«強烈的擔憂»:這個星期一,1 月 22 日,二十點左右“中小型企業 »歐洲數位當局和該行業的大約十家組織發出了一封公開信就歐洲法規草案致歐盟 27 個成員國「CSAR」(對於「兒童性虐待監管»)。目前正在通過的未來法律旨在結束針對兒童的性虐待。其中一項有爭議的措施尤其讓這封信的簽署者感到擔憂,其中包括忘記了和質子:艾麗需要訊息傳遞(包括加密)檢測並向當局報告兒童色情內容(稱為“兒童性虐待材料» 或 CSAM)。
這項新義務將迫使 WhatsApp 這樣的巨頭和 Olvid 這樣的小公司對其加密進行「晶片化」:足以構成“對兒童的網路隱私和安全產生重大負面影響“, 此外 ”對歐盟內部網路安全水準可能產生嚴重後果», 寫下 29 個簽名者。
“公民和企業的線上風險增加”
在加密訊息傳遞中,只有金鑰持有者和發送者才能存取交換的內容。即使涉及恐怖主義或兒童色情製品,訊息傳遞服務本身和警方都無法了解這種情況。迫使公司實施自動檢測或多或少都會監控我們的所有通信,包括歐洲 CNIL 和歐洲資料控制者 EDPS 在內的隱私維護者近幾個月來已經感到震驚。這獨立機構負責監督歐洲機構(例如歐盟委員會)如何保護資料。
1 月 22 日星期一,這些歐洲中小型公司取代了他們的位置,其中我們發現了提供雲端託管解決方案的 Nextcloud、提供 VPN 解決方案的 Surfshark,甚至是提供開放訊息系統的 Matrix Foundation。後者這些報告他們的“強烈關注»。 «這在端對端加密通訊中搜尋特定內容(例如文字、照片和影片)需要實施後門或稱為「客戶端掃描」的類似技術。即使這樣的機制是為了打擊網路犯罪而創建的,它很快就會被犯罪分子自己利用,從而使公民和企業面臨更大的網路風險。他們很震驚。
該文本由歐盟委員會提議,並於去年十月由歐洲議會修改。現在,在開始三方對話階段之前,輪到代表 27 個成員國的理事會就單一版本達成協議。在這次三機構談判中,「立法者絕不能忽視歐盟委員會文本對歐洲公民和企業構成的危險»,Proton 公共事務經理 Romain Digneaux 在發給 的聲明中解釋道01網。換句話說,簽署的中小企業和組織希望歐盟成員國不要偏離歐洲議會議員的立場。
MEP 排除加密對話
去年 11 月通過的歐洲議會承認當前的內容檢測技術“不符合保證的目標保密且安全的通信», 寫下這封信的作者。不只是歐洲議會議員在CSAR條例的初始版本中增加了幾項保障措施,“避免大規模監視或對互聯網的廣泛控制”,它被指定在2023 年 11 月歐洲議會新聞稿。例如,他們建立了一個系統“偵測和監控兒童色情內容的限時命令”,僅在“的情況下合理的懷疑理由」。因此,這不再是一般監視的問題,而是具體和監督檢測的問題。
但最重要的是,歐洲議會議員推薦給排除檢測義務“端對端加密內容」。這一立場受到這些公司的歡迎不想擁有有代表執法單位對私人信件進行大規模監視»。他們要求«客戶端掃描”和特別是後門不會強加在他們»。
行政負擔對這些中小企業來說太重了嗎?
簽署方在信中也強調,在實踐中,建立這樣的程序將構成“新的行政負擔» 重要-一個負擔,以至於它可以壓垮(……)我們的業務»,他們害怕。鑑於所涉及的通信量,“即使用於搜尋「濫用內容」的技術的錯誤率微不足道,也會導致每天對數百萬個誤報進行人工審查」。在幕後,這些數位中小企業提醒我們,他們根本沒有像 Meta (WhatsApp) 或 Apple (iMessage) 這樣的巨頭那樣的資源,後者可以輕鬆僱用專門負責這種強制掃描的團隊。
因此,歐洲中小企業要求 27 個成員國與歐洲議會議員的立場保持一致,歐洲議會議員提議“維護線上安全和隱私,同時確保兒童在網路上安全的良好折衷方案»。
本週一發表的這封公開信意義重大。上週,理事會討論了在這項歐洲法規獲得通過之前延長檢測兒童色情內容的臨時措施的期限。在這次會議期間,分發了一份內部文件。根據歐洲活性劑,其目的是證明檢測兒童色情內容的有效性,表明理事會可以對文本採取比歐洲議會更不保護隱私的立場。
另一方面,這封信的目的是回顧此類立法可能產生的問題和相當大的影響,瑞士訊息服務公司 Proton 在接受採訪時解釋。01網。特別是考慮到本週計劃舉行歐洲部長非正式會議,可以討論 CSAR 的主題。關於該案文的談判步伐也可能加快。比利時於 1 月 1 日開始擔任歐盟理事會輪值主席國,希望找到27個成員國的共識三月初,在三部曲階段開始之前。
