Chat Control je přezdívka pro návrh směrnice EU, která má bojovat proti šíření materiálů sexuálního zneužívání dětí (Regulation to Prevent and Combat Child Sexual Abuse, CSAR). Cílem je plošně umožnit detekci, hlášení a odstraňování materiálu sexuálního zneužívání dětí (CSAM) a odhalování groomingových konverzací (Manipulativní proces, kdy pachatel naváže s dítětem důvěrný vztah, aby ho připravil k sexuálnímu zneužití) v online službách – včetně soukromých zpráv. Počítá také se zřízením EU Centra (databáze indikátorů/“hashů“, koordinace reportů, vývoj detekčních technologií).
Klíčový mechanismus: „detection orders“ – státní autorita může nařídit poskytovateli komunikace nasadit skenování (prohledávání) obsahu (známého i nového CSAM, případně algoritmické „grooming“ detektory) a automaticky hlásit nálezy EU Centru a policii. To se týká i platforem se šifrováním.
Proč je narušení šifrování problém
End-to-end (koncové) šifrování (E2EE) znamená, že zprávu vidí pouze odesílatel a příjemce; platforma ani nikdo „mezi“ k obsahu nemá přístup. Je to standard pro bankovnictví, zdravotnictví, byznys, novinářské zdroje, aktivisty i běžné občany.
EDPB + EDPS (evropské dozorové orgány pro ochranu dat) varují, že návrh v podobě plošných detekcí naráží na zákaz „obecného dohledu“ a přináší zásadní rizika pro základní práva. Evropský soud pro lidská práva (ESLP) v případu Podchasov vs. Rusko (13. 2. 2024) konstatoval, že vyžadovat oslabení šifrování či „zadní vrátka“ vede k obecnému a nerozlišujícímu sledování a porušuje právo na soukromí (čl. 8 Úmluvy).
Jenže. Aby bylo možné „vidět“ i do koncově šifrované komunikace, návrh de facto nutí ke skenování na zařízení uživatele ještě před zašifrováním. To obchází podstatu E2EE a vytváří nové zranitelnosti – zneužitelné útočníky i státy.
Nemluvě o tom, že plošné šmírování přímo v mobilních telefonech přinese nevyhnutelně i falešná pozitiva a nespolehlivost AI detekce. Technologie pro odhalování „nového“ CSAM či groomingu nejsou dost přesné pro plošné nasazení; riziko chybného označení nevinných uživatelů je reálné.
Tohle vše ale skutečně „Bez zadních vrátek“ nejde: i když zdůvodnění tvrdí „nezakazujeme ani neoslabujeme šifrování“, praxe šmírování v telefonu to fakticky obchází – obsah se čte a vyhodnocuje před šifrováním.
Proč se to vlastně prosazuje
Deklarovaný důvod je boj s CSAM a groomingem – záchrana obětí, sjednocení roztříštěné praxe a posílení povinného hlášení.
Jenže je tu zásadní problém. Plošný dohled neodstřihne profesionální pachatele, kteří přejdou na jiné kanály/nástroje, vlastní šifrování či steganografii. Zato zraní běžné uživatele a celkovou kyberbezpečnost, protože zavede masovou inspekci soukromé komunikace a nové bezpečnostní díry, které mohou využít útočníci.
Není nezajímavé, že s plánem hledat CSAM v mobilech přišlo v roce 2023 Apple. Stejně tak v podobě klientského skenu. Po mnoha měsících snahy Apple vše prosadit a nekončícím odporu odborné i laické veřejnosti ale plán by zrušen. Právě kvůli těmto rizikům. Apple byl přitom firma, která má image ochrany soukromí – a i ta musela couvnout.
V tom všem je navíc i zásadní riziko zneužití: cokoliv, co jednou umí skenovat zprávy „kvůli A“, lze později použít „kvůli B, C…“ (politický dohled, potlačování opozice, lov whistleblowerů). Historie ukazuje, že nástroje vytvořené pro „dobro“ se časem používají i proti opozici nebo novinářům.
Šifrování není právo, říká Dánsko
Dánský ministr spravedlnosti Peter Hummelgaard nedávno prohlásil, že je třeba „zlomit mylné přesvědčení, že šifrovaná komunikace je civilní svoboda pro každého“ (v parafrázích též „šifrované zprávy nejsou základní právo“). Výrok vyvolal silnou kritiku odborníků i médií.
Skutečnost je ta, že základním právem je soukromí a důvěrnost komunikace; šifrování je prostředek k jeho ochraně.
Evropský parlament už v listopadu 2023 přijal pozici prvního čtení, která odmítá plošné skenování, posiluje ochranu E2EE a tlačí na jiná, cílenější opatření (prevence, metadata, posílení kapacit policie, EU Centrum bez obecného dohledu).
|
Rada (členské státy) návrh v minulosti opakovaně zablokovala/odložila, protože se nenašla kvalifikovaná většina – především kvůli sporu o povinné skenování v E2EE. Dánské předsednictví (léto–podzim 2025) téma znovu otevřelo s upraveným návrhem a s ambicí dotlačit ho do dohody.
V říjnu 2025 by mohlo dojít k finálnímu pokusu/rozhodnutí v Radě. Situace je zatím taková, že se státy rozdělily na ty, které jsou pro, zhruba 15 zemí, ty, které jsou proti či blokující (je mezi nimi i Česko), tvořící menšinu, a poté čtveřici těch, které nemají vyjasněný postoj. Německo + Lucembursko nedávno přešly do opozice a napříč Evropou běží kampaně snažící se vysvětlit nepřijatelnost přijetí takových opatření.
Proč to stejně nevyřeší problém
Sofistikovaní pachatelé se přesunou na nástroje mimo regulační dosah (vlastní klienti, open-source šifrování, offline výměny, steganografie). Plošné skenování tak primárně zasáhne slušné uživatele a zhorší bezpečnost všech.
Masové skenování není totéž co cílené vyšetřování. Chybí důvodné podezření, jde o generalizovanou kontrolu v rozporu s judikaturou ESLP; navíc zahlcení falešnými hlášeními může zdržovat reálné případy.
Jako vedlejší efekt pak ale novináři, právníci, whistlebloweři nebo oběti domácího násilí přijdou o možnost bezpečně komunikovat. Cena za to, že se zločinci stejně přesunou jinam, je obrovská.