欧盟为科技公司提出打击在线儿童性虐待的新规则

周三，欧盟委员会提出了一项新的法规，要求科技公司扫描儿童性虐待材料（CSAM）和打扮行为，这引发了人们对其可能破坏端到端加密（E2EE）的担忧。

为此，预计包括托管服务和通信应用程序在内的在线服务提供商将主动扫描其平台上的CSAM，并报告、删除和禁止访问此类非法内容。

虽然WhatsApp等即时消息服务已经依赖已知CSAM的哈希版本来自动阻止与之匹配的图像或视频的新上传，但新计划要求此类平台识别并标记CSAM的新实例。

“检测技术只能用于检测儿童性虐待，”监管机构说。“提供商必须根据行业最先进的技术部署对隐私侵犯最小的技术，并尽可能限制误报率。”

将独立设立一个新的欧盟儿童性虐待问题中心来执行这些措施，该中心的任务是维护一个儿童性虐待数字“指标”数据库，并处理和转发合法报告以供执法行动。

此外，这些规定要求应用商店确保禁止儿童下载“可能使他们面临招揽儿童的高风险”的应用

这项备受争议的取缔性虐待材料的提议是在本周早些时候法规草案泄露几天后提出的，这促使约翰·霍普金斯大学安全研究员马修·格林（MatthewGreen）表示“这又是苹果。”

这家科技巨头去年宣布计划扫描并检测其设备上已知的CSAM，此后推迟了推出，以“在未来几个月内花更多时间收集输入并进行改进”

同样，Meta也推迟了在其所有消息服务WhatsApp、Messenger和Instagram中支持E2EE的计划，直到2023年的某个时候，并表示需要时间才能“做到这一点”

扫描非法性虐待图片的设备引发的一个主要隐私和安全问题是，该技术可能通过创建后门来破坏E2EE保护并促进大规模监视，从而削弱隐私。

这还需要对用户的私人消息进行持久的纯文本访问，从而有效地使E2EE不兼容，并侵蚀通信的安全性和机密性。

欧洲数字权利（EDRi）政策顾问埃拉·雅库博斯卡（Ella Jakubowska）告诉《政治》（Politico），“欧盟的数亿人都会进行亲密的私人通信，他们有理由期望这种通信是私人的，而不是不加区别地进行全天候扫描，这种想法是前所未有的。”

但加密所提供的隐私也被证明是一把双刃剑，各国政府越来越担心加密平台正被恶意行为者滥用，用于恐怖主义、网络犯罪和虐待儿童。

委员会表示：“加密是保护网络安全和通信保密的重要工具”。“与此同时，犯罪分子可能滥用其作为安全渠道的作用来掩盖其行为，从而阻碍将儿童性虐待行为人绳之以法的努力”。

这一发展突显出Big Tech正在努力平衡隐私和安全，同时也满足了协助执法机构获取犯罪数据的需要。

电子前沿基金会（EFF）表示：“新提案过于宽泛，不成比例，损害了每个人的隐私和安全。”“扫描要求受到保护，但其强度不足以防止平台需要采取的侵犯隐私的行动”。