欧盟部长将在两周内投票表决一项法案，该法案要求在加密前扫描私人消息以检测儿童虐待行为。

欧洲处于十字路口：儿童安全法案考验数字隐私的未来

欧盟一项强制科技公司扫描私人信息的计划正走向决定性投票，批评者警告称这可能将欧洲的手机变成一个庞大监控系统的骨干。

布鲁塞尔——10月13日，来自欧盟各地的司法部长将齐聚一堂举行闭门会议，他们将面临一个可能影响五亿人的两难困境。问题的核心看似简单：公司是否应被强制扫描私人信息以查找儿童虐待材料？实际上，这远非简单。

该提案彻底打破了欧洲在数字权利方面的惯常共识。支持者认为，自动化扫描对于保护儿童免受网络捕食者侵害至关重要。反对者则坚称，这将削弱加密功能，让所有人的私人生活暴露在政府的审查之下。

摆在桌面上的不仅仅是一项法律。这是对互联网底层架构的重新设计。

这项名为《儿童性虐待监管草案》（批评者称之为“聊天控制”）的提案，将要求所谓的“客户端扫描”。这意味着你的手机或笔记本电脑会在加密打乱信息之前检查每一条信息和照片。实际上，私人对话将在你自己的设备上通过一个无形的检查站。

一位不愿透露姓名的欧盟高级官员（因为谈判仍在进行中）毫不客气地指出：“你不可能在预扫描信息的同时，还声称它们是端到端加密的。这完全改变了其性质。”

欧盟委员伊尔瓦·约翰逊于2022年5月提出了这项计划。它将允许法院发布“检测令”，合法强制消息应用、电子邮件服务和云存储提供商搜寻三类内容：已知的虐待图像、新的虐待材料和诱骗行为。

理论上，这个系统听起来很完善。算法会将文件与已知图像数据库进行比对，机器学习会尝试识别新的虐待内容，模式匹配工具会寻找类似诱骗的对话。可疑结果将汇总到一个新的欧盟中心，该中心会在通知警方前对结果进行二次核查。

对于电子邮件提供商或社交网络来说，这可能听起来可行，因为它们中许多已经扫描非法内容。但对于WhatsApp、Signal和iMessage等端到端加密应用来说，无法在公司服务器上进行扫描——其中的信息从发送那一刻起就被打乱了。为了遵守规定，这些应用将不得不在你的手机上进行扫描。

而这正是政治与技术现实发生冲突的地方。

欧洲自己的法律监督机构感到不安。欧洲数据保护监督员和欧洲数据保护委员会均警告称，全面扫描可能违反欧盟宪章规定的基本隐私权和数据保护权。

即使是通常比较谨慎的欧盟理事会法律服务部门也质疑此类命令能否通过欧盟的相称性测试。欧盟最高法院曾多次驳回对通信的无差别监控。

技术专家担心的是更具体的问题。如果你的设备在发送信息前不断检查你的消息，那么从设计上讲，它就无法被完全信任。黑客、威权政府或任何能够利用该扫描系统的人，都将获得窥探私人生活的新途径。

正如数字权利组织的一项分析所指出的：一旦扫描管道存在，没有什么能阻止立法者扩大其范围。今天它是儿童虐待材料，明天可能是恐怖主义、版权问题，甚至是异议。

然而，支持者坚称，不作为的风险过高。欧洲各国警方表示，科技公司提供的信息在调查中已发挥关键作用。他们警告说，如果加密技术在没有扫描的情况下普及，执法部门将“陷入黑暗”，看不见在光天化日之下发生却被牢不可破的加密隐藏的犯罪。

支持者表示，这项计划并非大规模监控，而是一种有针对性的工具。检测令需要司法批准。欧盟中心会在警方看到虚假警报之前对其进行过滤。并且范围将仅限于针对儿童的犯罪。

批评者并不买账。对数十亿私人通信进行检查以找出数千条非法信息，将不可避免地产生错误。即使一个系统有99%的准确率，每天也会产生数千起虚假指控。这意味着无辜的父母、记者或虐待幸存者的私人对话可能会被标记并提交给当局。

诱骗行为的检测引发了更大的疑问。与图像匹配不同，识别捕食性对话需要分析语气、上下文和细微的语言线索。当前的AI工具很难大规模处理这种细微差别，专家怀疑是否存在保障措施可以防止滥用此类系统。

轮值主席国丹麦正在努力推动用折衷的措辞来挽救这项停滞的提案。但达成共识却很困难。德国和卢森堡的态度摇摆不定，有时表达隐私担忧，有时又有所软化。是否有足够多的成员国会支持以达到必要的特定多数票，目前仍是未知数。

部长们可能会面临以下三种结果之一：

无论欧洲做出何种决定，其连锁反应都将波及更广。如果欧盟要求客户端扫描，这将创建世界上第一个法律强制的、直接内置于个人设备中的监控层。其他政府可能会效仿，也可能会抵制。科技公司可能最终会为不同地区构建不同版本的应用程序。全球加密消息网络可能会因国界而分裂。

对于普通用户来说，乍一看变化不大。信息仍会送达，照片仍会发送。但在幕后，每个词、每张图片或每段视频都将在加密将其隐藏之前被悄悄检查。

这一现实让民间社会团体忙得不可开交。积极分子正在游说各国政府。隐私保护团体正准备提起诉讼。安全研究人员不断警告风险。然而，对在线儿童虐待“采取行动”的政治压力依然巨大。

欧洲现在面临一个严峻的问题：它会以保护儿童的名义，将监控嵌入其数字社会的基础，还是决定某些隐私界限永远不应逾越？

我们很快就会知道更多。司法部长们将于10月13日在布鲁塞尔会面。他们的选择可能会决定未来几十年全球数字隐私的方向。