3月26日,欧洲议会投票结果出炉时,布鲁塞尔某间会议室里有人摔了杯子。不是庆祝,是挫败。一项能让Instagram和LinkedIn自愿扫描你私信的法规,被彻底否决。延期申请被拒,替代方案没有,4月4日一到,现有授权自动作废。
投票差距大得让发起方难堪。欧洲人民党(EPP)试图强制重新表决,推翻早前决定,结果惨败。这场拉锯从2021年就开始了——当时欧盟推出Chat Control 1.0,允许科技公司自愿扫描私信中的儿童性虐待内容。Meta等平台一直在用这套机制做预加密自动化检测。
欧盟委员会想把它变成永久且强制性的制度。Chat Control 2.0要求所有通讯应用引入客户端扫描(client-side scanning,指信息在发送端设备上被提前检测)。你的消息在加密前就被电脑扫描,可疑内容自动标记。
如果你在做端到端加密(E2EE,指只有收发双方能解密的技术)产品,这相当于在你家大门上装个摄像头,钥匙还在别人手里。
Signal首席执行官Meredith Whittaker放话:一旦通过,Signal将彻底退出欧洲市场。WhatsApp也被迫要开同样的后门。
3月11日的有条件延期,为何谈崩了
议会并非一味反对,3月11日通过了一份带条件的延期方案:扫描必须针对特定对象,且需法院授权;端到端加密通讯明确排除在外。
欧盟理事会拒绝了这些条款。三方会谈(trilogue,指欧盟委员会、议会、理事会的协商机制)在3月16日前后暂停。今天的投票是终局——全面否决延期。
自愿扫描的法律基础将在4月4日归零。
这件事的蝴蝶效应远超欧盟边界。2018年澳大利亚《协助与访问法》已经演示过路径依赖:一个司法管辖区要求开后门,其他国家就会跟进。欧盟这次否决客户端扫描,发的是反向信号。
但永久版法规仍在讨论中。Chat Control 2.0没被遗忘,只是被推迟。理事会依然热衷于 broad scanning capabilities(大规模扫描能力)。12个月内换个措辞卷土重来的可能性真实存在。
技术选型此刻决定未来成本
对加密通讯、消息网络、隐私敏感型应用的开发者来说,这场战役的胜负直接影响技术债规模。你今天选的架构,决定了未来遇到强制扫描令时,是悄悄兼容就能过关,还是得推倒重来。
客户端扫描的本质矛盾在于:它摧毁了端到端加密的底层承诺。只要发送端被攻破,传输层加密再强也形同虚设。这就像给保险箱配了把指纹锁,但钥匙孔旁边装了个人脸识别摄像头——小偷不用撬锁,盯着摄像头看就行。
Signal的退出威胁不是姿态。Whittaker的立场一贯明确:要么保证加密完整性,要么放弃市场。WhatsApp的处境更尴尬——母公司Meta已经在用Chat Control 1.0做自愿扫描,强制化对它们反而是合规成本的确定性。
欧洲议会今天做了正确选择。但正确选择能维持多久?
如果你正在搭建任何可能被客户端扫描令强制改变架构的产品,你现在用的技术栈,是给自己留了后门还是留了退路?
热门跟贴