Що таке Chat Control?
Запропонований ЄС регламент для боротьби з матеріалами про сексуальне насильство над дітьми (CSAM) через автоматичне сканування повідомлень став однією з найбільш суперечливих дискусій про цифрові права в Європі. Цей посібник пояснює, що таке Chat Control, як він працює технічно, на якому етапі перебуває законодавство та що це може означати для вашої приватності.
Що таке Chat Control?
Термін "Chat Control" був введений активістами цифрових прав та журналістами для позначення набору законодавчих заходів ЄС, спрямованих на боротьбу з поширенням матеріалів про сексуальне насильство над дітьми (CSAM) та онлайн-грумінгу через автоматичний аналіз комунікацій користувачів.
Два паралельні шляхи
Законодавча база має два окремі шляхи. Chat Control 1.0 — це тимчасовий, добровільний відступ від Директиви ePrivacy, який дозволяє компаніям використовувати технології виявлення. Chat Control 2.0 — це запропоноване постійне регулювання (CSAR), яке зобов'язувало б проводити оцінки ризиків і потенційно вимагати ордери на виявлення для всіх відповідних постачальників по всьому ЄС.
Що сканується
Повідомлення, зображення, відео та файли, що передаються через обмін повідомленнями, електронну пошту, приватні чати в соціальних мережах та VoIP-послуги.
Чому це важливо для приватності
Вперше велика демократична юрисдикція розглядає можливість зобов'язати приватні комунікації скануватися до їх відправки, створюючи технічні механізми, які, на думку критиків, фундаментально послаблюють наскрізне шифрування для всіх.
Поточний статус
Тимчасовий режим (1.0) був продовжений до квітня 2028 року на суперечливому голосуванні в липні 2026 року. Переговори трилогу щодо постійного регулювання (2.0) тривають з глибокими розбіжностями між Парламентом, Радою та Комісією.
Як сканування насправді працює
Технічна реалізація Chat Control залежить від того, чи використовує сервіс наскрізне шифрування. Застосовуються два принципово різні підходи.
Сканування на стороні сервера
На платформах без наскрізного шифрування зображення, текст і відео аналізуються автоматично на серверах компанії перед доставкою. Це технічно простіше і вже поширено для виявлення відомих CSAM-хешів.
- Застосовується доТрадиційна пошта, хмарні сховища без E2EE, серверні платформи
- Технічний впливБез змін до існуючої архітектури шифрування
- Питання приватностіПровайдер має доступ до всього вмісту за конструкцією
Сканування на стороні клієнта
Для сервісів, захищених наскрізним шифруванням (E2EE), сервери провайдера не можуть читати вміст. Щоб усе одно сканувати, пропозиція розміщує детекційне ПЗ на пристрої користувача — скануючи повідомлення безпосередньо перед шифруванням або після дешифрування.
- Застосовується доWhatsApp, Signal, Telegram, iMessage, ProtonMail, E2EE додатки
- Технічний впливСтворює агента сканування всередині довіреного пристрою
- Питання приватностіКритики кажуть, що це структурно послаблює модель шифрування
Методи виявлення
Хеш-зіставлення
Файли порівнюються з міжнародними базами відомих CSAM-зображень і відео за допомогою унікальних цифрових відбитків. Позначається лише попередньо ідентифікований нелегальний вміст.
ШІ-класифікація
Класифікатори машинного навчання та моделі комп'ютерного зору, навчені виявляти раніше невідомий нелегальний матеріал та підозрілі патерни у візуальному контенті.
Виявлення грумінгу
Моделі NLP, навчені виявляти патерни хижацької поведінки в розмовах. Ці алгоритми аналізують текст на лінгвістичні маркери, пов'язані з грумінгом.
Ключові події в хронології Chat Control
Від початкової пропозиції до останнього екстреного голосування шлях цього регулювання був позначений глибокими інституційними розбіжностями та процедурними суперечками.
Європейська Комісія публікує офіційну постійну пропозицію регламенту COM(2022) 209, яка пропонує обов'язкові оцінки ризиків та ордери на виявлення для всіх комунікаційних провайдерів.
Європарламент затверджує свій переговорний мандат, явно відхиляючи масове сканування зашифрованих комунікацій та вимагаючи обмеження ордерів на виявлення конкретними, судово санкціонованими цілями.
Рада ЄС досягає попередньої внутрішньої згоди, яка пом'якшує явне обов'язкове сканування, але зберігає загальні технічні зобов'язання, залишаючи відчиненими двері для вимог сканування на стороні клієнта.
Європарламент голосує 311 проти та 228 за продовження тимчасового відступу Chat Control 1.0. Режим добровільного сканування має закінчитися 3 квітня.
Відступ від ePrivacy закінчується за планом. Протягом приблизно трьох місяців добровільне сканування діє без спеціального правового захисту згідно із законодавством ЄС.
Під головуванням Кіпру відбувається п'ятий трилог між Комісією, Парламентом та Радою для узгодження остаточного тексту постійного Chat Control 2.0. Ключові розбіжності щодо шифрування та обсягу залишаються невирішеними.
In a fast-track emergency vote under Article 170, the Європейський Парламент votes 314 against to 276 in favour of extension. Despite more votes against, the measure passes because 361 absolute votes were needed to block the Council's proposal. The voluntary scanning regime is restored and extended to April 3, 2028, pending formal ratification by member states within three months.
Які сервіси підпадають під дію?
The legal definitions under the European Electronic Communications Code cover a broad spectrum of everyday digital communication technologies.
Позиції інституцій ЄС
The three main EU bodies are deeply divided on Chat Control, creating a legislative deadlock that has delayed consensus for years.
Європейська Комісія
Початковий ініціатор постійного регламенту. Очолюваний комісаром з внутрішніх справ Ілвою Йоганссон. Стверджує, що добровільні інструменти недостатні, і потрібна координована технологічна структура для боротьби зі зростанням CSAM.
European Parliament
Більшість виступає проти невибіркового сканування. Виступає за захист наскрізного шифрування, обмеження ордерів на виявлення особами з обґрунтованою підозрою за судовим ордером та усунення масового автоматизованого спостереження.
Рада ЄС
Глибоко розділений. Франція, Іспанія та кіпрське головування виступають за широкі можливості виявлення. Німеччина офіційно заявила в жовтні 2025, що голосуватиме проти будь-якої структури, яка загрожує E2EE. Австрія, Польща та Нідерланди висловили серйозні заперечення.
Аргументи «за» і «проти»
The public debate on Chat Control pits child protection against fundamental digital rights. Here are the main arguments on both sides.
+ За
European Commission, child protection NGOs
Ефективність і терміновість: Мільйони CSAM-файлів поширюються через цифрові платформи щомісяця. Стверджується, що автоматизований аналіз — єдиний метод із достатнім масштабом і швидкістю для виявлення хабів розповсюдження та знешкодження злочинних мереж.
Запобігання грумінгу: Алгоритми сканування тексту можуть перехоплювати правопорушників на ранніх стадіях контакту з неповнолітніми, до фізичного насильства.
Корпоративна відповідальність: Зобов'язує великі технологічні корпорації відігравати проактивну роль у безпеці дітей у їхніх закритих екосистемах.
– Проти
Cybersecurity experts, digital rights advocates, tech industry
Задні двері в шифруванні: Сканування на стороні клієнта структурно послаблює E2EE. Створення механізму доступу до шифрування вводить вразливості, які можуть використовувати зловмисники, кіберзлочинці та авторитарні уряди.
Масове стеження: Перехоплення та аналіз усіх комунікацій без підозри у правопорушенні підриває презумпцію невинуватості та нормалізує масове стеження.
Хибні спрацьовування: Системи виявлення ШІ мають рівень помилок. Невинні сімейні фото (пляж, ванна) або легітимні розмови про статеве здоров'я можуть бути позначені, надсилаючи приватні дані органам влади.
Сумнівна ефективність: Внутрішні звіти ЄС (COM(2025)740) не виявили статистично демонстрованого зв'язку між добровільним скануванням та збільшенням кількості засуджень або ефективним порятунком неповнолітніх порівняно з традиційним поліцейським розслідуванням.
Поширені запитання
Chat Control — неофіційна назва законодавчих ініціатив ЄС для боротьби з матеріалами про сексуальне насильство над дітьми (CSAM) та онлайн-грумінгом. Він включає тимчасовий добровільний захід (Chat Control 1.0) і запропонований постійний регламент (Chat Control 2.0, офіційно Регламент CSAR), який вимагатиме від провайдерів виявляти нелегальний вміст через автоматизований аналіз повідомлень, файлів і комунікацій.
Chat Control 1.0 — тимчасовий відступ від Директиви ePrivacy, який дозволяє компаніям добровільно використовувати технології виявлення. Продовжено до квітня 2028. Chat Control 2.0 — запропонований постійний регламент, який зробить оцінки ризиків обов'язковими. It is still under negotiation in trilogue.
Критики стверджують, що сканування на стороні клієнта — єдиний технічно можливий спосіб сканування E2EE-контенту — створює структурну вразливість у моделі шифрування. Фахівці з інформатики та служби безпеки попереджають, що будь-який механізм сканування до шифрування на пристроях користувачів може бути використаний як задні двері зловмисниками, підриваючи гарантії безпеки E2EE.
The original derogation expired on April 3, 2026 after the Parliament voted against renewal on March 26 (311-228). On July 9, 2026, under an urgent Article 170 procedure requested by the Cypriot Presidency, the Parliament voted again: 314 against extension, 276 in favour, 17 abstentions. Because urgency procedures require 361 absolute votes (a majority of the 720-seat chamber) to block the Council's proposal, the extension passed despite more MEPs opposing it. The voluntary scanning regime is restored until April 3, 2028.
Сканування на стороні клієнта розміщує детекційне ПЗ на пристрої користувача. До шифрування повідомлення або після його дешифрування ПЗ аналізує вміст. Використовуються три основні методи: (1) хеш-зіставлення з базами CSAM, (2) ШІ-класифікатори для нового нелегального матеріалу, (3) NLP-алгоритми для виявлення грумінгу.
Регламент охоплює: месенджери (WhatsApp, Signal, Telegram, iMessage), приватні чати соцмереж (Instagram, Facebook Messenger, TikTok, X, Snapchat), email (Gmail, Outlook, ProtonMail), VoIP та відеодзвінки, а також — згідно з пропозицією Chat Control 2.0 — магазини додатків, які мають перевіряти вік та обмежувати завантаження для користувачів до 16 років.
Чотири основні критики: (1) структурно послаблює наскрізне шифрування; (2) дозволяє масове стеження без підозри; (3) ШІ-системи дають хибні спрацьовування; (4) внутрішня оцінка ЄС не виявила статистичного зв'язку між скануванням та збільшенням засуджень.
Станом на липень 2026 постійний регламент CSAR (Chat Control 2.0) все ще обговорюється в трилозі між Комісією, Парламентом та Радою. П'ята сесія трилогу відбулася 29 червня 2026 під головуванням Кіпру. Ключові розбіжності залишаються навколо обсягу ордерів на виявлення, захисту наскрізного шифрування та винятків для певних категорій користувачів.
Recent Council negotiation texts from late 2025 and mid-2026 include proposed functional exceptions for certain categories of personnel, including politicians, diplomats, police forces and military personnel, citing national security reasons. Critics argue this creates a two-tier privacy system where ordinary citizens have weaker protections than government officials.
NOLO — це AI-асистент, орієнтований на приватність, який мінімізує збір даних і захищає приватність за дизайном. Ми не керуємо платформою обміну повідомленнями і не підпадаємо під ці регламенти. Однак ми уважно стежимо за дебатами, оскільки запропоновані технічні механізми створюють прецеденти того, як уряди можуть вимагати доступу до приватних комунікацій. Власна архітектура NOLO відображає прихильність тим самим принципам приватності.
Privacy isn't a feature. It's the foundation.
Chat Control є вирішальним моментом для цифрової приватності в Європі. Результат цих дебатів визначить, чи зможе наскрізне шифрування вижити як значущий захист приватності, чи всі цифрові комунікації стануть об'єктом автоматизованого спостереження. Ми створили NOLO з переконанням, що приватність має бути стандартом, а не винятком.
- Без акаунта, без email — ваша ідентичність — анонімний ID пристрою
- Локальна історія — розмови зберігаються лише у вашому браузері
- Нульове зберігання даних — повідомлення обробляються і видаляються на сервері
- Без навчання на ваших даних — провайдерам заборонено контрактно
- Transparent about what leaves your device — and what doesn't
Знайте свої цифрові права.
Дебати про Chat Control стосуються кожного, хто використовує зашифровані повідомлення. Розуміння пропозицій, аргументів та статусу законодавства є першим кроком до того, щоб ваш голос був почутий.