Wetgevers van de Europese Unie hebben een herziene versie van de Verordening ter Voorkoming en Bestrijding van Seksueel Misbruik van Kinder goedgekeurd, die vrijwillige scanning van gebruikersinhoud door berichtplatforms onder bepaalde voorwaarden toestaat. Het eerdere voorstel bevatte vereisten voor verplichte scanning van alle privécommunicatie, wat kritiek opleverde van privacyvoorvechters, beveiligingsonderzoekers en maatschappelijke organisaties. De bijgewerkte tekst verwijdert verplichte scanningen, maar stelt zorgverleners die in een risicogroep vallen in staat om vrijwillig detectietools te gebruiken. De wijziging weerspiegelt een poging om zorgen over privacy aan te pakken, terwijl er een regelgevend kader wordt gehandhaafd dat gericht is op het identificeren van materiaal over seksueel misbruik van kinderen.
Het herziene voorstel stelt dat platforms niet verplicht zullen zijn om alle berichten te scannen. In plaats daarvan moeten ze risicoanalyses uitvoeren om te bepalen of specifieke omstandigheden het gebruik van scanningsinstrumenten rechtvaardigen. Als een aanbieder ervoor kiest detectiesystemen te gebruiken, moet hij aantonen dat de maatregelen proportioneel, beperkt in reikwijdte en respectvol zijn met de regels voor gegevensbescherming. De tools kunnen worden gebruikt om misbruikend materiaal te detecteren dat in afbeeldingen, video’s of andere bijlagen staat. De regelgeving verplicht niet standaard monitoring van alle tekstberichten en vereist dat platforms de detectie beperken tot de soorten inhoud die in de wetgeving zijn vastgesteld.
Voorstanders van de nieuwe aanpak stellen dat vrijwillige scanning een compromis biedt dat end-to-end versleutelde diensten beschermt tegen algemene surveillance. Zij zeggen dat de herziene regels wetshandhavingsinstanties toestaan om gerichte scanning aan te vragen, terwijl de privacy wordt gewaarborgd voor gebruikers van diensten die ervoor kiezen geen detectietechnologie te gebruiken. Sommige beleidsmakers stellen dat de veranderingen een duidelijker evenwicht bieden tussen het beschermen van kinderen en het respecteren van fundamentele rechten. Zij zien de herziene tekst als een verbetering ten opzichte van het eerdere voorstel omdat het voorkomt dat alle privéberichten standaard worden gecontroleerd.
Privacyvoorvechters en organisaties voor digitale rechten blijven bezorgd. Zij stellen dat vrijwillige scanning onder druk kan komen op dienstverleners om zich aan te melden, vooral als overheden of toezichthouders dit als een feitelijke vereiste beschouwen. Critici waarschuwen dat de introductie van een scansysteem de encryptie kan ondermijnen door toegang tot niet-versleutelde data te vereisen of door client-side analyse uit te voeren voordat berichten worden beveiligd. Zij zeggen dat zodra dergelijke systemen bestaan, ze kwetsbaar kunnen zijn voor misbruik door kwaadwillende actoren, waaronder criminele groepen of door de staat gesteunde entiteiten. Dit risico kan het publieke vertrouwen in veilige berichtentools ondermijnen en de algehele digitale beveiliging verzwakken.
Tegenstanders waarschuwen ook dat vrijwillige scanning in toekomstige onderhandelingen kan uitgroeien tot verplichte scanning, vooral als wetgevers besluiten dat vrijwillige opname onvoldoende is. Zij merken op dat het voorstel verdere herzieningen in latere wetgevingsfasen toestaat. Sommigen betwijfelen ook of de definities van hoogrisicoplatforms duidelijk genoeg zijn en stellen dat aanbieders uit voorzichtigheid scanning kunnen implementeren om regelgeving te vermijden. Maatschappelijke organisaties uiten hun bezorgdheid dat jongere gebruikers, activisten en journalisten getroffen kunnen worden als platforms beveiligingsfuncties verzwakken als reactie op politieke druk.
Het voorstel zal nu in trilogonderhandelingen ingaan waarbij het Europees Parlement, de Raad en de Europese Commissie betrokken zijn. Deze onderhandelingen zullen de definitieve tekst bepalen en kunnen leiden tot verdere amendementen. Waarnemers verwachten dat de gesprekken zich zullen richten op hoe kinderbeschermingsdoelstellingen met privacyverplichtingen onder EU-recht in overeenstemming kunnen worden gebracht. Sommige parlementsleden hebben zich verzet tegen elk scansysteem dat de encryptie verstoort, terwijl anderen de noodzaak benadrukken van sterkere instrumenten om materiaal van seksueel misbruik van kinderen op te sporen. Het resultaat zal bepalen hoe berichtendiensten in de EU in de komende jaren omgaan met veiligheid en privacy.
Analisten zeggen dat het debat een bredere wereldwijde strijd weerspiegelt over encryptie, toegang tot wetshandhaving en online veiligheid. Hoewel overheden zoeken naar sterkere mechanismen om schadelijk materiaal te detecteren, waarschuwen beveiligingsonderzoekers dat verzwakking van encryptie alle gebruikers aan aanzienlijke risico’s kan blootstellen. Technologiebedrijven volgen het EU-proces nauwlettend, aangezien de uiteindelijke beslissing invloed kan hebben op hoe vergelijkbare regelgeving zich in andere rechtsgebieden ontwikkelt. Veel aanbieders stellen dat veilige berichtencommunicatie dissidenten, journalisten en kwetsbare groepen beschermt, en waarschuwen dat elk scansysteem het creëren van kwetsbaarheden moet vermijden.
De herziene tekst wordt beschouwd als een grote verschuiving ten opzichte van het eerdere voorstel, maar de discussies blijven gepolariseerd. Voorstanders zien de wet als een noodzakelijk instrument om de verspreiding van misbruikend materiaal tegen te gaan, terwijl critici stellen dat de maatregelen nog steeds risico’s vormen voor de privacy en veilige communicatie. Het uiteindelijke wetgevende resultaat zal afhangen van de onderhandelingen tussen EU-instellingen, en het debat over hoe kinderen online kunnen worden beschermd zonder encryptie te ondermijnen, blijft een van de meest controversiële kwesties in het digitale beleid.