歐盟兒童保護法案要求聊天App監控用戶訊息，Signal稱可能被迫離開歐盟

歐盟一項打擊兒童性剝削的新法案要求訊息服務App加裝監控用戶內容的技術，引發隱私人士反對，Signal示警，若此法案成為法律，Signal可能終止在歐盟市場的業務。

歐洲議會於2022年提出《兒童性虐待法規》（Regulation on Child Sexual Abuse，CSA），旨在打擊兒童性剝削、兒童色情的網路內容傳布。CSA當中條款要求提供私人通訊服務業者，應在其軟體中安裝名為「上傳仲裁（upload moderation）」的技術，以偵測用戶訊息中是否散布已知或新的兒童色情內容，包括提供全程加密的通訊服務。這項法規並要求，供應商必須清楚告知用戶其服務內含這類監控技術，如果用戶不同意，就無法使用其服務分享圖片或URL。

這規定和歐盟確保用戶隱私及安全的一貫原則似乎抵觸。歐盟理事會上個月給執法機關的文件中，還強調全程加密服務業者仍可持續提供服務，不應視「上傳仲裁」的規定為禁止、關閉全程加密的行政要求，因為新規定要求業者使用經過主管機關同意的監控技術，且需小心此類技術可能的網路安全風險。

新法案引發隱私業者反彈。全程加密服務供應商Signal執行長Meredith Wittaker本周稍早回應歐盟理事會說法指出，「上傳仲裁」只是新名詞，骨子裏仍然是掃瞄監控。她說大規模掃瞄私密通訊的規定將根本顛覆加密。不論其手法是破壞加密演算法隨機數字的產生、或實作金鑰託管系統、或是迫使通訊流量在加密前通過監控系統，不論技術是叫後門、前門或上傳仲裁。對該公司而言，都是可為駭客或國家濫用以監聽用戶的漏洞。她說，一旦CSA變成法律，Signal服務將被迫離開歐洲市場。

CSA已在去年11月在歐洲議會完成一讀，今年4月歐盟理事會及歐盟議會同意延長打擊線上兒童性剝削措施到2026年4月。

上個月包括Signal、Mozilla、VPN業者Proton、Surfshark及多個隱私倡議團體也聯署，要求歐盟理事會成員的各國部長拒絕使用危害用戶安全及上網權利的侵害技術。