欧盟政策逆转：强制客户端扫描从聊天控制提案中取消

欧盟在其最具争议的监控提案上迈出了重要的一步。2025年11月底，欧盟官员正式取消了拟议的“聊天控制”法案中的强制性客户端扫描要求，以回应隐私倡导者、数字权利组织和科技公司的持续压力。这一逆转解决了该立法中最具技术侵入性的部分问题。

客户端扫描本应要求应用程序在加密前扫描用户的私人消息和媒体文件——本质上为加密通信设置后门。这项技术对数字隐私构成根本威胁，可能使个人对话暴露于国家监控和滥用之下。

变化内容：隐私胜利与剩余担忧

取消强制客户端扫描标志着隐私倡导者经过数月警告后的一次重大胜利。然而，这一胜利也伴随着重大限制。修订后的“聊天控制”提案仍然保留了多项威胁隐私的机制。

新法规仍然要求强制年龄验证机制，用户必须提交个人身份信息才能访问某些服务。这类验证系统本身存在隐私漏洞，收集的数据可能被滥用或遭到泄露。此外，法律赋予平台自主扫描消息和媒体内容以查找有害内容，包括儿童性虐待材料（CSAM）的权限。

强制与自愿扫描的区别似乎意义重大，但隐私专家认为这在很大程度上是语义上的差异。面对监管压力和声誉风险的平台可能会被迫采用类似自愿客户端扫描的技术。这实际上通过间接胁迫而非明确法律规定实现了监控——批评者称之为“后门执行”。

年龄验证与自愿权限：隐私风险依然存在

虽然取消了强制客户端扫描解决了最极端的提案，但剩余条款仍令隐私倡导者担忧。年龄验证机制需要收集敏感的个人数据，带来超出预期的安全风险。用户的身份证明和个人信息可能成为盗窃或国家监控的目标。

法律中的自愿扫描框架允许科技公司实施内容监控工具。虽然表面上是可选的，但平台可能难以抗拒采用。企业担心不主动搜索CSAM会受到监管处罚、公众反弹或法律责任。这形成了一种许可结构，使得广泛监控在表面同意下变得常态化，而非法律强制。

像EDRi和欧洲数据保护监督机构等民权组织强调，即使没有引发最激烈反对的客户端扫描强制要求，这些剩余条款仍然助长了大规模监控基础设施的建立。

多方利益冲突：在安全与隐私之间寻求平衡

政策辩论反映了真实的利益冲突。隐私倡导者强调强加密和用户保密是基本权利。儿童安全组织则反驳说，这些保护措施可能被利用进行剥削，并呼吁加强检测和执法能力。

欧盟决策者在理事会和议会之间面临双重压力，双方都在继续谈判最终立法细节。更新后的“聊天控制”提案代表了一种不易的妥协——既取消了最明显的隐私威胁，又保留了多项内容监控和用户数据收集机制。

这一结果展现了数字政策中安全、儿童保护与隐私权之间持续的紧张关系。虽然取消强制客户端扫描标志着政策的转变，但欧盟监控架构的讨论远未结束。未来的提案很可能会再次涉及这些有争议的问题。