Цифровий переполох. Як закон ЄС про «контроль чатів» став полем битви за приватність

IT-індустрія

16 жовтня 2025, 20:10

Єврокомісія подає свою пропозицію як захист дітей від сексуального насильства. А президентка месенджера Signal називає її «кінцем права на конфіденційність у Європі». Де правда?

Що таке Chat Control

Під «народною» назвою Контроль чатів мається на увазі пропозиція Єврокомісії щодо Регламенту про запобігання та протидію сексуальному насильству над дітьми (скорочено CSAR — йдеться не про «царя», а про Child Sexual Abuse Regulation).

Цю ініціативу представила тодішня Єврокомісарка з питань внутрішніх справ Ілва Йоганссон 11 травня 2022 року. Заявлена мета — боротьба з онлайн-матеріалами про сексуальне насильство над дітьми (або CSAM — Child sexual abuse material).

«Глобальне дослідження 2021 року показало, що більше ніж кожен третій респондент у дитинстві отримував пропозиції зробити щось сексуально відверте в Інтернеті, а більше половини зазнавали тієї чи іншої форми сексуального насильства над дітьми в Інтернеті», — йдеться в тексті пропозиції (підрозділ Причини та цілі).

Передплатіть NV Преміум та читайте без обмежень

Нам необхідна ваша підтримка, щоб займатися якісною журналістикою

Перший місяць 1 ₴. Відмовитися від передплати можна у будь-який момент

«У цьому контексті постачальники послуг хостингу або міжособистісного зв’язку відіграють особливо важливу роль. Їхня відповідальна та сумлінна поведінка є важливою для безпечного, передбачуваного та надійного онлайн-середовища».

Ідея Регламенту полягає в тому, щоб змусити цифрові платформи виявляти CSAM-контент і повідомляти про нього. Найбільші суперечки викликав запропонований метод — так зване сканування на стороні клієнта. Це означає, що застосунки мають аналізувати повідомлення, фото та відео безпосередньо на пристроях користувачів, ще до того, як їх захистить наскрізне шифрування (метод захисту даних, у якому лише відправник і одержувач можуть отримати доступ до інформації, інші ж, включаючи постачальників послуг, неспроможні її прочитати).

Позиції у Європі розділилися. Прихильники закону наполягають, що це єдиний спосіб боротися зі злочинцями, що поширюють CSAM через зашифровані канали. Противники ж називають ініціативу «троянським конем», який легалізує масове стеження і створює широкі можливості для зловживань у майбутньому.

Контроль чатів у ЄС: хто «за»

Одним із найактивніших прихильників законопроєкту є Данія, яка наразі і до кінця року головує в Раді ЄС. У своїй програмі країна вказала, що «надасть високий пріоритет роботі над Регламентом та Директивою про сексуальне насильство над дітьми».

«Правоохоронні органи повинні мати необхідні інструменти, включаючи доступ до даних, для ефективного розслідування та переслідування злочинів. Це стосується як онлайн-злочинів, так і серйозних злочинів, спланованих або скоєних організованими злочинцями з використанням сучасних технологій та засобів комунікації», — зазначено в програмі Данії на час головування в Раді ЄС.

А на 9−10 жовтня Данія зібрала міністрів цифрових технологій ЄС у Хорсенсі. Теми зустрічі включали перевірку віку в соціальних мережах, захист неповнолітніх в Інтернеті та цифровий суверенітет. Врешті міністри з 27 європейських країн узгодили спільну Ютландську декларацію щодо захисту неповнолітніх в Інтернеті, яку очолила міністерка цифрових справ Данії Керолайн Стейдж.

«Наші діти надто довго залишалися самі в інтернеті. Нам потрібні „цифрові рятувальники“, щоб забезпечити безпечне місце в інтернеті та щоб дітям не надавали до нього доступ, коли вони ще не досягли достатнього віку», — каже Керолайн Стейдж. «Як країна-лідер у сфері цифрових технологій, Данія має важливий голос, і ми вже давно закликаємо до більш амбітного підходу».

Британська організація Internet Watch Foundation (IWF) закликала уряди прийняти «данський компроміс» щодо CSAR до того, як закінчиться термін дії тимчасового відступу — він дозволяє компаніям добровільно виявляти та видаляти матеріали сексуального насильства над дітьми до квітня 2026 року.

IWF стверджує, що регламент забезпечить стабільну правову основу для виявлення як відомого, так і нового CSAM на різних сервісах. Група також зауважує: значна частина контенту, який вони знаходять, розміщена саме в ЄС.

«Масштаби проблеми величезні. Тільки у 2024 році аналітики IWF виявили в Інтернеті більше матеріалів із зображенням сексуального насильства над дітьми (CSAM) для видалення, ніж будь-коли раніше. 62% контенту, виявленого нашими аналітиками минулого року, розміщувався на серверах у ЄС», — ідеться в заяві IWF.

У Контролі чатів IWF вбачає відповідь на страждання жертв сексуального насильства, чиї зображення надалі безкарно поширюються в мережі. «Це не абстрактна дискусія. Законопроєкт уже три роки пробуксовує в Раді. Кожен день без угоди означає, що все більше дітей залишаються без захисту, а жертви продовжують зазнавати повторного насильства. Датський компроміс дає найкращий шанс рухатися вперед», — наголошують в організації.

Станом на серпень 2025 року щонайменше 19 країн-членів ЄС підтримали сканування приватних повідомлень: серед них — Франція, Данія, Бельгія, Угорщина, Швеція, Італія та Іспанія.

Однак ці країни не становлять щонайменше 65% населення ЄС, чого недостатньо для кваліфікованої більшості. Це дозволяє блокуючій меншості на чолі з Німеччиною та деякими сусідніми державами гальмувати ухвалення закону, доки інші країни ще не визначилися зі своєю позицією.

Контроль чатів у ЄС: хто «проти»

Понад 500 експертів з криптографії підписали відкриті листи, в яких розкритикували пропозицію Єврокомісії. Бельгійський криптограф і професор Левенського університету Барт Пренель назвав її «димовою завісою» для прикриття масового стеження.

Депутат Європейського парламенту Еммануїл Фрагкос у письмовому запиті до Комісії зазначає, що обов’язкове ослаблення наскрізного шифрування «створить прогалини в безпеці, якими зможуть скористатися кіберзлочинці, ворожі держави та терористичні організації».

В іншому запиті депутатка Матильда Андруе вказує, що Європейський інспектор із захисту даних (EDPS) та інші профільні органи неодноразово попереджали: цей захід відкриє шлях для широкомасштабного масового спостереження, що «загрожуватиме конфіденційності та свободам громадян ЄС».

Окрему тривогу викликають технічні недоліки, зокрема неминучість хибних спрацьовувань. Алгоритми недосконалі, і помилково позначений контент завалить правоохоронні органи інформаційним шумом, створивши величезне навантаження і ризики для невинних людей. Для впровадження закону знадобляться тисячі співробітників, які вручну перевірятимуть позначений контент.

Бенджамін Шильц, генеральний директор захищеного месенджера Wire, в інтерв'ю Help Net Security, попередив: «Наскрізне шифрування просто не може співіснувати з обов’язковим скануванням; ці два поняття взаємовиключні. Неможливо зробити систему одночасно безпечною та контрольованою». На думку Шільца, це все одно, що «вставити універсальний чорний хід у кожну захищену систему: щойно бекдор з’явиться, його можуть і будуть використовувати».

Крім того, для невеликих провайдерів витрати на розробку, аудит та дотримання вимог можуть виявитися непідйомними. Це змусить багатьох або закритися, або просто уникати ринку ЄС.

Мередіт Віттакер, президентка Signal Foundation, закликала Німеччину відхилити «Контроль чатів». Вона стверджує, що «під виглядом захисту дітей останні пропозиції вимагатимуть масового сканування кожного повідомлення, фотографії та відео на пристрої людини, оцінюючи їх за допомогою бази даних, встановленої урядом, або моделі штучного інтелекту».

«Ми не будемо ставити під загрозу цілісність наших послуг або безпеку людей, які покладаються на нас по всьому світу, часто в ситуаціях, коли приватне спілкування є питанням життя і смерті», — написала Мередіт Віттакер у заяві Signal від 3 жовтня 2025 року. «Якби нам довелося вибирати між вбудовуванням системи стеження в Signal або виходом з ринку, ми б пішли з ринку».

До критики долучився навіть Павло Дуров. «Сьогодні ЄС ледь не заборонив ваше право на приватність. Він збирався проголосувати за закон, який змусив би додатки сканувати кожне приватне повідомлення, перетворюючи телефон кожного на інструмент для шпигунства», — написав засновник Telegram у соцмережі X.

У тому ж дописі він заявив, що «Франція очолила просування цього авторитарного закону», і зазначив, що «раптова позиція Німеччини врятувала наші права».

Щоправда, користувачі та медіа, як-от Межа, звертають увагу, що публічні засудження цензури Дуровим зазвичай оминають жорсткі інтернет-обмеження в Об'єднаних Арабських Еміратах, де розташована штаб-квартира Telegram і громадянином яких Дуров є з 2021 року. Або ж у Росії, яка блокує аудіо- та відеодзвінки в західних месенджерах і примусово переводить спілкування на MAX, який є аналогом китайського WeChat і не має наскрізного шифрування.

А випад Дурова у бік Франції пов’язують із тим, що саме ця держава заарештувала його торік через звинувачення в недостатній модерації контенту в Telegram. Нагадаємо, що в березні 2025 року Дуров з дозволу влади покинув Францію.

Чи ухвалять Контроль чатів

Як повідомляє The Record, 8 жовтня міністерка юстиції Німеччини Штефані Губіг публічно заявила: «Вибірковий моніторинг чатів має бути табу в правовій державі. Приватне спілкування ніколи не повинно ставитися під загальну підозру».

За словами політикині, «Німеччина не погодиться на такі пропозиції на рівні ЄС». Західні медіа швидко назвали цей крок смертельним ударом для найближчого голосування. Як пише DW, зрештою ухвалення скандального закону було відкладене. Європейська Рада мала проголосувати за пропозиції Данії 14 жовтня.

Втім, міністри внутрішніх справ ЄС мають знову зустрітися на початку грудня. Коаліції із захисту приватності, такі як Fight Chat Control та Stop Scanning Me, вже мобілізують зусилля: вони встановлюють контакти з країнами-членами, які ще не визначилися, та посилюють громадський тиск на парламенти. Противники закону побоюються ризику, що Єврокомісія та Рада ЄС спробують «перепакувати» ту саму пропозицію під менш тривожними назвами.

Ключова роль у цій битві належить Німеччині. Якщо вона продовжить виступати проти, закон вочевидь провалиться; якщо ж проголосує «за», поріг підтримки може бути подолано. Але й тоді на CSAR, імовірно, чекають позови в Європейському суді, конституційних судах країн-членів ЄС та органах із захисту прав людини.

Результат суперечок щодо CSAR навряд чи залишиться лише внутрішньою справою Європи. Якщо Контроль чатів там усе ж закріпиться, то зрештою ця хвиля докотиться й до України як кандидата на членство в ЄС.

Інші новини

Всі новини