V roku 2025 predstavil dánsky predsednícky tím v Rade Európskej únie návrh legislatívy tzv. „Chat Control“, ktorého cieľom je posilniť boj proti sexuálnemu zneužívaniu detí v online priestore. Návrh vyvolal vášnivé debaty naprieč európskou odbornou aj laickou verejnosťou, keďže jeho praktická realizácia predstavuje významný zásah do súkromia každého obyvateľa únie. Zároveň sa otvorila otázka, či je takýto zásah primeraný sledovanému cieľu a či existujú menej invazívne alternatívy, ktoré by dokázali ochrániť deti bez plošného monitoringu.
Obsah nariadenia Chat Control spočíva v povinnosti poskytovateľov elektronických komunikačných služieb (WhatsApp, Messenger, e-maily, obchody s aplikáciami, hosting) implementovať technológiu automatického skenovania obsahu správ, fotografií a videí priamo na zariadeniach používateľov – ešte pred ich zašifrovaním cez tzv. „client-side scan“. Systém by porovnával digitálne otlačky zasielaného obsahu s databázou ilegálnych materiálov, ktorú spravuje novovzniknuté Európske centrum pre prevenciu sexuálneho zneužívania detí (Centrum EÚ). Ak by sa našla zhoda, vytvorilo by sa automatické hlásenie kompetentným orgánom. Nejasné však ostáva, ako bude zabezpečená interoperabilita medzi platformami a národnými orgánmi, ako aj ochrana pred zneužitím hlásení na účely mimo pôvodného mandátu.
Riziká nariadenia
Zásadné riziko predstavuje masívne narušenie súkromia občanov – správy a súbory by boli skenované bez ohľadu na obsah či kontext, a to v reálnom čase, permanentne a plošne. Obdobu takejto kontroly možno prirovnať k otváraniu každého listu poštovým pracovníkom pred doručením. Nariadenie oslabuje tradičné end-to-end šifrovanie, keďže zisťovanie obsahu prebieha ešte pred jeho zašifrovaním. Odborníci varujú pred rizikom vytvárania „zadných vrátok“ (backdoors), ktoré by mohli byť zneužité kybernetickými útočníkmi či autoritárskymi režimami. Kritici zároveň upozorňujú, že už samotné zavedenie takéhoto mechanizmu normalizuje plošné prehľadávanie súkromnej komunikácie, čím sa posúva hranica akceptovateľného zásahu štátu do digitálnych práv.
Zásah do fungovania komunikácie so sebou prináša ďalšie masové sledovanie – digitálne platformy by mohli permanentne monitorovať správanie používateľov vrátane citlivých konverzácií vo firemnej, bankovej či zdravotníckej sfére. Takéto monitorovanie môže narušiť dôveru v digitálny priestor. Narušená dôvera by mohla viesť k presunu používateľov k neoficiálnym alebo zahraničným nástrojom komunikácie mimo regulačného dosahu EÚ, čo by paradoxne sťažilo vyšetrovanie závažnej trestnej činnosti.
Algoritmy využívané na detekciu nie sú neomylné. Hrozí množstvo falošných detekcií („false positives“), ktoré by mohli viesť k nepríjemným zásahom do života nevinných občanov, ich vyšetrovaniu či trestnému stíhaniu na základe chybných podnetov. Právna istota a ochrana osobných údajov by sa výrazne oslabili. Poskytovatelia bezpečnostne orientovaných služieb (banky, nemocnice, firmy) varujú, že z trhu EÚ by mohli odísť. Ak by tieto subjekty nedokázali garantovať bezpečnú komunikáciu a ochranu údajov, preferovali by iné jurisdikcie alebo ukončenie pôsobenia v únii. Dodatočne sa objavuje otázka náhrady škody a zodpovednosti: kto ponesie zodpovednosť za chybné označenie a následné sociálne či ekonomické dopady na dotknuté osoby?
Okrem technických otázok návrh otvára aj zásadné právne dilemy, napríklad ako zosúladiť plošné skenovanie so základnými právami na súkromie a listové tajomstvo garantovanými Chartou základných práv EÚ a judikatúrou Súdneho dvora EÚ. Kritici upozorňujú, že povinný client‑side scanning môže viesť k tzv. funkčnému creep-u, teda k postupnému rozširovaniu účelov skenovania aj na iné typy obsahu (napr. politické prejavy, porušovanie autorských práv).
