欧盟的 "聊天控制 "再次转变：丹麦的妥协方案已提交大使，批评者警告将通过风险规则进行 "后门 "扫描

欧盟理事会执法工作组的国家官员于 11 月 12 日举行会议。根据多份政策简报和媒体报道，丹麦牵头就欧盟《儿童性虐待条例》（通常被称为 "聊天控制"）达成了一项修订折衷方案，该方案得到了广泛支持。该草案删除了明确的强制性侦查令，但增加了第 4 条 "风险缓解措施 "的职责。预计这一修改将提交 COREPER（欧盟国家大使或常驻代表委员会）审议。

丹麦文本删除了早先对私人通信进行扫描的硬性规定，并将检测重塑为 "自愿"，同时要求高风险服务根据第 4 条实施 "所有适当的风险缓解措施"；批评者认为，这可用于在实践中要求进行扫描，包括对端到端加密服务进行扫描。政策解释者还指出了审查机制和执行杠杆，尽管贴着 "自愿 "的标签，但这些机制和杠杆可以为采用扫描工具提供强大的激励。

端到端加密的设计目的是只有发件人和收件人可以阅读信息；扫描通常意味着在用户设备上加密前检查内容，安全倡导者认为这会削弱隐私和系统安全性。议会先前的立场反对普遍的、不加区别的扫描，并寻求保护加密。如果理事会的路线依赖于第 4 条来推动供应商进行客户端扫描，这可能会引发潜在的冲突。 此外，2024 年 4 月，Contexte 报道的一份泄露的草案显示，欧盟内政部正在研究如何在用户设备上进行加密。指出，欧盟内政部正在寻求将专业账户和 "机密信息 "豁免于批量扫描制度之外，这引起了欧洲议会议员帕特里克-布雷耶和权利组织的批评，认为这是双重标准。

2022 年 5 月，欧盟委员会提议建立 CSAR，以创建一个检测、报告和删除虐待儿童材料的永久框架，包括一个欧盟中心；争议从一开始就集中在大规模扫描和加密风险上。在 2023 年和 2024 年期间，理事会和议会的多次辩论都未能调和各方立场，2025 年 10 月，由于无法获得法定多数票，对授权的更严格推动陷入僵局，这促使丹麦转向目前的折衷方案。

对新草案的分析称，第 4 条规定被视为高风险的提供商有义务实施 "所有适当的风险缓解措施"，其中可能包括在设备上扫描已知的和新的材料；竞选者认为这相当于 "事实上 "的检测，但没有点名。评论文章还担心，身份/年龄验证钩子可能会完全侵蚀匿名性。这可能会对记者、活动家和举报人造成更严重的影响。

如果 COREPER 批准该文本，部长们可能会采取理事会立场，并与欧洲议会进行三方会谈，试图达成最终协议；丹麦的主席任期将于 12 月结束，波兰将于 1 月接任，时间非常紧迫。旁观者预计，如果谈判开始，加密保障措施、扫描范围和欧盟中心的作用将成为谈判的核心议题。

隐私和数字权利组织警告说，"自愿加风险缓解 "可能会迫使平台将扫描作为合规的安全港，即使没有明确的授权，也可能会削弱加密。根据比较中立的发言人的说法，除非正式通过一项单一的商定法律，否则不会在欧盟范围内自动扫描每个人的信息，而且根据议会的方法，任何扫描只能通过法院或独立机构逐案批准的特定、有时限的命令来进行。无论如何，任何未来的扫描制度（理想情况下）都必须与欧盟宪章权利相抗衡。特别是关于私人生活和通信的第 7 条以及关于个人数据和独立监督的第 8 条。