Evrópusambandið vinnur að nýrri og umdeildri löggjöf sem á að sporna gegn kynferðislegu ofbeldi gegn börnum á netinu. Tillagan heitir CSAR (Child Sexual Abuse Regulation) en hefur verið kölluð „Chat control“ af gagnrýnendum. Hún gæti neytt tæknifyrirtæki, eins og Meta, Google, Microsoft til að nota sjálfvirkan hugbúnað eða gervigreind til að skanna myndir, hlekki og önnur samskipti milli fólks á samskiptaforritum til að finna barnaníðsefni eða vísbendingar um tælingu.
Tillagan er ekki orðin að lögum enn sem komið er og hafa umræður á Evrópuþinginu snúist um hvort og hvernig sé hægt að finna jafnvægi í að vernda börn og virða einkalíf.
Málið hófst 2020 þegar framkvæmdastjórn ESB kynnti nýja stefnu til að herða baráttuna gegn kynferðislegu ofbeldi gegn börnum. Ylva Johansson, innanríkismálastjóri ESB, lagði fram CSAR-tillöguna í maí 2022.
Markmið tillögunnar er að skylda tæknifyrirtæki til að greina, tilkynna og fjarlægja barnaníðsefni og sporna við tælingu barna á netinu. Talsmenn reglugerðarinnar, þar á meðal samtök á borð við Eurochild, benda á að rannsóknir sýni að allt að fimmta hvert barn verði fyrir kynferðislegu ofbeldi og að tölur um ofbeldi á netinu fari vaxandi.
Óttast að opnað verði fyrir einkasamtöl
Tillagan hefur mætt harðri andstöðu persónuverndarsamtaka og tæknifyrirtækja, sem hafa uppnefnt hana „Chat control“. Þar er einkum deilt um svokallaða „Chat control 2.0“ útfærslu, sem myndi skylda fyrirtæki til að skanna öll samskipti, líka í dulkóðuðum forritum á borð við WhatsApp og Signal.
Samskiptaforritið Signal hefur verið í fararbroddi gagnrýnenda og hafa forsvarsmenn þess jafnvel hótað að yfirgefa Evrópumarkað verði tillagan að lögum. Þeir telja að tillagan jafngildi viðamiklu eftirliti og að hún muni grafa undan því stafræna öryggi sem fólk reiðir sig á dags daglega.
Gagnrýnendur telja að slík skylda veiki stafrænt öryggi fólks með því að búa til „bakdyr“ að einkasamtölum sem annars eiga að vera læst. Dulkóðunarfræðingar hafa jafnframt lýst yfir miklum efasemdum um að gervigreind sé nógu áreiðanleg til að greina á milli löglegs efnis og barnaníðsefnis án þess að flagga saklausum samskiptum eða myndum.
Tímabundin heimild framlengd
Málið hefur tafist oft vegna deilna milli aðildarríkja ESB. Í júní 2026 sigldu þríhliða viðræður um útfærsluna í strand. Hins vegar var ákveðið á Evrópuþinginu þann 9. júlí að framlengja eldri reglur sem ganga ekki eins langt. Þær eru stundum kallaðar „Chat control 1.0“.
Þessi reglugerð veitir tæknifyrirtækjum tímabundna undanþágu frá reglum um leynd samskipta til að þau geti leitað að barnaníðsefni í ólæstum skilaboðum. Þótt hún hafi átt að renna út í vor, þá var hún framlengd í júlí.
Þær reglur heimila (en skylda ekki) tæknifyrirtæki á borð við Meta og Google að skanna ólæst skilaboð í leit að ólöglegu efni. Þessi heimild mun gilda til ársins 2028, en ákvörðunin hefur verið gagnrýnd af persónuverndarsinnum.
Hvað með Ísland?
Þótt Ísland sé ekki meðlimur í ESB sýna opinber gögn að málið varðar EES. Þetta þýðir á einföldu máli að talið er að reglurnar verði að gilda á öllu Evrópska efnahagssvæðinu til að tryggja sama öryggi og sömu samkeppnisreglur á netinu.
Þegar drög að nýjum lögum í Brussel eru merkt með „EEA relevance“ er verið að segja að þetta sé mál sem Ísland og hin EES-ríkin þurfi líklega að taka upp hjá sér líka.
Fyrst þyrfti ESB að klára að afgreiða málið og samþykkja sem lög. Þegar lögin eru tilbúin fara þau fyrir nefnd þar sem fulltrúar EFTA-ríkjanna í EES (Íslands, Noregs og Liechtenstein) og ESB sitja. Þar er ákveðið hvort reglurnar falli undir EES-samninginn.
Að lokum koma reglurnar til kasta Alþingis. Þar þurfa íslenskir þingmenn að kjósa um að gera reglurnar að íslenskum lögum eða breyta eldri lögum svo þau passi við þau evrópsku.