歐盟政策逆轉：強制客戶端掃描被從聊天控制提案中刪除

歐盟已經在其最具爭議的監控提案上退後了一大步。2025年11月底，歐盟官員正式將提議中的客戶端掃描強制要求從《聊天控制法案》中移除，以回應來自隱私倡導者、數位權利組織和科技公司的持續壓力。這一逆轉解決了該立法中最具技術侵入性的部分。

客戶端掃描本應要求應用程式在加密前掃描用戶的私人訊息和媒體檔案——本質上是在加密通訊中設置後門。這項技術對數位隱私構成根本威脅，可能使個人對話暴露於國家監控和濫用之下。

變化內容：隱私勝利與剩餘擔憂

取消強制客戶端掃描代表著隱私倡導者經過數月警告監控影響後的一次重要勝利。然而，這場勝利伴隨著重大限制。修訂後的《聊天控制》提案仍保留多項威脅隱私的機制。

修正後的法案仍維持強制的年齡驗證機制，要求用戶提交個人身份資料以存取特定服務。這類驗證系統本身就存在隱私漏洞，收集的資料可能被濫用或遭竊取。此外，法律授權平台可自願掃描訊息和媒體內容，以查找有害內容，包括兒童性剝削材料（CSAM）。

強制與自願掃描之間的區別似乎具有意義，但隱私專家認為這多半是語義上的差異。面對監管壓力和聲譽風險，平台可能會感受到推行類似客戶端掃描的自願技術的壓力。這形成了一種事實上的監控，通過間接的脅迫而非明確的法律規定——批評者稱之為“後門執法”。

年齡驗證與自願權力：隱私風險仍在

儘管取消了強制客戶端掃描，但剩餘條款仍令隱私倡導者擔憂。年齡驗證機制需要收集敏感的個人資料，帶來超出預期的安全風險。用戶的身份證明和個人資訊可能成為盜竊或國家監控的目標。

法律中的自願掃描框架允許科技公司實施內容監控工具。雖然表面上是選擇性，但平台可能難以抗拒推行。公司擔心若不積極搜尋CSAM，將面臨監管處罰、公共反彈和法律責任。這創造了一個許可結構，使得廣泛監控在看似同意下成為常態，而非法律強制。

像EDRi和歐洲資料保護主管機關等民權組織強調，這些剩餘條款仍在促進大規模監控基礎設施，即使沒有引發最激烈反對的客戶端掃描明確規定。

多方利益衝突：尋求安全與隱私的平衡

政策辯論反映出真正的利益衝突。隱私倡導者強調強加密和用戶保密是基本權利。兒童安全組織則反駁，這些保護措施可能被利用來剝削兒童，並主張加強偵測與執法能力。

歐盟決策者在理事會和議會之間面臨雙方壓力，雙方都在持續協商最終立法細節。更新後的《聊天控制》提案是一個不安的妥協——剝除最明顯的隱私威脅，同時保留多項內容監控和用戶資料收集機制。

這結果展現了數位政策中安全、兒童保護與隱私權之間持續的緊張關係。儘管取消了強制客戶端掃描標誌著政策轉變，但歐盟監控架構的討論遠未結束。未來的提案很可能會再次觸及這些有爭議的議題。