歐盟取消客戶端掃描強制規定——但聊天控制法案中的隱私擔憂仍然存在

歐盟已對其提議的聊天控制法案中最具爭議的條款之一造成重大打擊。監管機構正式取消了強制客戶端掃描的要求，這被隱私倡導者視為在數月來民權組織、科技公司和數位自由團體的激烈壓力下，取得的艱難勝利。這項條款原本會迫使訊息平台在加密前掃描用戶的私人通訊和媒體檔案——這是一個引發全歐洲廣泛警覺的監控基礎設施。

然而，故事並未就此止步。修訂後的立法仍包含一些條款，使隱私倡導者保持警覺，並擔憂歐洲線上監控的真正走向。

反對強制客戶端掃描的重大勝利

取消強制客戶端掃描標誌著歐盟在網路安全規範上的根本轉變。根據原始提案，平台必須在加密前在用戶設備上部署掃描技術——本質上建立了私密通訊的後門。這一技術要求將徹底改變流行訊息應用的加密方式，破壞數十億用戶所依賴的安全保障。

放棄這一要求反映出其面臨的強烈反對。隱私組織、領先的技術專家，甚至一些歐盟成員國都警告說，客戶端掃描會危害網路安全、助長政府過度干預，並創造惡意行為者可能利用的漏洞。通過取消這一條款，歐盟已承認這些合理的擔憂。

年齡驗證與自願內容掃描：新隱私風險仍存

儘管最嚴重的技術要求已被取消，修訂後的聊天控制法案仍保留幾個令隱私倡導者擔憂的條款。強制年齡驗證現已成為立法的核心部分，可能要求用戶提交敏感的身份資訊才能使用訊息服務。這類要求明顯增加資料收集的風險，並可能使用戶暴露於安全漏洞之下。

更令人擔憂的是，該法案授予平台自願掃描通訊內容（特別是兒童性剝削材料CSAM）的權力。表面上，“自願”聽起來無害——但批評者認為這會產生扭曲的激勵。科技公司可能在無形或明示的壓力下，為避免監管處罰而部署監控系統，尤其當這被包裝為兒童保護措施時。這可能導致透過暗門進行的廣泛內容監控，而沒有正式的授權或透明的監督。“自願”與“實質上被迫”之間的界線可能很快模糊，尤其在監管機構加強期望的情況下。

歐洲的分裂反應：隱私與兒童安全的角力

歐盟的政策轉變暴露出歐洲利益相關者之間的深刻分歧。隱私倡導者與數位權利組織如EDRi和歐洲數據保護監督機構（EDPS）對取消強制客戶端掃描表示謹慎歡迎，但他們仍對剩餘條款持保留態度。他們警告，即使沒有明確的技術規定，該法仍可能開啟大規模監控的通道。

相反地，兒童安全組織則認為立法還不夠徹底，堅持需要更強的執法工具來打擊線上剝削。這種在保護弱勢群體與維護隱私權之間的緊張關係，成為辯論的核心。

歐盟理事會與議會仍在協商法律的最終版本，預計未來還會有變動。修訂後的聊天控制法案代表著在合法安全考量與基本權利之間持續平衡的努力，這場辯論將持續塑造歐洲的數位未來多年。