欧盟取消科技企业强制扫描儿童虐待内容条款

11月28日，有消息指出，经过长时间的讨论与协商，欧盟理事会在最新一轮立法进程中决定调整此前草案中关于要求科技企业强制检测儿童性虐待材料的相关条款。原定要求平台对用户通信内容进行扫描的规定被取消，取而代之的是要求数字服务提供者实施更广泛的风险防控机制，以应对潜在的儿童安全威胁。

这一调整意味着，科技企业如苹果等公司将不再被强制要求为满足监管合规而削弱或突破端到端加密技术，从而避免对用户的私人通信内容进行直接审查。政策重心正从强制性技术干预转向更具灵活性的风险管理框架，强调在保护未成年人的同时，兼顾用户隐私权与信息安全的基本原则。

早在2021年，苹果曾提出一项在本地设备层面识别儿童性虐待材料的技术方案，试图在隐私保护与儿童安全之间寻求平衡。然而，该计划一经公布即引发广泛争议，众多安全研究人员和隐私保护组织指出，此类机制可能为系统性监控打开后门，对加密通信的安全基础构成严重威胁。迫于多方压力，苹果随后推迟该项目，并于2022年正式宣布终止开发，承认其技术路径存在难以解决的隐患，同时重申对端到端加密不可侵犯原则的支持。

尽管强制扫描条款已被移除，但围绕用户隐私与公共安全的博弈远未结束。新草案中所提出的“风险缓解措施”尚无明确技术定义，表述较为宽泛，缺乏可量化的执行标准。行业观察者担忧，此类模糊措辞可能在未来实际执行中被解释为变相要求企业对存储在云端的内容进行审查，尤其是在iCloud等非完全端到端加密的服务场景下，仍可能存在数据扫描的可能性。因此，即便法律条文不再直接使用“强制扫描”字眼，企业为满足合规要求仍可能采取类似手段。

目前，相关法律文本仍处于协商阶段，尚未正式生效。欧盟各主要立法机构还需就具体实施细则展开多轮谈判，预计整个过程将持续数月。此外，各成员国仍保留在本国范围内制定更严格法规的权力，这意味着部分国家未来仍有可能单方面引入强制性检测机制，使科技公司在不同司法辖区面临差异化的合规挑战。