NOLO
Funktioner Priser Jämförelse Transparens Chat Control Vanliga frågor Om
LAGSTIFTNINGSANALYS · JULI 2026

Vad Är Chat Control?

EU:s föreslagna förordning för att bekämpa material om sexuella övergrepp mot barn (CSAM) genom automatiserad meddelandeskamning har blivit en av de mest omtvistade digitala rättighetsdebatterna i Europa. Den här guiden förklarar vad Chat Control är, hur det fungerar tekniskt, var lagstiftningen står och vad det kan betyda för din integritet.

2021
Chat Control 1.0 antagen
2026
Förlängt till 2028
314
EU-parlamentariker röstade EMOT
Bakgrund

Vad är Chat Control?

Termen "Chat Control" myntades av digitala rättighetsaktivister och journalister och syftar på en uppsättning EU-lagstiftningsåtgärder som syftar till att bekämpa spridning av material om sexuella övergrepp mot barn (CSAM) och online-grooming genom automatiserad analys av användarkommunikation.

Två parallella spår

Den lagstiftande ramen har två separata vägar. Chat Control 1.0 är en tillfällig, frivillig avvikelse från ePrivacy-direktivet som tillåter företag att använda detektionsteknik. Chat Control 2.0 är en föreslagen permanent förordning (CSAR) som skulle kräva riskbedömningar och potentiellt kräva detektionsorder för alla tillämpliga leverantörer i EU.

Vad som skannas

Meddelanden, bilder, videor och filer som överförs via snabbmeddelanden, e-post, privata chattar på sociala medier och VoIP-tjänster.

Varför det är viktigt för integriteten

För första gången överväger en stor demokratisk rättsordning att kräva att privat kommunikation skannas innan den skickas, vilket skapar tekniska mekanismer som kritiker menar fundamentalt försvagar end-to-end-kryptering för alla.

Aktuell status

Den tillfälliga regleringen (1.0) förlängdes till april 2028 i en kontroversiell omröstning i juli 2026. Trilogförhandlingarna om den permanenta förordningen (2.0) fortsätter med djupa meningsskiljaktigheter mellan parlamentet, rådet och kommissionen.

Teknisk Mekanism

Hur Skamningen Faktiskt Fungerar

Den tekniska implementeringen av Chat Control beror på om tjänsten använder end-to-end-kryptering. Två fundamentalt olika tillvägagångssätt gäller.

Serverbaserad Skanning

På plattformar utan end-to-end-kryptering analyseras bilder, texter och videor automatiskt på företagets servrar innan de levereras till mottagaren eller lagras. Detta är tekniskt enklare och redan vanligt för att detektera kända CSAM-hashar.

  • Gäller förTraditionell e-post, icke-E2EE-molnlagring, serverbaserade plattformar
  • Teknisk påverkanIngen förändring av befintlig krypteringsarkitektur
  • IntegritetsproblemLeverantören har som standard tillgång till allt innehåll

Klientbaserad Skanning

För tjänster som skyddas av end-to-end-kryptering (E2EE) kan leverantörens servrar inte läsa innehåll. För att ändå skanna placerar förslaget detektionsprogramvara på användarens enhet — meddelandet skannas precis innan det krypteras för sändning, eller precis efter att det dekrypteras vid mottagning.

  • Gäller förWhatsApp, Signal, Telegram, iMessage, ProtonMail, E2EE-appar
  • Teknisk påverkanSkapar en skanningsagent inom den betrodda enhetsgränsen
  • IntegritetsproblemKritiker säger att detta strukturellt försvagar krypteringsmodellen

Detektionsmetoder

Hash-Matchning

Filer jämförs med internationella databaser av kända CSAM-bilder och -videor med hjälp av unika digitala fingeravtryck (hash-värden). Endast föridentifierat olagligt innehåll markeras.

AI-Klassificering

Maskininlärningsklassificerare och visionsmodeller tränade att detektera tidigare okänt olagligt material, nytt CSAM-innehåll som inte finns registrerat i hash-databaser och misstänkta mönster i visuellt innehåll.

Grooming-Detektion

Natural language processing (NLP) modeller tränade att detektera mönster av rovdjursbeteende i samtal. Dessa algoritmer analyserar text för språkliga markörer associerade med grooming-processen.

Lagstiftningsresa

Nyckelhändelser i Chat Control-tidslinjen

Från det ursprungliga förslaget till den senaste nödomröstningen har denna förordnings väg präglats av djupa institutionella klyftor och procedurmässig kontrovers.

May 2022
Förslag Kommissionen publicerar CSAR-förordning

Europeiska kommissionen publicerar det officiella förslaget till permanent förordning COM(2022) 209, med titeln "Förordning om förebyggande och bekämpning av sexuella övergrepp mot barn." Den föreslår obligatoriska riskbedömningar och detektionsorder för alla kommunikationsleverantörer.

November 2023
Parlament EU-parlamentariker avvisar masskanning av krypterade meddelanden

Europaparlamentet godkänner sitt förhandlingsmandat och avvisar uttryckligen masskanning av krypterad kommunikation och kräver att detektionsorder begränsas till specifika, domstolsgodkända mål med rimlig misstanke.

November 2025
Rådet Internt kompromiss uppnådd

Europeiska unionens råd når en preliminär intern överenskommelse som mildrar det explicita obligatoriska skanningsspråket men behåller allmänna tekniska riskbegränsningsskyldigheter, vilket håller dörren öppen för krav på klientbaserad skanning.

March 26, 2026
Parlament Röstar emot förlängning av 1.0

Europaparlamentet röstar 311 emot och 228 för förnyelse av den tillfälliga avvikelsen Chat Control 1.0. Den frivilliga skanningsregimen skulle löpa ut den 3 april.

April 3, 2026
Utgång Chat Control 1.0 löper ut

ePrivacy-avvikelsen löper ut som planerat. I cirka tre månader verkar frivillig skanning utan sin specifika juridiska safe harbour enligt EU-lag.

June 29, 2026
Trilog Femte politiska trilogsessionen

Under det cypriotiska ordförandeskapet äger den femte trilogen rum mellan kommissionen, parlamentet och rådet för att förhandla den slutliga texten till permanent Chat Control 2.0. Viktiga meningsskiljaktigheter om kryptering och omfattning förblir olösta.

July 9, 2026
Parlament Brådskande förfarande förlänger 1.0 till 2028

I en snabbspårad nödomröstning enligt artikel 170 röstar Europaparlamentet 314 emot och 276 för förlängning. Trots att fler parlamentariker röstar emot antas åtgärden eftersom 361 absoluta röster hade krävts för att blockera rådets förslag. Den frivilliga skanningsregimen återställs och förlängs till den 3 april 2028, med förbehåll för formell ratificering av medlemsstaterna inom tre månader.

Tillämpningsområde

Vilka Tjänster Påverkas?

De juridiska definitionerna enligt den europeiska kodexen för elektronisk kommunikation täcker ett brett spektrum av vardagliga digitala kommunikationstekniker.

SnabbmeddelandenWhatsApp, Signal, Telegram, Viber, iMessage, Element
Sociala Medier ChatsInstagram, Facebook Messenger, TikTok, X / Twitter, Snapchat
E-postleverantörerGmail, Outlook, Yahoo Mail, ProtonMail
VoIP & VideosamtalTelekommunikations- och samtalsplattformar
AppbutikerUtkastet till permanent Chat Control 2.0 täcker även appbutiker, som skulle kräva åldersverifiering för minderåriga under 16 år och möjliggöra nätverksblockeringsmekanismer
Institutionella Positioner

Var EU-Institutionerna Står

De tre viktigaste EU-organen är djupt oeniga om Chat Control, vilket skapar ett lagstiftningsdödläge som har försenat konsensus i åratal.

Europeiska kommissionen

Ursprunglig förespråkare av den permanenta förordningen. Ledd av inrikeskommissionär Ylva Johansson. Argumenterar för att frivilliga verktyg är otillräckliga och en samordnad, teknikinriktad struktur behövs för att hantera den massiva ökningen av online-CSAM.

Europaparlamentet

Majoritet emot urskillningslös skanning. Förespråkar skydd av end-to-end-kryptering, begränsning av detektionsorder till personer med grundad misstanke under föregående rättsligt beslut och avskaffande av automatiserad massövervakning.

Europeiska unionens råd

Djupt oeniga. Frankrike, Spanien och det cypriotiska ordförandeskapet driver på för breda detektionsmöjligheter. Tyskland förklarade formellt i oktober 2025 att man skulle rösta emot alla ramverk som riskerar E2EE. Österrike, Polen och Nederländerna har uttryckt allvarliga invändningar.

Debatten

Argument För och Emot

Den offentliga debatten om Chat Control ställer barnskydd mot fundamentala digitala rättigheter. Här är huvudargumenten från båda sidor.

+ För

Europeiska kommissionen, barnskyddsorganisationer

Effektivitet och brådska: Miljontals CSAM-filer distribueras via digitala plattformar varje månad. Automatiserad analys hävdas vara den enda metoden med tillräcklig skala och hastighet för att identifiera distributionsknutpunkter och bryta ner kriminella nätverk.

Grooming-förebyggande: Textskanningsalgoritmer skulle kunna fånga upp förövare i tidiga stadier av kontakt med minderåriga, innan fysiska övergrepp inträffar.

Företagsansvar: Tvingar stora teknikföretag att ta en proaktiv roll för barnsäkerhet inom sina slutna ekosystem.

Emot

Cybersäkerhetsexperter, digitala rättighetsaktivister, tech-industri

Krypteringsbakdörr: Klientbaserad skanning försvagar E2EE strukturellt. Att skapa en före-krypteringsåtkomstmekanism introducerar säkerhetssårbarheter som kan utnyttjas av illvilliga aktörer, cyberkriminella och auktoritära regeringar.

Massövervakning: Att avlyssna och analysera all kommunikation utan misstanke om brott underminerar oskuldspresumtionen och normaliserar massövervakning.

Falska positiva: AI-detektionssystem har felprocent. Oskyldiga familjebilder (strand, bad) eller legitima samtal om sexuell hälsa skulle kunna flaggas, vilket skickar privata data till myndigheter.

Tveksam effektivitet: Interna EU-rapporter (COM(2025)740) fann inget statistiskt påvisbart samband mellan frivilliga skanningsaktiviteter och ökade antalet fällande domar eller effektiva räddningar av minderåriga jämfört med traditionell riktad polisutredning.

FAQ

Vanliga Frågor

Chat Control är det informella namnet på EU-lagstiftningsinitiativ för att bekämpa material om sexuella övergrepp mot barn (CSAM) och online-grooming. Det omfattar en tillfällig frivillig åtgärd (Chat Control 1.0) och en föreslagen permanent förordning (Chat Control 2.0, officiellt CSAR-förordningen) som skulle kräva att leverantörer av digital kommunikation upptäcker olagligt innehåll genom automatiserad analys av meddelanden, filer och kommunikation.

Chat Control 1.0 (Förordning 2021/1232) är en tillfällig avvikelse från ePrivacy-direktivet som tillåter — men inte kräver — att företag frivilligt använder detektionsteknik. Den förlängdes till april 2028. Chat Control 2.0 (COM(2022) 209) är en föreslagen permanent förordning som skulle göra riskbedömningar obligatoriska och ge myndigheter befogenhet att utfärda bindande detektionsorder. Den är fortfarande under förhandling i trilog.

Kritiker hävdar att klientbaserad skanning — det enda tekniskt genomförbara sättet att skanna E2EE-innehåll — skapar en strukturell sårbarhet i krypteringsmodellen. Datavetare och säkerhetstjänster varnar för att alla före-krypteringsskanningsmekanismer på användarenheter kan omvandlas till en bakdörr av illvilliga aktörer, vilket underminerar de säkerhetsgarantier som E2EE ger alla användare, inte bara de som misstänks för brott.

Den ursprungliga avvikelsen löpte ut den 3 april 2026 efter att parlamentet den 26 mars röstat emot förlängning (311-228). Den 9 juli 2026 röstade parlamentet igen enligt ett brådskande artikel 170-förfarande, begärt av det cypriotiska ordförandeskapet: 314 emot förlängning, 276 för, 17 avstod. Eftersom brådskande förfaranden kräver 361 absoluta röster (en majoritet av den 720-sitsiga kammaren) för att blockera rådets förslag, antogs förlängningen trots att fler parlamentariker röstade emot. Den frivilliga skanningsregimen är återställd till den 3 april 2028.

Klientbaserad skanning placerar detektionsprogramvara på användarens enhet (telefon, surfplatta, dator). Innan ett meddelande krypteras för sändning — eller omedelbart efter att det dekrypterats vid mottagning — analyserar programvaran innehållet. Tre huvudtekniker används: (1) hash-matchning mot kända CSAM-databaser, (2) AI-klassificerare och visionsmodeller för nytt eller oidentifierat olagligt material, och (3) natural language processing-algoritmer för grooming-detektion i samtals text.

Förordningarna täcker: snabbmeddelanden (WhatsApp, Signal, Telegram, iMessage), privata chattar på sociala medier (Instagram, Facebook Messenger, TikTok, X, Snapchat), e-post (Gmail, Outlook, ProtonMail), VoIP- och videosamtalstjänster, och — enligt Chat Control 2.0-förslaget — appbutiker, som skulle vara skyldiga att verifiera användares ålder och potentiellt begränsa appnedladdningar för användare under 16 år.

Fyra huvudkritikpunkter: (1) det försvagar strukturellt end-to-end-kryptering genom att skapa en bakdörrsliknande mekanism; (2) det möjliggör massövervakning av hela befolkningen utan individuell misstanke, vilket underminerar oskuldspresumtionen; (3) AI-detektionssystem producerar falska positiva som kan exponera privata data för myndigheter; och (4) en intern EU-utvärdering (COM(2025)740) fann inget statistiskt påvisbart samband mellan frivillig skanning och ökade antalet fällande domar eller effektiva barnräddningar.

Per juli 2026 är den permanenta CSAR-förordningen (Chat Control 2.0) fortfarande under förhandling i trilog mellan kommissionen, parlamentet och rådet. Den femte trilogsessionen ägde rum den 29 juni 2026 under det cypriotiska ordförandeskapet. Viktiga meningsskiljaktigheter kvarstår, särskilt kring omfattningen av detektionsorder, skyddet av end-to-end-kryptering och undantag för vissa kategorier av användare.

Senaste rådets förhandlingstexter från slutet av 2025 och mitten av 2026 innehåller föreslagna funktionella undantag för vissa kategorier av personal, inklusive politiker, diplomater, polis och militär personal, med hänvisning till nationella säkerhetsskäl. Kritiker hävdar att detta skapar ett tvådelat integritetssystem där vanliga medborgare har svagare skydd än regeringstjänstemän.

NOLO är en integritets-först AI-assistent som tror på att minimera datainsamling och skydda användarnas integritet genom design. Vi driver ingen meddelandeplattform och omfattas inte direkt av dessa regleringar. Vi följer dock debatten noga eftersom de föreslagna tekniska mekanismerna — särskilt klientbaserad skanning — skapar prejudikat för hur regeringar kan kräva tillgång till privat kommunikation. NOLO:s egen arkitektur (inget konto, ingen e-post, lokal historik, noll datalagring) återspeglar ett engagemang för samma integritetsprinciper som Chat Control-kritiker försvarar.

Varför detta berör NOLO

Integritet är inte en funktion. Det är grunden.

Chat Control markerar en avgörande tidpunkt för digital integritet i Europa. Resultatet av denna debatt kommer att avgöra om end-to-end-kryptering kan överleva som ett meningsfullt integritetsskydd, eller om all digital kommunikation blir föremål för automatiserad övervakning som standard. Vi byggde NOLO på övertygelsen att integritet borde vara standard, inte ett undantag.

  • Inget konto, ingen e-post — din identitet är ett anonymt enhets-ID
  • Lokal historik — samtal lagras endast i din webbläsare
  • Noll datalagring — meddelanden besvaras och kasseras server-side
  • Ingen träning på dina data — leverantörer är kontraktsmässigt uteslutna
  • Transparent om vad som lämnar din enhet — och vad som inte gör det
Prova NOLO, ingen registrering behövs
Håll dig informerad

Känn dina digitala rättigheter.

Chat Control-debatten påverkar alla som använder krypterade meddelanden. Att förstå förslagen, argumenten och lagstiftningens status är det första steget för att göra din röst hörd.