Европарламент одобрил временные правила, позволяющие интернет-платформам добровольно проверять личные сообщения, электронную почту, изображения и связанные сетевые данные для поиска материалов сексуального насилия над детьми. Исключение из правил конфиденциальности связи будет действовать до 3 апреля 2028 года после публикации регламента в Официальном журнале Евросоюза.
Решение не обязывает каждый мессенджер читать переписку и не предоставляет правоохранительным органам прямой доступ к чатам. Оно создаёт юридическое основание для компаний, которые сами решат использовать автоматические средства обнаружения запрещённых материалов и склонения детей к сексуальным контактам.
Документ отдельно запрещает трактовать новые правила как разрешение ослаблять сквозное шифрование. Голосовые сообщения и звонки также исключены из области действия регламента.
Голосование 9 июля 2026 года закончилось необычно. Предложение отклонить позицию Совета ЕС поддержали 314 депутатов, против выступили 276, ещё 17 воздержались. Противников оказалось больше среди участвовавших в голосовании, однако для отклонения документа во втором чтении требовалось абсолютное большинство всего состава Европарламента — 361 голос.
Нужного порога достичь не удалось. Позиция Совета ЕС считается одобренной, поэтому регламент прошёл без внесения дополнительных изменений.
Такой результат создал противоречивую картину: большинство проголосовавших депутатов пытались остановить документ, но формально Европарламент его принял. Именно поэтому критики называют произошедшее одобрением «по умолчанию».
Похожая ситуация возникла с поправками, которые ограничивали бы проверку переписки конкретными пользователями после судебного разрешения. Они получили простое большинство голосов, но не преодолели обязательный порог в 361 депутата.
Предыдущая версия исключения действовала с 2021 года. Она временно освобождала отдельные интернет-сервисы от части требований европейской Директивы о конфиденциальности электронных коммуникаций — ePrivacy.
Срок действия режима завершился 3 апреля 2026 года. За неделю до этого Европарламент отклонил продление: 228 депутатов поддержали предложение Еврокомиссии, 311 проголосовали против, 92 воздержались. Переговоры с Советом ЕС завершились без соглашения.
После прекращения действия исключения платформы потеряли общеевропейское юридическое основание для добровольной проверки частных сообщений. Национальные законы отдельных государств могли разрешать часть операций, но единых правил для всего Евросоюза больше не существовало.
Совет ЕС 2 июля принял новую позицию и предложил восстановить режим до апреля 2028 года. Европарламент получил документ 6 июля, ускорил рассмотрение и провёл окончательное голосование через три дня.
Регламент распространяется на так называемые межличностные коммуникационные сервисы, не привязанные к телефонному номеру. К ним относятся веб-почта, интернет-мессенджеры и сервисы голосовой связи через интернет.
Провайдер получает возможность применять специальные технологии для трёх задач:
-
выявлять известные изображения и видеозаписи сексуального насилия над детьми;
-
искать ранее неизвестные запрещённые материалы;
-
обнаруживать признаки склонения ребёнка к сексуальным действиям в переписке.
Использование таких систем остаётся добровольным. Регламент не содержит требования, обязывающего каждую платформу внедрить проверку всех сообщений.
Компания также должна иметь отдельное правовое основание для обработки персональных данных по Общему регламенту защиты данных — GDPR. Само исключение из ePrivacy такого основания автоматически не создаёт.
Эта юридическая конструкция стала одним из главных предметов критики. Европейский надзорный орган по защите данных указывал, что платформы используют разные статьи GDPR и трактуют допустимость сканирования неодинаково.
Для поиска уже известных изображений используются цифровые отпечатки — хеши. Файл преобразуется в уникальную последовательность символов и сравнивается с базой материалов, ранее подтверждённых специалистами.
Хеширование не требует от алгоритма «понимать» изображение. Система ищет совпадение с известным объектом. Изменение размера, обрезка или обработка файла способны усложнить поиск, поэтому платформы применяют устойчивые к изменениям технологии сравнения.
Для ранее неизвестных изображений могут использоваться классификаторы и системы машинного обучения. Они оценивают содержимое файла и рассчитывают вероятность того, что он относится к запрещённой категории.
Анализ текстовой переписки разрешён для выявления признаков склонения детей к сексуальным контактам. Применяемая технология не должна устанавливать общий смысл разговора. Её задача ограничивается поиском признаков возможного преступления на основе установленных показателей риска.
Официальный текст допускает обработку содержимого сообщений и связанных сетевых сведений. К последним могут относиться данные об отправителе, получателе, времени передачи и других параметрах соединения, если они строго необходимы для заявленной цели.
Регламент прямо исключает сканирование аудиосвязи. Исключение распространяется на голосовые вызовы и звуковые сообщения, подпадающие под определение аудиокоммуникаций.
Текстовые сообщения, фотографии и видеозаписи остаются в области действия документа. Возможность проверки конкретного содержимого зависит от архитектуры сервиса и наличия у провайдера технического доступа к данным.
Облачное хранилище и публичные публикации регулируются иначе. Временное исключение создавалось прежде всего для личной переписки, которая защищена ePrivacy строже обычного открытого содержимого.
Преамбула регламента признаёт сквозное шифрование важным средством защиты пользователей, включая детей. Документ нельзя трактовать как разрешение запрещать или ослаблять такую защиту.
При настоящем сквозном шифровании ключи находятся только на устройствах участников разговора. Сервер передаёт зашифрованные данные и не может прочитать их содержимое. Обычное серверное сканирование таких сообщений технически невозможно.
Регламент не вводит обязательную проверку содержимого на устройстве пользователя перед шифрованием — механизм, известный как клиентское сканирование. Требования устанавливать скрытый доступ к переписке в тексте тоже нет.
Практический риск остаётся для сервисов, где сообщения хранятся без сквозного шифрования, шифруются только при передаче или доступны компании после расшифровки на сервере. Такие платформы смогут добровольно анализировать содержимое при соблюдении условий регламента.
Отдельные резервные копии переписки могут не иметь той же защиты, что основные сообщения. Поэтому наличие значка сквозного шифрования внутри приложения ещё не гарантирует аналогичный режим для облачного архива.
Система может самостоятельно отметить подозрительное сообщение или изображение. Перед отправкой сведений правоохранительным органам требуется участие человека, когда речь идёт о ранее неизвестном материале или возможном склонении ребёнка.
Это правило должно снижать число ситуаций, при которых невиновный пользователь попадает в полицейский отчёт из-за ошибки алгоритма. Автоматический результат при этом всё равно способен привести к временной блокировке содержимого или дополнительной проверке аккаунта.
Провайдер обязан создавать процедуры обжалования. Пользователь должен получить информацию о доступных способах оспорить удаление материала, блокировку аккаунта или приостановку услуги.
Регламент также закрепляет право подать жалобу в орган защиты данных и обратиться в суд.
Компания, применяющая исключение, обязана ясно уведомлять пользователей о сканировании. В сообщении необходимо объяснить используемую логику, влияние обработки на конфиденциальность и возможность передачи данных правоохранительным органам или профильным организациям.
Провайдеры должны публиковать отчёты о работе систем. В них войдут объёмы обработанных данных, количество выявленных случаев, число жалоб, доля ошибочных срабатываний, сроки хранения информации и перечень организаций, которым передавались сведения.
Первый отчёт потребуется подготовить в течение шести месяцев после вступления регламента в силу. Следующие отчёты будут публиковаться ежегодно.
Еврокомиссия должна запросить у Европейского совета по защите данных отдельные рекомендации по оценке технологий. Государственные надзорные органы продолжат контролировать обработку в рамках GDPR.
Информация, связанная с подтверждённым подозрением, может храниться для передачи правоохранительным органам, блокировки аккаунта, создания цифрового отпечатка запрещённого материала и рассмотрения жалоб.
Максимальный срок хранения составляет 12 месяцев с момента обнаружения. Данные требуется удалить раньше, когда они больше не нужны для указанных целей.
Материалы, которые система не признала подозрительными, нельзя сохранять под предлогом будущего поиска нарушений. Общие правила GDPR и ePrivacy продолжают действовать для всех операций, не связанных с исключением.
Европейский надзорный орган по защите данных ещё до голосования предупредил о недостаточных гарантиях против всеобщего и неизбирательного анализа переписки.
Особую тревогу вызывают технологии поиска ранее неизвестных изображений и склонения детей. Такие системы работают с вероятностями и могут ошибочно отметить обычную семейную фотографию, медицинское изображение или законную переписку подростков.
Надзорный орган также обратил внимание на отсутствие достаточных данных об эффективности прежнего режима. Отчёт Еврокомиссии не позволил однозначно установить, удалось ли сбалансировать защиту детей с правами остальных пользователей.
Принятый документ часто называют Chat Control 1.0. Это временное и добровольное исключение из ePrivacy.
Отдельный проект постоянного регламента известен у критиков как Chat Control 2.0. Он должен установить долгосрочные правила предупреждения, обнаружения и удаления материалов сексуального насилия над детьми. Переговоры по нему продолжаются.
Голосование 9 июля не утвердило обязательное сканирование всех мессенджеров и не завершило работу над постоянным законом. Оно вернуло правовой режим, похожий на действовавший до апреля 2026 года.
Временный регламент разрешает компаниям добровольно применять технологии. Постоянный проект определит обязанности платформ и долгосрочную модель контроля, если стороны смогут согласовать его окончательную версию.
Совет ЕС принял свою позицию 2 июля, Европарламент одобрил её 9 июля. Документ должен быть подписан и опубликован в Официальном журнале Евросоюза.
Регламент вступит в силу на третий день после публикации и будет действовать до 3 апреля 2028 года.
Вопросы и ответы
Евросоюз разрешил читать все личные сообщения?
Нет. Регламент разрешает отдельным платформам добровольно применять автоматические средства поиска запрещённых материалов. Обязательной проверки всей переписки документ не вводит.
Почему закон прошёл, если 314 депутатов были против?
Во втором чтении для отклонения позиции Совета ЕС требовалось абсолютное большинство всего состава Европарламента — 361 голос. Сторонники отклонения получили 314 голосов.
Могут ли проверять фотографии и видео?
Да. Разрешено применять цифровые отпечатки и классификаторы для поиска известных и ранее неизвестных материалов.
Будут ли слушать голосовые сообщения?
Нет. Сканирование аудиокоммуникаций прямо исключено из регламента.
Ослабят ли WhatsApp, Signal и другие защищённые мессенджеры?
Регламент запрещено трактовать как разрешение ослаблять или запрещать сквозное шифрование. Он также не вводит обязательного клиентского сканирования.
Может ли алгоритм автоматически отправить человека в полицию?
Ранее неизвестный материал и признаки склонения ребёнка должны пройти человеческое подтверждение перед отправкой отчёта правоохранительным органам.
Сколько разрешено хранить данные?
Подозрительные материалы и связанные сведения можно хранить не более 12 месяцев и только для предусмотренных регламентом целей.
Это тот самый Chat Control 2.0?
Нет. Приняты временные добровольные правила, которые критики называют Chat Control 1.0. Постоянный регламент остаётся на стадии переговоров.
Когда решение вступит в силу?
На третий день после публикации в Официальном журнале ЕС. Срок действия завершится 3 апреля 2028 года.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.