizajnu. Izgradili smo NOLO na uvjerenju da privatnost treba biti zadana, a ne iznimka.
- Bez računa, bez e-pošte — vaš identitet je anonimni ID uređaja
- Lokalna povijest — razgovori se pohranjuju samo u vašem pregledniku
- Nula čuvanja podataka — na poruke se odgovara i potom brišu s poslužitelja
- Bez obučavanja na vašim podacima — pružatelji su ugovorno obvezani
- Transparentnost o tome što napušta vaš uređaj — a što ne
Poznajte svoja digitalna prava.
Rasprava o Chat Controlu tiče se svakoga tko koristi šifrirane poruke. Razumijevanje prijedloga, argumenata i statusa zakonodavstva prvi je korak ka tome da vaš glas bude čut.