Denemarken, dat momenteel het voorzitterschap van de Raad van de Europese Unie bekleedt, heeft zich teruggetrokken uit zijn “chat control” voorstel. Het plan zou technologiebedrijven hebben verplicht om privéberichten te scannen op materiaal dat seksueel misbruik van kinderen bevat. Na groeiend verzet van verschillende lidstaten en voorstanders van privacy, beweert Denemarken nu dat het niet langer zal aandringen op het controversiële voorstel.
Het voorstel, formeel bekend als de Verordening ter voorkoming en bestrijding van seksueel misbruik van kinderen, werd in 2022 door de Europese Commissie ingediend. Het was bedoeld om het scannen van inhoud verplicht te stellen voor berichten-apps, cloudopslagdiensten en andere communicatieplatforms. Volgens het wetsontwerp zouden zelfs versleutelde diensten verplicht zijn geweest om geautomatiseerde systemen te gebruiken om illegale inhoud in privéberichten te identificeren. De maatregel was bedoeld om de online bescherming van kinderen te versterken, maar het werd al snel een van de meest controversiële digitale initiatieven die ooit binnen de Europese Unie zijn besproken.
Vanaf het begin zeiden critici dat het plan onverenigbaar was met het recht op privacy. Duitsland, Oostenrijk, Polen en Nederland behoorden tot de landen die weigerden het te steunen en waarschuwden dat het voorstel end-to-end-encryptie zou kunnen ondermijnen en een weg zou kunnen openen voor veralgemeend toezicht. Voorstanders van privacy zeiden ook dat de technologie die nodig is voor het scannen van berichten nieuwe kwetsbaarheden in de digitale infrastructuur zou creëren. Als er eenmaal een achterdeur bestaat, zo betoogden ze, kan deze niet alleen worden uitgebuit door wetshandhavers, maar ook door cybercriminelen of vijandige regeringen.
Verschillende prominente stemmen in de privacygemeenschap hebben hun bezorgdheid geuit over de implicaties van verplicht scannen. De Signal Foundation, die de versleutelde berichten-app Signal exploiteert, verklaarde dat het de Europese markt zou verlaten in plaats van zijn coderingsstandaarden in gevaar te brengen. European Digital Rights (EDRi) noemde het plan een ongekende inbreuk op het privéleven, terwijl andere maatschappelijke organisaties, zoals Access Now en de Electronic Frontier Foundation, zeiden dat het het vertrouwen van het publiek in veilige communicatiemiddelen die essentieel zijn voor journalisten, activisten en gewone gebruikers zou aantasten.
Naast het privacydebat twijfelden experts aan de nauwkeurigheid en betrouwbaarheid van de technologie zelf. Detectiesystemen op basis van kunstmatige intelligentie kunnen legitieme inhoud verkeerd identificeren, wat mogelijk kan leiden tot valse meldingen of onderzoeken. Tegenstanders voerden aan dat dit juridische en reputatierisico’s voor gebruikers met zich mee zou brengen, terwijl de autoriteiten zouden worden overspoeld met onnauwkeurige gegevens. Ze merkten ook op dat het voorstel niet duidelijk definieerde hoe bewijsmateriaal dat door het scannen werd verzameld, zou worden behandeld of opgeslagen, wat aanleiding gaf tot bezorgdheid over het misbruik van persoonlijke informatie.
De Deense minister van Justitie Peter Hummelgaard bevestigde eind oktober dat de regering haar standpunt had heroverwogen. Hoewel Denemarken zich blijft inzetten voor de bestrijding van seksueel misbruik van kinderen online, zei hij dat het voorzitterschap nu erkent dat een verplicht scansysteem niet kan worden voortgezet zonder een sterkere consensus tussen de EU-lidstaten. In plaats daarvan zal Denemarken zich richten op het uitbreiden van het huidige vrijwillige systeem, dat bedrijven in staat stelt schadelijk materiaal op te sporen en te melden zonder een wettelijke verplichting om dit te doen. De tijdelijke kaderregeling, die in 2021 werd ingevoerd, blijft van kracht tot april 2026.
Voor Denemarken is het besluit om het wetgevingsproces te vertragen een praktisch antwoord op de politieke en technische realiteit. Zonder brede steun in de Raad dreigde de vooruitgang van het voorstel de verdeeldheid tussen de lidstaten te vergroten en kritiek te krijgen van het maatschappelijk middenveld in een tijd waarin het digitale vertrouwen al kwetsbaar is.
De Deense verschuiving maakt geen einde aan de discussie over de aanpak van online kinderuitbuiting. In plaats daarvan vertraagt het een beslissing over de vraag of de Europese Unie uiteindelijk scannen verplicht zal stellen of zal blijven vertrouwen op vrijwillige medewerking van technologiebedrijven. Zodra het bestaande kader in 2026 afloopt, zullen de EU-instellingen het eens moeten worden over een nieuwe aanpak, anders lopen ze het risico een belangrijk juridisch mechanisme te verliezen dat platforms momenteel toestaat misbruikmateriaal te melden.
Vertegenwoordigers van de industrie hebben er bij beleidsmakers op aangedrongen alternatieven na te streven die de versleuteling niet verzwakken of de privacy in gevaar brengen. Deze omvatten het verbeteren van de samenwerking tussen bedrijven en wetshandhavers, het creëren van sterkere rapportagetools voor gebruikers en het investeren in preventie- en voorlichtingsprogramma’s. Privacy-experts stellen dat elke nieuwe wetgeving gerechtelijk toezicht en technische waarborgen moet bevatten om ervoor te zorgen dat onderzoeken gericht blijven in plaats van willekeurig.
Voorlopig wordt het besluit van Denemarken eerder gezien als een pauze dan als een omkering. De kwestie zal naar verwachting onder toekomstige voorzitterschappen weer op de EU-agenda komen, vooral omdat regeringen onder voortdurende druk staan om op te treden tegen online kinderuitbuiting. De uitkomst zal waarschijnlijk afhangen van de vraag of er een compromis kan worden gevonden dat zowel kinderen beschermt als de vertrouwelijkheid van digitale communicatie behoudt.
De terugtrekking van Denemarken laat zien hoe moeilijk het is voor wetgevers om online veiligheid te reguleren zonder encryptie en gegevensbescherming te ondermijnen. Het debat is een testcase geworden voor de Europese benadering van digitale rechten en laat zien dat zelfs goedbedoeld beleid in strijd kan zijn met de fundamentele beginselen van privacy en veiligheid. Terwijl de onderhandelingen vorderen, staat de Europese Unie voor de voortdurende uitdaging om haar burgers online te beschermen en tegelijkertijd het vertrouwen te behouden waarvan veilige communicatie afhankelijk is.