Kas yra Chat Control?
ES siūlomas reglamentas, skirtas kovai su vaikų seksualinės prievartos medžiaga (CSAM) naudojant automatinį pranešimų skenavimą, tapo viena iš labiausiai prieštaringų skaitmeninių teisių diskusijų Europoje. Šis vadovas paaiškina, kas yra Chat Control, kaip jis techniškai veikia, kurioje vietoje yra teisėkūra ir ką tai galėtų reikšti jūsų privatumui.
Kas yra Chat Control?
Terminą "Chat Control" sukūrė skaitmeninių teisių aktyvistai ir žurnalistai, norėdami apibūdinti ES teisėkūros priemonių rinkinį, skirtą kovoti su vaikų seksualinės prievartos medžiagos (CSAM) plitimu ir tvirkinimu internete naudojant automatinę vartotojų komunikacijų analizę.
Du lygiagretūs keliai
Teisėkūros sistema turi du atskirus kelius. Chat Control 1.0 yra laikina, savanoriška ePrivacy direktyvos išimtis, leidžianti įmonėms naudoti aptikimo technologijas. Chat Control 2.0 yra siūlomas nuolatinis reglamentas (CSAR), kuris padarytų rizikos vertinimus privalomus ir potencialiai įpareigotų visus taikomus teikėjus visoje ES vykdyti aptikimo nurodymus.
Kas skenuojama
Pranešimai, paveikslėliai, vaizdo įrašai ir failai, perduodami momentiniais pranešimais, el. paštu, socialinių tinklų privačiais pokalbiais ir VoIP paslaugomis.
Kodėl tai svarbu privatumui
Pirmą kartą didelė demokratinė jurisdikcija svarsto galimybę įpareigoti privačias komunikacijas skenuoti prieš jas išsiunčiant, sukuriant techninius mechanizmus, kurie, kritikų teigimu, iš esmės silpnina end-to-end šifravimą visiems.
Dabartinis statusas
Laikinasis režimas (1.0) buvo pratęstas iki 2028 m. balandžio per prieštaringai vertinamą 2026 m. liepos balsavimą. Triloginiai derybos dėl nuolatinio reglamento (2.0) tęsiasi, o Parlamentas, Taryba ir Komisija išlieka giliai susiskaldę.
Kaip skenavimas iš tikrųjų veikia
Techninis Chat Control įgyvendinimas priklauso nuo to, ar paslauga naudoja end-to-end šifravimą. Taikomi du iš esmės skirtingi metodai.
Skenavimas serverio pusėje
Platformose be end-to-end šifravimo, paveikslėliai, tekstas ir vaizdo įrašai automatiškai analizuojami įmonės serveriuose prieš pristatant juos gavėjui arba saugant. Tai techniškai paprasčiau ir jau įprasta aptikti žinomus CSAM maišus.
- TaikomaTradiciniam el. paštui, debesijos saugyklai be E2EE, serverių platformoms
- Techninis poveikisEsamos šifravimo architektūros nepakeičia
- Privatumo susirūpinimasTeikėjas pagal dizainą turi prieigą prie viso turinio
Skenavimas kliento pusėje
Paslaugoms, apsaugotoms end-to-end šifravimu (E2EE), teikėjo serveriai negali skaityti turinio. Kad būtų galima vis tiek skenuoti, siūloma įdiegti aptikimo programinę įrangą pačiame vartotojo įrenginyje — skenuojant pranešimą prieš pat jį užšifruojant siuntimui arba iškart po jo iššifravimo gavus.
- TaikomaWhatsApp, Signal, Telegram, iMessage, ProtonMail, E2EE programėlės
- Techninis poveikisSukuria skenavimo agentą patikimo įrenginio ribose
- Privatumo susirūpinimasKritikai teigia, kad tai struktūriškai silpnina šifravimo modelį
Aptikimo metodai
Maišų palyginimas
Failai lyginami su tarptautinėmis žinomų CSAM paveikslėlių ir vaizdo įrašų duomenų bazėmis naudojant unikalius skaitmeninius atspaudus (maišo reikšmes). Pažymimas tik iš anksto identifikuotas neteisėtas turinys.
AI klasifikavimas
Mašininio mokymosi klasifikatoriai ir vizualiniai modeliai, išmokyti aptikti anksčiau nematytą neteisėtą medžiagą, naują CSAM turinį, dar neįregistruotą maišų duomenų bazėse, ir įtartinus modelius vizualiniame turinyje.
TV tikrinimo aptikimas
Natūralios kalbos apdorojimo (NLP) modeliai, išmokyti aptikti grobuoniško elgesio modelius pokalbiuose. Šie algoritmai analizuoja tekstą ieškodami kalbinių žymeklių, susijusių su tvirkintojo procesu.
Pagrindiniai įvykiai Chat Control laiko juostoje
Nuo pirmojo pasiūlymo iki paskutinio skubaus balsavimo, šio reglamento kelią žymi gilios institucinės takoskyros ir procedūriniai ginčai.
Europos Komisija paskelbia oficialų nuolatinio reglamento pasiūlymą COM(2022) 209, pavadinimu "Reglamentas dėl vaikų seksualinės prievartos prevencijos ir kovos su ja." Jame siūlomi privalomi rizikos vertinimai ir aptikimo nurodymai visiems ryšių paslaugų teikėjams.
Europos Parlamentas patvirtina savo derybinį mandatą, aiškiai atmesdamas masinį šifruotų komunikacijų skenavimą ir reikalaudamas, kad aptikimo nurodymai būtų apriboti konkrečiais, teismo patvirtintais taikiniais, dėl kurių yra pagrįstas įtarimas.
ES Taryba pasiekia preliminarų vidinį susitarimą, kuris sušvelnina aiškią kalbą dėl privalomo skenavimo, tačiau išlaiko apibendrintas techninio švelninimo prievoles, palikdamas duris atviras reikalavimams dėl skenavimo kliento pusėje.
Europos Parlamentas balsuoja 311 prieš ir 228 už Chat Control 1.0 laikinosios išimties atnaujinimą. Savanoriškas skenavimo režimas turėjo baigtis balandžio 3 d.
ePrivacy direktyvos išimtis nustoja galioti kaip planuota. Maždaug tris mėnesius savanoriškas skenavimas veikia be konkretaus teisinio saugaus uosto pagal ES teisę.
Pirmininkaujant Kiprui, vyksta penktasis trilogas tarp Komisijos, Parlamento ir Tarybos dėl nuolatinio Chat Control 2.0 galutinio teksto derinimo. Pagrindiniai nesutarimai dėl šifravimo ir apimties lieka neišspręsti.
Per pagreitintą skubų balsavimą pagal 170 straipsnį, Europos Parlamentas balsuoja 314 prieš ir 276 už pratęsimą. Nepaisant daugiau balsų prieš, priemonė priimama, nes Tarybos pasiūlymui blokuoti reikėjo 361 absoliutaus balsų (daugumos iš 720 vietų). Savanoriškas skenavimo režimas atnaujinamas ir pratęsiamas iki 2028 m. balandžio 3 d., laukiant formalaus valstybių narių ratifikavimo per tris mėnesius.
Kurios paslaugos yra paveiktos?
Teisinės apibrėžtys pagal Europos elektroninių ryšių kodeksą apima platų kasdienių skaitmeninio ryšio technologijų spektrą.
Kur ES institucijos stovi
Trys pagrindinės ES institucijos yra giliai susiskaldžiusios dėl Chat Control, sukurdamos teisėkūros aklavietę, kuri metų metus vilkina konsensusą.
Europos Komisija
Pirminė nuolatinio reglamento iniciatorė. Iš pradžių vadovaujama vidaus reikalų komisarės Ylvos Johansson. Teigia, kad savanoriškos priemonės yra nepakankamos ir reikalinga koordinuota, technologiškai pažangi struktūra, skirta spręsti didžiulį internetinio CSAM augimą.
Europos Parlamentas
Dauguma priešinasi beatodairiškam skenavimui. Pasisako už end-to-end šifravimo apsaugą, aptikimo nurodymų apribojimą asmenims, dėl kurių yra pagrįstas įtarimas pagal teismo orderį, ir masinės automatinės stebėsenos panaikinimą.
ES Taryba
Giliai susiskaldžiusi. Prancūzija, Ispanija ir Kipro pirmininkavimas stumia plačias aptikimo galimybes. Vokietija oficialiai pareiškė 2025 m. spalį, kad balsuos prieš bet kokią sistemą, kuri kelia pavojų E2EE. Austrija, Lenkija ir Nyderlandai išreiškė rimtus prieštaravimus.
Argumentai už ir prieš
Viešoji diskusija dėl Chat Control supriešina vaikų apsaugą ir esmines skaitmenines teises. Štai pagrindiniai abiejų pusių argumentai.
+ Už
Europos Komisija, vaikų apsaugos NVO
Veiksmingumas ir skubumas: Milijonai CSAM failų kas mėnesį platinami per skaitmenines platformas. Teigiama, kad automatinė analizė yra vienintelis metodas, turintis pakankamą mastą ir greitį nustatyti platinimo centrus ir išardyti nusikalstamus tinklus.
TV tikrinimo prevencija: Teksto skenavimo algoritmai galėtų perimti nusikaltėlius ankstyvose kontakto su nepilnamečiais stadijose, prieš fizinę prievartą.
Įmonių atsakomybė: Įpareigoja dideles technologijų korporacijas imtis aktyvaus vaidmens vaikų saugumui savo uždarose ekosistemose.
– Prieš
Kibernetinio saugumo ekspertai, skaitmeninių teisių gynėjai, technologijų pramonė
Šifravimo užpakalinės durys: Kliento pusės skenavimas struktūriškai silpnina E2EE. Sukūrus prieššifravimo prieigos mechanizmą, atsiranda saugumo spragų, kurias gali išnaudoti kenkėjiški veikėjai, kibernetiniai nusikaltėliai ir autoritariniai režimai.
Masinis stebėjimas: Visų komunikacijų perėmimas ir analizavimas be įtarimo dėl nusižengimo pažeidžia nekaltumo prezumpciją ir normalizuoja masinį stebėjimą.
Klaidingi teigiami rezultatai: AI aptikimo sistemos turi klaidų lygius. Nekaltos šeimos nuotraukos (paplūdimys, vonia) arba teisėti pokalbiai apie lytinę sveikatą gali būti pažymėti, siunčiant privačius duomenis valdžios institucijoms.
Abejotinas veiksmingumas: Vidinės ES ataskaitos (COM(2025)740) nerado statistiškai įrodomo ryšio tarp savanoriško skenavimo ir padidėjusių nuosprendžių ar veiksmingo nepilnamečių gelbėjimo, palyginti su tradiciniais tiksliniais policijos tyrimais.
Dažnai užduodami klausimai
Chat Control yra neformalus pavadinimas ES teisėkūros iniciatyvoms, skirtoms kovoti su vaikų seksualinės prievartos medžiaga (CSAM) ir tvirkinimu internete. Ji apima laikiną savanorišką priemonę (Chat Control 1.0) ir siūlomą nuolatinį reglamentą (Chat Control 2.0, oficialiai CSAR reglamentas), kuris įpareigotų skaitmeninių ryšių teikėjus aptikti neteisėtą turinį automatiškai analizuojant pranešimus, failus ir komunikacijas.
Chat Control 1.0 (Reglamentas 2021/1232) yra laikina ePrivacy direktyvos išimtis, leidžianti — bet neįpareigojanti — įmonėms savanoriškai diegti aptikimo technologijas. Ji pratęsta iki 2028 m. balandžio. Chat Control 2.0 (COM(2022) 209) yra siūlomas nuolatinis reglamentas, kuris padarytų rizikos vertinimus privalomus ir suteiktų valdžios institucijoms teisę išduoti privalomus aptikimo nurodymus. Jis vis dar deramasis triloge.
Kritikai teigia, kad kliento pusės skenavimas — vienintelis techniškai įmanomas būdas skenuoti E2EE turinį — sukuria struktūrinį pažeidžiamumą šifravimo modelyje. Kompiuterių mokslininkai ir saugumo agentūros įspėja, kad bet koks prieššifravimo skenavimo mechanizmas vartotojų įrenginiuose gali būti panaudotas kaip užpakalinės durys kenkėjiškų veikėjų, silpnindamas saugumo garantijas, kurias E2EE suteikia visiems vartotojams, ne tik įtariamiems nusižengimu.
Pirminė išimtis nustojo galioti 2026 m. balandžio 3 d., kai Parlamentas balsavo prieš atnaujinimą kovo 26 d. (311-228). 2026 m. liepos 9 d., pagal skubią 170 straipsnio procedūrą, kurios paprašė Kipro pirmininkavimas, Parlamentas balsavo dar kartą: 314 prieš pratęsimą, 276 už, 17 susilaikė. Kadangi skubiai procedūrai reikia 361 absoliutaus balsų (daugumos iš 720 vietų) Tarybos pasiūlymui blokuoti, pratęsimas buvo priimtas, nepaisant to, kad daugiau EP narių buvo prieš. Savanoriškas skenavimo režimas atnaujintas iki 2028 m. balandžio 3 d.
Kliento pusės skenavimas įdiegia aptikimo programinę įrangą vartotojo įrenginyje (telefone, planšetėje, kompiuteryje). Prieš užšifruojant pranešimą siuntimui — arba iškart po jo iššifravimo gavus — programinė įranga analizuoja turinį. Naudojamos trys pagrindinės technikos: (1) maišų palyginimas su žinomų CSAM duomenų bazėmis, (2) AI klasifikatoriai ir vizualiniai modeliai naujai ar neatpažintai neteisėtai medžiagai ir (3) NLP algoritmai tvirkintojų aptikimui pokalbių tekste.
Reglamentai apima: momentinius pranešimus (WhatsApp, Signal, Telegram, iMessage), privačius socialinių tinklų pokalbius (Instagram, Facebook Messenger, TikTok, X, Snapchat), el. paštą (Gmail, Outlook, ProtonMail), VoIP ir vaizdo skambučius, ir — pagal Chat Control 2.0 pasiūlymą — programėlių parduotuves, kurios turėtų tikrinti vartotojų amžių ir potencialiai apriboti programėlių atsisiuntimą vartotojams iki 16 metų.
Keturi pagrindiniai trūkumai: (1) struktūriškai silpnina end-to-end šifravimą sukuriant užpakalinių durų mechanizmą; (2) leidžia masiškai stebėti visus gyventojus be individualaus įtarimo, silpnindamas nekaltumo prezumpciją; (3) AI aptikimo sistemos sukuria klaidingus teigiamus rezultatus, kurie gali atskleisti privačius duomenis valdžios institucijoms; ir (4) vidinis ES vertinimas (COM(2025)740) nerado statistiškai įrodomo ryšio tarp savanoriško skenavimo ir padidėjusių nuosprendžių ar veiksmingo vaikų gelbėjimo.
2026 m. liepos mėn. nuolatinis CSAR reglamentas (Chat Control 2.0) vis dar deramasis triloge tarp Komisijos, Parlamento ir Tarybos. Penktoji trilogo sesija įvyko 2026 m. birželio 29 d., pirmininkaujant Kiprui. Pagrindiniai nesutarimai išlieka, ypač dėl aptikimo nurodymų apimties, end-to-end šifravimo apsaugos ir tam tikrų vartotojų kategorijų išimčių.
Naujausi Tarybos derybų tekstai iš 2025 m. pabaigos ir 2026 m. vidurio apima siūlomas funkcines išimtis tam tikroms personalo kategorijoms, įskaitant politiką, diplomatas, policijos pajėgas ir karinį personalą, remiantis nacionalinio saugumo priežastimis. Kritikai teigia, kad tai sukuria dviejų lygių privatumo sistemą, kurioje paprasti piliečiai turi silpnesnę apsaugą nei valdžios pareigūnai.
NOLO yra į privatumą orientuotas AI asistentas, tikintis, kad duomenų rinkimas turi būti minimalus, o vartotojų privatumas apsaugotas pagal dizainą. Mes nevaldome pranešimų platformos ir nesame tiesiogiai pavaldūs šiems reglamentams. Tačiau atidžiai sekame diskusiją, nes siūlomi techniniai mechanizmai — ypač kliento pusės skenavimas — sukuria precedentus, kaip vyriausybės gali reikalauti prieigos prie privačių komunikacijų. Pati NOLO architektūra (be paskyros, be el. pašto, vietinė istorija, jokio duomenų saugojimo) atspindi įsipareigojimą tiems patiems privatumo principams, kuriuos gina Chat Control kritikai.
Privatumas nėra funkcija. Tai pagrindas.
Chat Control yra lūžio momentas skaitmeniniam privatumui Europoje. Šios diskusijos rezultatas lems, ar end-to-end šifravimas gali išlikti kaip prasminga privatumo apsauga, ar visos skaitmeninės komunikacijos taps automatinio stebėjimo objektu pagal dizainą. Sukūrėme NOLO įsitikinę, kad privatumas turi būti numatytasis nustatymas, o ne išimtis.
- Be paskyros, be el. pašto — jūsų tapatybė yra anoniminis įrenginio ID
- Vietinė istorija — pokalbiai saugomi tik jūsų naršyklėje
- Jokio duomenų saugojimo — pranešimai atsakomi ir ištrinami serverio pusėje
- Jokio mokymo iš jūsų duomenų — teikėjams sutartimi draudžiama
- Skaidrūs apie tai, kas palieka jūsų įrenginį — o kas ne
Žinokite savo skaitmenines teises.
Chat Control diskusija liečia kiekvieną, kuris naudoja šifruotus pranešimus. Pasiūlymų, argumentų ir teisėkūros statuso supratimas yra pirmas žingsnis, kad jūsų balsas būtų išgirstas.