Chat Control 1.0 ผ่านสภายุโรปโดยวิธีเร่งด่วน ให้บริษัทสแกนข้อมูลผู้ใช้โดยไม่ต้องมีหมายศาล

ที่มาภาพ: Tom's Hardware

Security-อ่าน 7 นาทีTom's Hardware

Chat Control 1.0 ผ่านสภายุโรปโดยวิธีเร่งด่วน ให้บริษัทสแกนข้อมูลผู้ใช้โดยไม่ต้องมีหมายศาล

⚡ สรุป 30 วิ

กฎหมาย Chat Control 1.0 ของ EU อนุญาตให้บริษัทเทคโนโลยีตรวจสอบข้อความเพื่อค้นหา CSAM โดยไม่มีคำสั่งศาล การลงมติเร่งด่วนทำให้กฎนี้ยังคงบังคับจน 2028…

Lead: กฎหมาย Chat Control 1.0 ของสหภาพยุโรปที่อนุญาตให้บริษัทเทคโนโลยีตรวจสอบข้อมูลผู้ใช้โดยไม่ต้องมีหมายศาล ได้รับการผ่านในโหวตฉับพลันของรัฐสภายุโรป แม้จะถูกปฏิเสธหลายครั้งก่อนหน้านี้ การตัดสินใจใหม่นี้ทำให้กฎหมายยังคงบังคับจนถึงปี 2028 และเป็นพื้นฐานสำคัญสำหรับการอภิปรายร่าง Chat Control 2.0** ในเดือนกันยายน

Overview

กฎหมาย Chat Control 1.0 มีจุดประสงค์เพื่อให้ผู้ให้บริการสื่อสารดิจิทัลสามารถสแกนข้อความจำนวนมหาศาลเพื่อตรวจหา “child sexual abuse material” (CSAM) โดยไม่ต้องมีหมายศาล หากบริษัทเลือกทำ การสแกนนั้นไม่ได้บังคับใช้ แต่เปิดช่องทางกฎหมายใหม่สำหรับเทคโนโลยีขนาดใหญ่ที่เคยมุ่งเน้นเรื่องความเป็นส่วนตัวและอธิปไตยข้อมูล

ตามรายงานของ Tom’s Hardware การออกกฎนี้จะถูกเผยแพร่ใน *EU Official Journal* ทำให้ผู้ให้บริการสื่อสารออนไลน์หลายแห่ง เช่น อีเมลและแชท จะมีสิทธิ์ทำการตรวจสอบข้อมูลผู้ใช้โดยอิสระ อย่างไรก็ตาม หน่วยบังคับใช้กฎหมายยังคงต้องอาศัยหมายศาลเมื่อเรียกร้องให้บริษัททำการสแกนแบบรวมศูนย์

Legislative Maneuver

รัฐสภายุโรปได้โหวตปฏิเสธ Chat Control 1.0 หลายครั้งแล้ว แต่ในวันที่ 27‑มิถุนายน ประธานสภา Roberta Metsola ใช้ขั้นตอน “urgent procedure” ตามกฎข้อ 163 เพื่อเรียกให้มีการอ่านร่างใหม่อีกครั้ง การโหวตนี้ถูกจัดเป็น *vote‑to‑deny* (โหวตปฏิเสธ) แทน *vote‑to‑pass* ทำให้ต้องอาศัยคะแนนเสียงเต็มจำนวน 50 % + 1 ของสมาชิกทั้งหมด (361 คะแนนจาก 720 คน)

ผลการลงคะแนนของ 607 คนที่มาลงคะแนนจริง พบว่าผู้สนับสนุน 315 คนไม่ถึงเกณฑ์จำเป็น จึงทำให้กฎหมายไม่ถูกปฏิเสธตามขั้นตอนสุดยอดและถือว่า “ผ่าน” อย่างอ้อม ๆ การจัดเวลาการอ่านร่างในวันสุดท้ายก่อนหยุดพักฤดูร้อนของรัฐสภาก็ช่วยลดจำนวนผู้ลงคะแนนที่เข้าร่วมอย่างมีนัยสำคัญ

Scope & Affected Platforms

กฎหมายกำหนดว่าบริการ “interpersonal communications” ต้องอยู่ภายใต้ข้อยกเว้น หากบริษัทเลือกใช้การสแกนก็จะต้องทำตามเงื่อนไขของ CSAM เท่านั้น ตัวอย่างแพลตฟอร์มที่อาจถูกตรวจสอบ ได้แก่

  • Gmail, iCloud, Hotmail
  • Discord, Instagram, Slack, Teams, Snapchat, Xbox, Google Chat

แม้ว่าเทคโนโลยีคลาวด์เช่น Google Drive จะไม่อยู่ในขอบเขตโดยตรง แต่การส่งลิงก์ไฟล์ให้ผู้ใช้คนอื่นอาจเข้าเกณฑ์ “direct communication” ได้ตามการตีความของกฎหมาย นอกจากนี้ การสแกนไม่ได้ครอบคลุมการสื่อสารแบบสาธารณะหรือไม่มีเป้าหมายชัดเจน

Encryption & Data Privacy

หนึ่งในข้อยกเว้นสำคัญคือการสื่อสารที่ใช้ **end‑to‑end encryption (E2EE) เช่น WhatsApp ซึ่งตามการแก้ไขล่าสุดของรัฐสภา ยังคงได้รับการคุ้มครองจากการสแกนโดยตรง อย่างไรก็ตาม แพลตฟอร์มอื่น ๆ อย่าง Instagram ไม่ได้เข้ารหัสแบบ E2EE ตั้งแต่เดือนพฤษภาคมที่ผ่านมา ทำให้ข้อความบนแพลตฟอร์มนั้นอาจตกอยู่ในขอบเขตของกฎหมาย

แม้ว่า WhatsApp จะรักษาเนื้อหาข้อความไว้เป็นรหัสลับ แต่เมทาดาต้า (ผู้ส่ง, ผู้รับ, เวลา, ขนาดไฟล์) ยังคงถูกเปิดเผยต่อบริษัท จึงยังคงเสี่ยงต่อการใช้เพื่อสืบค้นตามกฎหมายนี้ ผู้ใช้ที่ต้องการรักษาความเป็นส่วนตัวสูงสุดจึงแนะนำให้เลือกใช้ Signal ซึ่งเน้นความปลอดภัยและไม่เก็บเมทาดาต้าในระดับเดียวกับผู้ให้บริการอื่น

Political Reaction

การผ่าน Chat Control 1.0 ผ่านวิธีการเร่งด่วนทำให้เกิดเสียงสะเทือนอย่างกว้างขวาง ทั้งนักสิทธิมนุษยชน, กลุ่มรักษาความเป็นส่วนตัวและสมาชิกสภาที่โหวตปฏิเสธ ต่างเรียกร้องให้มีความโปร่งใสมากขึ้น โดยเว็บไซต์ Fight Chat Control ได้จัดทำข้อมูลการโหวตของแต่ละประเทศสมาชิกและช่องทางติดต่อผู้แทนเพื่อกระตุ้นความคำนึงถึงผลกระทบต่อพลเมืองยุโรป

นักวิจารณ์หลายคนชี้ว่า การใช้ “urgent procedure” เพื่อให้ได้คะแนนเสียงตามเกณฑ์ absolute majority นั้นเป็นการบิดเบือนขั้นตอนประชาธิปไตย และอาจสร้างตัวอย่างที่ไม่ดีสำหรับกฎหมายเทคโนโลยีอื่น ๆ ที่ต้องการความสมดุลระหว่างความปลอดภัยสาธารณะและสิทธิส่วนบุคคล

Implications for EU Tech Landscape

แม้ว่บริษัทใหญ่ในยุโรปจะเคยมุ่งเน้นเรื่อง “privacy‑by‑design” เป็นจุดขาย แต่กฎหมาย Chat Control 1.0 ทำให้พวกเขาต้องประเมินความเสี่ยงด้านกฎหมายและภาพลักษณ์ใหม่ หากเลือกใช้การสแกนเพื่อสนับสนุนเป้าหมายต่อต้าน CSAM อาจทำให้ผู้บริโภคมองว่าบริษัทละทิ้งความเป็นส่วนตัวของตน

ในระยะยาว การเปิดประตูทางกฎหมายนี้อาจกระตุ้นให้ผู้ให้บริการจากต่างประเทศที่มีศูนย์ข้อมูลอยู่ในยุโรปต้องปรับวิธีการจัดเก็บและเข้ารหัสข้อมูลเพื่อหลีกเลี่ยงข้อบังคับใหม่ นอกจากนี้ ยังส่งสัญญาณต่อสภายูโรว่าการใช้กลไก “majority‑required re‑vote” สามารถทำให้ร่างกฎหมายที่เคยถูกปฏิเสธกลับมามีผลบังคับใช้ได้อีกครั้ง

Summary

กฎหมาย Chat Control 1.0 ได้รับการผ่านโดยวิธีโหวตเร่งด่วนของรัฐสภายุโรป ทำให้บริษัทเทคโนโลยีสามารถสแกนข้อมูลผู้ใช้เพื่อค้นหา CSAM โดยไม่ต้องมีหมายศาล การเคลื่อนไหวนี้กระทบต่อความเป็นส่วนตัว, การเข้ารหัส E2EE และการเมืองยุโรปอย่างกว้างขวาง พร้อมกำหนดกรอบสำหรับการอภิปรายร่างต่อไปของ Chat Control 2.0 ในปีหน้า.

แชร์บทความนี้:

ชอบบทความแบบนี้?

สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม

แหล่งข่าวต้นฉบับ

ชื่อต้นฉบับ
Chat Control 1.0 sneaks through the EU Parliament, letting companies scan user data without warrants — legal tactic used to force a majority-required re-vote on eve of Parliament break
ผู้เขียน
Bruno Ferreira
แหล่ง
Tom's Hardware
วันที่เผยแพร่
10 กรกฎาคม 2569 เวลา 18:00

Related

บทความที่เกี่ยวข้อง

สเปนจับผู้ต้องสงสัยแฮกติวิสต์สนับสนุนรัสเซียหลั่งข้อมูล FBISecurity
9 กรกฎาคม 2569 เวลา 14:31

สเปนจับผู้ต้องสงสัยแฮกติวิสต์สนับสนุนรัสเซียหลั่งข้อมูล FBI

สเปนจับผู้ต้องสงสัยในเมือง Palencia เชื่อมโยงกับกลุ่มแฮกติวิสต์รัสเซียหลายองค์กร ได้รับข้อมูลจาก FBI…

The Register7 นาที
EY ไล่ออกพนักงานสองคนหลังพบว่าถูกเข้าถึงบัญชีธนาคารนายกรัฐมนตรีออสเตรเลียโดยไม่ได้รับอนุญาตSecurity
8 กรกฎาคม 2569 เวลา 05:30

EY ไล่ออกพนักงานสองคนหลังพบว่าถูกเข้าถึงบัญชีธนาคารนายกรัฐมนตรีออสเตรเลียโดยไม่ได้รับอนุญาต

บริษัทตรวจสอบระดับโลก EY ออสเตรเลียได้ไล่พนักงานสองคนหลังพบว่าพวกเขาเข้าถึงข้อมูลบัญชีธนาคารของนายกรัฐมนตรี Anthony Albanese โดยไม่ได้รับอนุญาต…

The Register7 นาที
เปลี่ยนจาก Pi‑hole ไปใช้ AdGuard Home พร้อม Unbound บน OPNsense ทำให้เครือข่ายสะอาดขึ้น.Security
6 กรกฎาคม 2569 เวลา 17:30

เปลี่ยนจาก Pi‑hole ไปใช้ AdGuard Home พร้อม Unbound บน OPNsense ทำให้เครือข่ายสะอาดขึ้น.

ผู้เขียนย้ายจาก Pi‑hole ไปใช้ AdGuard Home ร่วมกับ Unbound บนเราเตอร์ OPNsense เพื่อรวมฟีเจอร์กรองโฆษณาและไฟร์วอลล์ในเครื่องเดียว…

XDA Developers7 นาที
การวิจัยเปิดเผยวิธีจัดส่งมัลแวร์ผ่าน API ของ ClickFix ที่หลบการตรวจจับSecurity
3 กรกฎาคม 2569 เวลา 12:30

การวิจัยเปิดเผยวิธีจัดส่งมัลแวร์ผ่าน API ของ ClickFix ที่หลบการตรวจจับ

การวิจัยวิเคราะห์ payload ของ ClickFix พบว่าอาชญากรไซเบอร์ใช้เซิร์ฟเวอร์ API ส่งไฟล์อันตรายแบบอับฟุสเคชั่น ทำให้หลบการตรวจจับของ Windows และระบบ EPP แบบเดิม

The Hacker News6 นาที
คัดลอกลิงก์แล้ว!