Euroopan unionissa etenee lainsäädäntö, jonka tavoitteena on ehkäistä ja torjua lapsiin kohdistuvaa seksuaaliväkivaltaa verkossa. Kritiikin ytimessä on ajatus, että viestipalvelut velvoitettaisiin tunnistamaan ja ilmoittamaan mahdollisesta rikossisällöstä — myös silloin, kun viestit ovat päästä päähän salattuja. Kannattajat puhuvat kiireellisestä suojelutarpeesta. Vastustajat varoittavat massavalvonnasta ja salauksen murtamisesta. (EUR-Lex)
Mitä on pöydällä?
Komission alkuperäinen ehdotus (2022) loisi EU-tason järjestelmän, jossa palvelut tekisivät riskinarviointeja ja saisivat viranomaisilta tarkkarajaisia “tunnistamismääräyksiä” (detection orders) vain, jos palvelussa on merkittävä väärinkäytön riski. Samalla perustettaisiin EU-keskus koordinoimaan torjuntaa ja vastaanottamaan ilmoituksia. Komissio korostaa, että toimet kohdennettaisiin ja niiden tulisi kunnioittaa perusoikeuksia. (EUR-Lex)
Miksi tästä kiistellään?
Tietosuojaviranomaiset EDPB ja EDPS varoittivat jo 2022, että laaja viestien seulonta — erityisesti asiakaslaitteessa tehtävä skannaus (client-side scanning) — voi olla suhteetonta ja vaarantaa perusoikeudet. Heidän mukaansa yleinen tarkastaminen muistuttaa kiellettyä “yleisvalvontaa”. Teknisesti asiantuntijat huomauttavat, ettei vahvaa päästä päähän -salausta voi säilyttää, jos viestit skannataan ennen salausta: järjestelmä heikentää luottamusta ja kasvattaa väärinkäytön riskejä. (European Data Protection Supervisor, Internet Society)
Missä mennään nyt?
Useat jäsenmaat ovat viime kuukausina asettuneet pakollisen skannauksen kannalle; tuoreissa raporteissa mainitaan, että 19 jäsenvaltiota tukee mallia, jossa viestit tarkistetaan ennen salausta. Euroopan parlamentissa ja neuvostossa valmistellaan syksylle 2025 ratkaisevia istuntoja; julkisuudessa on viitattu 14. lokakuuta 2025 mahdolliseen äänestykseen ja aikaisempiin määräpäiviin syyskuussa. Aikataulu ja lopullinen sisältö voivat vielä muuttua neuvotteluissa. (Digital Watch Observatory, TechRadar, Patrick Breyer)
Kannattajien näkökulma
- Lapset ensin. Verkossa tapahtuva hyväksikäyttö, grooming ja deepfake-materiaalit ovat kasvava ongelma. Ilman teknisiä keinoja palvelut “sokeutuvat”, jos kaikkea liikennettä suojataan vahvasti.
- Kohdennetut määräykset. Tunnistamismääräykset olisivat riskiperusteisia ja määräaikaisia, eivät “yleinen seula” kaikkiin viesteihin.
- EU-keskus ja oikeussuoja. Uusi keskus ja kansalliset viranomaiset loivat valvonnan ja muutoksenhaun kanavat. (EUR-Lex, eucrim.eu)
Vastustajien näkökulma
- Salaus vaarantuu käytännössä. Client-side scanning rikkoo salauksen luottamusmallin: jos laite tarkistaa sisällön ennen salausta, kaikkien viestit altistuvat virheille ja mahdollisille väärinkäytöille.
- Perusoikeudet ja laillisuus. EU:n tietosuojaviranomaiset ja neuvoston oikeuspalvelua koskevat vuotokertomukset ovat kyseenalaistaneet mallin suhteellisuuden ja laillisuuden perusoikeuskirjan valossa.
- Laajenemisen riski. Kun infrastruktuuri on olemassa, sen käyttöala voi laajeta CSAM:sta muihin sisältöihin — poliittisesta puheesta tekijänoikeuksiin. (European Data Protection Supervisor, Internet Society, Le Monde.fr)
Mitä tämä merkitsisi käyttäjälle?
Jos tiukin linja hyväksytään, sovellukset voisivat skannata viestejä, kuvia ja liitteitä ennen salausta. Palvelut joutuisivat myös ilmoittamaan epäillystä sisällöstä EU-keskukselle ja viranomaisille. Vaihtoehtoisesti, jos parlamentti ja neuvosto pehmentävät mallia, seulonta voisi rajoittua tunnettuihin hash-osumiin (jo tunnistettuun materiaaliin) tietyissä korkean riskin palveluissa ja tietyin rajoin. Lopullinen vaikutus riippuu neuvottelujen kompromissista. (EUR-Lex)
Miten tähän tultiin?
EU salli jo aiemmin väliaikaisen poikkeuksen ePrivacy-sääntöihin, jotta palvelut voivat vapaaehtoisesti tunnistaa ja ilmoittaa CSAM-sisältöä. Nyt pöydällä on pysyvä, pakollinen malli — siksi vastareaktio on aiempaa voimakkaampi. (EUR-Lex)
Pähkinänkuoressa
- Tavoite: suojella lapsia ja tehostaa rikosten paljastamista.
- Kiista: onko tekninen tie käytännössä massavalvontaa ja salauksen murtamista.
- Tilanne: laaja poliittinen vääntö jatkuu; useat maat tukevat tiukkaa linjaa, mutta tietosuojaviranomaiset ja turvallisuusasiantuntijat varoittavat. Seuraavat viikot ratkaisevat, mihin suuntaan laki kääntyy. (Digital Watch Observatory, European Data Protection Supervisor, Internet Society)
Toim. huom.: Tämä juttu kuvaa ehdotusten tämänhetkistä tilannetta (20.8.2025). Aikataulut ja sisällöt voivat muuttua neuvottelujen edetessä.