1 điểm bởi GN⁺ 7 giờ trước | 1 bình luận | Chia sẻ qua WhatsApp
  • “Chat Control” của EU không phải là một dự luật duy nhất, mà là cấu trúc trong đó quy định ngoại lệ tạm thờiquy định CSA vĩnh viễn cùng tồn tại; một bên đã hết hiệu lực và đang bước vào thủ tục khôi phục, còn bên kia vẫn tiếp tục được đàm phán
  • Chat Control 1.0 là ngoại lệ tạm thời đối với ePrivacy Directive theo Regulation (EU) 2021/1232, trao cơ sở pháp lý để nhà cung cấp tự nguyện quét tin nhắn riêng tư nhằm phát hiện tài liệu lạm dụng tình dục trẻ em, nhưng không bắt buộc
  • Chat Control 2.0 là đề xuất quy định vĩnh viễn nhằm áp đặt nghĩa vụ phát hiện và báo cáo lên các nền tảng số; phạm vi bao gồm đến đâu đối với liên lạc riêng tư và tin nhắn mã hóa đầu cuối là vấn đề then chốt
  • Tính đến tháng 7 năm 2026, 1.0 đã hết hiệu lực về mặt pháp lý, nhưng Council đang thúc đẩy khôi phục nhanh dưới dạng một luật “mới” về hình thức, còn Parliament đã phê chuẩn thủ tục khẩn cấp với tỷ lệ 331–303; để chặn trong cuộc bỏ phiếu ngày 9 tháng 7 cần đa số tuyệt đối 361 người
  • 2.0 vẫn chưa đạt thỏa thuận sau 5 vòng đàm phán ba bên (trilogue), và việc quét tin nhắn của công dân không bị nghi ngờ cùng việc quét mã hóa đầu cuối vẫn là ranh giới trong đàm phán

Vì sao hai Chat Control dễ bị nhầm lẫn

  • Các quy định của EU thường được gọi chung là “Chat Control” thực ra là hai luồng riêng biệt
    • Chat Control 1.0 là luật tạm thời đã được thông qua và hết hiệu lực vào tháng 4 năm 2026
    • Chat Control 2.0 được đề xuất như quy định vĩnh viễn nhưng vẫn chưa đạt thỏa thuận
  • Vì vậy, dù vào tháng 3 năm 2026 có vẻ như một Chat Control đã “dừng lại”, quy định còn lại vẫn đang được đàm phán, còn quy định thứ nhất đã bước vào thủ tục khôi phục

Chat Control 1.0: cơ chế quét tự nguyện tạm thời

  • Regulation (EU) 2021/1232 là luật được tạo ra như ngoại lệ tạm thời đối với ePrivacy Directive
    • Luật này cho phép nhà cung cấp tự nguyện quét tin nhắn riêng tư nhằm phát hiện tài liệu lạm dụng tình dục trẻ em
    • Không có nghĩa vụ phải quét
  • Việc sử dụng thực tế chủ yếu diễn ra trên các dịch vụ của Mỹ không được mã hóa
    • Ví dụ: Gmail, Facebook/Instagram Messenger, Skype, Snapchat, iCloud Mail, Xbox
  • Liên lạc mã hóa đầu cuối chưa từng bị quét theo luật này
    • Tuy nhiên, nhà cung cấp có thể dựa trên luật này để triển khai quét phía client
  • Luật này hết hiệu lực pháp lý vào ngày 4 tháng 4 năm 2026 sau khi Parliament từ chối gia hạn
    • Council đang thúc đẩy khôi phục nhanh dưới dạng một luật “mới” về hình thức với nội dung tương tự

Lịch trình và bỏ phiếu của Chat Control 1.0

  • Năm 2021, Regulation (EU) 2021/1232 được thông qua
    • Là ngoại lệ tạm thời đối với ePrivacy Directive, cung cấp cơ sở pháp lý để nhà cung cấp tự nguyện quét tin nhắn riêng tư
    • Ngày hết hiệu lực ban đầu là ngày 3 tháng 8 năm 2024
  • Khi thỏa thuận về quy định vĩnh viễn Chat Control 2.0 bị trì hoãn, ngoại lệ tạm thời được gia hạn đến ngày 3 tháng 4 năm 2026
  • Commission đề xuất gia hạn ngoại lệ tạm thời thêm 2 năm, đến tháng 4 năm 2028
  • Ủy ban civil liberties của Parliament bác dự thảo gia hạn với tỷ lệ 38 trên 28
  • Phiên toàn thể Parliament thông qua phương án thỏa hiệp với tỷ lệ 458–103
    • Gia hạn đến năm 2027 nhưng chỉ cho phép phát hiện có mục tiêu và tương xứng đối với nội dung đã biết
    • Loại trừ liên lạc mã hóa đầu cuối
    • Giới hạn quét ở người dùng hoặc nhóm bị nghi ngờ do cơ quan tư pháp có thẩm quyền xác định
  • Do Council bác bỏ điều kiện của Parliament, đàm phán ba bên về việc gia hạn đổ vỡ
  • Parliament cuối cùng từ chối gia hạn ngoại lệ tạm thời
    • 311 phiếu chống, 228 phiếu thuận, 92 phiếu trắng
    • Amendment 34, bác bỏ việc đánh giá tự động đối với ảnh và văn bản chưa biết, được thông qua với tỷ lệ 307–306, chênh một phiếu
  • Ngày 4 tháng 4 năm 2026, Chat Control 1.0 hết hiệu lực
    • Cơ sở pháp lý cho hoạt động quét tự nguyện và không phân biệt chấm dứt
    • Dù vậy, Google, Meta, Microsoft, Snap cho biết họ sẽ tiếp tục quét tin nhắn riêng tư
  • Các đại sứ EU đồng ý thúc đẩy khôi phục tạm thời luật đã hết hiệu lực
    • Vì quy định đã hết hiệu lực không thể được gia hạn, Council đề xuất theo thủ tục nhanh một luật “mới” về hình thức với nội dung tương tự
  • Parliament phê chuẩn thủ tục khẩn cấp để xử lý nhanh ngoại lệ đã hết hiệu lực với tỷ lệ 331–303
    • Có 11 phiếu trắng
    • Đây là thủ tục bỏ qua Committee phụ trách
    • Một cuộc bỏ phiếu có tính ràng buộc dự kiến diễn ra vào thứ Năm, ngày 9 tháng 7
    • Để chặn lại cần 361 người, tức đa số tuyệt đối của toàn bộ MEP

Chat Control 2.0: đề xuất CSA Regulation vĩnh viễn

  • CSA Regulation(CSAR) là đề xuất quy định vĩnh viễn nhằm biến việc phát hiện và báo cáo tài liệu lạm dụng tình dục trẻ em thành nghĩa vụ pháp lý của các nền tảng số
  • Đề xuất ban đầu bắt buộc quét liên lạc riêng tư
    • Lập trường năm 2025 của Council chuyển sang phát hiện không dựa trên nghi ngờ mang tính “tự nguyện” và các nghĩa vụ giảm thiểu rủi ro rộng hơn
    • Các nghĩa vụ giảm thiểu rủi ro này cuối cùng có thể thúc đẩy việc quét
  • Parliament cho rằng việc quét liên lạc riêng tư phải được giới hạn ở từng người dùng hoặc nhóm người dùng cụ thể có nghi ngờ liên quan đến lạm dụng tình dục trẻ em
    • Cần có lệnh của tòa án
    • Việc thực thi lệnh sẽ trở thành bắt buộc
  • Giữa Parliament và Council, việc có bao gồm trình nhắn tin mã hóa đầu cuối hay không vẫn tiếp tục là vấn đề gây tranh cãi

Diễn biến đàm phán Chat Control 2.0

  • Home Affairs Commissioner Ylva Johansson đề xuất quy định vĩnh viễn nhằm biến việc phát hiện và báo cáo tài liệu lạm dụng tình dục trẻ em thành nghĩa vụ pháp lý đối với các nền tảng
    • Đề xuất cũng bao gồm yêu cầu vượt qua mã hóa đầu cuối
  • Parliament thông qua thẩm quyền đàm phán theo hướng bảo vệ
    • Cấm quét các dịch vụ mã hóa đầu cuối
    • Giới hạn phát hiện ở tài liệu hình ảnh
    • Cần lệnh tư pháp nhắm vào đối tượng bị nghi ngờ cụ thể
    • Không xác minh độ tuổi bắt buộc
  • Germany tuyên bố sẽ bỏ phiếu chống việc quét bắt buộc và không dựa trên nghi ngờ, phá vỡ thế bế tắc tại Council
  • Danish presidency rút lại lệnh phát hiện và chuyển hướng sang nghĩa vụ đánh giá và giảm thiểu rủi ro của nhà cung cấp
    • Đồng thời đề xuất biến việc quét tự nguyện không dựa trên nghi ngờ trong quy định tạm thời thành cơ chế vĩnh viễn
  • Council thông qua Danish compromise đã được nới lỏng và mở đàm phán ba bên
    • Những người chỉ trích cho rằng văn bản vẫn cho phép phát hiện không dựa trên nghi ngờ mang tính “tự nguyện”
    • Cũng có chỉ trích rằng các nghĩa vụ giảm thiểu rủi ro rộng, bao gồm xác minh độ tuổi bắt buộc, có thể thực tế làm thay đổi nhắn tin riêng tư
  • Parliament, Council, Commission đã đàm phán bốn lần vào ngày 9 tháng 12 năm 2025, 26 tháng 2 năm 2026, 16 tháng 4 và 11 tháng 5, nhưng không đạt thỏa thuận về các vấn đề cốt lõi
  • Council Legal Service cho rằng đề xuất quét “tự nguyện” cũng cấu thành việc quét liên lạc trên diện rộng
    • Lập trường là nếu không có nghi ngờ hợp lý và phê chuẩn tư pháp trước, điều đó không tương thích với Điều 7 của EU Charter
  • Vòng đàm phán ba bên thứ 5 được triệu tập sau cùng cũng kết thúc mà không có thỏa thuận
    • Dù mục tiêu là thông qua trong tháng 7, các bên không thể nhất trí về việc biến quét không dựa trên nghi ngờ theo yêu cầu của Council thành cơ chế vĩnh viễn
    • Đã có tiến triển trong việc loại trừ xác minh độ tuổi bắt buộc
    • Đàm phán sẽ tiếp tục dưới incoming Irish presidency

Tình trạng hiện tại tính đến tháng 7 năm 2026

  • Chat Control 1.0 đã hết hiệu lực về mặt pháp lý, nhưng Council đang xử lý nhanh một động thái khôi phục chưa từng có tiền lệ
    • Parliament có thể bỏ phiếu trong tuần này theo thủ tục khẩn cấp
    • Để chặn hoặc sửa đổi cần đa số tuyệt đối của toàn bộ MEP
    • Nếu không đạt ngưỡng, luật được coi là tự động thông qua
    • Khi đó, quy định Chat Control 1.0 đã hết hiệu lực sẽ được khôi phục mà không có sự đồng ý của European Parliament
  • Chat Control 2.0 vẫn chưa đạt thỏa thuận sau 5 vòng đàm phán ba bên
    • Quét công dân không bị nghi ngờ
    • Quét tin nhắn mã hóa đầu cuối
    • Hai vấn đề này vẫn là ranh giới chưa được giải quyết
  • Luật tạm thời đang được khôi phục theo đường vòng, còn luật vĩnh viễn vẫn tiếp tục nằm trên bàn đàm phán

1 bình luận

 
Các ý kiến trên Hacker News
  • Phần lớn mọi người muốn có thêm nhiều việc được thực hiện để ngăn chặn lạm dụng tình dục trẻ em
    Nhưng rốt cuộc đây là thủ pháp điển hình kiểu “hãy trao cho chúng tôi quyền lực độc đoán để làm việc tốt”
    Đây không phải là một đạo luật hẹp và cụ thể, mà là một đạo luật rộng bỗng nhiên ảnh hưởng đến tất cả mọi người dù thủ phạm chỉ là thiểu số, trong khi lẽ ra thủ phạm phải được nhắm mục tiêu một cách hiệu quả hơn

    • Đúng vậy. Đây là một ví dụ hoàn hảo về sai lầm tỷ lệ nền. Ngay cả khi bộ quét chính xác 99,99%, vì tỷ lệ ảnh vô tội cao hơn thế rất nhiều, phần lớn các kết quả khớp mà bộ quét tìm ra sẽ là dương tính giả
    • Những hậu quả xấu thì phân tán, trừu tượng và xa vời nên trông giống thuyết âm mưu hay kiểu đội mũ giấy bạc, còn câu “chỉ cần cứu được một đứa trẻ cũng đáng” thì rất dễ hiểu theo bản năng
      Cần đưa ra các con số chính xác về việc mỗi năm đã phát hiện, hoặc dự kiến sẽ phát hiện, bao nhiêu vụ phạm tội bằng cách này, và trong số đó có bao nhiêu trường hợp không thể bắt được bằng điều tra thông thường
      Chủ đề này ồn ào đến vậy mà tôi không nghĩ bọn tội phạm vẫn còn dùng WhatsApp nữa, và nếu luật được thông qua thì lại càng không, nên mức độ tương xứng trông vô lý đến mức khó tin
      Tất nhiên cũng có nhiều tội phạm ngu ngốc, nhưng nếu ngu đến vậy thì chẳng phải chúng cũng sẽ mắc vào các honeypot khác sao?
      Cần biện minh bằng dữ liệu và con số vì sao ứng dụng chat lại là đòn bẩy tốt nhất để phanh phui loại tội phạm này
      Bởi vì sau này họ có thể quay lại nói: “Đáng tiếc là giờ mọi người đều dùng phương tiện khác, nên phải phá HTTPS, và cũng phải cấm mã hóa đầu cuối, VPN, Tor, cùng các hệ điều hành tự do và mã nguồn mở”
    • Đặc biệt có vẻ người gác cửa tình nguyện trông coi chuồng gà lại đáng ngờ là có một cái đuôi lông xù
    • CSA được dùng để biện minh cho những việc phi logic vì nó làm tê liệt khả năng lập luận của mọi người
      Không có bằng chứng nào cho thấy tất cả các biện pháp này làm giảm lạm dụng tình dục trẻ em, nhưng thực ra chẳng ai quan tâm đến những đứa trẻ thật sự
    • Không biết nguyên tắc đặc quyền tối thiểu đã đi đâu rồi
  • Tôi không hiểu. Việc này ảnh hưởng đến tin nhắn được mã hóa như thế nào? Có vẻ điều cần thiết là một trong hai thứ sau

    1. Cho phép một cơ quan có đặc quyền giải mã kiểu người trung gian
    2. Yêu cầu mọi thiết bị dùng mã hóa đầu cuối phải có chức năng quét ngay trên thiết bị mà người dùng không thể thay đổi
      Cái thứ hai có phải là bộ quét CSAM trên thiết bị kiểu Apple không? Thỉnh thoảng tôi lại nghĩ đến chuyện này khi chụp ảnh em bé chơi trong bồn tắm. Đó là những bức ảnh kiểu bố mẹ tôi cũng có từ thời thơ ấu của tôi, và về sau nhìn lại thì thấy khá hay
      Nếu phải dùng một máy ảnh analog riêng chỉ để chụp ảnh em bé thì thật đáng tiếc, và như vậy còn phải học cả cách rửa phim nữa
    • Giữa iPhone và máy ảnh analog vẫn có các lựa chọn khác. Dùng máy ảnh kỹ thuật số có thẻ SD, rồi cắm vào một chiếc laptop tuyệt đối không bao giờ kết nối Internet là được
    • Có vẻ Polaroid sẽ làm ăn được trở lại. Tôi hoàn toàn không phiền nếu một phần lối sống quay về analog
    • Đề xuất của Apple không nhắm vào ảnh cục bộ, mà chỉ nhắm vào ảnh được tải lên iCloud
      Theo tôi nhớ, ý tưởng là chuyển iCloud sang mã hóa đầu cuối nhưng thêm quét cục bộ khi tải lên. So với việc hiện nay Apple, Google, v.v. có thể tự do quét ảnh trên đám mây, thì trên giấy tờ nó không có vẻ là một thỏa thuận quá tệ
    • Các nền tảng sẽ ngừng cung cấp mã hóa đầu cuối
      Chẳng phải Instagram cũng đã từ bỏ mã hóa đầu cuối rồi sao?
    • Tôi không biết hết chi tiết, nhưng cũng không loại trừ lựa chọn thứ 3 là “biến mã hóa đầu cuối thành bất hợp pháp đối với các nền tảng từ một quy mô nhất định trở lên”
      Rốt cuộc đó cũng là điều những người ủng hộ muốn về lâu dài. Nếu họ hài lòng với phương án khác thì chỉ là vì gặp sự phản đối mà thôi
  • Nói công bằng thì chuyện này còn tệ hơn
    https://www.euronews.com/my-europe/2026/07/07/european-parli...
    Đảng đang bị tìm cách cấm là đảng đã nhất quán và mạnh mẽ phản đối kiểm soát chat
    Khó mà tưởng tượng ở Mỹ có trường hợp một đảng không cho rằng đảng kia không phù hợp với các giá trị Mỹ. Đây là lý do có thể dùng ở mọi nơi và luôn tồn tại để biện minh cho việc chặn đứng dân chủ

    • Alternative for Germany(Alternativ für Deutschland, AfD) là đảng muốn tước quyền công dân của những người da nâu và trục xuất họ ra nước ngoài. Có lý do rất chính đáng để cấm họ. Việc phản đối kiểm soát chat hoàn toàn chỉ là chuyện phụ
    • Nhóm chính trị là nhóm nghị sĩ trong nghị viện, còn đảng chính trị là liên minh các đảng toàn quốc ở cấp EU được tài trợ bằng ngân sách EU
      Ngay cả nếu ESN mất tư cách đảng chính trị châu Âu, nhóm trong nghị viện hay các nghị sĩ cũng không bị ảnh hưởng gì
      Điều quan trọng là ngay cả khi một đảng châu Âu bị cấm, các nghị sĩ vẫn tiếp tục giữ chức
      Châu Âu không phải là Mỹ, và theo tôi biết thì đây là đảng duy nhất bị nghi ngờ về việc tuân thủ các giá trị. Có nhiều đảng khác hơn rất nhiều mà họ không tìm cách cấm
    • Đảng này là cực hữu tân phát xít công khai thù địch với trật tự dân chủ, và muốn trục xuất những công dân Đức không đủ Aryan sang châu Phi
      https://www.lemonde.fr/en/international/article/2024/01/11/l...
      Câu “khó mà tưởng tượng ở Mỹ có trường hợp một đảng không cho rằng đảng kia không phù hợp với các giá trị Mỹ” là hạn chế của hệ thống lưỡng đảng Mỹ, vốn thúc đẩy phân cực hơn là hợp tác
      Chúng tôi có một nền dân chủ đa đảng đang vận hành, và đa số trải rộng qua nhiều đảng phái và hệ tư tưởng đã bỏ phiếu ủng hộ việc này
      Nói rằng chuyện này có liên quan đến Chat Control hoặc cho thấy sự thiếu hiểu biết sâu sắc về chính trị châu Âu, hoặc là sự đánh lạc hướng có chủ ý nhằm khiến người ta ủng hộ những kẻ cực đoan
    • Đảng mà họ đang tìm cách cấm là tân Quốc xã
    • Chuyện này hơi bị bóp méo. AfD không chỉ đơn giản là một đảng phản đối kiểm soát chat; họ đại diện cho nhiều thứ hơn thế, như sùng bái thế giới quan kiểu thập niên 1930
      Một ví dụ khác là một đảng viên của họ, Noah Krieger, đang chiến đấu về phía Nga, chinh phục lãnh thổ và giết hại dân thường. Xin lỗi vì đây là bài tiếng Đức mới ra hôm nay: https://www.tagesspiegel.de/politik/videos-mit-schutzweste-u...
      Có rất nhiều vấn đề khác có thể liệt kê về AfD. Vì vậy nói “họ đang cố cấm những người phản đối kiểm soát chat” là một sự đơn giản hóa cực độ
      Và vì sao ngay từ đầu ở Mỹ lại chỉ có hai đảng tham nhũng? Đó không phải là lựa chọn thật sự. Cả hai đều tham nhũng, và một trong hai giờ đã trở thành một giáo phái xoay quanh vị vua da cam điên rồ. Những người thân cận đang giàu lên, và ai cũng thấy điều đó
      Nỗ lực ca ngợi AfD đồng thời quảng bá cho Mỹ chỉ là thứ nhảm nhí hoàn toàn. Ở đây toàn là những tác nhân xấu, không có phe tốt nào cả
  • Họ tuyên bố bảo vệ người tiêu dùng và quyền riêng tư trong khi thúc đẩy một nhà nước giám sát rợn người như thế này

    • Ý là quyền riêng tư trước các công ty tư nhân. Còn chính phủ thì phải xem mọi việc bạn làm, phòng khi có chuyện. Bạn đâu có gì phải che giấu, đúng không? Đúng chứ?
    • Đến giờ có vẻ rõ ràng là EU đang rơi vào hỗn loạn. Vừa phải chấp nhận khả năng Nga xâm lược ở biên giới phía đông, vừa vật lộn với thực tế rằng Mỹ đang chuyển hướng sang châu Á và sau hơn 40 năm yêu cầu họ tự phòng vệ, giờ không còn muốn đi đầu trong phòng thủ châu Âu nữa
      EU đã thuê ngoài gần như mọi yếu tố cốt lõi của một xã hội quy mô lớn bền vững cho thế giới bên ngoài như Nga, Mỹ, Trung Quốc, Ấn Độ
      Đồng thời, các chính trị gia chẳng làm được gì. Vì ngay khi họ nói rằng để hỗ trợ công nghiệp quốc gia và quốc phòng có thể phải cắt giảm lương hưu và phúc lợi công, họ sẽ lập tức mất sự ủng hộ
    • Kiểu như “mọi người khác đều đang làm, vậy sao lại bỏ lỡ cơ hội này”
    • Giờ mới bắt đầu nhận ra ngựa thành Troy là gì
  • Chat Control 1.0
    “Là điều khoản ngoại lệ tạm thời của ePrivacy Directive, cho phép nhưng không bắt buộc các nhà cung cấp quét tin nhắn riêng tư của những người dùng không bị nghi ngờ để phát hiện tài liệu lạm dụng tình dục trẻ em tiềm tàng”
    Điều này có nghĩa hiện tại việc đó không được phép à?
    Sửa: Ít nhất có vẻ như không được thực thi
    “Chat Control 1.0 hết hạn
    Cơ sở pháp lý cho việc quét tự nguyện và không phân biệt đã kết thúc. Google, Meta, Microsoft, Snap tuyên bố dù vậy họ vẫn sẽ tiếp tục quét tin nhắn riêng tư”

    • Đúng. Điều khoản ngoại lệ đó đã hết hạn vào ngày 4/4/2026
    • Không nên xếp chuyện này cùng loại với Chat Control 2.0. Làm vậy sẽ làm loãng nghiêm trọng thương hiệu Chat Control
  • Các chính trị gia EU dành nhiều thời gian cho kiểm soát chat hơn là mở lại Hormuz hay an ninh năng lượng của EU. Đúng là như trò đùa

    • Tôi tưởng mình đã nghe đủ thứ nhảm nhí trên HN rồi, nhưng việc Mỹ tự bắn vào chân bằng một cuộc chiến hoàn toàn không cần thiết rồi kỳ vọng EU dọn dẹp hậu quả có lẽ dễ dàng lọt vào top 5
    • Nếu giới hạn phạm vi bình luận chỉ vào an ninh năng lượng thì đã tốt hơn nhiều
      Tôi không hiểu vì sao EU đã chịu giá năng lượng cao hơn Mỹ trong thời gian dài như vậy mà vẫn không đặt chính sách năng lượng tái tạo tốt hơn lên hàng đầu
    • Họ có quyền lực đối với chúng ta. Nhưng họ không có quyền lực tương tự đối với Iran
  • Về hành vi trực tuyến, người ta đòi hỏi nhiều hơn rất nhiều so với mức hợp lý. Không có quyền trở thành một hackerman vô hình, không thể bị theo dõi và không phải chịu trách nhiệm, trong khi vẫn lang thang trên Internet ở cùng vị trí với những người dùng khác

  • Tôi đã lơ là một chút và quên kiểm tra cập nhật, nhưng vài giờ trước họ đã bỏ phiếu để khôi phục lại việc này: https://www.heise.de/en/news/Showdown-in-Strasbourg-The-unex...

  • Trong ChatControl v2 cũng có phần xác minh độ tuổi đối với cửa hàng ứng dụng. Kho lưu trữ Debian có thuộc diện này không?