2026 年 7 月 7 日下午,法国斯特拉斯堡,欧洲议会以 331 票赞成、304 票反对、11 票弃权,通过了一项紧急动议。动议的内容用一句话概括:允许科技公司扫描你的私人聊天记录。WhatsApp、Signal、iMessage——只要服务商愿意,就可以逐条检查你发了什么。
三个月前,同一届议会刚刚否决了完全相同的提案。
2026 年 3 月 26 日,311 名议员投了反对票(228 票赞成,92 票弃权),其中关键的《第 34 号修正案》——拒绝「对未知照片和文本进行自动化评估」——以 307 票对 306 票,仅一票之差通过。法案到期失效。
被选民否定过的东西,怎么又回来了?这就是今天要讲的故事。
图:法国斯特拉斯堡的欧洲议会大楼。Chat Control 法案的几轮投票都在这里进行。来源:Shutterstock / Tero Vesalainen,via heise online
两部法律,一个名字
要理解整件事,得先清理一个容易搞混的地方。新闻里说的「Chat Control」(聊天控制),实际包含两部独立的法规——它们在欧盟的立法机器里同时推进,互相纠缠。
Chat Control 1.0,全称《欧盟条例 2021/1232》,2021 年 7 月通过。它的本质是一张「临时通行证」:允许(但不强制)科技公司自愿扫描用户的私人消息、邮件和聊天记录,目的是发现儿童性虐待材料。这是一部临时法律,原定 2024 年 8 月到期,后来延到 2026 年 4 月 3 日。到期后,议会拒绝再次延期——它失效了。
Chat Control 2.0,全称《CSA 条例》,2022 年 5 月由欧盟委员会正式提出。如果说 1.0 是一张临时通行证,2.0 就是要在法律里把「扫描私人聊天」写成一项永久义务。原始提案相当激进:强制扫描包括端到端加密通讯在内的所有内容,而且不需要对特定用户有合理怀疑——无差别的、普遍的监控。过去五年,议会和欧盟理事会围绕 2.0 进行了五轮三方谈判,全部破裂。最近一次是 2026 年 6 月 29 日,各方在「是否可以对未受怀疑的公民进行无差别扫描」这个核心问题上无法达成一致,谈判被推迟到爱尔兰担任轮值主席国之后继续。
两条线并行推进,而最近几个月的焦点,出在第一条线上。
失效的法律如何「复活」:一场程序魔术
如果你觉得「议会否决了的东西就不该再出现」,那接下来这个操作可能会刷新你的认知。
根据 fightchatcontrol.eu 的追踪记录,整个过程可以分为七步:
- 6 月 26 日:欧盟成员国大使同意推动一项「形式上全新、内容上完全一致」的法规草案。关键在于——因为原法规已经失效,技术上不能「延期」,只能以新法律的名义重新包装。
- 7 月 2 日:欧盟理事会通过书面程序,正式采纳了这份「新」法律的立场。
- 7 月 7 日:在议会主席罗伯塔·梅措拉(Roberta Metsola)的安排下,这项紧急动议被临时塞进了当天议程。此时距离议会放暑假只剩不到 48 小时。
程序上有一个关键设计:因为法案进入了「二读」,修改或否决它需要全体 720 名议员中至少 361 票的绝对多数,但通过它只需要当天在场议员的简单多数。而本周四是议会暑假前最后一个工作日——大量议员已经提前离开。
换句话说:要拦住它,必须凑够 361 张反对票(人没到场的也算缺席);要让它通过,只需要在场的赞成票多于反对票就行。
图:Chat Control 法案在欧盟机构中的推进路径。来源:closednetwork.io
一位 HN 用户引用了欧盟前委员会主席让-克劳德·容克(Jean-Claude Juncker)那句著名的坦率供述:「我们先做一个决定,放在那里,看看会发生什么。如果没有人闹——因为大多数人根本不懂我们决定了什么——我们就一步一步继续,直到没有回头路。」另一位用户则写道:「民主就是反复推动不受欢迎的法律直到它们通过,推的次数越多,就越民主。」
这一次,推动复活的主力是中右翼的欧洲人民党(EPP),而关键转折点在于社会民主党团的倒戈:社民党团在投票前改变了立场,宣布支持紧急程序,提供了足以让动议过关的票数。议会的 Chat Control 报告员比尔吉特·西佩尔(Birgit Sippel,社民党)称这是「成员国的不公平操作」,但拒绝了自己的支持——她所在的党团没有听她的。
加密聊天真的能被「扫描」吗?
到这里,一个技术问题会自然冒出来:我的消息是加密的,连 WhatsApp 自己都读不了,怎么扫描?
这个问题碰到的恰恰是整个争议的核心。
先说一个比喻。端到端加密(End-to-End Encryption,简称 E2EE)可以这样理解:你和朋友之间约定了一种特殊的寄信方式。你写好的信,放进一个密码箱里,密码箱的钥匙只有你和朋友两个人有。邮局、快递公司、甚至制造密码箱的工厂,都没有这把钥匙。在数学上,这意味着——除了通信双方,没有任何第三方能读取消息内容。
现实中,你用 Signal 或 WhatsApp 发出一条消息时,它在你手机上被加密,只有接收者的手机能解密。中间经过的所有服务器看到的都只是一堆乱码。
那「扫描」怎么做到?目前有两种技术路径在讨论中:
第一种叫「客户端扫描」(Client-Side Scanning)。 消息在你的手机上发出之前,先被手机本地的一个 AI 程序检查一遍。如果 AI 觉得「这张图片看起来可疑」,就把它标记、加密、然后上报给平台。从通信的角度看,消息确实在加密后才传出去——但你的手机已经在加密前替监管方「翻了箱底」。在比喻里这就等于:密码箱锁上之前,里面就被人放了一台扫描仪。它绕过了加密本身,直接在源头——你的设备上——执行检查。
第二种叫「加密绕过」。 在法律层面要求通讯服务商在加密系统中留一个「后门」——一个只有执法机构在特定条件下能使用的入口。这是技术界最恐惧的方案,因为它意味着加密算法的数学基础被刻意削弱了。在比喻里这就等于:政府要求造锁的工厂在所有锁上都留一把「万能钥匙」。
目前,Chat Control 1.0 的法律文本声称「不触碰加密通讯」,但实操中允许服务商部署客户端扫描。而 Chat Control 2.0——这才是各方争夺的真正阵地——从一开始就要求纳入端到端加密通讯。五轮三方谈判全部卡在这一条上。
德国信息学学会(Gesellschaft für Informatik)的一位董事会成员就此向德国联邦宪法法院提交了紧急申请,核心论点是:目前 AI 图像识别的误报率「高得不可接受」——放在每天数十亿条消息的体量下,即使是 0.01% 的误报率,也意味着每天有数百万条正常对话会被打上可疑标签,进入人工审查流程。
支持方与反对方:都没有胡说
写到这里,笔者必须公平地说一句:推动 Chat Control 的人,讲的也不全是空话。
投票前,四位欧盟委员联名致信议会,措辞紧迫:「没有扫描机制,施害者就逍遥法外,几乎所有的儿童性虐待材料都将无法被发现。」反对者指出,Meta 和 Google 在法规失效后仍然在继续提交报告,但支持方的核心压力在于:放暑假这两个月的「真空期」,每一个无法被发现的案例都是一个孩子正在受害。
欧洲人民党在投票辩论中的逻辑是:暑假的两个月等不起。先把「临时」框架搭回去,暑假后再慢慢谈 2.0。
反对方的论点同样有分量。欧洲海盗党议员马尔凯塔·格雷戈罗娃指责 EPP「上演了一出闹剧」。德国选择党议员玛丽·汗说:「没人想削弱儿童保护,但这不应当成为把所有公民推到普遍怀疑之下、为大规模监控提供借口的理由。」
在这两极之间,HN 用户 mikaeluman 的评论提供了一个更微妙的视角:「绝大多数人都希望看到更多打击儿童性虐待的行动。但这部法律是典型的『给我独裁权力好让我做好事』的逻辑——它本可以写成一部范围很窄、针对特定嫌疑人的精准法案,却变成了一部广泛触及每一个普通人通讯的工具。」
技术层面还有一个被反复提起的风险:一旦各大平台按要求在设备上嵌入扫描功能,就同时创造了一个全新的攻击入口。恶意软件制作者、国家级黑客、甚至平台内部人员都可能利用这个入口。用 HN 用户 summerlight 的话说:「你造了一把万能钥匙,然后告诉全世界只有好人会用。」
另外,理事会自己的法律顾问在 6 月 10 日出具了一份意见,指出即使是「自愿」扫描方案,在现实中也构成了对通讯的「普遍化监控」——在没有合理怀疑和事先司法授权的情况下,这与《欧盟基本权利宪章》第 7 条相悖。换句话说,连理事会自己的律师都认为这个方案有问题。
这件事跟你有什么关系
如果你不在欧洲,可能会觉得这件事离自己很远。但两个事实值得留意:
第一,互联网服务不分国界。 WhatsApp 和 Signal 不会为欧洲用户单独维护一个「可被扫描」的版本、为世界其他地方维护一个「真正的端到端加密」版本。一旦客户端扫描机制为了合规而被部署进 App,它很可能会作为一项全球性功能推送给所有用户。代价由全球用户共同承担。
第二,示范效应。 正如 HN 用户 harrisoned 指出的:「有些国家特别喜欢复制这种法规。一旦服务商开始遵守欧盟的要求,其他政府就会走过来敲门:‘你能为欧盟做到,那也能为我们做到,对吧?技术上不是不可能。’」
图:欧盟 Chat Control 法案在 2024-2026 年间的关键立法节点。来源:byteiota.com
此外还有一个容易被忽略的点:Chat Control 1.0 被复活这件事本身,可能反而会拖延更有针对性的 Chat Control 2.0 的谈判。隐私倡导者担心,一旦临时框架重新搭起来,欧盟各国政府就失去了推进一部真正「精准打击」式法律的紧迫感——反正「临时」方案够用了。结果很可能是:一部本应在 2024 年就被替换掉的临时法规,变成了半永久状态。
7 月 9 日:最后一道防线
本周四(7 月 9 日),议会将对 Chat Control 1.0 的实质内容进行最终表决。
阻止它需要 361 票——全体议员绝对多数。考虑到暑假前大量议员已经离场,这个门槛很难跨过。但如果凑不够 361 张反对票,这部三个月前刚刚被同一届议会亲手否决的法案,就会自动通过。
这是一场写在程序规则里的不对称对决。而这场对决的后果,会在未来多年里持续作用于每一部你使用的聊天软件。
参考链接: