Un proiect legislativ al Uniunii Europene menit să combată abuzul sexual online asupra copiilor a ajuns în centrul celei mai intense dispute europene despre criptare și confidențialitatea comunicațiilor din ultimii ani.

Statele membre nu au reușit încă să ajungă la un compromis, iar presiunea politică, atât din partea organizațiilor de protecție a copiilor, cât și din cea a grupurilor de confidențialitate și a industriei tehnologice, a crescut exponențial în ultimele luni.

Propunerea Comisiei, publicată în 2022, introduce un mecanism prin care autoritățile naționale ar putea impune furnizorilor de servicii de comunicare să detecteze materiale legate de abuzuri asupra copiilor. În dezbaterea publică, acest set de măsuri a devenit cunoscut sub denumirea de „chat control”. Comisia Europeană a justificat noul cadru legislativ prin cifrele în creștere privind materialele de abuz sexual asupra minorilor găsite online. În 2021 au fost raportate la nivel global peste 85 de milioane de imagini și videoclipuri cu abuzuri asupra copiilor.

Instituția a argumentat că instrumentele actuale de detectare sunt insuficiente, mai ales pe platformele unde comunicarea este criptată end-to-end, iar furnizorii nu pot sau nu vor să scaneze conținutul utilizatorilor fără un temei legal clar.
Elementele tehnice și juridice ale acestor obligații sunt detaliate în articolele esențiale ale propunerii, în special Articolele 7-11 și Articolul 44, punctele centrale ale dezbaterii.

Articolul 7 introduce conceptul de ordin de detectare, emis de o autoritate judiciară sau administrativă independentă.
Textul prevede că un astfel de ordin poate impune detectarea:
„materialului cunoscut privind abuzurile sexuale asupra copiilor, a materialului nou privind abuzurile sexuale asupra copiilor sau a ademenirii copiilor, inclusiv prin utilizarea oricărui indicator relevant” (Art. 7 alin. (4)(b)).

Articolul 8 stabilește procedura de emitere a ordinului și condițiile de proporționalitate, inclusiv analiza riscurilor și obligația autorităților de a demonstra că alte măsuri mai puțin intruzive nu sunt suficiente.

Articolul 10 detaliază în mod direct obligația tehnică a furnizorilor (rețelele sociale):
„Furnizorii serviciilor relevante execută ordinul de detectare [...] inclusiv prin instalarea și operarea tehnologiilor adecvate.” (Art. 10 alin. (1)).

Acesta este articolul interpretat de industrie și experții în securitate cibernetică drept cadrul care permite instalarea obligatorie de tehnologii de scanare, inclusiv pe dispozitiv („client-side scanning”), în cazul serviciilor criptate end-to-end. Articolul mai prevede că tehnologiile trebuie:„să nu permită extragerea altor informații decât cele strict necesare pentru detectare” (Art. 10 alin. (5)), și că detecțiile trebuie verificate de personal uman (Art. 10 alin. (6)).

Cum s-ar ajunge, totuși, la emiterea unui „ordin de detectare”?

Textul legii explică pas cu pas cum ar proceda autoritățile:

1. Autoritatea găsește un risc semnificativ - Art. 7(4)-(7)
Autoritatea de coordonare trebuie să identifice un risc semnificativ că serviciul este folosit pentru distribuirea de materiale cu abuzuri sau pentru ademenirea minorilor. Acest risc trebuie să se bazeze pe elemente obiective, nu pe presupuneri. Articolul 7 definește explicit ce înseamnă „risc semnificativ” și care sunt condițiile minime pentru grooming (inclusiv existența unui utilizator copil).

2. Adună dovezi de utilizare în ultimele 12 luni - Art. 7(4)(b)
Autoritatea nu poate invoca riscul fără dovezi. Legea cere demonstrarea faptului că, în ultimele 12 luni, serviciul (sau un serviciu comparabil) a fost folosit în mod „apreciabil” pentru distribuirea de materiale sau pentru grooming. Această condiție limitează posibilitatea de a impune scanarea preventivă, fără un istoric de abuz.

3. Cere emiterea unui ordin - Art. 7
Dacă dovezile sunt suficiente, autoritatea de coordonare poate cere unei autorități judiciare sau administrative independente emiterea unui ordin de detectare. Acesta este momentul în care începe procesul legal formal; ordinul nu este automat, ci trebuie aprobat de o autoritate superioară.

4. Judecătorul/autoritatea emite un ordin motivat - Art. 8
Ordinul de detectare trebuie să fie detaliat și justificat, incluzând:

• tipul de abuz vizat (material cunoscut, material nou sau grooming),
• serviciul vizat,
• tipul indicatorilor,
• perioada aplicării ordinului,
• motivele exacte care justifică măsura.

Articolul 8 transformă ordinul într-un document juridic complet și verificabil, limitat ca durată și ca scop.

5. Furnizorul prezintă planul tehnic - Art. 7(3)
Înainte de implementare, furnizorul trebuie să prezinte un plan de punere în aplicare, explicând cum va implementa tehnologiile cerute. Planul trebuie să fie fezabil tehnic, proporțional și să respecte cerințele de protecție a datelor. Acesta este punctul în care furnizorii pot explica constrângerile tehnice, inclusiv cele privind criptarea end-to-end.

6. Furnizorul instalează tehnologiile de detecție - Art. 10
Odată aprobat planul, furnizorul este obligat să „instaleze și să opereze” tehnologiile necesare. Articolul 10 menționează explicit că:

• tehnologiile trebuie să fie eficiente,
• procesarea datelor trebuie restricționată la ceea ce este necesar pentru detectare,
• furnizorul trebuie să asigure securitatea tehnică a sistemelor.

Acesta este momentul în care, din punct de vedere tehnic, se poate ajunge la sisteme precum scanarea pe dispozitiv (dacă este vorba de criptare end-to-end).

7. Furnizorul accesează indicatorii EU Centre - Art. 44
Tehnologiile nu funcționează fără indicatori (hash-uri, modele comportamentale). Articolul 44 obligă Centrul UE să furnizeze indicatori pentru:

• materiale cunoscute cu abuzuri,
• materiale necunoscute (noutate),
• ademenirea minorilor (grooming).

Furnizorul poate folosi doar indicatorii autorizați, nu orice tehnologie proprie, pentru a preveni abuzurile sau rezultate false.

8. Scanarea mesajelor are loc conform ordinului - Secțiunea explicativă
După instalare, tehnologia începe scanarea strict în limitele ordinului.
Documentul recunoaște explicit că detectarea groomingului implică:

• „scanarea automată a textelor”,
• identificarea de „modele prestabilite”,
• aplicarea indicatorilor pe conținutul utilizatorilor (imagini, video, text).

Abia aici apare ceea ce publicul numește „chat control”: analiza automată a comunicațiilor private pentru a detecta posibile abuzuri.

9. Detectările sunt verificate manual - Art. 10(6)
Articolul 10 stabilește că niciun rezultat automat nu poate fi transmis fără verificare umană.
Un angajat calificat trebuie să confirme că rezultatul nu este fals pozitiv. Acest pas previne erorile algoritmice și abuzurile.

10. Doar semnalările validate sunt trimise la EU Centre - Art. 12
Dacă verificarea umană confirmă suspiciunea, furnizorul trimite un raport către Centrul UE. Raportul nu merge direct la poliție. Articolul 12 prevede că furnizorul trebuie să trimită „fără întârziere” doar rapoartele valide.

11. Centrul decide dacă sesizează poliția - Art. 48
Centrul UE analizează fiecare raport și decide:

• dacă raportul este nefondat, îl respinge,
• dacă este valid, îl transmite autorităților competente și Europol.

Articolul 48 formalizează acest rol de filtru. Astfel, poliția primește doar cazurile confirmate.

Propunerea, pentru a fi adoptată, trebuie revizuită de Parlamentul European şi Consiliul UE. Dezbaterea în Parlamentul European a fost reluată în iunie 2025 - care sunt ultimele noutăți?

În iunie 2025, Parlamentul European a adoptat poziția sa oficială privind propunerea Comisiei pentru regulamentul de combatere a abuzului sexual asupra copiilor. Votul a fost covârșitor: 599 de eurodeputați au susținut textul, doar 2 s-au opus, iar 62 s-au abținut. Citește cum au votat europarlamentarii români în analiza scrisă de Europuls.

Poziția Parlamentului marchează o distanțare clară de modelul tehnic propus de Comisie în 2022, mai ales în ceea ce privește scanarea mesajelor private. Eurodeputații au stabilit că orice formă de detectare automată a conținutului comunicațiilor criptate end-to-end trebuie considerată o „măsură de ultim resort” și nu poate deveni procedură de rutină. Cu alte cuvinte, detectarea mesajelor private nu poate fi utilizată decât dacă nu există nicio altă alternativă posibilă, iar circumstanțele sunt excepționale și bine justificate. Parlamentul nu a acceptat ideea că furnizorii de servicii de mesagerie ar putea fi obligați în mod standard să scaneze conversațiile utilizatorilor lor, insistând că astfel de intervenții trebuie limitate strict.

În paralel, Parlamentul a revizuit și abordarea asupra conținutului ilegal. Una dintre modificările importante este includerea explicită a materialelor generate prin inteligență artificială în aceeași categorie cu materialele reale de abuz asupra copiilor. Această schimbare răspunde creșterii accelerate a conținutului sintetic și riscului ca astfel de imagini sau videoclipuri să fie folosite pentru exploatarea sau șantajarea minorilor.

Tot în această direcție, poziția Parlamentului elimină termenele de prescripție pentru infracțiunile de exploatare sexuală a minorilor, permițând victimelor să solicite despăgubiri indiferent de cât timp a trecut de la comiterea faptei. Textul adoptat include și o serie de ajustări tehnice și procedurale, de la sancțiuni maxime mai ridicate până la o actualizare a normelor care reglementează cooperarea transfrontalieră. În plus, Parlamentul a introdus garanții suplimentare pentru protecția datelor și pentru respectarea confidențialității comunicațiilor, insistând asupra unei evaluări mai stricte a necesității și proporționalității oricărei măsuri de detectare.

Prin acest vot, Parlamentul își definește mandatul pentru negocierile cu Consiliul UE și Comisia Europeană, așa-numitele triloguri.

Dosarul se află acum pe agenda Consiliului UE, în formațiunea pentru Justiție și Afaceri Interne (JAI).

Reuniunea are loc pe 8-9 decembrie 2025 la Bruxelles, sub președinția daneză a Consiliului UE. Aici se întâlnesc miniștrii de interne și justiție ai statelor membre pentru a discuta legislația europeană și a coordona pozițiile naționale. În cadrul acestei reuniuni, „chat control” figurează printre dosarele legislative aflate în discuție publică, conform articolului 16(8) din Tratatul UE, ceea ce înseamnă că miniștrii discută deschis și transparența procesului este asigurată.

Principalul obiectiv al discuțiilor este să se ajungă la un echilibru între două nevoi esențiale:

• Protejarea copiilor de abuzuri sexuale online, prin detectarea materialelor ilegale și a tentativei de grooming.
• Respectarea confidențialității comunicațiilor și a drepturilor fundamentale ale utilizatorilor, mai ales în cazul serviciilor criptate end-to-end.

Statele membre sunt încă împărțite: unele susțin menținerea unor măsuri tehnice stricte, care să permită detectarea automată doar în cazuri excepționale, în timp ce altele sunt mai favorabile unor obligații standard pentru furnizorii de servicii. Totodată, se discută rolul Centrului UE și al autorităților naționale, precum și garanțiile necesare pentru a evita abuzurile sau erorile algoritmice.

Deciziile luate la această reuniune vor influența modul în care legislația finală va combina eficiența combaterii abuzurilor cu protecția drepturilor fundamentale. În funcție de rezultatul negocierilor, modelul inițial al Comisiei poate fi păstrat, modificat semnificativ sau înlocuit cu un cadru mai limitat și mai sigur pentru viața privată a utilizatorilor.

În tot acest context, este important să ne păstrăm calmul și să ne uităm la informațiile reale. Legislația europeană este complexă și prevăzătoare, iar dezbaterile actuale reflectă doar efortul de a găsi echilibrul între protecția copiilor și drepturile utilizatorilor.