Chat Control: protejarea copiilor sau supraveghere in masa?

Ideea din spatele propunerii cunoscute astazi sub numele de „Chat Control” isi are radacinile intr-o preocupare reala si legitima: protejarea copiilor impotriva abuzului sexual, inclusiv in mediul online. Inca din primii ani ai expansiunii internetului si ai retelelor sociale, autoritatile si organizatiile internationale au constatat ca materialele de tip CSAM (Child Sexual Abuse Material), adica imagini, videoclipuri sau alte fisiere care infatiseaza abuzuri asupra minorilor, circula cu o usurinta alarmanta prin diverse platforme digitale. Pentru a limita fenomenul, unele companii mari din domeniul tehnologic au introdus masuri voluntare de detectare si raportare a acestor materiale.

Aceste masuri voluntare functionau in special prin compararea automata a fisierelor incarcate de utilizatori cu baze de date ce contineau asa-numitele „hash-uri” sau amprente digitale unice ale unor imagini sau videoclipuri deja identificate ca fiind ilegale. Daca sistemul gasea o potrivire, continutul era blocat sau raportat catre autoritatile competente. Totusi, aceste initiative erau fragmentare si lipsite de coerenta juridica la nivelul Uniunii Europene. Fiecare stat membru avea propriile reguli, unele mai stricte, altele aproape inexistente, iar companiile aplicau aceste verificari doar acolo unde legislatia locala le cerea.

Astfel, in lipsa unui cadru unitar, Comisia Europeana a considerat necesara elaborarea unei reglementari comune care sa stabileasca obligatii clare pentru toti furnizorii de servicii digitale care opereaza in spatiul european. Pe 11 mai 2022, Comisia a prezentat propunerea de Regulament privind prevenirea si combaterea abuzului sexual asupra copiilor, document inregistrat sub codul COM/2022/209. In termeni juridici, aceasta propunere este o „reglementare” (regulation), ceea ce inseamna ca, odata adoptata, s-ar aplica direct in toate statele membre, fara a mai necesita legi nationale de transpunere.

Textul propunerii are o structura complexa si prevede mecanisme de detectie, raportare si eliminare a continuturilor ilegale, precum si obligatii stricte pentru platformele de mesagerie, serviciile de email si de stocare in cloud. Scopul declarat este de a crea un sistem unitar european de prevenire si combatere a abuzului sexual asupra copiilor, in care toate companiile sa colaboreze cu autoritatile nationale si europene.

Procesul legislativ a fost insa lung si anevoios. Dupa lansarea propunerii, au urmat negocieri intre cele trei institutii implicate in procedura legislativa ordinara: Comisia Europeana, care a initiat textul; Parlamentul European, care il dezbate, il poate modifica si adopta prin vot; si Consiliul Uniunii Europene, in care fiecare stat membru isi exprima pozitia oficiala. Scopul comun declarat a fost armonizarea legislatiei si intarirea cooperarii in combaterea fenomenelor de abuz, inclusiv a „groomingului”, adica procesul prin care adultii contacteaza copii online pentru a-i manipula si exploata.

Totusi, pe masura ce discutiile au avansat, textul initial s-a confruntat cu un val de critici. Pe de o parte, erau sustinatorii, in special organizatii si autoritati din domeniul protectiei copilului, care considerau ca este o masura necesara pentru a opri raspandirea materialelor ilegale si pentru a prinde infractorii mai eficient. Pe de alta parte, un numar tot mai mare de experti in drepturi digitale, criptografie si protectia datelor personale au atras atentia ca, pentru a detecta astfel de materiale, propunerea ar forta companiile sa scaneze continutul mesajelor private ale utilizatorilor, inclusiv cele transmise prin servicii criptate „end-to-end”.

Aceasta obligatie de scanare ar putea transforma, potrivit criticilor, sistemele de mesagerie sigura intr-un instrument de supraveghere in masa, sub pretextul protectiei minorilor. In special dupa ce presedintia daneza a Consiliului Uniunii Europene a preluat dosarul in 2025 si a propus noi modificari ale textului, dezbaterea s-a intensificat. Formularea juridica a inceput sa vizeze clar obligarea furnizorilor sa implementeze mecanisme de detectare chiar si in comunicatiile criptate, ceea ce a generat ingrijorari privind compatibilitatea acestor masuri cu dreptul fundamental la viata privata si libertatea comunicarii.

De aceea, termenul „Chat Control” a fost adoptat rapid de presa si societatea civila ca o denumire neoficiala, menita sa sublinieze natura intruziva a acestor masuri. Nu este vorba despre o denumire juridica a legii, ci despre o eticheta simbolica ce exprima temerea ca Europa s-ar indrepta spre o forma institutionalizata de control al conversatiilor private.

In acest context, trebuie inteles ca Uniunea Europeana functioneaza pe baza unui echilibru delicat intre competentele sale si cele ale statelor membre, conform principiului subsidiaritatii. Comisia poate propune o reglementare, dar adoptarea ei finala depinde atat de votul Parlamentului European, cat si de cel al Consiliului, unde statele isi exprima pozitia politica. Mai mult, orice act normativ european trebuie sa respecte Carta drepturilor fundamentale a Uniunii Europene, precum si jurisprudenta Curtii de Justitie a Uniunii Europene si a Curtii Europene a Drepturilor Omului, care garanteaza respectarea vietii private si a secretului corespondentei.

Ultima versiune a propunerii, cunoscuta sub numele Regulation to Prevent and Combat Child Sexual Abuse (CSAR), a fost negociata sub presedintia daneza a Consiliului UE in 2025. Textul incearca sa gaseasca un echilibru intre doua obiective majore: protejarea copiilor prin detectarea si eliminarea continutului de abuz sexual (CSAM) si protejarea drepturilor fundamentale ale utilizatorilor, in special dreptul la viata privata si securitatea comunicatiilor. Propunerea reprezinta o incercare de armonizare la nivel european a masurilor care, pana acum, erau aplicate voluntar si neuniform de catre companii.

Noua versiune transforma practicile voluntare in obligatii legale. Furnizorii de servicii digitale, precum platformele de mesagerie, serviciile de e-mail sau de stocare in cloud, vor trebui sa implementeze mecanisme automate de detectie si raportare a continutului considerat suspect. Aceste masuri nu vizeaza doar materialele deja cunoscute, ci si continut nou, identificat prin algoritmi avansati. Operatorii vor trebui sa aloce resurse pentru tehnologii de detectie, audituri interne si colaborarea cu autoritatile.

Cel mai controversat element ramane scanarea pe dispozitivul utilizatorului, asa-numitul „client-side scanning”. Aceasta metoda presupune verificarea mesajelor, imaginilor sau videoclipurilor inainte ca acestea sa fie criptate, adica direct pe telefonul sau calculatorul utilizatorului. Astfel, desi criptarea end-to-end ramane formal intacta, confidentialitatea efectiva a comunicarii este afectata, deoarece continutul este analizat de un algoritm inainte de a fi protejat. Criticii considera ca aceasta abordare introduce vulnerabilitati tehnice si riscuri de abuz, transformand dispozitivul personal intr-un instrument de supraveghere.

Pentru identificarea continutului necunoscut, textul prevede utilizarea de inteligenta artificiala si algoritmi de invatare automata. Acestea ar trebui sa poata recunoaste imagini, texte sau comportamente asociate fenomenului de grooming. Furnizorii vor trebui sa stabileasca praguri de alerta, sa filtreze rezultatele si sa raporteze automat autoritatilor cazurile suspecte. Raportarea devine astfel o obligatie juridica, insotita de cerinte stricte de transparenta si audit. Companiile vor fi obligate sa publice periodic date privind numarul de detectii, erorile si eficienta sistemelor implementate.

Pentru a limita impactul asupra securitatii, textul include o clauza care afirma ca „nimic din regulament nu trebuie interpretat ca slabind sau ocolind criptarea”. Totusi, aceasta formulare este mai degraba simbolica, deoarece procesul de scanare inainte de criptare ramane, in practica, o forma de slabire indirecta a acesteia. De asemenea, anumite conturi institutionale, precum cele guvernamentale sau militare, ar putea beneficia de exceptii sau reguli speciale.

Regulamentul recunoaste ca masurile propuse ating zona sensibila a drepturilor fundamentale, in special dreptul la viata privata si secretul corespondentei prevazute in Articolul 7 al Cartei drepturilor fundamentale a Uniunii Europene. Textul introduce principii precum proportionalitatea si minimizarea datelor, pentru a limita interventia la ceea ce este strict necesar scopului legitim. Cu toate acestea, exista intrebari nerezolvate: cine verifica impartialitatea algoritmilor, cum se trateaza alertele false si ce garantii are utilizatorul impotriva unei erori de clasificare.

 

Propunerea privind Regulamentul de prevenire si combatere a abuzului sexual asupra copiilor (CSA Regulation) a fost lansata de Comisia Europeana in mai 2022, sub codul COM/2022/209. De atunci, initiativa a parcurs un drum lung si complex prin mecanismul legislativ al Uniunii Europene, devenind una dintre cele mai controversate reglementari digitale din ultimii ani.

Procesul legislativ a urmat etapele obisnuite: dupa propunerea Comisiei, textul a fost analizat in Parlamentul European, in special in Comisia LIBE (pentru libertati civile, justitie si afaceri interne), unde s-au adus amendamente si s-au ridicat intrebari privind compatibilitatea cu drepturile fundamentale. In paralel, Consiliul Uniunii Europene a inceput sa elaboreze propria pozitie, iar intre cele doua institutii au avut loc multiple runde de negocieri.

Punctul critic al dezbaterilor a fost atins in 2025, sub presedintia daneza a Consiliului UE, cand textul a fost reconfigurat intr-o forma de compromis, menita sa raspunda atat cerintelor de protectie a copiilor, cat si ingrijorarilor legate de criptare si confidentialitate. Scopul declarat al presedintiei daneze a fost clar: accelerarea procesului pentru a se ajunge la un vot final pana la sfarsitul anului 2025.

In momentul de fata, regulamentul se afla in faza decisiva a procesului legislativ. Conform planificarii stabilite la nivelul Consiliului, statele membre trebuiau sa isi finalizeze pozitiile nationale pana la 12 septembrie 2025, pentru a permite un vot politic in Consiliu pe 14 octombrie 2025.

Daca statele membre reusesc sa ajunga la un acord, urmeaza negocierile finale (trilogul) dintre Parlament si Consiliu, in vederea adoptarii textului comun. In caz contrar, propunerea risca sa fie amanata, reformulata sau chiar retrasa. Octombrie 2025 a fost astfel anuntata drept o luna decisiva, momentul in care s-ar putea decide daca proiectul Chat Control devine realitate sau daca va fi blocat pe termen nedefinit.

Pana la acel punct, institutiile europene au intensificat consultarile si evaluarile juridice, incercand sa determine daca textul respecta principiul proportionalitatii si prevederile Cartei Drepturilor Fundamentale.

La inceputul toamnei 2025, discutiile privind Chat Control sunt in plina desfasurare, iar opiniile statelor membre raman profund divizate. Unele tari, precum Danemarca, Irlanda si Spania, sustin adoptarea regulamentului in forma actuala, considerandu-l o masura indispensabila pentru protejarea minorilor in mediul digital. Altele, precum Germania, Austria, Olanda sau Polonia, se opun ferm, avertizand ca masurile propuse ar deschide calea catre supravegherea comunicatiilor private si ar putea submina criptarea end-to-end.

Dezbaterea a devenit si una publica, nu doar institutionala. Organizatii pentru drepturile digitale precum European Digital Rights (EDRi), Electronic Frontier Foundation (EFF) si Fight Chat Control au lansat campanii prin care cer respingerea proiectului, argumentand ca introducerea tehnologiilor de „client-side scanning” echivaleaza cu o forma de monitorizare permanenta a tuturor utilizatorilor, indiferent de suspiciuni sau contexte legale.

Totodata, institutii europene independente, inclusiv Serviciul Juridic al Consiliului si European Data Protection Supervisor (EDPS), au emis opinii critice, sustinand ca actuala forma a regulamentului ridica probleme serioase de conformitate cu Articolul 7 din Carta Drepturilor Fundamentale, care garanteaza dreptul la viata privata si la secretul corespondentei.

In documentul parlamentar E-003250/2025, mai multi eurodeputati au avertizat ca “mass scanning of private communications, including encrypted conversations, raises serious issues of compliance with Article 7 of the Charter of Fundamental Rights”. Aceste luari de pozitie au accentuat presiunea politica si au adus in prim-plan o intrebare esentiala: pana unde poate merge protectia copiilor fara a transforma mediul digital intr-un spatiu de supraveghere permanenta?

Propunerea cunoscuta sub denumirea de Chat Control a generat, inca de la publicarea sa, una dintre cele mai ample si complexe dezbateri din istoria legislatiei europene privind mediul digital. Daca intentia declarata a regulamentului este protejarea copiilor si combaterea materialelor de abuz sexual, modalitatea tehnica prin care se doreste atingerea acestui scop a starnit ingrijorari majore atat in mediul juridic, cat si in cel tehnologic si civic. Criticii atrag atentia ca, dincolo de obiectivul legitim, mijloacele propuse pot afecta direct confidentialitatea, securitatea si drepturile fundamentale ale tuturor utilizatorilor.

Cea mai discutata si contestata componenta a propunerii este scanarea la nivelul dispozitivului utilizatorului (client-side scanning). Desi textul oficial sustine ca regulamentul “nu trebuie interpretat ca slabind criptarea”, in practica aceasta prevedere impune integrarea unor module software de analiza in interiorul aplicatiilor criptate. In termeni tehnici, acest lucru inseamna adaugarea unui punct de acces suplimentar intr-un sistem care, prin definitie, ar trebui sa fie complet inchis si protejat.

Specialistii in securitate cibernetica avertizeaza ca aceasta abordare creeaza vulnerabilitati sistemice: odata introdus un mecanism de scanare, el poate fi exploatat de actori rau intentionati, fie prin coruperea aplicatiei, fie prin interceptarea fluxului de date inainte de criptare. Cu alte cuvinte, chiar daca nu exista o “poarta din spate” explicita, sistemul functioneaza ca si cum ar exista una, subminand integritatea criptarii end-to-end. Numeroase organizatii si experti in criptografie au avertizat ca aceasta masura echivaleaza cu o slabire tehnica inevitabila a securitatii digitale, punand in pericol milioane de utilizatori obisnuiti, nu doar posibili infractori.

Un alt punct critic vizeaza fiabilitatea algoritmilor de detectie. Tehnologiile bazate pe inteligenta artificiala nu sunt infailibile. Ele pot genera rezultate eronate, clasificand gresit continuturi inofensive drept suspecte (fals pozitive) sau, dimpotriva, ratand continuturi abuzive reale (fals negative).

In cadrul discutiilor parlamentare, mai multi eurodeputati au semnalat riscul ca un sistem automat de detectie generalizata ar putea produce un volum urias de alerte inutile, pe care autoritatile nationale nu le-ar putea gestiona eficient. In consecinta, resursele politiei si ale parchetelor ar fi consumate pentru verificarea cazurilor nejustificate, iar investigatiile autentice ar fi intarziate. Pe langa problema de eficienta, se ridica si o chestiune de principiu: prin natura sa, acest mecanism trateaza toti utilizatorii ca potentiali suspecti, incalcand implicit prezumtia de nevinovatie.

Regulamentul Chat Control este considerat de numerosi juristi o limitare masiva a dreptului la viata privata si la secretul corespondentei, consacrate in Articolul 7 al Cartei Drepturilor Fundamentale a Uniunii Europene. Problema centrala tine de proportionalitate: in ce masura o masura de supraveghere atat de invaziva este necesara si adecvata pentru atingerea scopului legitim de protectie a copiilor.

Criticii argumenteaza ca monitorizarea universala a tuturor comunicatiilor, fara un temei individualizat de suspiciune, depaseste granitele legale ale unei masuri proportionale. Mai mult, exista temeri ca odata create infrastructurile tehnice si legale pentru scanare, acestea pot fi extinse ulterior catre alte scopuri, precum detectarea discursului de ura, a propagandei politice sau a altor infractiuni, fenomen cunoscut sub denumirea de function creep. Aceasta posibilitate transforma masura intr-un precedent periculos pentru libertatile civile.

Din punct de vedere economic si tehnologic, adoptarea regulamentului ar putea avea un impact semnificativ asupra furnizorilor de servicii criptate, cum ar fi Signal, ProtonMail sau Threema. Aceste platforme au modele de securitate bazate pe principiul ca nici furnizorul nu poate accesa continutul utilizatorilor. Obligatia de a introduce scanare pe dispozitiv contravine acestui principiu si ar putea face imposibila functionarea serviciului in conformitate cu promisiunile sale de confidentialitate.

Unii operatori au anuntat deja ca, daca regulamentul va fi adoptat in aceasta forma, vor restrictiona functionalitati in versiunile europene ale aplicatiilor sau, in caz extrem, isi vor retrage complet serviciile de pe piata UE. Aceasta situatie ar crea o piata fragmentata si ar descuraja inovarea in domeniul criptarii si al securitatii datelor, lasand utilizatorii europeni cu servicii mai slabe si mai vulnerabile decat cei din alte regiuni.

Chiar si in eventualitatea adoptarii regulamentului, este aproape sigur ca textul va fi contestat in instanta. Organizatii civice, companii de tehnologie si chiar state membre ar putea depune actiuni in fata Curtii de Justitie a Uniunii Europene sau a Curtii Europene a Drepturilor Omului, argumentand incalcarea drepturilor fundamentale si lipsa proportionalitatii.

De asemenea, modul de aplicare va ridica probleme juridice practice: cum se stabileste ce inseamna “continut necunoscut”, cine auditeaza algoritmii, cum sunt protejate datele raportate, ce remedii are un utilizator acuzat pe nedrept. Lipsa claritatii in aceste aspecte lasa spatiu pentru interpretari divergente si abuzuri potentiale, transformand regulamentul intr-un text de o complexitate juridica si tehnica fara precedent.

Soarta regulamentului Chat Control depinde in mare masura de echilibrul politic din Consiliul Uniunii Europene, unde fiecare stat membru are un vot ce contribuie la formarea majoritatii calificate necesare pentru adoptare. Dinamica pozitiilor nationale este complexa, iar alinierea nu urmeaza neaparat linii ideologice sau geografice. In 2025, discutiile s-au intensificat, iar pozitiile statelor au oscilat pe fondul presiunilor politice, sociale si juridice.

Platforma civica FightChatControl.eu mentine o harta interactiva care urmareste in timp real pozitiile statelor, intre sustinere, opozitie si indecizie. Conform actualizarilor recente, in Consiliu se contureaza trei blocuri distincte: state opozante ferme, state sustinatoare si state care nu si-au definit inca pozitia finala.

Un nucleu de tari a mentinut, pana in prezent, o pozitie constanta de respingere a regulamentului. Aceste state considera ca textul propus incalca drepturile fundamentale si submineaza securitatea cibernetica.

Polonia s-a opus inca de la inceput, argumentand ca masurile propuse creeaza un precedent periculos de supraveghere generalizata si afecteaza principiile constitutionale ale vietii private.

Austria, Cehia, Finlanda si Olanda figureaza de asemenea printre opozanti, conform datelor publicate de Fight Chat Control. Aceste guverne sustin ca detectarea continutului in comunicatii criptate este incompatibila cu principiile de protectie a datelor si cu jurisprudenta Curtii de Justitie a Uniunii Europene.

Categoria statelor indecise este poate cea mai fluida si decisiva.

Germania a avut initial o pozitie clara de opozitie, sustinuta de Ministerul Justitiei, insa, sub noul guvern de coalitie, pozitia a devenit ambigua. Berlinul a anuntat ca va “evalua echilibrul intre protectia copiilor si drepturile fundamentale”, fara a se angaja intr-o directie precisa.

Suedia, Grecia, Belgia si Italia figureaza printre statele care nu si-au definit inca pozitia oficiala. Aceste guverne asteapta, potrivit surselor diplomatice, clarificari suplimentare privind modul de implementare tehnica si garantiile juridice ale regulamentului.

In ultimele saptamani dinaintea votului programat in octombrie 2025, mai multe tari initial favorabile au inceput sa ezite sub presiunea opiniei publice si a avertismentelor organizatiilor civice. Potrivit European Digital Rights (EDRi) si TechRadar, unele capitale europene au solicitat “amanarea deciziei finale pana la clarificarea implicatiilor asupra criptarii”.

De cealalta parte, un grup de aproximativ douasprezece state continua sa sustina regulamentul, considerand ca acesta ofera instrumente necesare pentru combaterea abuzului sexual asupra minorilor in mediul online.

Printre sustinatori se numara Danemarca, care detine in prezent presedintia Consiliului UE si joaca un rol activ in promovarea textului, precum si Franta, Spania, Irlanda si Romania. Aceste tari argumenteaza ca lipsa unui cadru european unitar ar lasa spatiu pentru “zone gri” de impunitate digitala, mai ales pe platformele care nu coopereaza voluntar cu autoritatile.

Pozitia Danemarcei este una strategica: presedintia sa a insistat pentru mentinerea regulamentului pe agenda prioritara, in ciuda opozitiei crescande. Potrivit Fight Chat Control, diplomatii danezi au incercat sa construiasca un compromis tehnic, prin formularea de garantii suplimentare privind criptarea, pentru a atrage statele indecise in tabara sustinatorilor.

Pe fondul apropierii termenului de vot, presiunea politica asupra statelor membre s-a intensificat. Guvernele sunt influentate de factori multipli: pozitia parlamentelor nationale, lobby-ul industriei tehnologice, recomandarile ONG-urilor pentru drepturi digitale si campaniile civice derulate in presa si online.

Statele indecise sunt tinta unor negocieri complexe: li se ofera concesii, clauze de exceptie sau garantii privind controlul democratic al algoritmilor. In paralel, opozantii incearca sa formeze o minoritate de blocaj, suficienta pentru a impiedica adoptarea.

Mecanismul de vot in Consiliu presupune ca propunerea trebuie sa obtina majoritatea calificata, adica sprijinul a cel putin 15 state reprezentand 65% din populatia UE. Prin urmare, chiar si un numar relativ mic de tari opozante poate bloca regulamentul.

Pe masura ce dezbaterile se apropie de final, echilibrul intre securitatea copiilor si protectia drepturilor fundamentale a devenit una dintre cele mai dificile dileme politice ale Uniunii Europene. Rezultatul votului din octombrie 2025 va depinde, in ultima instanta, de modul in care statele vor interpreta acest echilibru in contextul presiunilor publice si al riscurilor juridice viitoare.