EU tiến thêm một bước tới việc khôi phục quy định quét tin nhắn riêng tư
(cyberinsider.com)- Nghị viện châu Âu đã phê duyệt thủ tục khẩn cấp liên quan đến Chat Control 1.0 đã hết hiệu lực, đưa việc có cho phép các nền tảng trực tuyến tự nguyện quét liên lạc riêng tư hay không ra bỏ phiếu vào ngày 9/7
- Thủ tục này chưa ngay lập tức khôi phục luật, nhưng bỏ qua giai đoạn ủy ban thông thường để đẩy nhanh việc xử lý một đề xuất về thực chất giống với khung pháp lý tạm thời đã hết hạn vào tháng 4
- Regulation (EU) 2021/1232 trước đây cho phép quét tự nguyện để phát hiện CSAM trên Gmail, Messenger, Snapchat, iCloud Mail và các dịch vụ khác thông qua ngoại lệ đối với ePrivacy Directive
- Trong cuộc bỏ phiếu toàn thể ngày 9/7, phe phản đối cần đạt 361 phiếu — đa số tuyệt đối của toàn bộ nghị sĩ Nghị viện châu Âu — để bác bỏ hoặc sửa đổi đề xuất; nếu không, văn bản của Council có thể tiếp tục mà không có thêm biện pháp bảo vệ nào
- EU hiện đang đồng thời thúc đẩy hai hướng: khôi phục tạm thời cơ chế quét tự nguyện đã hết hạn, và quy định Chat Control 2.0 mang tính lâu dài đang được thảo luận từ năm 2022
Phê duyệt thủ tục khẩn cấp và cuộc bỏ phiếu toàn thể ngày 9/7
- Nghị viện châu Âu đã phê duyệt thủ tục khẩn cấp để xử lý nhanh một dự luật có thể khôi phục các quy định “Chat Control 1.0” đã hết hiệu lực
- Trọng tâm của cuộc bỏ phiếu ngày 9/7 là liệu các nền tảng trực tuyến có thể một lần nữa tự nguyện quét liên lạc riêng tư của người dùng để tìm tài liệu lạm dụng tình dục trẻ em (CSAM) hay không
- Cuộc bỏ phiếu về thủ tục được thông qua với 331 phiếu thuận và 304 phiếu chống
- Bản thân cuộc bỏ phiếu này chưa khôi phục luật, nhưng cho phép bỏ qua giai đoạn ủy ban thông thường để xem xét nhanh hơn một đề xuất trên thực tế sẽ khôi phục khung pháp lý tạm thời đã hết hạn vào tháng 4
Cơ sở pháp lý của Chat Control 1.0 và các dịch vụ bị áp dụng
- Quy định tạm thời được nhắc tới là Regulation (EU) 2021/1232, tạo ra ngoại lệ đối với ePrivacy Directive để nhà cung cấp có thể tự nguyện quét liên lạc riêng tư nhằm phát hiện CSAM
- Các dịch vụ bị áp dụng chủ yếu gồm Gmail, Facebook Messenger, Instagram Messenger, Skype, Snapchat, iCloud Mail và Xbox messaging
- Các dịch vụ mã hóa đầu cuối nhìn chung không bị ảnh hưởng, nhưng ngoại lệ là khi nhà cung cấp lựa chọn triển khai quét phía máy khách
- Nghị viện châu Âu đã từ chối gia hạn ngoại lệ tạm thời vào tháng 3, và sau khi đàm phán với Council đổ vỡ, quy định này đã hết hiệu lực vào ngày 4/4/2026
- Sau khi hết hiệu lực, cơ sở pháp lý mà nhiều nền tảng dựa vào để thực hiện quét tự nguyện trong phạm vi ePrivacy Directive cũng biến mất
Council tái thúc đẩy và điều kiện để thông qua
- European Union Council đang tái thúc đẩy biện pháp này dưới hình thức một quy định mới, về thực chất chứa các điều khoản tương tự
- Cựu nghị sĩ Pirate Party tại Nghị viện châu Âu Patrick Breyer xem đây là một nỗ lực chưa từng có tiền lệ nhằm hồi sinh một dự luật mà nghị viện đã bác bỏ
- Theo dòng thời gian của Breyer, Council đã phê duyệt lập trường đàm phán vào ngày 2/7, còn nghị viện quyết định xem xét đề xuất theo thủ tục khẩn cấp trong tuần này
- Cuộc bỏ phiếu ngày 9/7 có tính ràng buộc, và phe phản đối cần 361 phiếu — đa số tuyệt đối của toàn bộ nghị sĩ Nghị viện châu Âu — để bác bỏ hoặc sửa đổi đề xuất
- Nếu không đạt ngưỡng này, văn bản của Council được dự đoán sẽ tiếp tục mà không bị nghị viện áp thêm biện pháp bảo vệ nào
Quy định lâu dài vận hành riêng với Chat Control 2.0
- Đề xuất khôi phục lần này tách biệt với Child Sexual Abuse Regulation mang tính lâu dài, còn gọi là Chat Control 2.0, vốn được đàm phán từ năm 2022
- Việc hai hồ sơ lập pháp cùng tồn tại khiến cuộc tranh luận trở nên phức tạp hơn
- Một hồ sơ xử lý việc khôi phục biện pháp tạm thời đã hết hiệu lực
- Hồ sơ còn lại tìm cách thiết lập một khuôn khổ lâu dài cho việc phát hiện và báo cáo CSAM
- Chat Control 2.0 vẫn bế tắc ngay cả sau 5 vòng đàm phán trilogue giữa nghị viện, Council và European Commission
- Bất đồng cốt lõi là liệu có thể cho phép hoặc yêu cầu các nhà cung cấp quét liên lạc riêng tư theo cách rộng khắp và không dựa trên nghi ngờ hay không
- Việc quét trên dịch vụ mã hóa đầu cuối đặc biệt vẫn là điểm tranh cãi chính
Lo ngại về quyền cơ bản, phê chuẩn tư pháp và quét đại trà
- Lập trường đàm phán của Nghị viện châu Âu giới hạn đối tượng bị quét ở người dùng hoặc nhóm có nghi ngờ cụ thể liên quan đến lạm dụng tình dục trẻ em, đồng thời yêu cầu phê chuẩn tư pháp
- Council lâu nay vẫn ủng hộ các nghĩa vụ giảm thiểu rủi ro rộng hơn và các biện pháp phát hiện tự nguyện, còn giới chỉ trích cho rằng cách tiếp cận này vẫn có thể dẫn tới quét đại trà
- Legal Service của Council được cho là đã cảnh báo trong tháng 6 rằng ngay cả việc quét tổng quát “tự nguyện”, nếu không có nghi ngờ hợp lý và không được tư pháp phê chuẩn trước, cũng có thể xung đột với Điều 7 của EU Charter of Fundamental Rights
- EU hiện đang theo đuổi song song hai hướng
- Hướng khôi phục tạm thời cơ chế quét tự nguyện đã hết hiệu lực
- Hướng đàm phán một đạo luật lâu dài rộng hơn và gây tranh cãi hơn, có thể thay đổi cách các nền tảng trực tuyến trên toàn EU phát hiện CSAM
- Cuộc bỏ phiếu của nghị viện ngày 9/7 sẽ quyết định liệu khung tạm thời có quay trở lại hay không trong khi các cuộc đàm phán về quy định lâu dài rộng hơn vẫn tiếp diễn
1 bình luận
Ý kiến trên Hacker News
Internet Watch Foundation, tổ chức được gần như mọi Big Tech tài trợ, đang thúc đẩy bước tiếp theo là quét phía máy khách. Tất nhiên lý do đưa ra là vì trẻ em
https://www.iwf.org.uk/policy-work/preventing-the-upload-of-...
đóng một ít tiền để có tiêu đề báo tốt, hoặc không đóng rồi bị biết đến như “công ty không ủng hộ việc ngăn chặn kẻ xấu”, sau đó viết một bài 10.000 từ mà chẳng ai đọc để giải thích rằng thực ra đó là lập trường có nguyên tắc. Tôi ghét điều đó, nhưng lựa chọn đầu tiên rõ ràng là hợp lý
Nhưng khi coi mối lo đó là 100% thiếu thiện chí, cả những người bình thường cũng bị đẩy về phía cho rằng cần áp đặt kiểu kiểm soát này. Đây là vấn đề chính trị, nên phải giải quyết bằng chính trị
Chat Control 1.0 chỉ là quy định cho phép các tổ chức như Meta quét tin nhắn nếu họ muốn. Nói cách khác, tin nhắn Facebook không riêng tư trước Facebook, và đó gần như là điều ta đã biết và dự đoán
Điều đáng lo là Chat Control 2.0, vì nó bắt buộc quét và cấm mã hóa đầu cuối. Không nên gắn cùng một thương hiệu cho cả hai
Khi thay đổi chỉ là một từ từ “có thể” sang “phải”, việc thông qua sẽ dễ hơn
Đây là một tuần khó khăn với người châu Âu. Sau những chiếc xe ghi hình khuôn mặt khi lái, giờ đến lượt ứng dụng nghe lén liên lạc
Tất nhiên họ sẽ làm vậy. Họ sẽ luộc ếch từ từ cho đến khi có được món súp ếch họ muốn. Mỗi khi nước hơi quá nóng, tức là khi công chúng phẫn nộ tăng lên, họ lại tạm thời hạ nhiệt
Mọi khu vực lớn trên thế giới đều đang có vấn đề này. Tôi muốn nói đây là con dốc trơn trượt, nhưng tôi đã lăn xuống và vỡ đầu rồi. Đùa vậy thôi, kiểu xâm phạm đời tư này sẽ tiếp diễn cho đến khi có một đạo luật, hoặc có lẽ là một thứ như hiến pháp cơ bản, được thông qua để ngăn họ thậm chí thử đưa ra các luật hay quy tắc như vậy
Vấn đề không phải là không có quyền hiến định, mà là việc thẩm định tính hợp hiến diễn ra sau. Ai đó thông qua luật, luật được thi hành trong vài năm, thiệt hại tích tụ, rồi chỉ khi vụ việc ra tới tòa thì nó mới bị vô hiệu
Nếu là công dân EU, bạn có thể liên hệ đại diện của mình tại đây: https://fightchatcontrol.eu/
Ngay cả khi thua, đây vẫn là dự luật Terminator. Nó sẽ cứ quay lại cho đến khi thắng
Có rất nhiều ứng dụng chat mã nguồn mở như vậy, nên tôi tự hỏi điều gì có thể ngăn việc sửa client để trao đổi khóa với người khác qua một kênh riêng rồi mã hóa toàn bộ liên lạc bằng khóa đó
Tôi biết cách này không mở rộng được cho nhóm lớn, nhưng bên thúc đẩy thứ rác rưởi này hẳn cũng đã nghĩ đến chứ? Hay mục tiêu là đi tới PC khóa kín hoàn toàn như Android hoặc iOS, nơi thứ gì không được phê duyệt thì không chạy được?
Mọi người vẫn có thể làm, nhưng nếu bị phát hiện thì có thể bị phạt
Đây là về 1.0, và tự thân nó trông có vẻ ổn. Về cơ bản, nó cho phép các nhà cung cấp có ngoại lệ hợp pháp theo luật quyền riêng tư để quét nhằm tìm CSAM trong các liên lạc không được mã hóa đầu cuối
Các dịch vụ như Gmail, iCloud Mail hẳn đã quét phần đính kèm để tìm mã độc và quét email để phát hiện lừa đảo phishing; giờ họ sẽ có thể quét cả tài liệu lạm dụng trẻ em. CC 2.0 là một con thú hoàn toàn khác
Tôi tò mò luật Mỹ quy định phần này thế nào. Tôi tưởng các nhà cung cấp đã có nghĩa vụ đối phó với việc phân phối CSAM, nhưng điều đó chỉ áp dụng cho bài đăng công khai thôi sao?
Khi nào nó có hiệu lực? Tôi đã thấy quá nhiều tiêu đề như thế này nên luôn có cảm giác nó sắp bắt đầu, nhưng chưa từng thấy hồi kết
Nó đã có hiệu lực, và các nước thành viên EU có lẽ vẫn đang sử dụng dù là bất hợp pháp. Tất nhiên là để bảo vệ trẻ em