11月28日消息,科技媒体Euractiv于昨日(11月27日)发布博文称,经过长时间的博弈与谈判,欧盟理事会已决定移除原草案中要求科技公司对“儿童性虐待材料(CSAM)”进行强制扫描的条款,改为要求平台落实“风险缓解措施”。
IT之家引用相关博文内容指出,这表明苹果等科技巨头无需再为符合合规规定,而通过“端到端加密”技术来扫描用户的私人信息。欧盟的立法重点已从强制实施技术监控,转变为要求平台采取更全面的“风险缓解手段”以保护未成年人。
苹果在2021年时,为了兼顾隐私保护与儿童权益保障,曾对外公布一项将在iPhone等设备上扫描儿童性虐待材料(CSAM)的计划,但这一方案随即遭到安全专家和隐私倡导者的猛烈抨击,他们认为该计划存在严重破坏加密系统的潜在风险。
面对舆论压力,苹果先是推迟了相关计划,接着在2022年完全放弃该计划,最后承认原方案存在根本性问题,进而转而支持端到端加密的不可侵犯性。
尽管“强制扫描”的要求已被取消,但这并不代表隐私保护的斗争就取得了完全的胜利。新的草案里提到的“采取缓解措施”这一说法太过笼统,没有明确具体的技术标准。
业内人士担心,为符合这一合规标准,科技公司在实际执行过程中或许还是得对iCloud这类云端数据采取某种形式的扫描措施。也就是说,尽管法律已不再直接要求“扫描”,但合规方面的压力仍有可能带来换汤不换药的结果。
这段法律文本目前尚未最终生效,欧盟共同立法者之间还需要就具体细节展开数月的协商与妥协。另外,欧盟各成员国依然保留着制定本国更为严格法律的权利,这也就意味着在一些特定国家,科技公司仍有可能面临强制扫描的要求。
