Un proiect legislativ al Uniunii Europene menit să combată abuzul sexual online asupra copiilor a ajuns în centrul celei mai intense dispute europene despre criptare și confidențialitatea comunicațiilor din ultimii ani.
Statele membre nu au reușit încă să ajungă la un compromis, iar presiunea politică, atât din partea organizațiilor de protecție a copiilor, cât și din cea a grupurilor de confidențialitate și a industriei tehnologice, a crescut exponențial în ultimele luni.
Propunerea Comisiei, publicată în 2022, introduce un mecanism prin care autoritățile naționale ar putea impune furnizorilor de servicii de comunicare să detecteze materiale legate de abuzuri asupra copiilor. În dezbaterea publică, acest set de măsuri a devenit cunoscut sub denumirea de „chat control”. Comisia Europeană a justificat noul cadru legislativ prin cifrele în creștere privind materialele de abuz sexual asupra minorilor găsite online. În 2021 au fost raportate la nivel global peste 85 de milioane de imagini și videoclipuri cu abuzuri asupra copiilor.
Instituția a argumentat că instrumentele actuale de detectare sunt insuficiente, mai ales pe platformele unde comunicarea este criptată end-to-end, iar furnizorii nu pot sau nu vor să scaneze conținutul utilizatorilor fără un temei legal clar.
Elementele tehnice și juridice ale acestor obligații sunt detaliate în articolele esențiale ale propunerii, în special Articolele 7-11 și Articolul 44, punctele centrale ale dezbaterii.
- Articolul 7 introduce conceptul de ordin de detectare, emis de o autoritate judiciară sau administrativă independentă.
Textul prevede că un astfel de ordin poate impune detectarea:
| „materialului cunoscut privind abuzurile sexuale asupra copiilor, a materialului nou privind abuzurile sexuale asupra copiilor sau a ademenirii copiilor, inclusiv prin utilizarea oricărui indicator relevant” (Art. 7 alin. (4)(b)). |
- Articolul 8 stabilește procedura de emitere a ordinului și condițiile de proporționalitate, inclusiv analiza riscurilor și obligația autorităților de a demonstra că alte măsuri mai puțin intruzive nu sunt suficiente.
- Articolul 10 detaliază în mod direct obligația tehnică a furnizorilor (rețelele sociale):
| „Furnizorii serviciilor relevante execută ordinul de detectare […] inclusiv prin instalarea și operarea tehnologiilor adecvate.” (Art. 10 alin. (1)). |
Acesta este articolul interpretat de industrie și experții în securitate cibernetică drept cadrul care permite instalarea obligatorie de tehnologii de scanare, inclusiv pe dispozitiv („client-side scanning”), în cazul serviciilor criptate end-to-end.
Articolul mai prevede că tehnologiile trebuie:
| „să nu permită extragerea altor informații decât cele strict necesare pentru detectare” (Art. 10 alin. (5)), |
și că detecțiile trebuie verificate de personal uman (Art. 10 alin. (6)).
Cum s-ar ajunge, totuși, la emiterea unui „ordin de detectare”?
Textul legii explică pas cu pas cum ar proceda autoritățile:
1. Autoritatea găsește un risc semnificativ – Art. 7(4)-(7)
Autoritatea de coordonare trebuie să identifice un risc semnificativ că serviciul este folosit pentru distribuirea de materiale cu abuzuri sau pentru ademenirea minorilor. Acest risc trebuie să se bazeze pe elemente obiective, nu pe presupuneri. Articolul 7 definește explicit ce înseamnă „risc semnificativ” și care sunt condițiile minime pentru grooming (inclusiv existența unui utilizator copil).
2. Adună dovezi de utilizare în ultimele 12 luni – Art. 7(4)(b)
Autoritatea nu poate invoca riscul fără dovezi. Legea cere demonstrarea faptului că, în ultimele 12 luni, serviciul (sau un serviciu comparabil) a fost folosit în mod „apreciabil” pentru distribuirea de materiale sau pentru grooming. Această condiție limitează posibilitatea de a impune scanarea preventivă, fără un istoric de abuz.
3. Cere emiterea unui ordin – Art. 7
Dacă dovezile sunt suficiente, autoritatea de coordonare poate cere unei autorități judiciare sau administrative independente emiterea unui ordin de detectare. Acesta este momentul în care începe procesul legal formal; ordinul nu este automat, ci trebuie aprobat de o autoritate superioară.
4. Judecătorul/autoritatea emite un ordin motivat – Art. 8
Ordinul de detectare trebuie să fie detaliat și justificat, incluzând:
- tipul de abuz vizat (material cunoscut, material nou sau grooming),
- serviciul vizat,
- tipul indicatorilor,
- perioada aplicării ordinului,
- motivele exacte care justifică măsura.
Articolul 8 transformă ordinul într-un document juridic complet și verificabil, limitat ca durată și ca scop.
5. Furnizorul prezintă planul tehnic – Art. 7(3)
Înainte de implementare, furnizorul trebuie să prezinte un plan de punere în aplicare, explicând cum va implementa tehnologiile cerute. Planul trebuie să fie fezabil tehnic, proporțional și să respecte cerințele de protecție a datelor. Acesta este punctul în care furnizorii pot explica constrângerile tehnice, inclusiv cele privind criptarea end-to-end.
6. Furnizorul instalează tehnologiile de detecție – Art. 10
Odată aprobat planul, furnizorul este obligat să „instaleze și să opereze” tehnologiile necesare.
Articolul 10 menționează explicit că:
- tehnologiile trebuie să fie eficiente,
- procesarea datelor trebuie restricționată la ceea ce este necesar pentru detectare,
- furnizorul trebuie să asigure securitatea tehnică a sistemelor.
Acesta este momentul în care, din punct de vedere tehnic, se poate ajunge la sisteme precum scanarea pe dispozitiv (dacă este vorba de criptare end-to-end).
7. Furnizorul accesează indicatorii EU Centre – Art. 44
Tehnologiile nu funcționează fără indicatori (hash-uri, modele comportamentale). Articolul 44 obligă Centrul UE să furnizeze indicatori pentru:
- materiale cunoscute cu abuzuri,
- materiale necunoscute (noutate),
- ademenirea minorilor (grooming).
Furnizorul poate folosi doar indicatorii autorizați, nu orice tehnologie proprie, pentru a preveni abuzurile sau rezultate false.
8. Scanarea mesajelor are loc conform ordinului – Secțiunea explicativă
După instalare, tehnologia începe scanarea strict în limitele ordinului.
Documentul recunoaște explicit că detectarea groomingului implică:
- „scanarea automată a textelor”,
- identificarea de „modele prestabilite”,
- aplicarea indicatorilor pe conținutul utilizatorilor (imagini, video, text).
Abia aici apare ceea ce publicul numește „chat control”: analiza automată a comunicațiilor private pentru a detecta posibile abuzuri.
9. Detectările sunt verificate manual – Art. 10(6)
Articolul 10 stabilește că niciun rezultat automat nu poate fi transmis fără verificare umană.
Un angajat calificat trebuie să confirme că rezultatul nu este fals pozitiv. Acest pas previne erorile algoritmice și abuzurile.
10. Doar semnalările validate sunt trimise la EU Centre – Art. 12
Dacă verificarea umană confirmă suspiciunea, furnizorul trimite un raport către Centrul UE. Raportul nu merge direct la poliție. Articolul 12 prevede că furnizorul trebuie să trimită „fără întârziere” doar rapoartele valide.
11. Centrul decide dacă sesizează poliția – Art. 48
Centrul UE analizează fiecare raport și decide:
- dacă raportul este nefondat, îl respinge,
- dacă este valid, îl transmite autorităților competente și Europol.
Articolul 48 formalizează acest rol de filtru. Astfel, poliția primește doar cazurile confirmate.
Propunerea, pentru a fi adoptată, trebuie revizuită de Parlamentul European şi Consiliul UE. Dezbaterea în Parlamentul European a fost reluată în iunie 2025 – care sunt ultimele noutăți?
În iunie 2025, Parlamentul European a adoptat poziția sa oficială privind propunerea Comisiei pentru regulamentul de combatere a abuzului sexual asupra copiilor. Votul a fost covârșitor: 599 de eurodeputați au susținut textul, doar 2 s-au opus, iar 62 s-au abținut. Citește cum au votat europarlamentarii români în analiza scrisă de Europuls.
Poziția Parlamentului marchează o distanțare clară de modelul tehnic propus de Comisie în 2022, mai ales în ceea ce privește scanarea mesajelor private. Eurodeputații au stabilit că orice formă de detectare automată a conținutului comunicațiilor criptate end-to-end trebuie considerată o „măsură de ultim resort” și nu poate deveni procedură de rutină. Cu alte cuvinte, detectarea mesajelor private nu poate fi utilizată decât dacă nu există nicio altă alternativă posibilă, iar circumstanțele sunt excepționale și bine justificate. Parlamentul nu a acceptat ideea că furnizorii de servicii de mesagerie ar putea fi obligați în mod standard să scaneze conversațiile utilizatorilor lor, insistând că astfel de intervenții trebuie limitate strict.
În paralel, Parlamentul a revizuit și abordarea asupra conținutului ilegal. Una dintre modificările importante este includerea explicită a materialelor generate prin inteligență artificială în aceeași categorie cu materialele reale de abuz asupra copiilor. Această schimbare răspunde creșterii accelerate a conținutului sintetic și riscului ca astfel de imagini sau videoclipuri să fie folosite pentru exploatarea sau șantajarea minorilor.
Tot în această direcție, poziția Parlamentului elimină termenele de prescripție pentru infracțiunile de exploatare sexuală a minorilor, permițând victimelor să solicite despăgubiri indiferent de cât timp a trecut de la comiterea faptei.
Textul adoptat include și o serie de ajustări tehnice și procedurale, de la sancțiuni maxime mai ridicate până la o actualizare a normelor care reglementează cooperarea transfrontalieră. În plus, Parlamentul a introdus garanții suplimentare pentru protecția datelor și pentru respectarea confidențialității comunicațiilor, insistând asupra unei evaluări mai stricte a necesității și proporționalității oricărei măsuri de detectare.
Prin acest vot, Parlamentul își definește mandatul pentru negocierile cu Consiliul UE și Comisia Europeană, așa-numitele triloguri.
Dosarul se află acum pe agenda Consiliului UE, în formațiunea pentru Justiție și Afaceri Interne (JAI).
Reuniunea are loc pe 8-9 decembrie 2025 la Bruxelles, sub președinția daneză a Consiliului UE. Aici se întâlnesc miniștrii de interne și justiție ai statelor membre pentru a discuta legislația europeană și a coordona pozițiile naționale. În cadrul acestei reuniuni, „chat control” figurează printre dosarele legislative aflate în discuție publică, conform articolului 16(8) din Tratatul UE, ceea ce înseamnă că miniștrii discută deschis și transparența procesului este asigurată.
Principalul obiectiv al discuțiilor este să se ajungă la un echilibru între două nevoi esențiale:
- Protejarea copiilor de abuzuri sexuale online, prin detectarea materialelor ilegale și a tentativei de grooming.
- Respectarea confidențialității comunicațiilor și a drepturilor fundamentale ale utilizatorilor, mai ales în cazul serviciilor criptate end-to-end.
Statele membre sunt încă împărțite: unele susțin menținerea unor măsuri tehnice stricte, care să permită detectarea automată doar în cazuri excepționale, în timp ce altele sunt mai favorabile unor obligații standard pentru furnizorii de servicii. Totodată, se discută rolul Centrului UE și al autorităților naționale, precum și garanțiile necesare pentru a evita abuzurile sau erorile algoritmice.
Deciziile luate la această reuniune vor influența modul în care legislația finală va combina eficiența combaterii abuzurilor cu protecția drepturilor fundamentale. În funcție de rezultatul negocierilor, modelul inițial al Comisiei poate fi păstrat, modificat semnificativ sau înlocuit cu un cadru mai limitat și mai sigur pentru viața privată a utilizatorilor.
În tot acest context, este important să ne păstrăm calmul și să ne uităm la informațiile reale. Legislația europeană este complexă și prevăzătoare, iar dezbaterile actuale reflectă doar efortul de a găsi echilibrul între protecția copiilor și drepturile utilizatorilor.
Într-un stat care nu este o democratie reală, ci doar una formală, precum România, chiar dacă este membru al Uniunii Europene, existența abuzurilor este sigură și perfect previzibilă.
Pentru a reglementa internetul trebuie sa stii cum functioneaza. E evident din text(nu e vina autorului) ca cei ce lucreaza la directiva habar nu au despre ce e vorba dpv tehnic si nu au nici cea mai mica idee despre ce presupune implementarea monitorizarii.
Ar fi poate mai simplu sa se implementeze la nivel european o directiva care:
1. Sa limiteze folosirea telefoanelor mobile de catre copii(la ora actuala e mai „sanatos” sa ii iei copilului un pachet de tigari decat un telefon mobil). Restrictii pe functii, tip de acces(nu gluma de control parental) si aplicatii ce pot/nu fi instalate.
2. Sa limiteze accesul copiilor la orice tip de retea sociala.
Asa cum interdictia de a vinde alcool si tutun minorilor are cat de cat un efect, o interventie la baza ar fi mai eficienta decat o directiva super complicata elaborata de ignoranti.
@Catalin
dar e vina autorului ca NU spune explicit chiar in preambul ca este vorba despre un proiect de REGULAMENT. Mare, mare diferenta fata de o DIRECTIVA: Regulamentul NU trebuie transpus in legislatyia interna ci se aplica DIRECT……
Totusi nu este treaba legiuitorului sa cunoasca detaliile, strafundurile Net-ului si subtilitatile/dificultatile tehnice. Dar de aceea exista consilieri parlamentari, consultari cu specialisti si entitati care vor aplica prevederile normative….. Acestia din urma trebuie sa explice, sa clarifice, sa „demistifice” chestiunile.
Pana la urma Net-ul, in dedesubturile pojghitei cunoscute de publicul larg (MP included), este ceva de mare, mare complexitate si necesita specializare serioasa.
Trebuie observat, totusi, ca NU doar Parlamentul voteaza propunerea ci si Consiliul UE deci statele membre. Iar aici daca nici Ro.nu are specialisti, care sa colaboreze la pozitia Ro.in cadrul negocierilor, apoi nu stiu cine sa aiba.
Overall, reglementarea prezinta un risc real ptr.privacy.
Daca imi aduc bine aminte Apple (iubitii, indragitii si adulatii) „apostolii” customers privacy security a anuntat, nu demult, intentia de a implementa client-side scanning de-o maniera automata si de neevitat in afara oricarei reglementari…..
EU, fa-te ca lucrezi…
Inca un episod din lunga, extrem de lunga preocupare a EU de a nu face nimic folositor, mimind totusi harnicia si dreptatea.
1. Multi furnizori de servicii de comunicare nu sunt europeni. Cum poate EU sa-i verifice pe acestia?
2. Verificarile propuse ar necesita o armata de oameni. Cine plateste?
3. Nu numai despre copii ar trebui sa fie vorba, stiind ca servicile online sunt folosite si de teroristi, excroci, celebrele fake news, etc. Cu astia ce faceti?
4. „Specialistii” EU habar nu au cum functioneaza onlinul, nu-si pot imagina ca se dezvolta in continuare si orice masura luata azi, masura care ar costa multi bani, si, inca odata, cine plateste, va deveni in scurt timp imposibil de aplicat.
@neamtu tiganu
NU sustin o asemenea reglementare, prezinta un risc important ptr.privacy.
Dar trebuie precizat ceva:
– observati ca Parlamentul nu se opune ABSOLUT DELOC, ba dimpotriva. La fel si Consiliul UE ! Deci….e treaba UE atat timp cat organismele democratice care decid sunt in consens priviti necesitatea unei astfel de reglamentari la nivel European;
– de platit o sa plateasca furnizorii si, pana la urma, noi cetatenii…. Partea cea mai proasta e ca furnizorii care nu sunt niste giganti tech vor avea dificultati de implementare. Prin urmare, o restrangere a concurentei, alternative reduse ptr.publicul utilizator, etc.
– „Multi furnizori de servicii de comunicare nu sunt europeni. Cum poate EU sa-i verifice pe acestia?” Intrebarea e legitima, dar in principiu are o rezolvare legala simpla: vor sa faca business in UE ?!? Atunci trebuie sa respecte legislatia europeana PTR.UTILIZATORUL AFLAT PE TERIT.UE. Altfel, blocare de acces, masuri punititve, etc.
Sigur ca vine aici problema greutatii geopolitice ale imprevizibilului Donald care prevad ca va folosi aceste norme ptr.a impune noi constrangeri vasalilor. You know….. ;-))
Totusi trebuie amintit ca Apple au avut intentia afirmata si sustinuta direct de a implementa un sistem automat mai invaziv si aflat exclusiv la dispozitia/discretia Apple tot folosind acelasi pretext.
„Un angajat calificat trebuie să confirme că rezultatul”
Calificat în vizionarea de filme cu minori!?
Se încearcă reglementarea unei situații tehnologice noi cu metodele legislative vechi. Adevărul este că în multe domenii există această neputință/ neștiință a modului de reglementare, de ex a rețelelor sociale și nu numai.
„Că oricine face rele urăște Lumina și nu vine la Lumină, pentru ca faptele lui să nu se vădească.”. Aceasta cred că ar fi o bună motivație pentru ca nimeni să nu se împotrivească legii care ar permite scanarea unui computer personal de către un reprezentant al autorității. Problema este că vorbim de un soft, iar un soft poate încăpea pe mâinile oricui. Iar noi tocmai am învățat în România că aproape orice persoană poate ajunge să reprezinte autoritatea. Înarmat cu un asemenea soft plus parafa autorității un infractor ajuns reprezentantul autorității poate face multe. Dilemă, da.
Protocolul NOSTR cum il va controla UE?
https://www.youtube.com/watch?v=MaxXvcr181c
Dar cu cei care ne spioneaza pe toti, are UE ceva de gind?
Romania, de exemplu, este tinta urmatoarelor entitati:
https://www.surveillancewatch.io/targets?country=romania
Singurul mod in care te poti feri de lighioanele ucigase care misuna prin imensa jungla a internetului este sa tai cablurile care te leaga de ea. Exact la fel cum unii dintre noi au taiat cablul TV la putina vreme dupa 11 septembrie 2001. (Dupa ce au inteles ce era de inteles.)
Copiii trebuie tinuti la fel de departe de internet ca si de jungla amazoniana plina de pericole mortale.