Verschillende digitale rechtenorganisaties in Europa hebben opnieuw oproepen ingediend voor de Europese Unie (EU) om een volledig verbod op commerciële spyware in te leggen, waaronder tools zoals Pegasus, en stellen dat de bestaande regelgeving onvoldoende is om fundamentele rechten te beschermen. Het beroep werd gedaan door European Digital Rights (EDRi), een netwerk van maatschappelijke organisaties die zich inzetten voor digitale privacy en mensenrechten, in een standpunt dat in 2025 werd gepubliceerd en in januari 2026 werd herhaald in verklaringen.
Het voorstel van EDRi dringt er bij EU-politieke leiders op aan wetgeving aan te nemen die de ontwikkeling, productie, verkoop, export en het gebruik van commerciële spyware binnen het blok zou verbieden. Het standpunt van de groep pleit voor een duidelijke juridische definitie van spyware en een einde aan de commerciële markt die dergelijke tools levert. Ook streeft het naar sancties tegen leveranciers en investeerders in spywaretechnologie, evenals juridische middelen voor personen die getroffen zijn door onwettig gebruik van spyware.
De campagne volgt op een reeks spyware-schandalen in Europa waarbij beschuldigingen van heimelijke surveillance met tools ontwikkeld door particuliere bedrijven worden gebruikt. Pegasus, een spyware voor mobiele telefoons ontwikkeld door NSO Group Technologies Ltd., een Israëlisch cyber-inlichtingenbedrijf, is het meest prominent in het publieke debat. Pegasus is ontworpen om heimelijk op smartphones te worden geïnstalleerd en kan toegang krijgen tot data-, camera- en microfoonfuncties. NSO Group brengt het instrument op de markt aan overheidsklanten voor gebruik tegen ernstige misdaad en terrorisme, maar rapporten van onderzoeksjournalistieke projecten en mensenrechtenorganisaties hebben het gebruik ervan in verband gebracht met surveillance van journalisten, activisten en politieke figuren.
EDRi en aanverwante groepen stellen dat spywaretechnologie, ongeacht de intentie van de ontwikkelaars of gebruikers, intrinsieke risico’s vormt voor privacy en andere fundamentele rechten. Het voorgestelde EU-verbod zou ook het verhandelen van softwarekwetsbaarheden en exploits die spyware-operators gebruiken om toegang tot apparaten te krijgen, omvatten. Volgens het standpunt vereist het beëindigen van de spywaremarkt in de EU het ontmantelen van het ecosysteem van leveranciers en financiële backers die de verspreiding ervan mogelijk maken.
Voorstanders van een verbod wijzen op meerdere meldingen van spywaregebruik in Europese landen, waaronder beschuldigingen van misbruik door staatsautoriteiten. Maatschappelijke coalities en mensenrechtennetwerken hebben opgeroepen tot transparantie en verantwoordingsmaatregelen, en sommige leden van het Europees Parlement hebben aangedrongen op regelgeving die zowel het staats- als commerciële gebruik van spyware aanpakt.
De druk om wetgevende actie komt te midden van een voortdurende discussie binnen EU-instellingen over hoe nationale veiligheid, de behoeften van wetshandhaving en digitale rechten in balans gebracht kunnen worden. Eerdere onderzoeken van het Europees Parlement naar het gebruik van surveillance-instrumenten hebben zorgen over toezicht en wettelijke waarborgen benadrukt, maar zijn niet gestopt met het aanbevelen van een volledig verbod.