Kaj je Chat Control?
Predlagana uredba EU za boj proti gradivu o spolni zlorabi otrok (CSAM) z avtomatskim pregledovanjem sporočil je postala ena najbolj spornih razprav o digitalnih pravicah v Evropi. Ta vodnik pojasnjuje, kaj je Chat Control, kako tehnično deluje, kje se zakonodaja trenutno nahaja in kaj bi to lahko pomenilo za vašo zasebnost.
Kaj je Chat Control?
Izraz "Chat Control" so skovali aktivisti za digitalne pravice in novinarji, da bi označili sklop zakonodajnih ukrepov EU, namenjenih boju proti širjenju gradiva o spolni zlorabi otrok (CSAM) in spletnemu vabljenju z avtomatizirano analizo uporabniških komunikacij.
Dve vzporedni poti
Zakonodajni okvir ima dve ločeni poti. Chat Control 1.0 je začasno, prostovoljno odstopanje od direktive ePrivacy, ki podjetjem omogoča uporabo tehnologij za odkrivanje. Chat Control 2.0 je predlagana trajna uredba (CSAR), ki bi naredila ocene tveganja obvezne in potencialno zahtevala naloge za odkrivanje za vse ustrezne ponudnike po vsej EU.
Kaj se pregleduje
Sporočila, slike, videoposnetki in datoteke, ki se prenašajo prek takojšnjih sporočil, e-pošte, zasebnih klepetov v družbenih omrežjih in VoIP storitev.
Zakaj je pomembno za zasebnost
Prvič v zgodovini velika demokratična jurisdikcija razmišlja o obveznem pregledovanju zasebnih komunikacij pred njihovim pošiljanjem, kar ustvarja tehnične mehanizme, za katere kritiki trdijo, da temeljno oslabijo šifriranje od konca do konca za vse.
Trenutni status
Začasni režim (1.0) je bil podaljšan do aprila 2028 po kontroverznem glasovanju julija 2026. Trilog pogajanja o trajni uredbi (2.0) se nadaljujejo z globokimi delitvami med Parlamentom, Svetom in Komisijo.
Kako pregledovanje dejansko deluje
Tehnična izvedba Chat Controla je odvisna od tega, ali storitev uporablja šifriranje od konca do konca. Uporabljata se dva temeljno različna pristopa.
Pregledovanje na strežniški strani
Na platformah brez šifriranja od konca do konca se slike, besedilo in videoposnetki samodejno analizirajo na strežnikih podjetja, preden so dostavljeni prejemniku ali shranjeni. To je tehnično preprostejše in že običajno za odkrivanje znanih CSAM zgoščenih vrednosti.
- Uporablja se zaTradicionalno e-pošto, ne-E2EE shranjevanje v oblaku, strežniške platforme
- Tehnični vplivBrez spremembe obstoječe arhitekture šifriranja
- Pomislek glede zasebnostiPonudnik ima po zasnovi dostop do vse vsebine
Pregledovanje na strani odjemalca
Za storitve, zaščitene s šifriranjem od konca do konca (E2EE), strežniki ponudnika ne morejo brati vsebine. Za pregledovanje kljub temu predlog namesti programsko opremo za odkrivanje na samo napravo uporabnika — pregledovanje sporočila tik preden je šifrirano za pošiljanje ali takoj po dešifriranju ob prejemu.
- Uporablja se zaWhatsApp, Signal, Telegram, iMessage, ProtonMail, E2EE aplikacije
- Tehnični vplivUstvarja pregledovalnega agenta znotraj zaupanja vredne meje naprave
- Pomislek glede zasebnostiKritiki trdijo, da to strukturno slabi model šifriranja
Metode odkrivanja
Primerjanje zgoščenih vrednosti
Datoteke se primerjajo z mednarodnimi bazami podatkov znanih CSAM slik in videoposnetkov z edinstvenimi digitalnimi prstnimi odtisi (zgoščene vrednosti). Oznani se samo predhodno identificirana nezakonita vsebina.
Klasifikacija AI
Klasifikatorji strojnega učenja in vizualni modeli, usposobljeni za odkrivanje prej nevidene nezakonite vsebine, novega CSAM gradiva, ki še ni registrirano v bazah podatkov zgoščenih vrednosti, in sumljivih vzorcev v vizualni vsebini.
Odkrivanje vabljenja
Modeli za obdelavo naravnega jezika (NLP), usposobljeni za odkrivanje vzorcev plenilskega vedenja v pogovorih. Ti algoritmi analizirajo besedilo za jezikovne označevalce, povezane s procesom vabljenja.
Ključni dogodki v časovnici Chat Controla
Od prvotnega predloga do zadnjega nujnega glasovanja je pot te uredbe zaznamovana z globokimi institucionalnimi delitvami in postopkovnimi spori.
Evropska komisija objavi uradni predlog trajne uredbe COM(2022) 209, naslovljen "Uredba o preprečevanju in boju proti spolni zlorabi otrok." Predlaga obvezne ocene tveganja in naloge za odkrivanje za vse ponudnike komunikacijskih storitev.
Evropski parlament odobri svoj pogajalski mandat, izrecno zavrača množično pregledovanje šifriranih komunikacij in zahteva, da so nalogi za odkrivanje omejeni na konkretne, sodno odobrene cilje z utemeljenim sumom.
Svet EU doseže preliminarni notranji dogovor, ki omili izrecni jezik obveznega pregledovanja, vendar ohrani splošne obveznosti tehničnih ukrepov, kar pušča vrata odprta za zahteve po pregledovanju na strani odjemalca.
Evropski parlament glasuje 311 proti in 228 za obnovitev začasnega odstopanja Chat Control 1.0. Prostovoljni režim pregledovanja naj bi potekel 3. aprila.
Odstopanje od ePrivacy poteče po načrtu. Približno tri mesece prostovoljno pregledovanje deluje brez svojega specifičnega pravnega varnega pristana po pravu EU.
Pod ciprskim predsedovanjem poteka peti trilog med Komisijo, Parlamentom in Svetom za dogovor o končnem besedilu trajnega Chat Controla 2.0. Ključna nesoglasja glede šifriranja in obsega ostajajo nerešena.
V pospešenem nujnem glasovanju po členu 170 Evropski parlament glasuje 314 proti podaljšanju in 276 za. Kljub več glasovom proti ukrep sprejmejo, ker je bilo potrebnih 361 absolutnih glasov za blokado predloga Sveta. Prostovoljni režim pregledovanja se obnovi in podaljša do 3. aprila 2028, v pričakovanju formalne ratifikacije držav članic v treh mesecih.
Katere storitve so prizadete?
Pravne opredelitve v skladu z Evropskim zakonikom o elektronskih komunikacijah zajemajo širok spekter vsakodnevnih digitalnih komunikacijskih tehnologij.
Kje institucije EU stojijo
Tri glavna telesa EU so globoko razdeljena glede Chat Controla, kar ustvarja zakonodajno mrtvilo, ki je leta zaviralo soglasje.
Evropska komisija
Prvotna predlagateljica trajne uredbe. Sprva jo je vodila komisarka za notranje zadeve Ylva Johansson. Trdi, da so prostovoljna orodja nezadostna in da je potrebna usklajena, tehnološko napredna struktura za obvladovanje ogromnega povečanja spletnega CSAM-a.
Evropski parlament
Večina je proti neselektivnemu pregledovanju. Zavzema se za zaščito šifriranja od konca do konca, omejevanje nalogov za odkrivanje na osebe z utemeljenim sumom ob predhodnem sodnem nalogu in odpravo množičnega avtomatiziranega nadzora.
Svet EU
Globoko razdeljen. Francija, Španija in ciprsko predsedovanje si prizadevajo za široke zmogljivosti odkrivanja. Nemčija je oktobra 2025 uradno izjavila, da bo glasovala proti vsakemu okviru, ki ogroža E2EE. Avstrija, Poljska in Nizozemska so izrazile resne ugovore.
Argumenti za in proti
Javna razprava o Chat Controlu postavlja zaščito otrok nasproti temeljnim digitalnim pravicam. Tukaj so glavni argumenti obeh strani.
+ V prid
Evropska komisija, nevladne organizacije za zaščito otrok
Učinkovitost in nujnost: Na milijone CSAM datotek se mesečno distribuira prek digitalnih platform. Avtomatizirana analiza naj bi bila edina metoda z zadostnim obsegom in hitrostjo za prepoznavanje distribucijskih središč in razbijanje kriminalnih mrež.
Preprečevanje vabljenja: Algoritmi za pregledovanje besedila bi lahko prestregli storilce v zgodnjih fazah stika z mladoletniki, preden pride do fizične zlorabe.
Korporativna odgovornost: Zavezuje velika tehnološka podjetja, da prevzamejo aktivno vlogo pri varnosti otrok v svojih zaprtih ekosistemih.
– Proti
Strokovnjaki za kibernetsko varnost, zagovorniki digitalnih pravic, tehnološka industrija
Zadnja vrata za šifriranje: Pregledovanje na strani odjemalca strukturno slabi E2EE. Vzpostavitev mehanizma za dostop pred šifriranjem uvaja varnostne ranljivosti, ki jih lahko izkoristijo zlonamerni akterji, kibernetski kriminalci in avtoritarne vlade.
Množični nadzor: Prestrezanje in analiziranje vseh komunikacij brez suma kaznivega dejanja spodkopava domnevo nedolžnosti in normalizira množični nadzor.
Lažno pozitivni rezultati: Sistemi AI za odkrivanje imajo stopnje napak. Nedolžne družinske fotografije (plaža, kopanje) ali legitimni pogovori o spolnem zdravju bi lahko bili označeni, kar bi poslalo zasebne podatke oblastem.
Vprašljiva učinkovitost: Notranja poročila EU (COM(2025)740) niso našla statistično dokazljive povezave med prostovoljnimi dejavnostmi pregledovanja in povečanjem obsodb ali učinkovitim reševanjem otrok v primerjavi s tradicionalnimi ciljanimi policijskimi preiskavami.
Pogosto zastavljena vprašanja
Chat Control je neuradno ime za zakonodajne pobude EU za boj proti gradivu o spolni zlorabi otrok (CSAM) in spletnemu vabljenju. Zajema začasni prostovoljni ukrep (Chat Control 1.0) in predlagano trajno uredbo (Chat Control 2.0, uradno uredba CSAR), ki bi od ponudnikov digitalnih komunikacij zahtevala odkrivanje nezakonite vsebine z avtomatizirano analizo sporočil, datotek in komunikacij.
Chat Control 1.0 (Uredba 2021/1232) je začasno odstopanje od direktive ePrivacy, ki podjetjem dovoljuje — vendar ne zahteva — prostovoljno uvajanje tehnologij za odkrivanje. Podaljšan je bil do aprila 2028. Chat Control 2.0 (COM(2022) 209) je predlagana trajna uredba, ki bi ocene tveganja naredila obvezne in oblasti pooblastila za izdajanje zavezujočih nalogov za odkrivanje. Še vedno je v fazi pogajanj v trilogu.
Kritiki trdijo, da pregledovanje na strani odjemalca — edini tehnično izvedljiv način pregledovanja E2EE vsebine — ustvarja strukturno ranljivost v modelu šifriranja. Računalniški strokovnjaki in varnostne agencije opozarjajo, da je vsak mehanizem pregledovanja pred šifriranjem na napravah uporabnikov mogoče preusmeriti kot zadnja vrata s strani zlonamernih akterjev, kar spodkopava varnostna jamstva, ki jih E2EE zagotavlja vsem uporabnikom, ne le osumljenim.
Prvotno odstopanje je poteklo 3. aprila 2026, potem ko je Parlament glasoval proti podaljšanju 26. marca (311-228). 9. julija 2026 je po nujnem postopku člena 170, ki ga je zahtevalo ciprsko predsedovanje, Parlament ponovno glasoval: 314 proti podaljšanju, 276 za, 17 vzdržanih. Ker nujni postopki zahtevajo 361 absolutnih glasov (večina od 720 sedežev) za blokado predloga Sveta, je podaljšanje uspelo kljub temu, da je bilo več poslancev proti. Prostovoljni režim pregledovanja se obnovi do 3. aprila 2028.
Pregledovanje na strani odjemalca namesti programsko opremo za odkrivanje na napravo uporabnika (telefon, tablica, računalnik). Preden je sporočilo šifrirano za pošiljanje — ali takoj po dešifriranju ob prejemu — programska oprema analizira vsebino. Uporabljajo se tri glavne tehnike: (1) primerjanje zgoščenih vrednosti z znanimi bazami podatkov CSAM, (2) klasifikatorji AI in vizualni modeli za novo ali neprepoznano nezakonito gradivo in (3) algoritmi za obdelavo naravnega jezika za odkrivanje vabljenja v besedilu pogovorov.
Uredbe zajemajo: takojšnja sporočila (WhatsApp, Signal, Telegram, iMessage), zasebne klepete v družbenih omrežjih (Instagram, Facebook Messenger, TikTok, X, Snapchat), e-pošto (Gmail, Outlook, ProtonMail), VoIP in video klice ter — v skladu s predlogom Chat Controla 2.0 — trgovine z aplikacijami, ki bi morale preverjati starost uporabnikov in potencialno omejiti prenose aplikacij za uporabnike, mlajše od 16 let.
Štiri glavne kritike: (1) strukturno slabi šifriranje od konca do konca z ustvarjanjem mehanizma, podobnega zadnjim vratom; (2) omogoča množično nadzorovanje celotne populacije brez individualnega suma, kar spodkopava domnevo nedolžnosti; (3) sistemi AI za odkrivanje ustvarjajo lažno pozitivne rezultate, ki lahko izpostavijo zasebne podatke oblastem; in (4) notranja ocena EU (COM(2025)740) ni našla statistično dokazljive povezave med prostovoljnim pregledovanjem in povečanjem obsodb ali učinkovitim reševanjem otrok.
Od julija 2026 je trajna uredba CSAR (Chat Control 2.0) še vedno v pogajanjih v trilogu med Komisijo, Parlamentom in Svetom. Peta trilog seja je potekala 29. junija 2026 pod ciprskim predsedovanjem. Ključna nesoglasja ostajajo, zlasti glede obsega nalogov za odkrivanje, zaščite šifriranja od konca do konca in izjem za določene kategorije uporabnikov.
Najnovejša pogajalska besedila Sveta iz konca leta 2025 in sredine 2026 vključujejo predlagane funkcionalne izjeme za določene kategorije osebja, vključno s politiki, diplomati, policijskimi silami in vojaškim osebjem, pri čemer se sklicujejo na razloge nacionalne varnosti. Kritiki trdijo, da to ustvarja dvotirni sistem zasebnosti, kjer imajo navadni državljani šibkejšo zaščito kot vladni uradniki.
NOLO je AI asistent, ki daje prednost zasebnosti in verjame v minimiziranje zbiranja podatkov ter zaščito zasebnosti uporabnikov po zasnovi. Ne upravljamo platforme za sporočanje in nismo neposredno predmet teh uredb. Vendar pozorno spremljamo razpravo, ker predlagani tehnični mehanizmi — zlasti pregledovanje na strani odjemalca — postavljajo precedense za to, kako lahko vlade zahtevajo dostop do zasebnih komunikacij. Lastna arhitektura NOLO (brez računa, brez e-pošte, lokalna zgodovina, nič hranjenja podatkov) odraža zavezanost istim načelom zasebnosti, ki jih kritiki Chat Controla branijo.
Zasebnost ni funkcija. Je temelj.
Chat Control predstavlja prelomnico za digitalno zasebnost v Evropi. Izid te razprave bo določil, ali lahko šifriranje od konca do konca preživi kot smiselna zaščita zasebnosti ali pa bodo vse digitalne komunikacije postale predmet avtomatiziranega nadzora po zasnovi. Zgradili smo NOLO na prepričanju, da mora biti zasebnost privzeta, ne izjema.
- Brez računa, brez e-pošte — vaša identiteta je anonimni ID naprave
- Lokalna zgodovina — pogovori so shranjeni samo v vašem brskalniku
- Nič hranjenja podatkov — na sporočila se odgovori in nato izbrišejo s strežnika
- Brez učenja na vaših podatkih — ponudniki so pogodbeno zavezani
- Transparentnost glede tega, kaj zapusti vašo napravo — in česa ne
Poznajte svoje digitalne pravice.
Razprava o Chat Controlu zadeva vsakogar, ki uporablja šifrirana sporočila. Razumevanje predlogov, argumentov in statusa zakonodaje je prvi korak k temu, da bo vaš glas slišan.