歐盟理事會近日在一項備受關注的科技監管草案中作出重大調整,決定刪除原條款中要求科技公司強制掃描“兒童性虐待材料(CSAM)”的內容,轉而要求平臺采取“風險緩解措施”以保護未成年人。這一變動標志著歐盟在平衡隱私保護與兒童安全方面的立法方向發生顯著轉變。
此前,原草案曾引發廣泛爭議,尤其是關于強制掃描用戶私人信息的規定。以蘋果為例,該公司早在2021年就曾提出在iPhone等設備上掃描CSAM的計劃,試圖在隱私保護與兒童安全之間尋求平衡。然而,這一方案迅速遭到安全專家和隱私倡導者的強烈反對,被指可能破壞端到端加密體系,進而威脅用戶隱私安全。面對輿論壓力,蘋果不得不推遲該計劃,并于2022年徹底放棄,最終承認原方案存在根本性缺陷,轉而支持端到端加密的不可侵犯性。
歐盟此次調整立法重心,意味著科技巨頭如蘋果等將不再因合規要求而被迫打破端到端加密技術,掃描用戶私人信息。這一變化被視為對隱私保護的一次重要讓步,同時也反映了歐盟在立法過程中對技術可行性和社會反響的考量。
盡管“強制掃描”條款已被移除,但新草案中關于“采取緩解措施”的表述仍引發業內擔憂。由于缺乏具體的技術界定,這一模糊要求可能導致科技公司在實際操作中仍需對云端數據進行某種形式的掃描。例如,iCloud等云端服務可能面臨合規壓力,進而采取類似掃描的措施以滿足要求。盡管法律未直接命令掃描,但合規壓力可能使結果與強制掃描無異。
目前,該法律文本尚未最終生效,歐盟共同立法者仍需就細節進行數月的協商與妥協。歐盟各成員國保留了制定本國更嚴格法律的權利,這意味著在某些特定國家,科技公司仍可能面臨強制掃描的要求。這一不確定性使得科技行業在應對歐盟監管時仍需保持謹慎。
