Ce este Chat Control?
Regulamentul propus de UE pentru combaterea materialelor cu abuz sexual asupra copiilor (CSAM) prin scanarea automată a mesajelor a devenit una dintre cele mai controversate dezbateri privind drepturile digitale din Europa. Acest ghid explică ce este Chat Control, cum funcționează din punct de vedere tehnic, unde se află legislația și ce ar putea însemna pentru confidențialitatea ta.
Ce Este Chat Control?
Termenul „Chat Control" a fost inventat de activiștii pentru drepturile digitale și jurnaliști pentru a se referi la un set de măsuri legislative ale UE menite să combată răspândirea materialelor cu abuz sexual asupra copiilor (CSAM) și ademenirea online prin analiza automată a comunicațiilor utilizatorilor.
Două direcții paralele
Cadrul legislativ are două căi separate. Chat Control 1.0 este o derogare temporară, voluntară de la Directiva ePrivacy care permite companiilor să utilizeze tehnologii de detectare. Chat Control 2.0 este un regulament permanent propus (CSAR) care ar impune evaluări de risc și ar putea necesita ordine de detectare pentru toți furnizorii aplicabili din întreaga UE.
Ce scanează
Mesaje, imagini, videoclipuri și fișiere transmise prin mesagerie instantanee, e-mail, chat-uri private din rețelele sociale și servicii VoIP.
De ce contează pentru confidențialitate
Pentru prima dată, o jurisdicție democratică majoră ia în considerare obligarea scanării comunicațiilor private înainte de a fi trimise, creând mecanisme tehnice pe care criticii le consideră că slăbesc fundamental criptarea end-to-end pentru toată lumea.
Starea actuală
Regimul temporar (1.0) a fost prelungit până în aprilie 2028 într-un vot controversat din iulie 2026. Negocierile în trilog privind regulamentul permanent (2.0) continuă cu diviziuni profunde între Parlament, Consiliu și Comisie.
Cum funcționează de fapt scanarea
Implementarea tehnică a Chat Control depinde de dacă serviciul utilizează criptarea end-to-end. Se aplică două abordări fundamental diferite.
Scanare pe partea serverului
Pe platformele fără criptare end-to-end, imaginile, textul și videoclipurile sunt analizate automat pe serverele companiei înainte de a fi livrate destinatarului sau stocate. Acest lucru este mai simplu din punct de vedere tehnic și deja comun pentru detectarea hash-urilor CSAM cunoscute.
- Se aplicăE-mail tradițional, stocare în cloud non-E2EE, platforme server-side
- Impact tehnicNicio schimbare în arhitectura de criptare existentă
- Preocupare de confidențialitateFurnizorul are acces la tot conținutul prin design
Scanare pe partea clientului
Pentru serviciile protejate de criptare end-to-end (E2EE), serverele furnizorului nu pot citi conținutul. Pentru a scana oricum, propunerea plasează software de detectare pe dispozitivul utilizatorului — scanând mesajul chiar înainte de a fi criptat pentru trimitere sau imediat după ce este decriptat la primire.
- Se aplicăWhatsApp, Signal, Telegram, iMessage, ProtonMail, aplicații E2EE
- Impact tehnicCreează un agent de scanare în interiorul limitei de încredere a dispozitivului
- Preocupare de confidențialitateCriticii spun că slăbește structural modelul de criptare
Metode de detectare
Potrivire hash
Fișierele sunt comparate cu baze de date internaționale de imagini și videoclipuri CSAM cunoscute folosind amprente digitale unice (valori hash). Doar conținutul ilegal pre-identificat este semnalat.
Clasificare AI
Clasificatori de învățare automată și modele de viziune antrenate să detecteze materiale ilegale nemaivăzute anterior, conținut CSAM nou neînregistrat încă în bazele de date hash și modele suspecte în conținutul vizual.
Detectare ademenire
Modele de procesare a limbajului natural (NLP) antrenate să detecteze modele de comportament de prădător în conversații. Acești algoritmi analizează textul pentru markeri lingvistici asociați procesului de ademenire.
Evenimente cheie în cronologia Chat Control
De la propunerea inițială până la cel mai recent vot de urgență, calea acestui regulament a fost marcată de diviziuni instituționale profunde și controverse procedurale.
Comisia Europeană publică propunerea oficială de regulament permanent COM(2022) 209, intitulată „Regulament de prevenire și combatere a abuzului sexual asupra copiilor." Propune evaluări obligatorii de risc și ordine de detectare pentru toți furnizorii de comunicații.
Parlamentul European își aprobă mandatul de negociere, respingând explicit scanarea în masă a comunicațiilor criptate și cerând ca ordinele de detectare să fie limitate la ținte specifice, autorizate de instanță, cu suspiciune rezonabilă.
Consiliul UE ajunge la un acord intern preliminar care atenuează limbajul explicit obligatoriu de scanare, dar păstrează obligații generale de atenuare tehnică, menținând ușa deschisă pentru cerințele de scanare pe partea clientului.
Parlamentul European votează 311 împotrivă și 228 pentru reînnoirea derogării temporare Chat Control 1.0. Regimul voluntar de scanare urma să expire pe 3 aprilie.
Derogarea de la Directiva ePrivacy expiră conform programului. Timp de aproximativ trei luni, scanarea voluntară funcționează fără portul său sigur legal specific în temeiul legislației UE.
Sub președinția cipriotă, cel de-al cincilea trilog dintre Comisie, Parlament și Consiliu are loc pentru a negocia textul final al Chat Control 2.0 permanent. Dezacordurile cheie privind criptarea și domeniul de aplicare rămân nerezolvate.
Într-un vot de urgență accelerat în temeiul articolului 170, Parlamentul European votează 314 împotriva prelungirii și 276 pentru. În ciuda mai multor voturi împotrivă, măsura trece deoarece erau necesare 361 de voturi absolute (majoritatea camerei de 720 de locuri) pentru a bloca propunerea Consiliului. Regimul voluntar de scanare este restabilit și prelungit până la 3 aprilie 2028, în așteptarea ratificării formale de către statele membre în termen de trei luni.
Ce servicii sunt afectate?
Definițiile legale din Codul european al comunicațiilor electronice acoperă un spectru larg de tehnologii de comunicare digitală de zi cu zi.
Unde se situează instituțiile UE
Cele trei corpuri principale ale UE sunt profund divizate pe Chat Control, creând un impas legislativ care a întârziat consensul ani de zile.
Comisia Europeană
Propunătoarea originală a regulamentului permanent. Condusă inițial de comisarul pentru afaceri interne Ylva Johansson. Susține că instrumentele voluntare sunt insuficiente și că este necesară o structură coordonată, orientată spre tehnologie pentru a face față creșterii masive a CSAM online.
Parlamentul European
Majoritatea se opune scanării indiscriminate. Pledează pentru protejarea criptării end-to-end, limitarea ordinelor de detectare la persoane cu suspiciune întemeiată în baza unui mandat judiciar prealabil și eliminarea supravegherii automate în masă.
Consiliul UE
Profund divizat. Franța, Spania și președinția cipriotă fac presiuni pentru capacități largi de detectare. Germania a declarat oficial în octombrie 2025 că va vota împotriva oricărui cadru care riscă E2EE. Austria, Polonia și Țările de Jos au exprimat obiecții serioase.
Argumente pentru și împotrivă
Dezbaterea publică privind Chat Control pune protecția copilului împotriva drepturilor digitale fundamentale. Iată principalele argumente din ambele părți.
+ În favoare
Comisia Europeană, ONG-uri de protecție a copilului
Eficacitate și urgență: Milioane de fișiere CSAM sunt distribuite prin platforme digitale lunar. Se susține că analiza automată este singura metodă cu scară și viteză suficiente pentru a identifica hub-urile de distribuție și a dezmembra rețelele criminale.
Prevenirea ademenirii: Algoritmii de scanare a textului ar putea intercepta infractorii în stadiile incipiente de contact cu minorii, înainte ca abuzul fizic să aibă loc.
Responsabilitate corporativă: Obligă marile corporații de tehnologie să joace un rol proactiv în siguranța copiilor în ecosistemele lor închise.
– Împotrivă
Experți în securitate cibernetică, avocați ai drepturilor digitale, industria tech
Ușă din spate în criptare: Scanarea pe partea clientului slăbește structural E2EE. Crearea unui mecanism de acces înainte de criptare introduce vulnerabilități de securitate exploatabile de actori rău intenționați, infractori cibernetici și guverne autoritare.
Supraveghere în masă: Interceptarea și analizarea tuturor comunicațiilor fără suspiciune de infracțiune subminează prezumția de nevinovăție și normalizează supravegherea în masă.
Rezultate fals pozitive: Sistemele de detectare AI au rate de eroare. Fotografiile de familie nevinovate (plajă, baie) sau conversațiile legitime despre sănătate sexuală ar putea fi semnalate, trimițând date private autorităților.
Eficacitate discutabilă: Rapoartele interne ale UE (COM(2025)740) nu au găsit nicio legătură statistic demonstrabilă între scanarea voluntară și creșterea condamnărilor sau salvările eficiente ale minorilor în comparație cu ancheta polițienească tradițională țintită.
Întrebări frecvent adresate
Chat Control este numele informal pentru inițiativele legislative ale UE de combatere a materialelor cu abuz sexual asupra copiilor (CSAM) și a ademenirii online. Acesta cuprinde o măsură temporară voluntară (Chat Control 1.0) și un regulament permanent propus (Chat Control 2.0, oficial Regulamentul CSAR) care ar cere furnizorilor de comunicații digitale să detecteze conținutul ilegal prin analiza automată a mesajelor, fișierelor și comunicațiilor.
Chat Control 1.0 (Regulamentul 2021/1232) este o derogare temporară de la Directiva ePrivacy care permite — dar nu impune — companiilor să implementeze voluntar tehnologii de detectare. A fost prelungit până în aprilie 2028. Chat Control 2.0 (COM(2022) 209) este un regulament permanent propus care ar face evaluările de risc obligatorii și ar împuternici autoritățile să emită ordine de detectare obligatorii. Este încă în negociere în trilog.
Criticii susțin că scanarea pe partea clientului — singura modalitate tehnic fezabilă de a scana conținutul E2EE — creează o vulnerabilitate structurală în modelul de criptare. Oamenii de știință în calculatoare și agențiile de securitate avertizează că orice mecanism de scanare înainte de criptare pe dispozitivele utilizatorilor po fi reutilizat ca o ușă din spate de către actori rău intenționați, subminând garanțiile de securitate pe care E2EE le oferă tuturor utilizatorilor, nu doar celor suspectați de infracțiuni.
Derogarea originală a expirat pe 3 aprilie 2026, după ce Parlamentul a votat împotriva reînnoirii pe 26 martie (311-228). Pe 9 iulie 2026, în cadrul unei proceduri de urgență în temeiul articolului 170 solicitate de președinția cipriotă, Parlamentul a votat din nou: 314 împotriva prelungirii, 276 pentru, 17 abțineri. Deoarece procedurile de urgență necesită 361 de voturi absolute (majoritatea camerei de 720 de locuri) pentru a bloca propunerea Consiliului, prelungirea a fost adoptată în ciuda faptului că mai mulți europarlamentari s-au opus. Regimul voluntar de scanare este restabilit până la 3 aprilie 2028.
Scanarea pe partea clientului plasează software de detectare pe dispozitivul utilizatorului (telefon, tabletă, computer). Înainte ca un mesaj să fie criptat pentru trimitere — sau imediat după ce este decriptat la primire — software-ul analizează conținutul. Se folosesc trei tehnici principale: (1) potrivire hash împotriva bazelor de date CSAM cunoscute, (2) clasificatori AI și modele de viziune pentru materiale ilegale noi sau nerecunoscute și (3) algoritmi de procesare a limbajului natural pentru detectarea ademenirii în textul conversației.
Regulamentele acoperă: mesageria instantanee (WhatsApp, Signal, Telegram, iMessage), chat-urile private din rețelele sociale (Instagram, Facebook Messenger, TikTok, X, Snapchat), e-mail (Gmail, Outlook, ProtonMail), servicii VoIP și de apeluri video și — conform propunerii Chat Control 2.0 — magazinele de aplicații, care ar fi obligate să verifice vârsta utilizatorilor și să restricționeze descărcările pentru utilizatorii sub 16 ani.
Patru critici principale: (1) slăbește structural criptarea end-to-end prin crearea unui mecanism asemănător unei uși din spate; (2) permite supravegherea în masă a întregii populații fără suspiciune individuală, subminând prezumția de nevinovăție; (3) sistemele de detectare AI produc rezultate fals pozitive care pot expune date private autorităților; și (4) o evaluare internă a UE (COM(2025)740) nu a găsit nicio legătură statistic demonstrabilă între scanarea voluntară și creșterea condamnărilor sau salvările eficiente ale copiilor.
În iulie 2026, regulamentul permanent CSAR (Chat Control 2.0) este încă în negociere în trilog între Comisie, Parlament și Consiliu. A cincea sesiune de trilog a avut loc pe 29 iunie 2026 sub președinția cipriotă. Dezacordurile cheie rămân, în special în ceea ce privește domeniul ordinelor de detectare, protecția criptării end-to-end și excepțiile pentru anumite categorii de utilizatori.
Textele recente de negociere ale Consiliului de la sfârșitul anului 2025 și mijlocul anului 2026 includ excepții funcționale propuse pentru anumite categorii de personal, inclusiv politicieni, diplomați, forțe de poliție și personal militar, invocând motive de securitate națională. Criticii susțin că acest lucru creează un sistem de confidențialitate pe două niveluri, în care cetățenii obișnuiți au protecții mai slabe decât oficialii guvernamentali.
NOLO este un asistent AI care pune confidențialitatea pe primul loc, care crede în minimizarea colectării datelor și protejarea confidențialității utilizatorilor prin design. Nu operăm o platformă de mesagerie și nu suntem direct supuși acestor reglementări. Cu toate acestea, urmărim îndeaproape dezbaterea deoarece mecanismele tehnice propuse — în special scanarea pe partea clientului — creează precedente pentru modul în care guvernele pot impune accesul la comunicațiile private. Arhitectura proprie NOLO (fără cont, fără e-mail, istoric local prima dată, zero reținere a datelor) reflectă un angajament față de aceleași principii de confidențialitate pe care criticii Chat Control le apără.
Confidențialitatea nu este o funcție. Este fundamentul.
Chat Control reprezintă un moment crucial pentru confidențialitatea digitală în Europa. Rezultatul acestei dezbateri va modela dacă criptarea end-to-end poate supraviețui ca o protecție semnificativă a confidențialității sau dacă toate comunicațiile digitale devin supuse supravegherii automate prin design. Am construit NOLO pe convingerea că confidențialitatea ar trebui să fie implicită, nu o excepție.
- Fără cont, fără e-mail — identitatea ta este un ID anonim de dispozitiv
- Istoric local prima dată — conversațiile stocate doar în browserul tău
- Zero reținere a datelor — mesajele sunt răspunse și apoi eliminate pe partea serverului
- Fără antrenament pe datele tale — furnizorii sunt excluși contractual
- Transparență despre ce părăsește dispozitivul tău — și ce nu
Cunoaște-ți drepturile digitale.
Dezbaterea Chat Control afectează pe oricine folosește mesageria criptată. Înțelegerea propunerilor, a argumentelor și a stării legislației este primul pas pentru a-ți face auzită vocea.