ChatControl: EU muốn quét mọi tin nhắn riêng tư, kể cả trên các ứng dụng mã hóa

 (metalhearf.fr)
3 điểm bởi GN⁺ 2025-09-26 | 1 bình luận | Chia sẻ qua WhatsApp
  • Liên minh châu Âu (EU) đang thúc đẩy dự luật ChatControl nhằm cưỡng chế quét tự động mọi tin nhắn riêng tư và hình ảnh
  • Dự luật này bao gồm cả các ứng dụng nhắn tin mã hóa (Signal, WhatsApp, v.v.) và người dùng không thể chọn từ chối
  • Theo mô hình quét phía máy khách, nội dung sẽ bị kiểm tra trên thiết bị trước khi mã hóa, khiến mục đích của mã hóa đầu cuối bị vô hiệu hóa
  • Tỷ lệ dương tính giả của thuật toán rất cao, khiến người dùng vô tội có thể bị nhầm là tội phạm thật sự
  • Hiệu quả thực tế của cơ chế này trong việc ngăn chặn tội phạm còn gây nhiều nghi ngờ, trong khi lại làm dấy lên lo ngại về giám sát đại tràxâm phạm quyền riêng tư, kéo theo các thiệt hại xã hội và kỹ thuật

Giới thiệu

  • Liên minh châu Âu (EU) đang thúc đẩy một dự luật có thể gây ra thay đổi căn bản đối với cách thức giao tiếp trực tuyến, mang tên ChatControl
  • Dự luật này yêu cầu tự động quét mọi tin nhắn riêng tư và hình ảnh của người dùng, bất kể nền tảng nhắn tin nào
  • Các dịch vụ mã hóa (Signal, WhatsApp, Telegram, v.v.) cũng không có ngoại lệ, và người dùng không thể lựa chọn hay từ chối
  • Quy định này sẽ được áp dụng ngay trên toàn bộ các quốc gia thành viên EU, làm vô hiệu cả các quyền riêng tư liên lạc mang tính hiến định ở từng nước
  • Danh nghĩa chính thức là xóa bỏ tài liệu lạm dụng tình dục trẻ em (CSAM), nhưng đổi lại là xóa sổ quyền riêng tư số của 450 triệu người châu Âu và thiết lập một hệ thống giám sát đại trà chưa từng có

ChatControl là gì

  • ChatControl là cách phía phản đối gọi Quy định phòng ngừa và chống bóc lột tình dục trẻ em (CSAR), tên chính thức của EU
  • Trước đây, các tập đoàn công nghệ lớn như Meta, Apple tự nguyện phân tích một phần tin nhắn người dùng, còn quy định này mở rộng thành quét bắt buộc ở cấp chính phủ
  • Năm 2021, một quy định tạm thời của EU cho phép doanh nghiệp quét tự nguyện trong 3 năm, nhưng khi hết hạn vào năm 2024, EU đang thúc đẩy chuyển sang áp dụng bắt buộc
  • Kèm theo đó là lộ trình truy cập dữ liệu hợp pháp, hướng tới một cấu trúc mà trong tương lai, mọi dữ liệu số đều có thể bị nhà chức trách yêu cầu truy cập

Phạm vi và đối tượng áp dụng

  • CSAR áp dụng theo đúng nghĩa đen cho mọi nhà cung cấp dịch vụ liên lạc số
    • email
    • ứng dụng hẹn hò
    • nền tảng game có tính năng chat
    • mạng xã hội
    • dịch vụ lưu trữ tệp (Google Drive, iCloud, Dropbox, v.v.)
    • cửa hàng ứng dụng
    • dịch vụ lưu trữ cộng đồng quy mô nhỏ
  • Không chỉ ứng dụng nhắn tin mà mọi dịch vụ có khả năng chia sẻ nội dung đều trở thành đối tượng bị giám sát

Cơ chế hoạt động

  • ChatControl sử dụng mô hình quét phía máy khách (client-side scanning)
    • Phân tích nội dung trên thiết bị của người dùng (điện thoại thông minh, PC, v.v.) trước khi mã hóa
    • Trước đây, nghe lén liên lạc truyền thống là chặn thông tin trong lúc truyền nhận, còn nay toàn bộ nội dung ngay trước khi gửi sẽ bị kiểm tra tự động
    • Mọi người dùng đều bị xem là tội phạm tiềm tàng, làm đảo ngược nguyên tắc suy đoán vô tội

Triển khai kỹ thuật

  • Trước khi mã hóa, hệ thống tự động phát hiện ba loại nội dung sau
    1. Nội dung bất hợp pháp đã biết: so sánh xem tệp của người dùng có khớp với giá trị hash của hình ảnh/video CSAM mà nhà chức trách đã biết hay không
    2. CSAM chưa xác định danh tính/tiềm năng: thuật toán phân tích hình ảnh dựa trên AI đánh giá theo xác suất các yếu tố trực quan như vùng da lộ ra
    3. Phát hiện hành vi grooming: AI phân tích mẫu hội thoại văn bản để tự động phát hiện ngữ cảnh tiếp cận tình dục nhắm vào trẻ em
  • Khi phát hiện dấu hiệu bất thường, hệ thống sẽ tự động báo cáo ngay cho nhà chức trách, không có bước con người kiểm tra ở giữa
  • Dự kiến sẽ được triển khai bắt buộc trên toàn bộ ứng dụng nhắn tin, email và nền tảng tại châu Âu

Vì sao nó vô hiệu hóa mã hóa

  • Bề ngoài, mã hóa (Encryption) vẫn được giữ nguyên, nhưng trên thực tế việc kiểm tra diễn ra trước khi mã hóa, khiến ý nghĩa của mã hóa đầu cuối (E2EE) trở nên vô nghĩa
  • Các công ty tập trung vào quyền riêng tư như Proton chỉ ra rằng cách làm này còn là mối đe dọa nghiêm trọng hơn cả “cửa hậu mã hóa”
    • Cửa hậu chỉ truy cập được tin nhắn đã gửi/đã nhận, còn quét phía máy khách có thể kiểm tra mọi dữ liệu của người dùng, kể cả nội dung chưa từng chia sẻ
  • Kết quả là ứng dụng nhắn tin biến thành spyware, và người dùng không còn cách nào để né tránh

Quản trị (cấu trúc quản lý)

  • EU sẽ lập Trung tâm phòng chống bóc lột tình dục trẻ em để tiếp nhận/phân tích mọi báo cáo, nhưng công nghệ quét thực tế sẽ do các công ty bên ngoài quản lý
  • Nhà cung cấp dịch vụ phải tự đánh giá rủi ro, đồng thời thu thập và báo cáo thông tin chi tiết như loại nội dung, nhóm tuổi người dùng, v.v.
    • Điều này cũng tạo gánh nặng cho cả các dịch vụ thân thiện với quyền riêng tư vốn hướng tới việc thu thập dữ liệu tối thiểu
  • Hệ thống xác minh độ tuổi (xác minh danh tính) cũng bị yêu cầu triển khai bắt buộc
    • Hiện chưa thực sự tồn tại công nghệ xác minh độ tuổi mà vẫn giữ được quyền riêng tư
    • Việc bảo đảm tính ẩn danh của người dùng sẽ biến mất
  • Tuy nhiên, tài khoản của chính phủ (an ninh quốc gia, cảnh sát, quân sự, v.v.) được miễn trừ, tạo ra sự áp dụng khác biệt giữa người dân thường và nhà nước

Tác động thực tế

Lo ngại về mã hóa

  • Cơ chế này là phần nối dài của chiến lược làm suy yếu mã hóa trên diện rộng
    • Từ thập niên 1990, lập luận cho rằng công nghệ mã hóa cản trở điều tra tội phạm đã liên tục được nêu ra
    • Gần đây, EU đã đưa ra lộ trình nhằm thể chế hóa việc mọi dữ liệu số đều có thể bị nhà chức trách yêu cầu vào trước năm 2030
    • Điều này trở thành cái cớ để các chính phủ vốn không hài lòng với việc mã hóa ngày càng mạnh tay mở rộng giám sát, dưới danh nghĩa chống khủng bố, tội phạm có tổ chức và bảo vệ trẻ em
  • Quan chức chính phủ ở Đan Mạch, Pháp và một số nước khác còn thẳng thắn nói rằng liên lạc được mã hóa về bản chất không phải là một quyền tự do của công dân, gây tranh cãi lớn

Vấn đề dương tính giả

  • Nghiên cứu thực chứng cho thấy hơn 80% kết quả của thuật toán quét là dương tính giả (nội dung vô tội)
    • Các trường hợp bị hệ thống báo sai là bất hợp pháp dù không phải tài liệu lạm dụng trẻ em thật sự xảy ra với tần suất rất cao
    • Nguồn lực cảnh sát bị tiêu tốn vào việc xem xét nội dung bình thường như ảnh gia đình thay vì tội phạm thật, dẫn tới suy giảm năng lực điều tra
  • Ví dụ: một người cha gửi ảnh y tế của con cho bác sĩ đã bị hệ thống giám sát tự động của Google khóa vĩnh viễn tài khoản và còn bị cảnh sát điều tra

Phản đối từ giới khoa học

  • Hơn 600 nhà mật mã học, chuyên gia bảo mật và nhà khoa học từ 35 quốc gia đã liên tiếp công bố thư ngỏ cảnh báo về các vấn đề kỹ thuật và rủi ro đối với nền dân chủ
    • Quét phía máy khách có giới hạn kỹ thuật trong việc phân biệt hợp pháp và bất hợp pháp
    • Nó làm gia tăng lỗ hổng bảo mật cả bên trong lẫn bên ngoài của người dùng
  • Ủy ban châu Âu chưa thể đưa ra các nghiên cứu đáng tin cậy chứng minh tính hiệu quả, độ tin cậy và tính tương xứng của biện pháp này, mà chủ yếu dựa trên các tuyên bố từ ngành công nghiệp

Khả năng lách luật và vô hiệu hóa

  • Tội phạm có thể dễ dàng lách hệ thống giám sát bằng những phương pháp đã quá phổ biến
    • Mã hóa riêng biệt (ví dụ: GPG, Caesar cipher) nội dung trước khi gửi tin nhắn
    • Tải tệp lên nền tảng bên ngoài (ví dụ: Dropbox, OneDrive), rồi chỉ chia sẻ liên kết
    • Tùy biến giao thức nhắn tin mã nguồn mở (XMPP, Matrix, v.v.) để né giám sát
    • Dùng steganography (OpenStego, v.v.) để giấu thông tin trong ảnh
    • Chuyển sang nền tảng phi tập trung/P2P hoặc máy chủ ngoài phạm vi EU
  • Cuối cùng, hệ thống giám sát này chỉ phát huy tác dụng với công dân bình thường chứ không phải tội phạm có kỹ năng
  • Hiệu quả bảo vệ trẻ em trên thực tế là rất hạn chế, trong khi lại đặc biệt phù hợp cho việc giám sát đại trà người dân

Lợi ích kinh doanh

Ngành công nghiệp và các công ty công nghệ

  • Dù được trình bày dưới danh nghĩa bảo vệ trẻ em, thực chất bên trong còn có lợi ích của các công ty giám sát thương mại
    • Các công nghệ giám sát chủ chốt do các doanh nghiệp thương mại và big tech Mỹ như Microsoft PhotoDNA, Thorn (đồng sáng lập bởi Ashton Kutcher) phát triển và vận động hành lang
    • Thông qua quy định này, họ có thể biến công nghệ của mình thành bắt buộc, từ đó mở rộng doanh thu và củng cố vị thế thống trị thị trường
  • Các hệ thống như vậy có những đặc điểm sau
    • Độc quyền (proprietary): mã nguồn không được công khai nên không thể bị giám sát và kiểm chứng từ bên ngoài
    • Thiếu trách nhiệm giải trình: chính sách vận hành không được kiểm tra từ bên ngoài
    • Có sức cưỡng chế pháp lý: chỉ dựa vào kết quả của thuật toán cũng có thể dẫn tới việc khởi động điều tra hình sự

Lập luận điều tra và chiến lược truyền thông

  • Ủy ban châu Âu và các chính trị gia sử dụng kiểu tu từ đánh vào cảm xúc như “hãy nghĩ đến trẻ em”, từ đó đơn giản hóa câu chuyện bằng cách quy mọi phản đối thành bênh vực tội phạm
  • Điều này dẫn dắt nhận thức rằng chỉ người có vấn đề mới cần quyền riêng tư, trong khi trên thực tế đó là quyền cơ bản của báo chí, người tố giác, nhà hoạt động và toàn thể công dân
  • Phe phản đối bác bỏ thế lưỡng phân giả rằng “bảo vệ trẻ em = hy sinh quyền riêng tư”

Lập trường của các quốc gia thành viên EU

Tình trạng ủng hộ/phản đối/bảo lưu theo từng nước

Ủng hộ (12 nước) : Bulgaria, Croatia, Cyprus, Đan Mạch, Pháp, Hungary, Ireland, Lithuania, Malta, Bồ Đào Nha, Romania, Tây Ban Nha

Phản đối (7 nước) : Áo, Séc, Estonia, Phần Lan, Luxembourg, Hà Lan, Ba Lan

Chưa quyết định (8 nước) : Bỉ, Đức, Hy Lạp, Ý, Latvia, Slovakia, Slovenia, Thụy Điển

Lập trường chi tiết theo quốc gia

  • Phản đối mạnh

    • Áo: lo ngại vi phạm hiến pháp và quyền riêng tư
    • Séc: phản đối việc giám sát trên diện rộng đối với liên lạc riêng tư của công dân
    • Estonia: thừa nhận tính chính đáng của việc chống bóc lột trẻ em, nhưng phản đối làm suy yếu E2EE và giám sát đại trà
    • Phần Lan: không ủng hộ phương án thỏa hiệp do tranh cãi về điều khoản nhận diện danh tính trong hiến pháp
    • Luxembourg: phản đối giám sát trên diện rộng như quét phía máy khách, yêu cầu bảo vệ quyền
    • Hà Lan: lập trường bảo vệ quyền riêng tư rất mạnh
    • Ba Lan: phản đối giám sát đại trà

  • Chưa quyết định/bảo lưu

    • Bỉ: có chỉ trích rằng đây là một con quái vật xâm phạm quyền riêng tư, nhưng cũng cho thấy thái độ thỏa hiệp
    • Đức: giữ mã hóa nhưng đang tìm phương án thỏa hiệp riêng, hiện vẫn quan sát
    • Hy Lạp, Ý, Latvia, Slovakia, Slovenia, Thụy Điển: đều đang tạm hoãn lập trường cuối cùng vì các lý do kỹ thuật/chính trị riêng

Mốc thời gian gần đây

  • Đề xuất ChatControl: tháng 5/2022, Ủy ban châu Âu công bố chính thức
  • Động thái thông qua chính sách: tháng 7/2025, Đan Mạch trở thành nước chủ tịch EU, đặt mục tiêu thông qua vào tháng 10
  • Khởi đầu phản kháng: tháng 8–9/2025, Séc, Phần Lan, Estonia và một số nước khác tuyên bố phản đối toàn diện
  • Hình thành tuyến chặn: Đức, Luxembourg, Slovakia và một số nước khác chính thức phản đối, khiến chưa đạt điều kiện biểu quyết theo tiêu chí số quốc gia và dân số
  • Tình hình biến động: sau ngày 12/9, lập trường của từng nước thay đổi thường xuyên; hiện tại các nước ủng hộ ChatControl vẫn chưa đạt ngưỡng thông qua (65% dân số)

Hệ quả và làn sóng tác động

  • Làm suy yếu an ninh mạng: các lỗ hổng cấu trúc như cửa hậu riêng tư sẽ được thêm vào, làm tăng nguy cơ bị truy cập bởi cả tội phạm lẫn cơ quan tình báo nước ngoài
    • Tòa án Nhân quyền châu Âu cũng đã phán quyết rằng làm suy yếu mã hóa là điều không thể biện minh trong một xã hội dân chủ
  • Kìm hãm đổi mới công nghệ: các công ty bảo mật châu Âu sẽ khó xây dựng niềm tin trên thị trường toàn cầu
  • Doanh nghiệp công nghệ rời châu Âu: các dịch vụ đặt quyền riêng tư làm trọng tâm như Signal đã bày tỏ ý định rút khỏi châu Âu nếu bị quản lý theo cách này
    • Thụy Sĩ cũng đang đẩy nhanh làn sóng rút đi của doanh nghiệp công nghệ vì dự luật thụt lùi về quyền riêng tư
    • Proton và một số bên khác đã bắt đầu chuyển hạ tầng ra ngoài EU
  • Phụ thuộc nhiều hơn vào giám sát của Mỹ: có nguy cơ công nghệ giám sát và dữ liệu sẽ nằm dưới sự quản lý của các nhà cung cấp Mỹ (U.S. CLOUD Act)
  • Hiệu ứng lạnh (Chilling Effect) : người dân tự kiểm duyệt mạnh hơn vì ý thức rằng mình đang bị theo dõi, làm suy giảm thảo luận và tự do biểu đạt

Cách công dân có thể hành động

  1. Chia sẻ bài viết và dùng hashtag (#ChatControl, #StopScanningMe) để lan truyền trong mạng lưới
  2. Tham gia kiến nghị trực tuyến (change.org)
  3. Theo dõi các kênh thông tin liên quan và liên tục cập nhật diễn biến
  4. Gửi ý kiến tới đại diện/nghị sĩ của từng nước, yêu cầu họ chính thức bày tỏ phản đối
  5. Tham gia hoặc ủng hộ các chiến dịch bảo vệ quyền số ở địa phương/toàn cầu
  6. Sử dụng các công cụ ưu tiên quyền riêng tư như Signal và triển khai dịch vụ tự lưu trữ

Kết luận

  • Châu Âu, nơi từng tạo ra GDPR để bảo vệ quyền riêng tư, nay đang đứng trước nguy cơ tự tay phá vỡ chính giá trị đó bằng ChatControl
  • Châu Âu đang đứng ở ngã rẽ: bình thường hóa giám sát quy mô lớn đối với liên lạc riêng tư lần đầu tiên trên thế giới, hay giữ vững vị thế dẫn đầu về quyền số toàn cầu
  • Quyết định này còn có thể tạo cớ chính danh cho các quốc gia toàn trị, nên mang ý nghĩa đặc biệt nghiêm trọng ở cấp độ quốc tế
  • Cuộc bỏ phiếu quan trọng tiếp theo được lên lịch vào ngày 14 tháng 10 năm 2025

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-09-26
Ý kiến Hacker News

  • Là công dân EU, có người lo ngại rằng nếu dự luật này được thông qua thì người dân sẽ dần mất quyền kiểm soát đối với chính phủ như ở Anh. Họ đặt câu hỏi phải làm gì khi lợi ích của chính phủ đi chệch khỏi lợi ích của người dân. Nếu bắt đầu hoạt động chính trị thì có thể bị cảnh sát ghé thăm chỉ vì chỉ trích chính phủ, còn nếu mơ đến cách mạng thì cũng không có vũ khí và mọi kênh liên lạc đều bị giám sát nên thậm chí không thể tổ chức. Cuối cùng, công dân bình thường sẽ không còn cả bút lẫn dao để chống lại chính phủ. Động lực để chính phủ phục vụ người dân sẽ ngày càng giảm, và cũng không thể lấy lại các quyền tự do đã mất chỉ bằng biểu tình. Đây được xem là lời cảnh báo rằng xã hội đang tiến tới tình trạng mọi người đều cảm thấy bị áp bức nhưng không ai có thể làm gì cả

    • Vũ khí của chúng ta hiện vẫn là đồng euro. Nếu doanh nghiệp và tầng lớp giàu có ở địa phương đứng cùng phía với người dân thì chính phủ dù sao cũng buộc phải để ý tới công chúng. Tất nhiên tiền bạc và quyền lực gắn chặt với nhau, nhưng tầng lớp giàu có ở quy mô địa phương thường vẫn gần gũi với cộng đồng của họ hơn. Bình thường họ có thể cản trở cải cách, nhưng trong khủng hoảng thì lại có thể trở thành nguồn sức mạnh lớn. Người này cũng cho rằng vũ khí thật ra không quá hữu ích. 1) Cuộc sống ở châu Âu không giống phim hành động Mỹ. 2) Không chỉ dân thường mà cả công chức và cảnh sát cũng có mức độ vũ trang tương đối thấp, nên phần nào có sự cân bằng. 3) Khi cách mạng nổ ra, vũ khí thường “xuất hiện như có phép màu” với số lượng lớn, và theo kinh nghiệm thì đến lúc đó điều khôn ngoan nhất là nhớ xem ai là bên cung cấp vũ khí rồi nhanh chóng sơ tán
    • Là người Anh, có người muốn được giải thích cụ thể vì sao nói rằng nước Anh đã đánh mất quyền kiểm soát chính phủ. Anh vẫn chưa thực thi chính sách tương tự luật kiểm soát trò chuyện của châu Âu, và ngay cả khi có ý tưởng tương tự xuất hiện thì họ tin rằng cũng sẽ gặp phản ứng rất mạnh
    • Vấn đề của dự luật chính là câu nói “mọi kênh liên lạc đều bị giám sát nên thậm chí không thể kháng cự” là sai. Trên thực tế, phần mềm bảo mật như PGP là thứ ai cũng có thể dễ dàng sử dụng, và bọn tội phạm hiện nay cũng đã dùng rồi. Chính phủ không thể phá mã RSA, nên cuối cùng hiệu quả của giám sát toàn dân chỉ là người dân bình thường chịu thiệt, còn tội phạm thì lại an toàn hơn. Người này lo rằng khi chính phủ nhận ra chính sách giám sát vô nghĩa ấy không hiệu quả, họ sẽ muốn tiến xa hơn nữa. Thậm chí có thể tưởng tượng trong tương lai phần mềm mã hóa, xa hơn nữa là việc sở hữu các số nguyên tố dùng trong mật mã, cũng bị coi là bất hợp pháp. Họ lo ngại chính phủ sẽ tước đi các quyền mang tính toán học này — mã hóa và quyền riêng tư — đến mức nào
    • Có người cho rằng trong nền dân chủ đại diện, người dân đã mất quyền kiểm soát chính phủ từ lâu. Chính việc những dự luật như thế này liên tục xuất hiện đã là bằng chứng. Họ tin rằng dân chủ đại diện không phải là dân chủ thực sự. Một lời phê phán xã hội theo tinh thần “Sic semper tyrannis”
    • Có ý kiến cho rằng ngày nay người ta không phải không làm cách mạng vì thiếu vũ khí. Ngược lại, vì ai cũng ngập trong giải trí và đồ ăn nên cả chính trị cũng bị tiêu thụ như một dạng chương trình truyền hình thực tế. Mọi người xem tin tức, lắc đầu trước tranh cãi của hôm nay, nhưng cuối cùng đó vẫn chỉ là “panem et circenses” dành cho người lớn. Internet đã thoái hóa thành công cụ kiểm soát quần chúng lớn nhất lịch sử, và vì còn có Doordash và Netflix, lại thêm ai cũng bận làm việc hoặc chỉ mải cuộn màn hình, nên đã đánh mất khả năng suy nghĩ sâu và tinh thần phản kháng. Đây không chỉ là vấn đề của châu Âu; chính phủ Mỹ và các cơ quan tình báo của họ cũng đang giám sát người dân mà không có cơ sở pháp lý rõ ràng. Rốt cuộc tất cả đều đang ở trong một vấn đề khổng lồ

  • Theo bài báo, ví dụ tiêu biểu cho “mối đe dọa” mà dự luật lần này nhắm tới là CSAM (tài liệu lạm dụng tình dục trẻ em). Nhưng có người cho rằng tội phạm không phạm tội chỉ vì tồn tại các kênh truyền tin được mã hóa. Vấn đề thực sự là bản thân việc tiếp cận trẻ em. Giám sát không giải quyết được điều đó. Dù siết quy định đến đâu thì tội phạm vẫn sẽ dùng các công cụ né tránh giám sát tập trung — những công cụ phân tán đơn giản như GPG hay email — và kết quả chỉ còn lại việc mọi người đều phải hy sinh quyền riêng tư

    • Có người tin rằng vấn đề này về bản chất chẳng liên quan gì tới CSAM. Ngược lại, họ nghĩ các chính trị gia đang đưa CSAM ra làm bình phong để làm loãng tranh luận bằng kiểu gán khung như “xp84 bênh vực nội dung khiêu dâm trẻ em!”. Mục tiêu thật sự là đàn áp tự do ngôn luận và kiểm soát hoàn toàn việc giao tiếp của công dân. Họ tin đó mới là cái ác thực sự
    • Có người phản đối ChatControl, nhưng cũng nói rằng lập luận “tội phạm phạm tội vì có kênh mã hóa” thực ra không phải điều chính phủ đang khẳng định. Điểm cốt lõi không phải là bắt được toàn bộ tội phạm, mà là muốn bắt những kẻ có thể bắt một cách dễ dàng hơn. Và họ nhắc rằng nhiều tội phạm vụng về về mặt kỹ thuật hơn người ta tưởng, nên chỉ dùng thiết bị theo đúng cài đặt mặc định
    • Có người thấy lạ khi các dịch vụ nhắn tin như Signal lại bị nhắm tới. Một dịch vụ thậm chí không có tính năng mạng xã hội thì không có lý do gì để trở thành ưu tiên hàng đầu, và nếu thực sự muốn nhắm vào tội phạm thì theo họ còn có những mục tiêu ưu tiên cao hơn nhiều
    • Có người mỉa mai tính giả tạo của chính sách này bằng câu hỏi: nếu định cấm tin nhắn mã hóa, vậy có phải cũng nên cấm luôn các tệp zip được mã hóa hay không
    • Có người đưa ra phản biện: “Nếu một chính sách không giải quyết vấn đề một cách hoàn hảo thì có nghĩa là nó vô dụng sao?”, bày tỏ nghi ngờ trước những lập luận có phần phi thực tế

  • Có người cho rằng nhiệm vụ thật sự không chỉ là bác bỏ những nỗ lực như thế này, mà là ngăn việc các chính sách kiểu đó liên tục được đưa trở lại rồi cuối cùng được thông qua dưới danh nghĩa một tình huống cụ thể nào đó

    • Giải pháp gốc rễ cho mọi vấn đề là ghi rõ vào hiến pháp. Nhưng EU không có một bản hiến pháp thực chất, và dự luật lần này còn làm mọi thứ phức tạp hơn vì nó xung đột trực diện với hiến pháp của từng nước thành viên, như quyền bí mật thư tín, trong khi về mặt quy định nó không phải là “luật” mà là “quy định”
    • Có người cho rằng để ngăn những nỗ lực như vậy, cần ban hành luật buộc mọi liên lạc riêng tư của ủy ban hay quan chức thúc đẩy chính sách — từ WhatsApp đến sao kê ngân hàng — đều phải được công khai để mọi người tự do xem xét. Nếu họ định xâm phạm dữ liệu cá nhân của công dân thì trước hết chính họ phải sống thử như thế
    • Có người nghi rằng những người đề xuất chính sách này không phải vì thiếu hiểu biết, mà vì đã bị tác động hoặc tha hóa bởi các thế lực thù địch. Bên hưởng lợi nhất từ chính sách này trên thực tế lại là các đối thủ của EU. Trung Quốc và Nga sẽ dễ thu thập dữ liệu trong châu Âu hơn nhiều nhờ dự luật này. Hệ thống của các nhà hoạch định chính sách lại là mục tiêu dễ bị hack nhất
    • Để bảo đảm quyền riêng tư một cách chắc chắn, có người nói phải liên tục yêu cầu “sự minh bạch tuyệt đối” từ giới chính trị và chính phủ. Nếu mọi thông tin của mọi công dân đều phải luôn có thể bị công khai, thì cũng hợp lý nếu ban hành luật khiến chính phủ không được phép che giấu bất kỳ thông tin nào với bất kỳ lý do gì, kể cả an ninh. Nghe có vẻ cực đoan, nhưng dưới danh nghĩa “xóa bỏ tham nhũng” thì hoàn toàn có thể thuyết phục được người khác. Cũng giống như cách chính phủ dùng “trẻ em” làm cái cớ để biện minh cho giám sát
    • Có người nghĩ cách hiệu quả để chỉ ra tính giả tạo và nguy hiểm của chính sách là đưa ra các ví dụ về việc lãnh đạo nước đối địch lạm dụng cùng loại quyền truy cập dữ liệu đó để gây ra vấn đề. Nhưng họ cho rằng con người thường chỉ xem đó là vấn đề khi chính mình phải chịu sự bất công ấy

  • Có người tin rằng chính phủ phải minh bạch, còn người dân phải được bảo đảm tính riêng tư thì mới có chính danh

    • Có người thấy cụm “chính phủ minh bạch, người dân không minh bạch” ngắn gọn nên muốn thêm vào lập luận của mình
    • Có người thích cách diễn đạt: “minh bạch cho người có quyền lực, riêng tư cho kẻ yếu thế”
    • Như ai đó từng nói, “người dân không cần sợ chính phủ, mà chính phủ phải sợ người dân”. Họ cho rằng chúng ta dường như đã đánh mất thứ ngôn ngữ cần dùng khi bàn về tính chính đáng và vai trò của nhà nước. Họ khuyên nên đọc lại nhiều tác phẩm kinh điển như J.S. Mill hay Hobbes. Đó vẫn là những tác phẩm mang lại hiểu biết và cảm hứng cho đến tận bây giờ
    • Có người thừa nhận chính phủ chắc chắn cũng cần quyền riêng tư. Họ phải xử lý nhiều vụ việc phức tạp và nhạy cảm như điều tra tội phạm tình dục trẻ em hay bắt gián điệp. Người này không đến mức đòi ép giải mã mọi thứ, nhưng cho rằng thay vì “chính phủ minh bạch, công dân không minh bạch”, thực tế hơn có lẽ là “cả hai bên đều bán minh bạch”

  • Có người cho rằng việc các chính trị gia EU tự đặt mình ngoài phạm vi áp dụng của ChatControl đã nói lên tất cả

  • Có người chia sẻ liên kết tới cuộc phỏng vấn Bộ trưởng Tư pháp Đan Mạch Peter Hummelgaard, người được xem là kiến trúc sư của chính sách này. Họ chỉ trích rằng ông hoàn toàn không hiểu E2E (mã hóa đầu cuối), đến mức có vẻ như còn chưa đọc kỹ cả trang Wikipedia

  • Có người châm biếm rằng dưới danh nghĩa chống nội dung khiêu dâm trẻ em, dự luật mới trên thực tế có thể khiến cả những bức ảnh con cái trong lúc tắm của gia đình cũng bị tự động chuyển cho một bên thứ ba “đáng tin cậy”. Họ cũng nói thêm rằng các ảnh đó về sau có nguy cơ bị rò rỉ. Nếu là tội phạm thì họ biết rất rõ nên xin vào làm ở đâu trong hệ thống như thế này

  • Có người hình dung rằng trong tương lai, nếu công nghệ phát triển đến mức bom trở nên nhỏ gọn và không thể truy dấu, hoặc vũ khí hóa học trở nên dễ tiếp cận, thì đe dọa khủng bố có thể nghiêm trọng hơn nhiều. Nếu khi đó xác suất bản thân mình hoặc gia đình trở thành nạn nhân là rất thực tế, liệu con người có đồng ý mạnh mẽ hơn với giám sát so với hiện nay hay không. Hiện tại, việc đánh đổi giám sát lấy quyền riêng tư vẫn bị xem là bất lợi cho người tiêu dùng, nhưng nếu trong tương lai sự an toàn tuyệt đối được bảo đảm như cái giá của an ninh, thì điểm cân bằng có thể thay đổi. Người này kể rằng cảm giác an toàn tuyệt đối mà họ cảm nhận được ở Trung Quốc đã gây ấn tượng mạnh cho họ với tư cách người Mỹ. Dù vốn coi trọng quyền riêng tư, họ thấy “an toàn tức thời” là thứ khó có thể bỏ qua. Họ xem đây đơn thuần là một câu hỏi thú vị về sự cân bằng trong tranh luận

    • Có người đáp rằng ta cũng có thể giả định một bối cảnh khoa học viễn tưởng nơi phải đình chỉ quyền công dân để ngăn khủng bố, nhưng nếu đó không phải là thực tế hiện nay thì những kịch bản cực đoan như vậy vừa rất hiếm vừa không đáng mong muốn
    • Có người chỉ ra rằng “cảm giác an toàn tuyệt đối” ở Trung Quốc có thể là ảo giác đến từ việc truyền thông liên tục tẩy não rằng “không có tội phạm”. Trên thực tế, tiêu chí đánh giá cảnh sát ở đó là tỷ lệ phá án, nên ngay cả thống kê chính thức cũng đã bị bóp méo, và họ đưa ra bài viết làm bằng chứng
    • Có người nói rằng trong các cuộc tranh luận về tăng cường giám sát, người ta quên mất giả định rằng tội phạm sẽ ngoan ngoãn tuân thủ pháp luật. Mã hóa vẫn hoàn toàn có thể thực hiện bằng steganography và nhiều cách khác. Nếu phần cứng bị giám sát thì thị trường chợ đen sẽ xuất hiện thiết bị mã hóa, và trong trường hợp tệ nhất người ta thậm chí còn có thể dùng các one-time pad khổng lồ. Kết cục là chẳng có được cả an ninh lẫn quyền riêng tư, còn nếu cài backdoor vào mã hóa thì nguy cơ bị lạm dụng lại càng lớn hơn. Quan trọng hơn hết, không có gì bảo đảm rằng người ta có thể “luôn luôn” tin tưởng chính phủ với loại quyền lực đó
    • Có người cho rằng vấn đề thật sự không phải là “hiệu quả” của giám sát, mà là sự mất cân bằng quyền lực mà nhà nước giám sát tạo ra giữa chính quyền và công dân. Nếu công chức nhà nước cũng bị giám sát y hệt công dân thì tình hình có thể khác. Trong vũ trụ Star Trek cũng có trường hợp tương tự, nơi một xã hội được miêu tả là không ai phàn nàn dù mọi người đều bị giám sát. Nhưng ngoài đời thì khác. Nhà nước luôn tự loại mình khỏi sự giám sát, và kết cục tất yếu là trượt vào chủ nghĩa độc đoán
    • Có người hỏi liệu đoạn trên có phải do ChatGPT viết không, rồi chỉ ra rằng việc chế tạo bom hay các vật nguy hiểm khác vốn đã dễ đến mức ai cũng có thể làm nhờ Google Search và mua sắm trực tuyến. Ngay cả hung khí như dao cũng có thể mua rất dễ, và hoàn toàn có thể được dùng vào tội phạm một cách đơn giản

  • Có người trích dẫn Công ước châu Âu về Nhân quyền, theo đó mọi người đều có quyền được tôn trọng đời sống riêng tư, đời sống gia đình, nơi ở và thư tín. Quyền đó có thể bị hạn chế khi cần thiết theo luật định, nhưng họ đặt câu hỏi giới hạn và tiêu chuẩn chính đáng của việc đó là gì. Theo lẽ thường, chỉ nên nhắm vào một cá nhân cụ thể và có lệnh cho phép tạm thời của thẩm phán. Họ cảm thấy việc giám sát liên lạc của tất cả mọi người không phù hợp với nguyên tắc tương xứng, tức xâm phạm ở mức tối thiểu cần thiết, và bổ sung liên kết tới toàn văn công ướcnguyên tắc tương xứng

    • Có người giải thích rằng cơ sở pháp lý chỉ gói gọn trong cụm “trong phạm vi được pháp luật cho phép”. Với ChatControl, lập luận được đưa ra là một “thuật toán” sẽ chỉ quét tài liệu bất hợp pháp ở phía cục bộ, và nếu không bất hợp pháp thì sẽ không làm gì cả. Điều đó hơi khác với việc giám sát mọi liên lạc theo nghĩa thông thường, giống như ta không gọi chuyện hệ điều hành đọc tin nhắn để hiển thị lên màn hình là giám sát. Tuy vậy, người này vẫn phản đối. Vấn đề thực sự là danh sách tài liệu bất hợp pháp — hoặc trọng số của mô hình dùng để phán đoán tính bất hợp pháp — không thể được kiểm chứng và có thể bị lạm dụng

  • Có người giải thích rằng động cơ đằng sau tranh cãi của dự luật lần này cũng có thể thấy qua áp lực muốn đưa RCS lên Apple. RCS (Rich Communication Services) có một điểm trung gian giữa nhà mạng với nhà mạng, nên cấu trúc của nó rất thuận tiện cho các cơ quan chính phủ nghe lén, dù nó thường bị giới thiệu sai là “mã hóa đầu cuối”. Nhưng nếu thực sự muốn E2E, họ khuyên nên dùng Signal hoặc iMessage

    • Có người nói rõ rằng RCS không được ai gọi là “mã hóa đầu cuối”. Cả Apple lẫn Google đều đã chính thức xác nhận hiện tại chưa áp dụng E2E, và mới chỉ hứa sẽ đưa nó lên iPhone trong tương lai. Họ cũng nhấn mạnh rằng mức độ bảo mật của nó khác với iMessage