今天(6 月 20 日)在布魯塞爾舉行的大使會議可能會就一項保護上網兒童的法規措辭達成一致,這將迫使 WhatsApp 和 Messenger 等加密訊息服務納入可掃描所有用戶影像的監控技術。
這項被稱為「上傳監控」的技術是妥協的一部分,旨在打破兒童性虐待(CSAM)法規曠日持久的談判僵局。該法規草案最初於2022 年提出,但各國和歐洲議會之間就該解決方案可能在多大程度上規避端到端加密通訊(一種只有發送方和接收方才能讀取資訊的技術)存在分歧,談判一直受到困擾。
比利時歐盟輪值主席國五月提出“上傳審核”,這是尋求妥協解決方案的最新嘗試。我們會考慮折衷解決方案提供的內容以及各方的立場。
監視器照片、影片和 URL?
新修正案將迫使 WhatsApp、Messenger、Signal 或 Telegram 等加密訊息服務將掃描技術整合到其係統中,以監控照片、影片和 URL。這些掃描儀將分析內容以檢測兒童性虐待影像並向當局報告。
用戶將看到一個彈出窗口,允許他們同意掃描,但如果他們拒絕,那麼服務將被限制:文字訊息仍然可以發送,但不能發送圖片、影片或 URL。
為何提出修正案?
該修正案由比利時輪值主席國5月28日提出,旨在打破兒童性虐待法規談判僵局。 27 個成員國的外交官之間的爭論在隱私倡導者和優先安全者之間出現兩極分化,由於大多數人抵制破壞加密技術,進展數月來一直停滯不前。
了解有關加密和理事會內部反對的更多信息這裡。
比利時人提出將上傳審核作為折衷方案,因為從技術上講它不會影響加密,內容在發送之前會被掃描,這意味著訊息本身將保持加密狀態。包括法國在內的幾個國家反對任何會影響加密的提案,修正案使談判得以繼續前進。
為什麼上傳審核有爭議?
批評者警告稱,這可能會導致大規模監控。布雷耶(Patrick Breyer) 表示:「我們正處於監控制度的邊緣,就像我們在自由世界任何地方看到的那樣極端。即使是俄羅斯和中國也未能像歐盟所希望的那樣,將漏洞安裝到我們的口袋。
網路協會的隱私倡導者卡勒姆·沃格(Callum Voge)對此表示同意,他告訴歐洲新聞台,「擬議的妥協語言仍將為非法大規模監視打開大門,並削弱端到端加密作為安全和隱私工具的價值。歐盟理事會本身的法律服務部門甚至對擬議文本是否符合禁止一般監控的人權法表示懷疑。
行業協會也對該提案在實踐中的可行性提出了質疑。代表通訊和技術公司的主要貿易協會CCIA 的高級政策經理克勞迪婭·卡內萊斯·誇羅尼(Claudia Canelles Quaroni) 警告說:「有缺陷的比利時提案可能會產生大量誤報並過度屏蔽無辜使用者。
國際倡導組織歐洲數位權利組織EDRi 的政策主管 Ella Jakubowska 將該技術描述為「專家普遍認為該技術相當於間諜軟體——本質上是在每個人的設備中建立一個後門,黑客、濫用者和其他惡意行為者可以利用該後門”可以利用。”
在一個信訊息應用程式Signal 在其總裁梅雷迪思·惠特克(Meredith Whittaker) 的聲明中表示反對上傳審核,認為這將「創造一個可以被黑客和敵對民族國家利用的漏洞,消除對牢不可破的數學的保護,並取而代之的是高價值的漏洞。惠特克還威脅稱,如果該規則得到執行,Signal 將停止在歐盟的業務。
什麼時候會採用上傳審核?
如果各國大使在今天的會議上達成一致,這將為歐洲議會、歐盟委員會和理事會之間開始談判鋪平道路,這被稱為「三場對話」。正式通過不太可能在 2024 年秋季之前完成,因為新議會需要成立,而理事會主席國匈牙利(匈牙利將從 7 月初開始接替比利時擔任主席)將需要組織三方會議。
匈牙利在昨天(6月18日)介紹其主席國優先事項時承諾「致力於制定長期立法解決方案,以防止和打擊網上兒童性虐待,並修訂禁止兒童性剝削的指令」。
鑑於議會已經排除了任何繞過端對端加密的可能性,預計正在進行的討論將會很激烈。
成員國和議會必須在 2026 年 4 月之前達成協議。之後,一個豁免允許社交網路自我審核內容的規定將到期,這可能不會為敏感影像的分享留下任何障礙。