欧洲并未正式通过被称为“聊天监控2.0”的永久性大型法规。但它确实让这一机制中的一个关键部件重新生效:允许大型平台自愿扫描通信内容,以识别侵害儿童的违法材料的临时规则。即便端到端加密目前被排除在外,这仍然是一个非常严重的信号。
支持者会将其中一部分包装成“隐私的胜利”:欧洲议会已将端到端加密通信排除在这一框架之外,例如WhatsApp、Signal、Telegram及类似服务。这一点确实重要。但同样重要的是,不要被这一层包装完全说服:加密今天得以保留,并不意味着这场争论已经结束,只意味着目前还没有把扫描器塞进每个人的口袋里。
欧洲议会议员、海盗党成员马尔凯塔·格雷戈罗娃用一句话概括了这件事的实质:加密是保住了,但“遗憾的是,自愿的大规模扫描通过了”。换句话说,大规模自愿扫描已经过关。这恰恰不应被布鲁塞尔那种经过消毒的政策语言掩盖。
一项越来越像永久安排的临时例外“聊天监控”的政治技巧,一直是把为长期基础设施铺路的安排包装成临时措施。先通过一个例外,再延长,再使之常态化。到最后,任何质疑它的人,都会被置于仿佛在质疑儿童保护的尴尬位置。这是一种近乎完美的道德陷阱:让任何捍卫通信秘密的人都处于最不利的位置。但民主社会真正要回答的问题,不是是否应该打击侵害儿童的违法行为。当然应该。问题在于,为了实现这一目标,是否必须接受由私人平台长期充当预防性监控的辅助力量。
打击侵害儿童的违法行为,理应动用民主国家的一切合法手段,但不应把数百万人的私人对话默认变成可疑地带。
欧盟委员会自2022年以来推动一项关于预防和打击侵害儿童行为的法规,其中包括侦测、报告、删除和限制传播内容的义务,还计划设立一个欧洲中心,负责维护一套指标数据库,供服务提供商履行这些义务时使用。这才是背后的整体架构。它不是一项单纯的技术措施,也不是一次行政层面的微调,而是一套制度化的数字检查体系。
而一旦监控架构被建立起来,它很少会停留在原地。今天援引的是儿童受侵害材料,明天可能就是恐怖主义,后天可能是“国家安全”,再往后可能是虚假信息、极端主义,最终甚至可能延伸到社会抗议。控制技术的历史,从来不是权力自我克制的历史,而是权力不断借助新的紧急事由扩大权限的历史。
通信秘密不是奢侈品端到端加密并不是黑客、犯罪分子或偏执者的怪癖,而是一种技术保障:确保两个人之间的对话不会被平台、攻击者、监控公司、强力管控的政府,或任何获得系统访问权的中间方读取。记者用它保护消息来源,活动人士用它避免被列入黑名单,遭受性别暴力的受害者用它寻求帮助。律师、工会人士、医生、政治反对者、腐败举报人,以及任何仍然相信私人生活不应被视为异常状态的普通公民,也都在使用它。
正因如此,试图扫描加密通信才如此危险。要分析一条加密消息,就必须在它加密之前、解密之后,或者直接在设备内部查看它。也就是说,必须把手机变成一个检查站、一个微型警察、一个预防性审查者,一台装在你口袋里的机器,由它来决定你准备发送的内容是否应被标记。
欧洲议会研究服务处曾警告,在加密环境中侦测相关材料会带来根本性问题,因为这会为端到端加密通信用户制造安全漏洞。这就是那条不可逾越的红线。不是因为儿童不重要,恰恰相反,正因为如此才更应看到:一个摧毁所有人隐私的社会,并不会更好地保护弱者,反而会让他们暴露在更大的风险之中。
削弱加密,不仅会让执法工作更容易,也会让施害者、勒索者、犯罪集团、间谍软件、强势管控型政府以及对数据过度贪婪的私人企业更容易得手。误报:当算法把你变成嫌疑人还有一种方便的谎言:仿佛这些技术只是“发现非法内容”而已。好像机器总能分辨虐待、语境、举报、司法证据、新闻档案、医学图像、青少年对话、平等关系中的同意,或者经过篡改的材料。
欧洲议会自己的补充研究对此给出了严厉结论:与识别已知材料的技术相比,用于侦测新材料和网络诱骗的技术准确率要低得多,而一旦大规模部署,就会带来高错误率和数量极其庞大的误报。用更直白的话说,如果扫描的是数百万甚至数十亿条信息,那么即便错误率很低,也可能让成千上万无辜者在行政、警方或社会层面被视为嫌疑对象。
而且,这不是一般性质的指控,而是一个人可能遭遇的最具毁灭性的指控之一。在这一领域,误报不是单纯的技术故障,它可能意味着账号被封、调查启动、社会污名、私密材料被人工审查、家庭破裂,甚至在任何事实尚未被证明之前,人生就已经被摧毁。
欧洲议会甚至举过一个触目惊心的例子:如果每天10亿条信息中仅有0.1%被错误标记为可疑材料,那么每天就会出现100万个误报。100万个,而且是每天。这正是公共政策与无辜者的官僚粉碎机之间的区别。受影响的权利:隐私、数据、表达与无罪推定问题并不只是抽象意义上的隐私。它涉及私人生活权、通信秘密、数据保护、表达自由、信息自由以及无罪推定。
欧洲议会研究服务处指出,侦测令可能对用户造成严重影响,因为它要求服务提供商检查服务内容,以寻找已知材料、新材料或网络诱骗行为,从而冲击私人生活和通信权、数据保护权以及表达和信息自由。当一项规则允许对私人通信进行预防性审查时,公民就不再以自由主体的身份进行交流,而会开始像一个被观察的人那样行事。
以儿童为名,让科技公司充当私人警察必须把这一点说清楚:以保护儿童为修辞盾牌,引入大规模监控,是一种政治上的失当。并不是因为侵害儿童的行为不是现实而紧迫的问题,恰恰是因为它确实如此,才更需要严肃的解决方案,而不是那种技术万能主义式的捷径。后者只会放大风险,并把更多权力转移给私人企业。
安全专家罗斯·安德森批评的正是这种幻想:试图用人工智能和自动扫描取代警察、社工、教师、预防机制和公共资源。他的核心观点很简单:儿童保护应当从处于风险中的儿童出发,而不是从安全机构或出售监控工具的企业出发。保护儿童需要更多人力资源、更专业的调查、更多预防措施和更强的司法合作,而不是把Meta、谷歌或微软变成私人生活的预防性检查员。
因为这还带来另一个巨大问题:“聊天监控”正在把公共职能转移给私人平台。那些本就掌控了我们大量通信、注意力、社会关系和数据的企业,还将进一步在潜在犯罪的侦测、过滤和报告中扮演核心角色。这几乎是监控资本主义最理想的图景:私人企业为公共权力制造可疑信号,而公共权力则为它们提供更多查看用户内容的法律掩护。然后,人们还会被告知,这一切都是为了安全。
《世界报》已经刊载过专家和数据保护官员的警告:这种技术可能跨过卢比孔河,滑向对欧洲公民的大规模监控。报道同时指出,在部署这些工具的过程中,游说团体和拥有商业利益的企业也扮演了重要角色。真正的危险,不只是“聊天监控”今天允许了什么,更在于它教会了权力明天可以要求什么。
这一点尤其应当让那些声称要捍卫民主、抵御集权倾向的人感到警惕。因为一套普遍扫描的基础设施,并不会在强硬保守派上台时自动消失。它会原封不动地留在那里,继续运转,已经常态化,附带操作手册、签约企业、数据库、受过培训的人员,以及一个已经习惯于通信内容可被审查的社会。法治并不总是被坦克摧毁。有时,它是在临时例外、技术语言和善意名义之下,在错误激励的驱动中一点点退化的。
这件事真正意味着什么聊天监控”意味着,欧洲仍在试探一个极其危险的想法:为了安全,可以让数百万人的隐私处于预防性暂停状态。它意味着,通信秘密不再是原则,而成了一种附条件的让步。它意味着,平台可能进一步扩大对我们私密生活的掌控。它意味着,一种并不可靠的技术可以制造嫌疑人。
它意味着,一场真实的紧急问题可能被用来打开一扇此后无人知道如何关闭的大门。更令人不安的是,这意味着欧洲部分政治阶层已经接受了这样一种观念:只要配上合适的道德包装,大规模监控就是可以接受的。
事实并非如此。保护儿童,并不要求放弃基本权利,而是要求认真对待这些权利。它要求更好的调查、更有效的追诉、为打击此类犯罪的人提供更多资源、强化国际合作、保护受害者、预防虐待、开展教育、介入高风险环境,并打击真实存在的犯罪网络。它并不要求把每一条私人信息都变成一份等待自证清白的证据。
民主不是靠查看每一部手机内部来捍卫的。民主是靠给权力设限来捍卫的,即便权力援引的是正当理由。因为一旦我们接受“为了一个好的目标,可以监控整个社会”,失去的就不只是隐私,而是自由公民这一观念本身。
热门跟贴