Nghị viện EU thông qua Chat Control 1.0
(patrick-breyer.de)- Chat Control 1.0, cơ chế quét hàng loạt các liên lạc riêng tư mà không cần nghi ngờ trước, đã không bị bác bỏ, khiến biện pháp này lại được phép áp dụng đến năm 2028
- Trong cuộc bỏ phiếu, số phiếu phản đối nhiều hơn số phiếu ủng hộ, nhưng kiến nghị bác bỏ không vượt qua đa số tuyệt đối 361 phiếu, nên kết quả không bị đảo ngược
- Các sửa đổi về ngoại lệ cho liên lạc được mã hóa và giới hạn quét chỉ với nghi phạm đều không dẫn tới ràng buộc thực chất, và thông lệ hiện tại của các nhà cung cấp dịch vụ cũng không thay đổi nhiều
- Việc quét tin nhắn riêng tư và email không mã hóa trên một số nền tảng Mỹ như Instagram, Discord, Snapchat, Skype, Xbox, Gmail và iCloud lại trở nên khả thi
- Trong các cuộc đàm phán về Chat Control 2.0 sẽ nối lại vào tháng 9, tranh cãi cốt lõi vẫn là có tiếp tục quét chat riêng tư một cách đại trà hay chỉ nhắm mục tiêu vào nghi phạm hình sự
Tái cho phép Chat Control 1.0
- Nghị viện EU đã thông qua Chat Control 1.0, cơ chế quét hàng loạt các liên lạc riêng tư mà không cần nghi ngờ trước, dù biện pháp này từng bị bác bỏ hai lần vào tháng 3
- Kết quả bỏ phiếu là 314 phiếu phản đối, 276 phiếu ủng hộ, 17 phiếu trắng, nhưng kiến nghị bác bỏ không đạt mức đa số tuyệt đối 361 phiếu cần thiết
- Kết quả là hoạt động quét hàng loạt lại được cho phép đến năm 2028
- Ngoại lệ đối với liên lạc được mã hóa đã được thông qua, nhưng vì các nhà cung cấp dịch vụ trên thực tế vốn không quét loại liên lạc này nên biện pháp này gần mang tính biểu tượng
- Một sửa đổi nhằm giới hạn việc quét liên lạc riêng tư chỉ với những nghi phạm do cơ quan tư pháp xác định cũng có nhiều phiếu thuận hơn, 322 phiếu thuận, 255 phiếu chống, nhưng vẫn không đạt đa số tuyệt đối
Chỉ trích của Patrick Breyer và các cuộc đàm phán sắp tới
- Nhà hoạt động dân quyền và cựu MEP Patrick Breyer chỉ trích quy trình khiến Chat Control vẫn được tiến hành dù đa số MEP tham gia bỏ phiếu phản đối, cho rằng điều này gây hại cho nền dân chủ
- Breyer cho rằng việc thông qua quy định tạm thời lần này có thể khiến việc đạt được đồng thuận về quy định bảo vệ trẻ em vĩnh viễn trở nên khó khăn hơn
- Thay vì sự chuyển đổi mô hình mà Nghị viện yêu cầu, có nguy cơ Hội đồng sẽ tiếp tục bám vào cách quét không cần nghi ngờ trước như hiện nay, phó mặc cho sự tùy nghi của ngành công nghệ
- Cuộc chiến chính trị quanh quy định vĩnh viễn Chat Control 2.0 mới chỉ bắt đầu, và với sự phản đối mạnh trong Nghị viện, việc tạo ra đa số ủng hộ quét hàng loạt vĩnh viễn và không phân biệt bị đánh giá là khó khăn
- Breyer chỉ trích rằng giám sát hàng loạt không cần nghi ngờ trước không mang lại bảo vệ trẻ em hiệu quả mà chỉ tạo ra “ảo tưởng về an ninh”
- Ông ví việc kiểm soát chat không phân biệt như hành vi mở toàn bộ thư tín thực của mọi người một cách bừa bãi
- Ông cho rằng trong 5 năm qua, hệ thống này đã làm chậm các hành động thực tế và gia tăng gánh nặng cảnh báo giả cho cảnh sát
Điều gì thay đổi và điều gì giữ nguyên
- Quy định tạm thời lần này sẽ được duy trì đến năm 2028, hoặc áp dụng cho đến khi đạt được thỏa thuận về quy định vĩnh viễn
- Đàm phán về dự luật vĩnh viễn sẽ được nối lại vào tháng 9
- Điểm tranh cãi then chốt giữa Nghị viện EU, các chính phủ thành viên và EU Commission là có cho phép quét chat riêng tư một cách đại trà hay chỉ nhắm mục tiêu vào nghi phạm tội phạm
-
Những gì lại được cho phép
- Các công ty công nghệ Mỹ có thể lại quét tin nhắn riêng tư mà không cần lệnh khám xét hoặc nghi ngờ trước
- Đối tượng bao gồm tin nhắn trực tiếp trên Instagram, Discord, Snapchat, Skype, Xbox và email trên Google Gmail, Apple iCloud
-
Những gì vẫn giữ nguyên
- Các bài đăng mạng xã hội công khai và tệp được lưu trữ trên kho đám mây vốn đã có thể bị quét ngay cả khi không có luật này
- Tin nhắn riêng tư vẫn có thể do người dùng báo cáo, và nhà chức trách có thể giám sát bằng lệnh nghe lén có mục tiêu do tòa án ban hành
-
Những gì vẫn không bị quét
- Các cuộc trò chuyện mã hóa đầu cuối như WhatsApp trước đây cũng đã bị loại khỏi phạm vi quét kiểu này
- Các nhà cung cấp dịch vụ nhắn tin và email ở châu Âu chưa từng triển khai các biện pháp Chat Control
Cơ sở và phản biện đối với hình thức quét hàng loạt
- Từ năm 2022, số lượng báo cáo nghi ngờ lạm dụng từ Mỹ đã giảm 50% do việc sử dụng mã hóa trong nhắn tin tăng lên
- Theo số liệu của EU Commission, trong năm 2024, việc quét hàng loạt chat riêng tư chỉ chiếm 36% tổng số báo cáo lạm dụng, còn phần lớn đến từ bài đăng công khai và kho lưu trữ đám mây
- Cơ quan Cảnh sát Hình sự Liên bang Đức BKA cho biết 48% số cảnh báo nhận vào ngay từ đầu không liên quan về mặt hình sự
- Xét theo thống kê tội phạm, 40% các cuộc điều tra được khởi động sau đó thực chất lại nhắm vào chính người chưa thành niên
- Trong cơ chế Chat Control, khoảng 99% các báo cáo do Meta tạo ra được cho là liên quan tới tài liệu đã được biết đến, nên thường ít đóng góp vào việc ngăn chặn các hành vi lạm dụng đang diễn ra
- EU Commission thừa nhận không có bằng chứng cho thấy việc quét liên lạc riêng tư không cần nghi ngờ trước dẫn tới gia tăng số vụ kết án hay số trẻ em được giải cứu
- Cách diễn đạt rằng điều này ngăn “khoảng trống bảo vệ” bị chỉ trích là che khuất các công cụ thực tế vẫn được duy trì
- Nghe lén theo lệnh tòa, báo cáo từ người dùng, và quét các nền tảng công khai cùng kho lưu trữ đám mây chưa từng bị đặt vào tình thế rủi ro và vẫn được giữ nguyên
- Điều duy nhất từng bị cấm tạm thời kể từ tháng 4 là việc một số nền tảng Mỹ lục soát không phân biệt các tin nhắn riêng tư không mã hóa của người vô tội mà không có lệnh
Bế tắc về quy định vĩnh viễn và tiếng nói từ những người sống sót
- Các cuộc đàm phán về quy định vĩnh viễn CSAM Regulation, tức Chat Control 2.0, cũng đang diễn ra song song
- Nghị viện EU yêu cầu thay đổi cách tiếp cận đối với an toàn trẻ em trên mạng
- Thay vì quét hàng loạt toàn diện do ngành công nghệ tự quyết, là lệnh phát hiện có mục tiêu bắt buộc nhắm vào các nghi phạm tội phạm thực sự
- EU Child Protection Centre để gỡ bỏ có hệ thống các tài liệu lạm dụng đã được biết trên Internet công khai
- Security by Design như tiêu chuẩn bảo mật nghiêm ngặt cho các ứng dụng nhắn tin nhằm ngăn chặn grooming qua mạng
- Dự luật vĩnh viễn đang rơi vào bế tắc vì các quốc gia thành viên EU muốn duy trì cách quét liên lạc riêng tư tự nguyện và không cần nghi ngờ trước
- Những người chỉ trích cho rằng việc lặp đi lặp lại gia hạn quy định tạm thời sẽ làm biến mất áp lực chính trị cần thiết để đạt được một thỏa thuận vĩnh viễn khả thi
- Những người sống sót sau bạo lực tình dục nhấn mạnh rằng Chat Control không nhắm mục tiêu không giúp ích cho nạn nhân
- Alexander Hanff nói rằng theo trải nghiệm của mình, liên lạc bí mật là điều cần thiết để kể lại việc bị hại và tìm kiếm công lý cho 28 học sinh, và rằng người sống sót sẽ mất đi tiếng nói nếu không có quyền riêng tư
- Người sống sót đổi tên Marcel Schneider nói rằng giám sát hàng loạt của các công ty như Meta không ngăn được lạm dụng, và sự bảo vệ thực sự nằm ở việc xóa tài liệu gốc, hoạt động cảnh sát chủ động trên dark web, cùng các ứng dụng được thiết kế an toàn cho trẻ em ngay từ đầu
- Dorothée Hahne, thành viên sáng lập và phó chủ tịch của MOGiS e.V., cho biết giám sát hàng loạt đe dọa hoặc phá hủy các không gian an toàn và các kênh liên lạc được bảo vệ của những người sống sót
1 bình luận
Ý kiến Hacker News
Cái thú vị của nền dân chủ được thể hiện rất rõ ở đây: đây là biện pháp đã bị bác bỏ hai lần vào tháng 3, nhưng dù đa số nghị sĩ Nghị viện châu Âu thực sự bỏ phiếu phản đối quy định này (314 phiếu chống, 276 phiếu thuận, 17 phiếu trắng), nghị quyết bác bỏ vẫn thất bại vì không đạt được đa số tuyệt đối 361 phiếu cần thiết, và kết quả là việc quét hàng loạt lại được cho phép đến năm 2028
“Không có đủ đa số để thông qua luật à?” “Thế thử yêu cầu đa số để không thông qua luật xem?” “Nghe cũng được đấy!” “Được thật này. Hay làm thêm vài lần nữa?” “Làm gì có chuyện đó. Thông qua nhanh lên!”
Cuộc bỏ phiếu chỉ được triệu tập trước đó hai ngày theo Rule 170 - Urgent procedure, và 73 người đã lỡ cuộc bỏ phiếu “khẩn cấp” đó. Thông thường phải mất vài tháng thủ tục mới đến được vòng bỏ phiếu cuối cùng
Các quan chức EU dường như không phải chịu bất kỳ trách nhiệm nào, và ngay cả khi chính sách gây thiệt hại lớn, họ cũng không phải chịu đau đớn cá nhân. Đã từng có trường hợp trụ sở EU tắt điều hòa từ tầng 1 đến tầng 7 để tránh quá tải điện, nhưng các tầng trên nơi quan chức cấp cao làm việc thì vẫn giữ nguyên; có ai như Leyen bị trừng phạt không? Tôi không ngây thơ đến mức tin rằng chính trị gia ở các nước khác không có đặc quyền, nhưng ít nhất ở một số nước, có lẽ họ sẽ không trơ trẽn đến mức lộ liễu như thế
Có lẽ trang đó hiển thị ngược, hoặc là tôi đã hiểu sai đề xuất. Nhìn vào các chính trị gia nước tôi đã bấm “no” ở đây thì phần lớn lại là những người mà tôi nghĩ sẽ bấm “yes”, nên khả năng các lựa chọn bị đảo là khá cao
Họ dựng khung theo cách đã được phê chuẩn từ trên xuống, khiến việc bác bỏ trên thực tế gần như bất khả thi dù về lý thuyết thì vẫn có thể, rồi ép mọi người phải nuốt trôi. Giống Liên Xô 2.0
Theo nội dung bài viết, nếu Chat Control 1.0 quay lại thì những gì thay đổi và những gì giữ nguyên là như sau
Quay lại: các công ty công nghệ Mỹ có thể снова quét tin nhắn riêng tư mà không cần lệnh khám xét hay nghi ngờ trước. Điều này áp dụng với tin nhắn trực tiếp trên các nền tảng như Instagram, Discord, Snapchat, Skype, Xbox và email Google Gmail, Apple iCloud
Giữ nguyên: các bài đăng mạng xã hội công khai và tệp trong kho lưu trữ đám mây vốn đã có thể bị quét ngay cả khi không có luật này. Tin nhắn riêng tư cũng có thể bị nhà chức trách giám sát nếu người dùng báo cáo, hoặc thông qua nghe lén có mục tiêu theo lệnh tòa
Vẫn chưa bị quét: các cuộc trò chuyện mã hóa đầu cuối như WhatsApp luôn được miễn trừ, và các nhà cung cấp nhắn tin/email châu Âu chưa từng triển khai biện pháp Chat Control. Vậy thì mã hóa đầu cuối có thực sự không bị ảnh hưởng không?
Vài năm nữa khi Chat Control 2.0 xuất hiện, chính những kẻ chuyên quyền đó sẽ lấy việc EU thừa nhận rằng quét đại trà thông tin liên lạc riêng tư không có bằng chứng cho thấy làm tăng số vụ kết án hình sự hay số trẻ em được cứu [2] để lập luận rằng cần đi xa hơn và phá bỏ mã hóa đầu cuối
[1]: https://www.iwf.org.uk/resources/end-to-end-encryption-and-k...
[2]: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELE...
Và việc nhắc đến Skype thì hơi buồn cười
Nếu bạn cung cấp dữ liệu cho nhà cung cấp dịch vụ theo cách không phải mã hóa đầu cuối, thì dữ liệu đó vừa là của bạn vừa là của họ. Họ có thể quét, khai phá dữ liệu, phân tích và làm bất cứ điều gì họ muốn
Đây là một mánh khóe ngu ngốc của nghị viện. Họ sắp lịch bỏ phiếu vào ngày trước kỳ nghỉ hè để nhiều nghị sĩ đã về nước, rồi dùng một kiểu mánh khóe nghị viện “ngược”: mặc định là chấp nhận dự luật này, và để bác bỏ nó thì không phải chỉ cần đa số người bỏ phiếu mà cần đa số tuyệt đối của toàn bộ nghị sĩ
Kết quả là 314 phiếu chống, 276 phiếu thuận, 17 phiếu trắng, 113 vắng mặt. EU đang thuận lợi bước trên con đường tiến tới một chính quyền toàn trị
Nói thêm thì, việc có tới 276 nghị sĩ ủng hộ chuyện này thật gây sốc. Có nhiều người ngây thơ đến vậy sao? Hay là họ đã nhận tiền?
Đây không phải bí mật gì cả. Hoạt động của Hội đồng EU bị cố tình làm cho thiếu minh bạch để những người thực sự chịu trách nhiệm cho các chuyện tồi tệ này không phải chịu trách nhiệm trước công chúng, rồi điều đó lại được biện minh rằng như thế thì mang tính kỹ trị hơn và ít dân túy hơn
Tôi nghĩ lý do duy nhất khiến chuyện này có thể xảy ra là vì mọi người chẳng mảy may quan tâm đến cách các quyết định được đưa ra trong EU. Vì thế ai cũng ít nhiều thờ ơ, và việc công chúng gần như có khả năng bằng 0 trong việc tác động đến các quyết định của EU không thu hút sự chú ý trên diện rộng. Mức này còn thấp hơn nhiều so với Mỹ hay Nga, và có lẽ thậm chí còn thấp hơn cả Trung Quốc
EU hợp lý nếu là một khối kinh tế, nhưng một số quốc gia bên trong nó lại không phù hợp với định hướng chính trị mà người ta thường kỳ vọng khi nghĩ đến EU
Cứ như một cảnh lấy thẳng ra từ bộ phim Đức năm 2015 “Er ist wieder da” ("Look Who's Back"). Cùng một kiểu cười cợt khúc khích, cùng một phản ứng, cùng một kiểu gaslighting nhắm vào những người nhìn ra chuyện đang đi về đâu, và cùng một hiệu ứng cuối cùng
Tôi đã hoàn toàn từ bỏ việc tham gia vào nền dân chủ. Đất nước tôi đang đi đến chỗ sụp đổ, và tôi nghĩ không ai có thể ngăn lại được
Hành động của Roberta Metsola trong tuần này đang đe dọa tính chính danh của toàn bộ dự án EU
Rõ ràng các quốc gia thành viên dùng EU như một cơ chế rửa trách nhiệm để thông qua các đạo luật không được lòng dân trong nước, nhưng việc ép tổ chức cuộc bỏ phiếu này bằng thủ tục khẩn cấp trong kỳ họp cuối cùng của Nghị viện châu Âu trước kỳ nghỉ hè, với yêu cầu đa số tuyệt đối để bác bỏ, là quá lộ liễu đến mức có thể đánh thức và làm cực đoan hóa cả những người trước nay vẫn bỏ qua các khuyết tật mang tính cấu trúc của EU
Sửa: diễn đạt của tôi không tốt. Không phải vì thủ tục khẩn cấp mà cần đa số tuyệt đối, mà ý tôi là họ đã ép đẩy lần đọc thứ hai, vốn cần đa số tuyệt đối, thông qua một thủ tục khẩn cấp được thiết kế cho lần đọc đầu tiên của dự luật
Cứ như ở lượt cuối của một ván board game, mọi người chỉ lo gom điểm mà không quan tâm ảnh hưởng đến lượt sau. Thật kỳ lạ vì trông như thể sẽ không có lượt sau vậy
Tôi sẽ mượn cụm “cơ chế rửa trách nhiệm”
Bình thường tôi có xu hướng thân EU, nhưng Chat Control này thì tôi tuyệt đối không thể chấp nhận. Có lẽ từ nay tôi sẽ bỏ phiếu cho phía phản EU
Ở lần đọc thứ hai, để nghị viện bác bỏ hoặc sửa đổi lập trường của hội đồng, tức các chính phủ thành viên, thì cần đa số tuyệt đối; còn để thông qua thì chỉ cần đa số đơn giản
Thay vì giải quyết các vấn đề thực sự, Nghị viện EU lại đang ủng hộ một chương trình nghị sự toàn cầu hóa nhằm xâm phạm các quyền cơ bản của chúng ta như quyền riêng tư và nhân quyền
Từ nay tôi không muốn nghe thêm nữa về các đạo luật và biện pháp bảo vệ “quyền riêng tư số mạnh mẽ” của EU
Có thể tồn tại sự bảo vệ người tiêu dùng mạnh mẽ để ngăn nhiều chủ thể khác nhau lạm dụng dữ liệu cá nhân, đồng thời cũng có thể tồn tại sự can thiệp quá mức của chính phủ vào dữ liệu riêng tư của công dân
Thế giới rất phức tạp, và hầu như không có mấy chuyện thực sự nhị nguyên
Những đạo luật như thế này và các nỗ lực lập pháp tương tự liên tục nhắc tôi nhớ vì sao các nhà lập quốc Mỹ phải nổi dậy chống bạo quyền, và vì sao những điều khoản như Tu chính án thứ nhất và thứ tư lại tồn tại
Đặc biệt, Tu chính án thứ tư được viết ra để đáp lại các lệnh khám xét hỗ trợ của Anh, tương tự như Chat Control
Xem https://www.euronews.com/my-europe/2026/07/07/eu-to-extend-t... và https://www.euractiv.com/news/how-the-epp-pushed-the-chat-sc... cùng các tài liệu được dẫn, thì câu này trong bài có thể được dùng cho cả hai phía ủng hộ lẫn phản đối: “Điều vẫn chưa bị quét: các cuộc trò chuyện mã hóa đầu cuối như WhatsApp luôn là ngoại lệ, và các nhà cung cấp dịch vụ nhắn tin·email ở châu Âu chưa từng triển khai các biện pháp Chat Control”
Tôi không phải người được đào tạo về luật nên không có quan điểm mạnh rằng đề xuất này hoàn toàn tích cực hay hoàn toàn tiêu cực. Gần như mọi mô hình ngôn ngữ lớn đều sẽ làm tốt hơn việc đọc câu chữ pháp lý rồi vuốt râu nói “theo tôi nghĩ thì...”. Tuy vậy, gần đây tôi có thấy các tiêu đề nói rằng ở Mỹ, Grok bị kiện tập thể vì tạo ra CSAM và công ty đã không hợp tác với cuộc điều tra của cảnh sát, còn Meta bị kiện ở Ấn Độ vì phân phát quảng cáo CSAM trên Instagram
Lập luận tốt nhất để bảo vệ dự luật này là: nó lấp khoảng trống pháp lý mà nếu không có quy định thì các nền tảng sẽ phải ngừng sử dụng những hệ thống phát hiện CSAM hiện có; đây là một khuôn khổ tạm thời, không yêu cầu quét bắt buộc phổ quát hay cấm mã hóa đầu cuối, mà chỉ duy trì cơ sở pháp lý cho những công ty chọn tiếp tục dùng công cụ phát hiện và máy quét trong lúc đàm phán một giải pháp dài hạn toàn diện hơn
Lập luận tốt nhất để phản đối là: chỉ riêng việc cho phép các công ty làm điều đó một cách “tự nguyện” cũng đã tạo tiền lệ rằng bí mật của liên lạc riêng tư không phải quyền cơ bản mà là thứ có điều kiện; quét tự động tất yếu có dương tính giả, gây hiệu ứng làm lạnh đối với tự do biểu đạt và làm suy yếu niềm tin vào dịch vụ nhắn tin mã hóa. Ngoài ra, nếu là “tự nguyện” thì tội phạm có thể chuyển sang các nền tảng không tự nguyện làm vậy
Hãy tưởng tượng Alice, một phụ nữ 18~19 tuổi, có bạn trai là Bob, và vì Bob đang đi trao đổi sinh viên nên cô ấy quyết định gửi ảnh ngực cho anh ta. Giả sử Alice khá gầy nên ngực cũng nhỏ
Khi Alice nhấn “Send”, một bot AI CSAM nào đó tự động hiện thông báo: “Tin nhắn chưa được gửi. Hệ thống đã phát hiện ngực trong ảnh có khả năng là của trẻ vị thành niên, và ảnh đã được chuyển sang khâu xem xét thủ công”
30 phút sau: “Các điều tra viên Rob Johnson, John Robson và Bob Bobson của Sở cảnh sát XY đã xem xét thủ công ảnh ngực trên diện rộng và với tỷ lệ 2:1 kết luận rằng khả năng là trẻ vị thành niên là thấp, nên ảnh đã được gửi tới người nhận dự kiến. Xin cảm ơn, bot AI CSAM thân thiện!”
Bài này dường như nêu ra khá đúng mức độ vô dụng và xâm phạm của Chat Control 1.0, nhưng rồi lại đưa ra Chat Control 2.0 như lời giải tiếp theo
Chẳng phải cái sau cũng khủng khiếp y hệt đối với quyền riêng tư vì nó đòi hỏi cửa hậu trong mọi công nghệ chat mã hóa sao?
Suy cho cùng thì giám sát chỉ là vấn đề thương hiệu. Nếu bạn gói cục phân bằng giấy crepe và Corinthian leather, đa số mọi người sẽ trầm trồ rằng bạn là nghệ sĩ
Tôi ngày càng bớt yêu mến dự án EU. Các đạo luật và quy định áp lên công dân đang trở nên ngày càng thù địch hơn
Không phải có một hội kín trong bóng tối nào đó tự bịa ra luật từ hư không; EU là một tiệm giặt trách nhiệm, nơi các luật không được ưa chuộng trong nước được thông qua bằng các thỏa thuận không công khai