欧盟理事会近日在一项备受关注的科技监管草案中作出重大调整,决定删除原条款中要求科技公司强制扫描“儿童性虐待材料(CSAM)”的内容,转而要求平台采取“风险缓解措施”以保护未成年人。这一变动标志着欧盟在平衡隐私保护与儿童安全方面的立法方向发生显著转变。
此前,原草案曾引发广泛争议,尤其是关于强制扫描用户私人信息的规定。以苹果为例,该公司早在2021年就曾提出在iPhone等设备上扫描CSAM的计划,试图在隐私保护与儿童安全之间寻求平衡。然而,这一方案迅速遭到安全专家和隐私倡导者的强烈反对,被指可能破坏端到端加密体系,进而威胁用户隐私安全。面对舆论压力,苹果不得不推迟该计划,并于2022年彻底放弃,最终承认原方案存在根本性缺陷,转而支持端到端加密的不可侵犯性。
欧盟此次调整立法重心,意味着科技巨头如苹果等将不再因合规要求而被迫打破端到端加密技术,扫描用户私人信息。这一变化被视为对隐私保护的一次重要让步,同时也反映了欧盟在立法过程中对技术可行性和社会反响的考量。
尽管“强制扫描”条款已被移除,但新草案中关于“采取缓解措施”的表述仍引发业内担忧。由于缺乏具体的技术界定,这一模糊要求可能导致科技公司在实际操作中仍需对云端数据进行某种形式的扫描。例如,iCloud等云端服务可能面临合规压力,进而采取类似扫描的措施以满足要求。尽管法律未直接命令扫描,但合规压力可能使结果与强制扫描无异。
目前,该法律文本尚未最终生效,欧盟共同立法者仍需就细节进行数月的协商与妥协。欧盟各成员国保留了制定本国更严格法律的权利,这意味着在某些特定国家,科技公司仍可能面临强制扫描的要求。这一不确定性使得科技行业在应对欧盟监管时仍需保持谨慎。
