3月13日,欧洲议会已经否决过一遍的"聊天监控"法案,昨天差点被保守派强行复活。今天,1票之差,彻底埋了。
4月4日起,Meta、谷歌、微软必须停止对欧洲用户私聊的批量扫描。这项被抗议者称为"Chat Control"的制度,在最终投票中以微弱差距未能通过。 razor-thin majority of just a single vote——字面意思,就差1票。
两次投票,两种死法
今天的议程分两枪。第一枪针对"自动化评估未知私聊内容":系统把没举报过的照片和聊天记录自动标记为"可疑"或"不可疑"。这项以1票之差被毙。
第二枪是整体法案的最终表决。修正案版本同样没过半数。两枪打完,Chat Control正式入土。
这意味着欧盟的"豁免条款"(derogation)按期失效。2018年以来,美国科技公司靠着这条豁免,一直在欧洲大规模扫描端到端加密之外的私聊内容,名义是"打击儿童性虐待材料"(CSAM)。现在豁免没了,扫描必须停。
数字权利倡导者、前欧洲议会议员Patrick Breyer(海盗党)在投票后发了一句话:「今天这历史性的一天,我喜极而泣。」
他把这场胜利归因于"公民社会史无前例的抵抗"。确实,过去几个月,欧洲多个数字权利组织持续游说,议会收到的公民邮件和电话数量创下纪录。
"法律真空"是假,资源错配是真
法案支持者过去两年的核心论点:停了扫描,调查人员就"抓瞎"了。Breyer用了一个类比回应这种恐惧:「用大规模监控保护孩子,就像一边拼命拖地,一边开着水龙头。我们必须关掉水龙头。」
数据不支持"抓瞎"论。近期统计显示,美国科技公司提交的"可疑活动报告"中,仅36%来自私聊监控。其余来自社交媒体公开内容、云存储扫描、用户主动举报等渠道——这些全部保留。
更关键的是,基于具体嫌疑和司法许可的定向电信监控从未受限。执法机构想盯特定目标,走法院程序就行。
真正的问题在于资源错配。欧盟执法机构每年收到海量自动扫描生成的报告,其中大量是误报或早已掌握的旧线索。Breyer的说法是"调查人员淹没在虚假和早已知晓的举报洪水中"。
Chat Control停了之后,这些人力可以转向什么?Breyer的答案是:有组织虐待团伙的定向、秘密侦查。
儿童保护的"新打法"
法案被否不等于放弃儿童保护。相反,反对者认为这才叫"真保护"。
新范式分两头。一头是产品设计端:平台必须通过安全设计,从源头预防"网络 grooming"(成年人通过社交媒体接近并操控未成年人)。另一头是内容源头端:非法材料要在互联网上主动追踪、直接删除,而不是等它流入私聊再扫描。
这种思路的转变,本质是责任主体的迁移——从"监控用户"转向"约束平台"和"打击上传者"。
欧洲数字权利组织EDRi长期反对Chat Control,其政策顾问今天表示,这是"欧洲数字权利的巨大胜利"。但该组织同时警告,部分成员国政府可能试图在欧盟层面推动替代方案,或在国家层面引入类似措施。
Meta发言人尚未回应置评请求。该公司此前依赖扫描技术检测CSAM,2023年曾向美国国家失踪与受虐儿童中心(NCMEC)提交超过2000万份报告,其中相当比例来自Messenger等非加密对话的自动扫描。
欧盟层面的博弈暂告段落。但4月4日之后,各成员国如何调整执法策略,平台如何重新设计审核流程,还有一堆细节待填。Breyer在声明末尾加了一句:「但要小心,我们只能短暂庆祝。」
下一个战场在哪?
热门跟贴