
歐洲議會通過具爭議的「聊天控制」延長案至 2028 年... 加密服務獲豁免
歐洲議會決定將「聊天控制」(Chat Control)條例延長至 2028 年,該條例以打擊兒童性虐待內容(CSAM)為名,允許科技公司掃描個人訊息。此決定恢復了於今年 4 月失效的監控機制,但端對端加密(E2EE)服務被排除在掃描範圍之外,使私隱爭議進入新階段。
2026 年 7 月 9 日,歐洲議會在夏季休會前,最終表決通過了恢復並延長備受爭議的「聊天控制」(Chat Control) 機制。根據此次投票結果,科技公司再次獲得法律依據,可以出於偵測兒童性虐待內容 (CSAM) 的目的,在 2028 年之前掃描用戶的個人通訊內容。
此決定結束了自 2026 年 4 月原有自願掃描許可規定到期後,持續數月的法律真空狀態。然而,爭議最激烈的端對端加密 (E2EE) 訊息強制掃描在本次延長案中被暫時排除,與隱私倡導者達成了妥協。
2026 年 7 月 9 日進行的這次投票,成為決定歐洲數位隱私格局的重要分水嶺。歐洲議會透過此次批准,以保護兒童為名,再次賦予科技公司監控訊息的權限,為期兩年,這被視為結束了過去數月立法僵局的舉措。
「這次決定是對歐洲必須保障用戶通訊秘密的基本權利價值的屈服。保護兒童這一崇高目的,不應成為無差別數位監控的免罪符。」
此次立法過程自 2026 年 4 月 3 日原有的自願掃描機制失效後,經歷了劇烈的陣痛。今年 3 月 26 日,由於議員擔心自動掃描系統出錯及侵犯隱私,延長案曾一度被否決,但透過 5 月至 6 月間進行的三方協商 (Trilogue) 達成了修正案,並於昨日最終獲得通過。
加密服務的臨時保護與技術範圍
這項法案的核心在於對 WhatsApp 或 Signal 等端對端加密 (E2EE) 服務實施例外處理。監管機構決定不對技術上無法進行伺服器端掃描的加密訊息強制執行掃描義務。此舉被解讀為消除了科技公司必須削弱加密技術或安裝「後門」的疑慮。
- 允許對非加密電子郵件及即時通訊服務進行文字與圖片掃描
- 利用與已知兒童性虐待內容資料庫比對的自動偵測機制
- 豁免端對端加密 (E2EE) 通訊服務的掃描義務
- 包含有效期至 2028 年的日落條款 (Sunset Clause)
Google、Meta、微軟等主要科技公司自今年 4 月規定到期後,一直堅持為保護兒童而持續進行自願掃描的立場。隨著法案通過,這些企業消除了法律上的不確定性,並獲得了將現有偵測系統穩定運行至 2028 年的依據。
然而,隱私倡導團體警告,此舉將產生「滑動門」效應。儘管加密服務被排除在外,但對非加密通訊的無差別掃描合法化,將導致歐洲公民整體的通訊秘密水平下降,並可能成為未來加強監管的跳板。
法律專家正密切關注此次延長方案是否可能與歐盟《一般資料保護規則》(GDPR) 及《基本權利憲章》發生衝突。由於限制個人隱私的措施不僅需要目的正當,還必須具備手段的適當性與比例性,因此分析認為,未來在歐洲法院 (ECJ) 發生法律爭議的可能性極大。
設定於 2028 年的日落期限,意味著歐盟必須在此之前完成更具永久性且精細的兒童保護規管法案 (CSAR)。預計在未來兩年內,關於技術偵測能力的極限與個人資料保護之間平衡點的討論,將在全歐洲範圍內更加激烈地展開。
總括而言,此次「聊天控制」(Chat Control) 的延長象徵著兒童保護這一公益與個人隱私這一基本權利之間的危險妥協。這項有效期至 2028 年的權限,實際上對預防兒童犯罪能有多大貢獻,以及在此過程中公民的數位權利能否在不受侵害的情況下得到保障,將成為未來政策評估的核心。



本內容僅供資訊與評論用途,並不構成投資建議。
加入這篇文章的討論
看看其他讀者的想法,也可以留下你的意見。