314票反对也没用:欧盟聊天监控法案如何强行闯关

314票反对也没用:欧盟聊天监控法案如何强行闯关

欧盟隐私Chat Control加密立法数字权利

数据源:HN + Lobsters

2026 年 7 月 10 日,欧洲议会投票结果出炉:314 票反对,276 票赞成,17 票弃权。反对票比赞成票多了 38 张。但法案通过了。

欧洲议会投票结果:314票反对、276票赞成、17票弃权,法案仍通过 图:欧洲议会表决现场。来源:europarl.europa.eu / TechTimes

通过的是「聊天监控 1.0」(Chat Control 1.0),一项允许美国科技公司在没有搜查令、没有具体怀疑对象的情况下,扫描欧盟用户私人通信的临时法规。Instagram 私信、Discord 消息、Snapchat、Skype、Xbox 聊天、Gmail 邮件和 iCloud 邮箱——都在扫描范围之内。

314 票赢了,但法案也赢了

投票数字反常识的逻辑藏在欧洲议会的议事规则里。

这次表决属于欧盟立法程序的「二读」阶段。常规情况下,二读要推翻理事会的立场,只需要简单多数——也就是到场的议员中,反对票多于赞成票就行。314 对 276,按简单多数算,这个法案应该被否决。

但欧洲议会议长罗伯塔·梅措拉(Roberta Metsola)在投票前启用了第 170 条「紧急程序」。这条规则的后果是:推翻理事会立场需要绝对多数——也就是全体 720 名议员中的 361 票反对,而不是到场议员的简单多数。

314 票离 361 票差了 47 张。反对派赢在了到场投票上,输在了规则门槛上。

德国前海盗党议员、隐私活动家帕特里克·布雷耶(Patrick Breyer)在投票后写道:「今天,欧洲议会允许了对私人通信的无差别大规模扫描——这项措施议会在今年 3 月已经否决过两次。」

程序上的三个钉子

法案闯关的路径上,有三处程序操作让反对派几乎没有还手之力。

紧急程序压缩了辩论时间。 第 170 条通常用于需要快速响应的立法——自然灾害、金融危机、突发卫生事件。一项已经实施了五年、今年 4 月刚刚到期的临时法规,突然被标为「紧急」。议员们只提前两天收到通知,没有时间组织跨党派的反对联盟。

暑假前最后一个投票日。 欧洲议会的夏季休会从 7 月 11 日开始。7 月 10 日是休会前最后一天——112 名议员已经离开布鲁塞尔。如果投票推迟到 9 月复会之后,到场人数提高,反对派凑够 361 票的可能性要大得多。时间窗口是刻意选择的。

非对称的通过门槛。 同意延长监控法规只需要简单多数(到场投票的半数以上);反对延长却需要绝对多数(全体议员的半数以上)。同样的法案,通过的标准远低于否决的标准。

布雷耶在投票前几天就预见到了这个结果。他 7 月 6 日的博客标题写得很直白:「暑假前的程序花招将欧洲议会推向对聊天监控的投降」。

什么变了,什么没变

理解这次博弈的实际影响,需要分清三个层次。

恢复扫描的:美国科技公司可以继续在没有搜查令、没有事前怀疑的情况下,扫描用户的私人消息。Instagram 私信(2026 年 5 月 Meta 移除了端到端加密)、Discord、Snapchat、Skype、Xbox 聊天、Gmail 和 iCloud 邮件——这些服务的消息都不受端到端加密保护,平台可以读取明文。

不受影响的部分:公开的社交媒体帖子和云存储文件本来就可以被扫描,不需要这部法律。警方通过法院批准的监听令进行的有目标监控,也不受任何影响。

仍然不被扫描的:端到端加密通信——WhatsApp、Signal、Telegram 的秘密聊天——在 Chat Control 1.0 下仍然豁免。欧洲本土的邮件和消息服务提供商也从未实施过聊天监控。

换句话说,这部法律的实质是:把美国科技平台过去五年一直在做的「自愿扫描」行为合法化,延续到 2028 年。如果不通过,这些扫描从今年 4 月起就失去了法律依据。

真正的战场在 2.0

Chat Control 1.0 是过渡措施。真正决定欧洲数字隐私未来的,是正在谈判中的永久性法规「CSAM 条例」——也叫 Chat Control 2.0。

1.0 和 2.0 的区别不在量级上,在性质上。1.0 只覆盖非加密通信——那些平台本来就能读的内容。2.0 想覆盖加密通信:要求 WhatsApp、Signal 等服务实施「客户端扫描」,在上传加密之前先检查消息内容是否包含儿童性虐待材料(CSAM)。

客户端扫描的实质是:在你的手机加密消息之前,先装一个审查模块。技术上它和端到端加密不兼容——每一个密码学家都会告诉你,打破端到端的完整性,不管叫它「客户端扫描」还是「安全后门」,对通信安全的破坏是一样的。

布雷耶对 1.0 的批评里藏着对 2.0 的警告。他引用了欧盟委员会自己的数据:自 2022 年以来,美国平台基于聊天扫描提交的涉嫌虐待报告已经下降了 50%——因为越来越多通信转向了加密。2024 年所有虐待报告中,私人聊天扫描只贡献了 36%。德国联邦刑警局的数据显示,48% 的扫描警报根本不涉及任何犯罪行为。

「欧盟委员会承认,」布雷耶写道,「没有证据表明对私人通信的无差别扫描导致了更多的刑事定罪或更多的获救儿童。」

如果 1.0 连在非加密通信上都没能证明有效性,2.0 要把同一套逻辑延伸到加密通信上的理由是什么?

推动这个议程的并非只有政府。英国「互联网观察基金会」(IWF),一个主要由大型科技公司资助的组织,在投票前积极游说启用紧急程序。它的网站上已经在宣传「端到端加密如何影响儿童安全」——为 2.0 铺路的意图很清楚。

民主程序的破损处

Chat Control 1.0 留下的问题不只是一个具体的监控政策。

一个获得多数反对票的法案,因为程序规则的设计而生效——这说明规则本身出了问题。紧急程序不应该被用来绕过正常的立法审查;非对称的通过门槛不应该被用来在多数反对的情况下强行通关;暑假前一天也不应该是安排争议性投票的合理时机。

欧洲议会的支持者会说,这是二读程序的正常操作。批评者会说,这是立法程序的武器化——用规则书里的技术细节,绕过民主制度最基础的原则:多数人说了算。

7 月 10 日这一天,314 名投反对票的议员发现,他们的票数够了但规则说不够。下次他们回到议会时,这个先例会让他们重新计算每一票的重量。

参考链接: