歐洲多家隱私導向服務商聯合發表公開信,呼籲各會員國政府否決歐盟《兒少性剝削規範》(CSA)中的聊天控制(Chat Control)方案。公開信主張,用戶端掃描等做法等同在使用者裝置上預置掃描機制,將破壞端到端加密與整體資安,進而動搖使用者對歐洲服務的信任與採用。連署方包含Proton、Nextcloud、Element、Threema與Wire等,以及歐盟中小企業聯盟DIGITAL SME,並明確點出該法與歐盟數位主權目標相違背。
公開信提出兩層風險評估,第一是安全面向,強制在用戶端進行內容比對與分析,無可避免地引入可被敵對國家與犯罪者濫用的系統性弱點,即使政府部門被排除於掃描義務之外,企業、民眾與關鍵基礎設施仍暴露在風險中。第二是產業與信任面向,歐洲服務仰賴GDPR建立的隱私信譽,一旦被迫弱化加密保證,用戶可能轉向美中大型平臺,削弱歐洲業者競爭力與數位主權。
公開信同時指出政策一致性問題。歐盟近年透過NIS2指令、網路韌性法案(Cyber Resilience Act)與歐盟網路安全法(Cybersecurity Act)強化資安與加密,但要是以CSA規範要求廣泛掃描私人通訊,等於在法規體系內製造矛盾,讓投資資安與立法削弱資安並存。信中進一步強調,中小企業難以負擔維運侵入式掃描機制的成本,而其市場定位又多建立在隱私優先上,被迫實作用戶端掃描實則侵蝕差異化價值。
根據外媒The Record報導,德國已表態不支持Chat Control,德國聯邦司法部長Stefanie Hubig表示隨機聊天監控在法治國家必須是禁忌,此舉被視為削弱該提案在歐盟理事會討論過關的可能性。隱私通訊服務Signal基金會總裁Meredith Whittaker表示,如果Chat Control成為法律,寧可退出歐盟市場,理由是提案本質要求在每部裝置上對訊息、相片與影片進行大規模稽核,等同破壞端到端加密與私密通訊的安全前提。
Chat Control的核心爭議在於要求即使在端到端加密環境仍對內容進行檢測,需透過用戶端掃描在加密前或解密後進行分析,而該架構會把本應僅在使用者端處理的私密資料,暴露給模型與比對庫,且一旦被繞過或濫用,風險將外溢至更廣泛的數位生態。
熱門新聞
2025-12-02
2025-12-01
2025-12-01
2025-12-01
2025-11-30
2025-12-04