歐盟即將在 10 月 14 日前,就一項強制科技公司掃描加密訊息的爭議法案進行表決,超過 500 名密碼學專家聯署反對這項被稱為「聊天監控」的法案。丹麥現為歐盟理事會輪值主席國,正推動法案通過,要求 WhatsApp、Signal 等加密通訊服務供應商在訊息傳輸前,掃描可能涉及兒童虐待的內容。
法案核心爭議在於兒童保護與私隱權之間的平衡,目前 15 個成員國支持、6 國反對、6 國態度未明。Signal 已明確表態,若法案通過將會退出歐盟市場,而 WhatsApp 等主要科技公司也強烈反對,認為此舉將「徹底破壞」端對端加密的安全性。本文將深入分析這項可能重塑歐洲數碼通訊格局的關鍵立法,探討其對企業營運、技術發展及市場競爭的深遠影響。
技術實現與企業合規挑戰
歐盟委員會在 2022 年首次提出議案,要求科技公司掃描電郵和訊息,以識別潛在的兒童虐待內容,但因私隱問題遭部分成員國反對而暫停。丹麥在 2025 年 7 月提出妥協方案,期望在維護加密通訊安全與識別非法內容之間取得平衡。
該妥協案明確表示,法規內容「不應被詮釋為禁止、削弱或規避」加密技術,並明確允許科技公司繼續提供端對端加密服務。然而法案同時要求科技公司在手機和電腦上,部署「經認證的技術」,在訊息加密傳輸前掃描可能與已知兒童虐待內容相關的圖像、影片或網址。
更具挑戰的是,科技公司還需部署人工智能和機器學習演算法,以偵測未曾發現的虐待圖像。歐盟將設立專門中心認證和測試這些偵測技術,確保其使用不會削弱加密保護。歐盟委員會將擁有核准偵測技術的權力,而偵測服務供應商必須有人工監督,以減少誤報和漏報。
私隱與安全專家的技術質疑
超過 500 名來自 30 個國家的密碼學家和安全研究人員於 9 月 9 日簽署公開信,警告這些提案在技術上不可行,將「徹底破壞」所有歐洲公民的安全和私隱。德國加密電郵供應商 Tuta Mail 行政總裁 Matthias Pfau 表示,「透過強迫供應商破壞加密並啟用大規模監控,歐盟將摧毀對歐洲產品的信任,並促使用戶轉向外國科技巨頭」。
安全專家指出,用戶端掃描(又稱裝置端偵測)「本質上破壞了」端對端加密的保護,且無法保證能改善對兒童的保護。Element 行政總裁 Matthew Hodgson 警告:「透過引入合法攔截後門來破壞加密,無異於故意引入漏洞,而這些漏洞最終總會被利用」。他引用中國黑客組織「鹽颱風」,長期利用美國公共電話網絡中的執法後門,存取通話紀錄和未加密通訊的案例作為警示。
Session 技術基金會主席 Alexander Linton 表示,不可能在不產生新安全風險下引入掃描技術,他補充道:「沒有任何可用技術達到此標準,所有用戶端掃描技術都會引入無法緩解的新風險」
政治考量與技術現實的博弈
截至 9 月 10 日,歐盟成員國在此議題上分成三個陣營。支持陣營包括法國、意大利、西班牙和瑞典,共 15 個成員國以兒童保護為優先考量,支持該提案。反對陣營由比利時、波蘭、芬蘭和捷克牽頭,共 6 個成員國因擔心會大規模監控公民通訊而反對。德國等 6 個成員國仍未決定立場。
在歐盟決策機制下,各成員國的投票權重基於其代表席次,大國在最終決定中具有更大影響力。這令德國的最終立場可能成為關鍵。比利時等反對國家主要關切點在於,該法案可能構成對公民通訊的大規模監控,違反歐洲基本人權原則。
值得注意的是,該法案的支持者強調其兒童保護目的的正當性,而反對者則從技術可行性和基本權利角度提出質疑。Internet Society 政府事務和倡議主任 Callum Voge 指出,即使 AI 掃描達到 99.5% 的有效識別率,每天仍會產生數十億個錯誤識別,「這可能會讓無辜者被錯誤標記為分享非法兒童虐待材料」。
企業應對 市場退出威脅與合規成本評估
面對即將到來的表決,多家主要科技公司採取強硬立場。Signal 去年已警告將退出歐盟市場,也不願損害其私隱保障,並在最新聲明中重申此立場。WhatsApp 發言人向有媒體表示:「歐盟理事會主席團的最新提案破壞了端對端加密,使每個人的私隱、自由和數碼安全面臨風險」。
這些威脅並非空穴來風。Apple 曾計劃在 iPhone 引入用戶端掃描以偵測兒童虐待,但在全球頂尖科學家發表論文,指出該供應商的嘗試對打擊犯罪無效且無法防範監控後,最終放棄相關計劃。這一先例顯示,即使是資源雄厚的科技巨頭,也難以在不損害安全性下實現此類技術要求。
對於在歐洲營運的企業而言,若法案通過,將面臨巨大的合規成本和技術挑戰。除了需要投資開發或採購獲認證的掃描技術,還需建立人工監督機制、處理大量誤報案例,並承擔可能的法律風險。更重要的是,一旦引入掃描機制,企業將面臨功能蔓延的風險——技術可能被重新用於監控其他類型數據,如用戶的財務或政治利益。
數碼主權與全球競爭格局重構
「聊天監控」法案若通過,將對歐洲數碼生態系統產生深遠影響,可能重塑全球科技競爭格局。如果 Signal 等主要加密通訊服務退出歐洲市場,可能為歐洲本土或其他地區的替代方案創造機會,但同時也可能削弱歐洲在全球數碼經濟中的競爭力。
對企業決策者而言,需要密切關注法案進展並提前制定應對策略。這是否意味歐盟將在數碼私隱保護與兒童安全之間,找到可行的技術平衡點,還是將面臨更大的產業反彈和技術挑戰?
資料來源:Computer Weekly, Signal Foundation, Politico EU, TechCrunch, Reuters