«强烈的担忧»:这个星期一,1 月 22 日,二十点左右“中小型企业 »欧洲数字当局和该行业的大约十家组织发出了一封公开信就欧洲法规草案致欧盟 27 个成员国“CSAR”(对于“儿童性虐待监管»)。目前正在通过的未来法律旨在结束针对儿童的性虐待。其中一项有争议的措施尤其让这封信的签署者感到担忧,其中包括忘记了和质子:艾丽需要消息传递(包括加密)检测并向当局报告儿童色情内容(称为“儿童性虐待材料» 或 CSAM)。
这项新义务将迫使 WhatsApp 这样的巨头和 Olvid 这样的小公司对其加密进行“芯片化”:足以构成“对儿童的在线隐私和安全产生重大负面影响“, 此外 ”对欧盟内部网络安全水平可能产生严重后果», 写下 29 个签名者。
“公民和企业的在线风险增加”
在加密消息传递中,只有密钥持有者和发送者才能访问交换的内容。即使涉及恐怖主义或儿童色情制品,消息传递服务本身和警方都无法了解这一情况。迫使公司实施自动检测或多或少都会监控我们的所有通信,包括欧洲 CNIL 和欧洲数据控制者 EDPS 在内的隐私维护者近几个月来已经感到震惊。这独立机构负责监督欧洲机构(例如欧盟委员会)如何保护数据。
1 月 22 日星期一,这些欧洲中小型公司取代了他们的位置,其中我们发现了提供云托管解决方案的 Nextcloud、提供 VPN 解决方案的 Surfshark,甚至是提供开放消息系统的 Matrix Foundation。源即时。后者这些报告他们的“强烈关注»。 «这在端到端加密通信中搜索特定内容(例如文本、照片和视频)需要实施后门或称为“客户端扫描”的类似技术。即使这样的机制是为了打击网络犯罪而创建的,它也会很快被犯罪分子自己利用,从而使公民和企业面临更大的网络风险。他们很震惊。
该文本由欧盟委员会提议,并于去年十月由欧洲议会修改。现在,在开始三方对话阶段之前,轮到代表 27 个成员国的理事会就单一版本达成一致。在这次三机构谈判中,“立法者绝不能忽视欧盟委员会文本对欧洲公民和企业构成的危险»,Proton 公共事务经理 Romain Digneaux 在发给 的一份声明中解释道01网。换句话说,签署的中小企业和组织希望欧盟成员国不要偏离欧洲议会议员的立场。
MEP 排除加密对话
去年 11 月通过的欧洲议会承认当前的内容检测技术“不符合保证的目标保密且安全的通信», 写下这封信的作者。不仅仅是欧洲议会议员在CSAR条例的最初版本中增加了几项保障措施,“避免大规模监视或对互联网的广泛控制”,它被指定在2023 年 11 月欧洲议会新闻稿。例如,他们建立了一个系统“检测和监控儿童色情内容的限时命令”,仅在“的情况下合理的怀疑理由”。因此,这不再是一般监视的问题,而是具体和监督检测的问题。
但最重要的是,欧洲议会议员推荐给排除检测义务“端到端加密内容”。这一立场受到这些公司的欢迎不想拥有有代表执法部门对私人信件进行大规模监视»。他们要求«客户端扫描”和特别是后门不会强加给他们»。
行政负担对这些中小企业来说太重了吗?
签署方在信中还强调,在实践中,建立这样的程序将构成“新的行政负担» 重要——一个负担,以至于它可以压垮(……)我们的业务»,他们害怕。鉴于所涉及的通信量,“即使用于搜索“滥用内容”的技术的错误率微不足道,也会导致每天对数百万个误报进行人工审查”。在幕后,这些数字中小企业提醒我们,他们根本没有像 Meta (WhatsApp) 或 Apple (iMessage) 这样的巨头那样的资源,后者可以轻松雇用专门负责这种强制扫描的团队。
因此,欧洲中小企业要求 27 个成员国与欧洲议会议员的立场保持一致,欧洲议会议员提议“维护在线安全和隐私,同时确保儿童在互联网上安全的良好折衷方案»。
本周一发表的这封公开信意义重大。上周,理事会讨论了在这项欧洲法规获得通过之前延长检测儿童色情内容的临时措施的期限。在这次会议期间,分发了一份内部文件。根据欧洲活性剂,其目的是证明检测儿童色情内容的有效性,表明理事会可以对文本采取比欧洲议会更不保护隐私的立场。
另一方面,这封信的目的是回顾此类立法可能产生的问题和巨大影响,瑞士通讯服务公司 Proton 接受采访时解释道。01网。特别是考虑到本周计划举行欧洲部长非正式会议,可以讨论 CSAR 的主题。关于该案文的谈判步伐也可能会加快。比利时于 1 月 1 日开始担任欧盟理事会轮值主席国,希望找到27个成员国达成共识三月初,在三部曲阶段开始之前。
