Chat Control виходить на фінішну пряму. Як Європа пробує встановити цифровий контрольі

Наприкінці 2025 року, після років суперечок і дебатів критикована за спроби тотального контролю європейська ініціатива Chat Control опинилася на фінальній стадії розгляду в Раді Європи. В перших версіях цих регуляторних актівпропонувалося зобов’язати месенджери й інші сервіси сканувати приватні чати, тобто будь-які повідомлення, включно з фото, відео, а також спілкування, зокрема захищене наскрізним шифруванням. Попри те, що технології наскрізного шифрування самі по собі не лише ускладнюють цей процес, але й унеможливлюють його. А ще попри те, що вимога такого контролю сама по собі руйнує гарантії приватності.

Нова версія Chat Control є кроком вперед, адже в ній уже відсутня вимога обов’язкового сканування шифрованих чатів. Понад те, у тексті документа закріплено принцип захисту шифрування. Попри це у захисників цифрової приватності залишаються суттєві причини для занепокоєння. В останній версії документа замість прямого примусу до сканування приватних листувань пропонується «добровільна» перевірка для користувачів незашифрованих сервісів, а також запровадження системи «зменшення ризиків», яка може передбачати перевірку віку, верифікацію користувачів та інші заходи. Саме тому експерти висловлюють побоювання щодо того, що цей підхід усе ж створює ризик поступової легалізації масового контролю, просто з допомогою інших механізмів.

Що таке Chat Control і чому про нього говорять

Ініціатива Європейського Союзу, що отримала назву Chat Control, — це проєкт законів, спрямованих на боротьбу з матеріалами сексуалізованого насильства над дітьми (CSAM, child sexual abuse materials) через сканування приватних повідомлень на цифрових платформах. Законопроєкт Chat Control було вперше представлено Європейською Комісією 11 травня 2022 року. Перша версія документа вимагала від постачальників послуг, зокрема провайдерів месенджерів, електронної пошти, хмарних сховищ, відеоігор і соцмереж виявляти, повідомляти та видаляти матеріали, пов’язані з CSAM (child sexual abuse material, матеріали сексуального насильства над дітьми) і грумінгом (нібито дружні відносини заради маніпуляції та експлуатації, зокрема дітей). Суть ідеї полягала у встановленні для них певних зобов’язань — ці компанії повинні були шукати CSAM-матеріали через сканування повідомлень, електронних листів і хмарного контенту не лише під час зберігання, але й під час передачі та при цьому оперативно виявляти та повідомляти про будь-які знайдені матеріали. Для інструментів із наскрізним шифруванням це означало би сканування на боці клієнта — перевірку повідомлень безпосередньо на пристрої користувача перед їхнім шифруванням. На додачу передбачалося створення спеціального Європейського центру для централізованого збору даних про суперечливий контент.

Після критики з боку правозахисників, науковців та експертів Європейського суду з прав людини законопроєкт зазнав численних змін. Попри покращену версію, представлену у грудні 2025 року, дебати навколо ініціативи щодо балансу між захистом дітей і забезпеченням прав на конфіденційність, шифрування та свободу слова, все ще тривають.

CSAM-контент як вічна проблема

CSAM є поширеною проблемою. За даними Європейської мережі з запобігання злочинності (EUCPN), у 2020 році було зареєстровано понад мільйон повідомлень цього типу, причому 60% надходило з європейських серверів.

Саме тому низка організацій, серед яких EUCPN і Eurochild (найбільша мережа організацій і людей, що працюють із дітьми та для дітей у Європі, заснована у 2004 році) висловили підтримку законопроєкту. EUCPN підкреслила переваги централізованого збору інформації щодо CSAM-контенту в ЄС та обов’язкового виконання судових рішень інтернет-компаніями, адже раніше подібні дані збиралися в різних організаціях по всьому світу, а компанії мали право не сканувати повідомлення. Eurochild наголосила на необхідності залучення до прийняття рішень експертів із дитячого права та самих дітей.

Натомість противники такого підходу підкреслювали, що педофіли зазвичай не користуються загальнодоступними месенджерами, віддаючи перевагу закритим спільнотам і форумам даркнету, де відстеження є надзвичайно складним. Тож ідея сканування приватних листувань не матиме сенсу для розв’язання проблеми CSAM-контенту.

Як змінювався підхід до Chat Control

У листопаді 2023 року комітет Європарламенту з громадянських свобод відхилив ключові положення проєкту. Члени комітету, попри розуміння необхідності захисту неповнолітніх в інтернеті, відмовилися підтримати настільки об’ємне порушення приватності через обхід або відімкнення шифрування повідомлень.

Наступним серйозним кроком було рішення Європейського суду з прав людини в лютому 2024 року, в якому сказано, що будь-які технічні способи обходу шифрування порушують базове право людини на приватне життя. За цей час свої підходи до реалізації ідеї Chat Control озвучувала Польща, яка головувала у Раді Європи на той момент. Але, попри їхню загальну позитивну оцінку, Данія, що змінила Польщу на посаді голови Ради Європи, посилила риторику та знову повернулася до ідеї обов’язкового сканування всіх повідомлень.

Низка держав-членів ЄС офіційно відмовилася підтримати пропоновану норму через занепокоєння щодо права на приватність, шифрування та свободу спілкування. Серед них — Німеччина, Нідерланди, Польща, Австрія, Люксембург, Фінляндія, Чехія та Словенія. Німеччина у жовтні 2025 року офіційно відмовилася підтримати ініціативу та заявила, що неперевірений моніторинг чатів «повинен залишатися табу для правової держави, оскільки масове сканування підриває основні права на приватність та шифрування». Нідерланди також проголосували проти — у листі до Європарламенту уряд пояснив, що поточна версія ініціативи не гарантує достатнього захисту фундаментальних прав, зокрема таємниці листування. Польща продовжує виступати проти масового втручання у приватні повідомлення, підтримуючи боротьбу з дитячою експлуатацією, але не ціною тотального контролю приватності. Її підтримали Австрія, Люксембург, Фінляндія. Чехія та Словенія, які також заявили, що не підтримають чинну версію. Словенська влада підкреслила, що боротьбу з сексуальною експлуатацією дітей не можна проводити шляхом руйнування фундаментальних прав.

Громадянське суспільство теж мобілізувалося проти пропозиції. Петиція Fight Chat Control зібрала понад 50 тисяч підписів за місяць, а її ініціатори створили сайт, на сторінках якого вони роз’яснюють свою позицію та розповідають про можливість витоку конфіденційної інформації, порушення прав людини, помилкові спрацювання автоматизованих систем і створення небезпечного прецеденту для авторитарних режимів. Станом на грудень 2025 року Рада ЄС видалила із Chat Control вимогу про примусове сканування зашифрованих повідомлень. Тристоронні переговори між Радою Європи, Європарламентом і Єврокомісією мають продовжитися у 2026 році.

Наразі серед інституцій Європейського Союзу немає єдності щодо підходів до Chat Control. Навіть серед тих, хто загалом підтримує ідею оновлення законодавства для боротьби з онлайн-експлуатацією дітей, існують суттєві розбіжності щодо того, яким саме має бути механізм сканування контенту та які гарантії приватності повинні його супроводжувати. Частина представників виконавчих органів ЄС наполягає на використанні максимально інвазивних технічних інструментів для виявлення заборонених матеріалів, включно з формами обов’язкового сканування. Натомість противники висловлюються обережніше, наголошуючи на ризиках для кібербезпеки, захисту даних і можливому підриві наскрізного шифрування.

Суперечки щодо шифрування та сканування на стороні клієнта

Найбільш суперечливим питанням Chat Control став вплив ініціативи на наскрізне шифрування, яке використовує частина месенджерів, до прикладу, WhatsApp чи Signal, керівники яких, до речі, заявили, що їх продукти перестануть працювати у ЄС за умови прийняття Chat Control.

При наскрізному шифруванні лише відправник та одержувач можуть читати повідомлення, що робить їх сканування технічно неможливим. Серед ідей Chat Control містилася пропозиція запровадити сканування на стороні клієнта (Client-Side Scanning, CSS), тобто таке програмне забезпечення, яке виявляє підозрілий контент безпосередньо на пристроях користувачів перед застосуванням шифрування. Проте групи захисту цифрових прав, а саме в Electronic Frontier Foundation наголошують, що будь-яке сканування на стороні клієнта фундаментально руйнує наскрізне шифрування. Колишній депутат Європарламенту від Піратської партії, цифровий активіст Патрік Бреєр назвав цю ідею терористичною атакою на фундаментальні цифрові права.

Серед ризиків сканування на боці клієнта експерти називали також наявність хибнопозитивних результатів, тобто неправильну ідентифікацію доброякісного контенту, що з часом може призвести до незаконних переслідувань.

Хоча прихильники Chat Control наполягають на необхідності сканування комунікацій, впровадження ефективного та надійного виявлення CSAM і грумінгу є технічно складним завданням. Серед обговорюваних рішень щодо боротьби з цим контентом — зіставлення хешів файлів із базами даних відомих CSAM-зображень і відео, застосування інструментів штучного інтелекту й алгоритмів машинного навчання для виявлення нових матеріалів, поведінковий аналіз.

Попри всі технічні інновації, проблемою боротьби з таким контентом залишаються помилкові спрацювання таких ідентифікаторів. Часто навіть досконалі алгоритми не можуть достовірно відрізняти справжній проблемний контент від безневинного, наприклад сімейних знімків. Мінімізація таких помилок можлива після перевірки людиною для уникнення помилкових звинувачень, але навіть такі заходи не гарантують точності та створюють ризик стигматизації невинних людей.

Інші альтернативні інструменти передбачають покращений аналіз метаданих (без доступу до змісту повідомлень), розвиток систем добровільного повідомлення з боку користувачів, а також розробку технологій, що зберігають конфіденційність без компромісів щодо шифрування.

Між молотом і ковадлом

Спроби ЄС уже третій рік проштовхнути Chat Control — це намагання розв’язати неймовірно складну проблему сексуалізованого насильства щодо дітей з одночасним дотриманням конфіденційності, цілісності шифрування та захисту громадянських свобод.

Хоча найконтроверсійніша частина пропозиції — примусове сканування зашифрованих повідомлень — уже видалена з документа, поточна його версія все ще викликає серйозне занепокоєння через систему формально «добровільного» сканування, яка може перетворитися на де-факто обов’язкову, а також через вимоги щодо оцінки ризиків і запобіжних заходів для платформ.

Громадська думка підтримує позицію захисників цифрових прав: 72% європейців виступають проти онлайн-спостереження за приватними комунікаціями. Успіх чи невдача Chat Control створить прецедент для регулювання приватних цифрових комунікацій в епоху наскрізного шифрування та посиленої уваги до приватності користувачів. Результат тристоронніх переговорів, запланованих на початок 2026 року, визначить, чи зможе ЄС знайти справжнє рішення, яке захистить дітей без перетворення інтернету на простір тотального спостереження. Ця битва за майбутнє цифрової приватності ще далека від завершення.