«Катастрофа на пороге» — Мир приватности против Chat Control

В течение трёх лет в Евросоюзе спорили о регулировании для борьбы с онлайн-материалами сексуального насилия над детьми (CSAR), и 26 ноября 2025 года Совет ЕС наконец-то согласился с этим противоречивым законом, прозванным Chat Control («Контроль чатов»). Сейчас закон почти гарантированно вступит в силу, хотя против выступили Италия, Чехия, Польша и Нидерланды. Но и среди экспертов по приватности радости не чувствуется.

Бельгийский криптограф Барт Пренел назвал это «печальным днём для приватности» и упущенной возможностью надёжно защитить детей. Он и другие учёные накануне публично предупреждали: даже компромиссный вариант законопроекта несёт огромные риски для общества.

Патрик Брейер, экс-депутат Европарламента от Пиратской партии Германии, назвал согласованный вариант не исправлением ошибок, а «троянским конём». По его словам, «узаконивается добровольная массовая прослушка и безордерная слежка за миллионами европейцев через американские корпорации». Он считает инициативу «катастрофой на пороге» и аргументирует: это не победа приватности, а её поражение.

Хотя часть положений и смягчена — сервисам теперь не обязательно сканировать чаты всех пользователей, включая шифрованные мессенджеры, а сканирование делается «добровольным», — тревога никуда не делась. В законе есть лазейки: если сервис признают «высоко-рисковым», его всё равно могут обязать сканировать переписку поголовно. Кроме того, Еврокомиссия каждые три года сможет пересматривать закон и увеличивать масштаб сканирования.

Несмотря на формулировку в пункте 17a, что «ничто в Регламенте не должно пониматься как обязательство по обнаружению» для поставщиков, ещё не ясно, как эту нечеткую фразу трактовать в ходе финальных переговоров.

Патрик Брейер подчёркивает: «Добровольное массовое сканирование не делает посягательство на тайну переписки менее опасным. Давайте не притворяться, будто это допустимо в демократии».

Отдельно позицию разделяют и провайдеры VPN, например Mullvad VPN: «Совет ЕС не ввёл обязательную слежку, но предлагает инфраструктуру для неё в будущем».

Помимо удерживания от обязательных «бэкдоров» для шифрования, закон содержит другие положения, угрожающие цифровым правам. Например, согласно предложению Совета ЕС от 13 ноября 2025 года, все сервисы обмена сообщениями обязаны предпринимать меры по защите детей, включая верификацию возраста для «надёжного определения» несовершеннолетних.

Совет настаивает, что методы верификации должны сохранять приватность, но эксперты скептичны — из практики (например, в Великобритании) ясно: такие меры легко обходятся, и они плохо защищают приватность пользователей. Исследований об эффективности возрастных технологий нет вовсе.

Есть и механизм блокировки сайтов, который, по словам Mullvad, грозит скатыванием к интернет-цензуре. Ведь раз инфраструктура готова — ограничивать можно что угодно, и постепенно борцы с «опасным» контентом получат ещё больше рычагов.

Несмотря на эти опасения, Дания смогла убедить большинство стран ЕС поддержать компромисс, так что теперь трёхсторонние переговоры между Советом, Европарламентом и Комиссией начнутся в ближайшее время. Рабочие группы будут согласовывать финальный текст закона, и уже к апрелю 2026 года документ могут принять окончательно.

Эксперты, вроде Каллума Вогэ из Internet Society, предупреждают: на переговорах стороны будут торопиться — но вряд ли успеют к жёсткой дате. VPN Mullvad призывает депутатов Европарламента стоять на своём и требовать: никакой массовой слежки без ордера, никакой обязательной верификации ID, и запрет блокировки легального контента.

Однако многие опасаются, что Европейская комиссия продавит свою позицию, так как именно она выступала за более жёсткие требования к шифрованию. Эксперты советуют внимательно следить за закулисными компромиссами: решается, как далеко пойдёт Европа в вопросах цифровой свободы.