- Authors

- Name
- Youngju Kim
- @fjvbn20031
引言——一次说出两件矛盾之事的表决
2026年7月9日,欧洲议会尽管在场议员中反对多于赞成,仍通过了消息扫描规则。这句话本身听上去就像坏掉了,网上的反应也相当激烈。但"聊天管制"恰恰是一个标题与实际机制相互错位的典型话题:人们所惧怕的东西(端到端加密被攻破)与实际通过的东西(自愿扫描的例外条款),是两个不同的问题。
本文正是试图小心地把这两者分开。规则所强制的、批评者所担忧的、支持者所主张的,分属不同的层面,因此我会自始至终加以区分来讨论。
"聊天管制"实际所指为何
"聊天管制"并不是某部法律的名称。它是批评阵营给一系列欧盟提案起的绰号——这些提案打着查找儿童性虐待材料(CSAM)的旗号,试图扫描私人通信。使用这一称呼的代表人物,包括前欧洲议会议员帕特里克·布莱尔(Patrick Breyer)与数字权利网络 EDRi。在这一个绰号之下,隐藏着两份性质截然不同的文件。
- 聊天管制 1.0 是
Regulation (EU) 2021/1232,即针对 ePrivacy 指令的一项临时性例外条款。它只是允许网页邮箱与即时通讯服务商自愿扫描 CSAM,并不强制任何人做任何事,就条文而言也不触及端到端加密的内容。7月9日通过的正是这一份。 - 聊天管制 2.0 是儿童性虐待规则(CSAR)提案,即
COM(2022) 209 final。它引入强制性的检测命令与一个新的欧盟中心(EU Centre)。目前仍停留在三方协商(trilogue)阶段,尚未获得通过。
关于这一话题的许多误解,都来自把 1.0 和 2.0 揉成同一个故事。真正带有强制性、并威胁到加密的是 2.0,而 2.0 目前还不是法律。
7月9日的表决实际做了什么
程序本身正是这起事件的核心,所以我们按顺序来看。
- 2026年3月底,议会以微弱差距否决了2021年例外条款的延期,这项临时规则于4月初失效。
- 随后,理事会(Council)让这一议案复活,于7月2日通过了自己的立场,并将其退回二读。
- 按照普通立法程序(TFEU 第294条),在二读中议会若要否决理事会的文本,需要全体议员的绝对多数,即720个席位中的361票。
- 7月9日,否决动议获得赞成(即主张否决)314票、反对276票、弃权17票。多数人希望废弃它,但314票距361票还差47票。动议被否决,规则获得通过,自愿扫描的例外因此延续至2028年4月3日。
因此,那句被广泛传播的"多数人反对却仍获通过",在程序上是准确的。在二读中,沉默与缺席都会被计为赞成。以布莱尔为代表的批评者称之为最大党团(EPP)的迂回策略,支持者则称之为规则的正常运作。同一个事实,两种说法都说得通。
议会还通过了若干修正案,其中包含对端到端加密服务的明确例外。布莱尔指出,服务商本来就不扫描加密内容,据此把这项例外称为"象征性的"。这在技术上没错,而这也正是问题的核心。
技术张力:客户端扫描对阵端到端加密
这类体系的检测大体上使用三种手法,各自的可靠度并不相同。
- 感知哈希匹配——与已知的 CSAM 数据库比对(PhotoDNA,以及苹果那套失败的 NeuralHash)。它较为成熟、相对准确,但哈希会成为攻击目标。研究者曾对 NeuralHash 做逆向工程,制造出蓄意的碰撞。
- AI 分类器——用于判别未知的图像。欧洲议会自己的研究机构得出结论:以现有技术,无法在不带来不可接受的错误率的前提下,可靠地检测新型 CSAM。
- 文本/自然语言诱骗检测——三者之中可靠度最低。
即便准确率听上去很高,之所以仍是问题,是因为基准率(base rate)。一项欧洲议会的研究报告称,在爱尔兰的某个数据集中,移交给警方的 CSAM 举报里,真正被确认为违法内容的只有约20%。任何分类器,只要每天在数十亿条消息上运行,哪怕误报率极小,被标记的无辜者、以及他们那些暴露于人工审查之下的私人消息,其绝对数量都会变得极为庞大。
接下来看加密这一侧。端到端加密意味着只有发送方与接收方持有密钥。服务器无法读取明文,因此服务器端扫描在结构上就不可能。要扫描加密内容,唯一的途径就是在加密之前、在设备之上进行检查,也就是客户端扫描。
服务器端扫描(非 E2EE): 明文 ── 扫描 ──▶ 存储/转发
客户端扫描(触及 E2EE): 明文 ── 扫描 ──▶ 加密 ──▶ 发送
论争的全部就在第二行。阿贝尔森、安德森、里维斯特、施奈尔、特隆科索等14位资深密码学家,在《Bugs in Our Pockets》(2021)中主张:植入端点的扫描钩子是一种通用的监控能力。它一旦存在,就可以被改用于新的目标,其本身也会成为一个攻击面。苹果亲身体会过这一点。它在2021年8月宣布设备端 CSAM 扫描,在遭遇反对与碰撞攻击之后,于2022年12月将其撤回。2024年2月,欧洲人权法院判定,削弱加密"在民主社会中不能被视为必要"。
结语——如果你要构建消息与隐私技术
诚实的总结并不戏剧化。7月9日通过的,是一项让非加密服务商得以继续扫描的自愿性法律依据,并已延长至2028年。它不强制任何人,也不触及端到端加密。修正案甚至把这一点写进了条文。如果你运营的是 E2EE 应用,那么 1.0 的任何条款都不会强制在你的构建中加入客户端扫描器。
真正威胁到那种架构的斗争,是包含强制性检测命令的 2.0,也就是 CSAR。而它至今仍在三方协商中悬而未决。因为对于"检测命令 + 端到端加密",并不存在既能守住加密保证、又能完成检测的技术解法。真正该盯住的文件是这一份。
有必要同时把握住两件事。支持者并非出于恶意。服务商的自愿举报确实会引出真实的侦查请求,一旦法律依据消失,侦查机关原本使用的工具也就没有了。批评者同样正确。针对所有人、无嫌疑的扫描,用 EDRi 的话说就是"教科书式的大规模监控";而客户端扫描,若不改变端到端加密这个词本身的定义,就无法叠加于其上。这一次,双方是在从不同的方向描述同一堵墙。如果你要在这个领域里构建什么,设计上的界线并没有变:端点上的内容检查与端到端加密无法两立,任何一次表决都改变不了这个算式。
参考资料
- Patrick Breyer, "EU Parliament greenlights Chat Control 1.0" — https://www.patrick-breyer.de/en/eu-parliament-greenlights-chat-control-1-0-breyer-our-children-lose-out/
- Euronews, "European Parliament aims to exclude end-to-end chats from message-scanning regime" (2026-07-09) — https://www.euronews.com/my-europe/2026/07/09/european-parliament-aims-to-exclude-end-to-end-chats-from-message-scanning-regime
- EDRi, "Chat Control is in the final stretch" — https://edri.org/our-work/chat-control-is-in-the-final-stretch-but-it-could-be-a-marathon-not-a-sprint/
- Wikipedia, "Chat Control" — https://en.wikipedia.org/wiki/Chat_Control
- H. Abelson, R. Anderson, et al., "Bugs in Our Pockets: The Risks of Client-Side Scanning" (2021) — https://arxiv.org/abs/2110.07450
- CNN, "Apple abandons controversial plan to check iOS devices for child abuse imagery" (2022) — https://www.cnn.com/2022/12/08/tech/apple-csam-tool