欧盟长期以来一直以作为全球数字监管者而自豪,是在创新与人权之间取得平衡的先驱。然而,这种微妙的平衡遇到了重大障碍。周一,欧盟成员国和立法者未能就延长临时措施达成协议,这些措施允许谷歌(Google)和 Meta 等科技巨头自愿在其平台上检测儿童性虐待内容 (CSAM)。
随着现行法律框架将于 2026 年 4 月 3 日到期,数字领域正面临官员们所称的“法律真空”。这一行动的失败不仅代表了官僚主义的僵局;它还标志着现代社会中两种受到最严密保护的价值观之间的根本冲突:儿童的安全和私人通信的权利。
到期的临时解决方案
自 2021 年以来,欧盟一直依赖于对《电子隐私指令》(ePrivacy Directive)的临时减免。这一“临时措施”被设计为一种权宜之计,允许服务提供商使用自动化工具扫描已知和新的儿童虐待图像,而不会违反严格的欧洲隐私法。它从未被打算作为永久性措施,但在立法者努力起草全面的长期法规时,它成了一个必要的支撑。
随着 4 月截止日期的临近,人们原本希望能直接延长该期限。然而,谈判破裂了。欧洲议会坚持缩小这些规则的范围,特别要求端到端加密 (E2EE) 通信应免于扫描。对于许多成员国来说,将加密排除在外使得整个措施变得软弱无力,从而导致了目前的僵局。
隐私与安全:加密僵局
这次失败的核心是关于加密的辩论。隐私倡导者和许多欧洲议会议员认为,为加密消息(如 WhatsApp 或 Signal 上的消息)创建任何“后门”或扫描机制都会破坏所有用户的安全。他们将此类措施视为大规模监控的入口,认为门一旦为执法部门打开,就可能被恶意行为者或专制政权利用。
另一方面,儿童安全倡导者和执法机构认为,加密已成为诱拐和非法内容传播泛滥的“黑暗空间”。他们认为,如果无法从源头检测到这些材料,他们将束手无策。目前担任欧盟轮值主席国的塞浦路斯发言人指出,议会对保护 E2EE 的坚持是大多数成员国拒绝达成协议的主要原因。
这对大型科技公司意味着什么
对于 Alphabet 和 Meta 等公司来说,这些规则的失效创造了一个不稳定的法律环境。如果没有临时措施提供的特定豁免,对 CSAM 的自动扫描在技术上可能会违反《电子隐私指令》,使公司面临巨额罚款和法律挑战。
大型科技公司历来游说反对强制性报告要求,理由是在不损害安全的情况下扫描加密数据在技术上是不可能的。然而,没有任何明确的规则可以说情况更糟,因为它让平台只能猜测其法律责任所在。如果他们继续扫描,就面临隐私诉讼的风险;如果停止,就面临平台上非法内容激增以及随之而来的公众抗议的风险。
陷入泥潭的人力成本
在法律术语和技术规范之外,存在着非常真实的人力成本。欧盟委员会于 2022 年首次提出的规则草案已在立法泥潭中困守多年。在政治辩论激烈进行的同时,全球报告的 CSAM 数量仍在持续上升。
对欧盟失败的批评者认为,无法找到折中方案是对犯罪者的馈赠。由于未能为检测提供法律依据,欧盟面临在打击在线剥削的全球努力中落后的风险。相反,隐私团体认为,一项仓促且有缺陷的法律会破坏私人数字通信的基本权利,从而弊大于利。
实用要点:接下来会发生什么?
随着 4 月 3 日截止日期的临近,前行的道路仍不明朗。以下是利益相关者和用户应该记住的几点:
- 对于平台: 法律团队可能会建议采取更保守的内容审查方法,以避免违反《电子隐私指令》,这可能导致主动检测暂时减少。
- 对于用户: 预计“客户端扫描”技术(在图像加密发送前在设备上进行扫描的工具)将继续被推动,作为一种潜在的(尽管有争议的)折中方案。
- 对于立法者: 制定“C 计划”的压力将是巨大的。我们可能会看到最后一刻、大幅削减的延期,或者是一项旨在弥补差距的新紧急提案。
- 陷阱: 最大的风险是碎片化的处理方式,即不同的欧盟国家试图通过国家法律来填补空白,从而为跨境运营的科技公司造成合规噩梦。
来源
- European Commission: Official Portal on Fighting Child Sexual Abuse Online
- European Parliament: Legislative Train Schedule - Combatting CSAM
- Reuters: EU fails to agree on child abuse content detection rules
