EU thúc đẩy quy định 'Kiểm soát trò chuyện', cho phép quét tự nguyện các nền tảng được mã hóa

Tóm tắt điều hành

Hội đồng Liên minh Châu Âu đã đạt được thỏa thuận chính trị về Quy định về Lạm dụng Tình dục Trẻ em (CSAR), được biết đến một cách không chính thức là Kiểm soát trò chuyện. Quy định này nhằm chống lại sự phát tán tài liệu lạm dụng tình dục trẻ em (CSAM) trực tuyến bằng cách tạo ra một khuôn khổ pháp lý để các nhà cung cấp dịch vụ trực tuyến phát hiện, báo cáo và xóa bỏ nội dung đó. Tuy nhiên, văn bản đã được phê duyệt, cho phép quét "tự nguyện" các liên lạc riêng tư và thậm chí được mã hóa đầu cuối, đã vấp phải sự chỉ trích đáng kể từ những người ủng hộ quyền riêng tư, những người cho rằng nó làm suy yếu các quyền kỹ thuật số cơ bản và tạo ra một tiền lệ nguy hiểm cho việc giám sát hàng loạt.

Chi tiết sự kiện

Sau hơn hai năm tranh luận, Hội đồng EU đã củng cố lập trường của mình về CSAR. Trọng tâm của thỏa thuận là biến việc miễn trừ tạm thời trước đây theo Quy định 2021/1232 thành một quy định vĩnh viễn. Điều này cho phép các nhà cung cấp dịch vụ liên lạc cá nhân – bao gồm cả những nhà cung cấp mã hóa đầu cuối – tự nguyện triển khai công nghệ quét để phát hiện CSAM trên nền tảng của họ mà không vi phạm luật riêng tư của EU như GDPR.

Theo các quy tắc mới, các nền tảng trực tuyến phải đánh giá rủi ro dịch vụ của họ bị lạm dụng để phân phối CSAM. Dựa trên đánh giá này, họ có thể phải chịu các nghĩa vụ nghiêm ngặt hơn. Quy định cũng thành lập một cơ quan tập trung mới, Trung tâm EU về Lạm dụng Tình dục Trẻ em. Cơ quan này sẽ chịu trách nhiệm tiếp nhận và xử lý các báo cáo từ các nhà cung cấp trực tuyến, cũng như duy trì cơ sở dữ liệu về CSAM đã biết để hỗ trợ các nỗ lực phát hiện.

Tác động thị trường

Quy định này dự kiến sẽ có tác động đáng kể đến ngành công nghệ, đặc biệt là đối với các công ty tập trung vào quyền riêng tư. Mặc dù điều khoản quét là "tự nguyện", nhưng khuôn khổ này tạo áp lực buộc các nền tảng phải triển khai hệ thống phát hiện để giảm thiểu trách nhiệm và quản lý rủi ro. Đối với các nhà cung cấp dịch vụ được mã hóa đầu cuối, việc triển khai quét như vậy sẽ yêu cầu phá vỡ hoặc xây dựng cửa hậu vào mã hóa của họ, làm tổn hại nghiêm trọng đến giá trị cốt lõi về quyền riêng tư của người dùng.

Sự phát triển này có thể có tác động tiêu cực đến các dự án tiền điện tử tập trung vào quyền riêng tư và các nền tảng liên lạc phi tập trung ưu tiên ẩn danh người dùng và bảo vệ dữ liệu. Tiền lệ do EU thiết lập có thể dẫn đến sự giám sát pháp lý chặt chẽ hơn và môi trường hoạt động thách thức hơn cho các công nghệ như vậy trong khối. Tâm lý thị trường đối với các công ty và dự án không thể hoặc không muốn tuân thủ các biện pháp tự nguyện này chắc chắn là giảm giá, vì họ có thể phải đối mặt với sự không chắc chắn trong hoạt động và khả năng người dùng bỏ đi.

Bình luận của chuyên gia

Các tổ chức quyền kỹ thuật số và chuyên gia an ninh mạng đã phản đối mạnh mẽ quy định này kể từ khi nó được đề xuất. Mối quan tâm chính là việc cho phép quét các liên lạc riêng tư, ngay cả vì một mục đích cao cả, thực sự hợp pháp hóa công nghệ có thể được sử dụng để giám sát hàng loạt. Các nhà phê bình lập luận rằng một khi các hệ thống như vậy được thiết lập, chúng có thể được mở rộng để quét các loại nội dung khác ngoài CSAM, làm xói mòn quyền riêng tư của tất cả công dân EU.

Một nhà bình luận trên diễn đàn Hacker News đã bày tỏ nỗi sợ hãi này, nói rằng: "Chính phủ hôm nay đã biến EU thành một công cụ giám sát toàn diện, tôi không biết liệu có thể quay trở lại được không." Tình cảm này phản ánh mối lo ngại rộng lớn hơn rằng quy định này hy sinh các quyền riêng tư cơ bản và có thể không phải là cơ chế hiệu quả nhất để bảo vệ trẻ em, chỉ ra sự cần thiết phải thực thi tốt hơn các luật hiện hành như Đạo luật Dịch vụ Kỹ thuật số (DSA).

Bối cảnh rộng hơn

Quy định Kiểm soát trò chuyện là một phần của xu hướng toàn cầu rộng lớn hơn, nơi các chính phủ đang vật lộn với thách thức cân bằng an toàn trực tuyến với quyền riêng tư kỹ thuật số. Nó phù hợp với chiến lược rộng lớn hơn của EU về quy định công nghệ, bao gồm Quy định bảo vệ dữ liệu chung (GDPR) và Đạo luật dịch vụ kỹ thuật số (DSA). Tuy nhiên, nó đại diện cho sự can thiệp trực tiếp hơn vào nội dung truyền thông của người dùng so với các luật trước đây.

Hành động lập pháp này đặt EU vào một vị trí độc đáo trên toàn cầu. Ví dụ, theo luật liên bang Hoa Kỳ hiện hành, các nhà cung cấp trực tuyến không có nghĩa vụ chủ động quét CSAM. Cách tiếp cận của EU thiết lập một tiêu chuẩn khác, có khả năng tạo ra một bức tranh pháp lý toàn cầu rời rạc về kiểm duyệt nội dung trực tuyến và quyền riêng tư dữ liệu, buộc các công ty công nghệ đa quốc gia phải điều hướng các yêu cầu pháp lý mâu thuẫn.