歐盟3月26日截胡：10億條私信差點被掃描，開發(fā)者集體踩空

3月26日，歐洲議會投票結(jié)果出爐時，布魯塞爾某間會議室里有人摔了杯子。不是慶祝，是挫敗。一項能讓Instagram和LinkedIn自愿掃描你私信的法規(guī)，被徹底否決。延期申請被拒，替代方案沒有，4月4日一到，現(xiàn)有授權(quán)自動作廢。

投票差距大得讓發(fā)起方難堪。歐洲人民黨（EPP）試圖強(qiáng)制重新表決，推翻早前決定，結(jié)果慘敗。這場拉鋸從2021年就開始了——當(dāng)時歐盟推出Chat Control 1.0，允許科技公司自愿掃描私信中的兒童性虐待內(nèi)容。Meta等平臺一直在用這套機(jī)制做預(yù)加密自動化檢測。

歐盟委員會想把它變成永久且強(qiáng)制性的制度。Chat Control 2.0要求所有通訊應(yīng)用引入客戶端掃描（client-side scanning，指信息在發(fā)送端設(shè)備上被提前檢測）。你的消息在加密前就被電腦掃描，可疑內(nèi)容自動標(biāo)記。

如果你在做端到端加密（E2EE，指只有收發(fā)雙方能解密的技術(shù)）產(chǎn)品，這相當(dāng)于在你家大門上裝個攝像頭，鑰匙還在別人手里。

Signal首席執(zhí)行官M(fèi)eredith Whittaker放話：一旦通過，Signal將徹底退出歐洲市場。WhatsApp也被迫要開同樣的后門。

3月11日的有條件延期，為何談崩了

議會并非一味反對，3月11日通過了一份帶條件的延期方案：掃描必須針對特定對象，且需法院授權(quán)；端到端加密通訊明確排除在外。

歐盟理事會拒絕了這些條款。三方會談（trilogue，指歐盟委員會、議會、理事會的協(xié)商機(jī)制）在3月16日前后暫停。今天的投票是終局——全面否決延期。

自愿掃描的法律基礎(chǔ)將在4月4日歸零。

這件事的蝴蝶效應(yīng)遠(yuǎn)超歐盟邊界。2018年澳大利亞《協(xié)助與訪問法》已經(jīng)演示過路徑依賴：一個司法管轄區(qū)要求開后門，其他國家就會跟進(jìn)。歐盟這次否決客戶端掃描，發(fā)的是反向信號。

但永久版法規(guī)仍在討論中。Chat Control 2.0沒被遺忘，只是被推遲。理事會依然熱衷于 broad scanning capabilities（大規(guī)模掃描能力）。12個月內(nèi)換個措辭卷土重來的可能性真實存在。

技術(shù)選型此刻決定未來成本

對加密通訊、消息網(wǎng)絡(luò)、隱私敏感型應(yīng)用的開發(fā)者來說，這場戰(zhàn)役的勝負(fù)直接影響技術(shù)債規(guī)模。你今天選的架構(gòu)，決定了未來遇到強(qiáng)制掃描令時，是悄悄兼容就能過關(guān)，還是得推倒重來。

客戶端掃描的本質(zhì)矛盾在于：它摧毀了端到端加密的底層承諾。只要發(fā)送端被攻破，傳輸層加密再強(qiáng)也形同虛設(shè)。這就像給保險箱配了把指紋鎖，但鑰匙孔旁邊裝了個人臉識別攝像頭——小偷不用撬鎖，盯著攝像頭看就行。

Signal的退出威脅不是姿態(tài)。Whittaker的立場一貫明確：要么保證加密完整性，要么放棄市場。WhatsApp的處境更尷尬——母公司Meta已經(jīng)在用Chat Control 1.0做自愿掃描，強(qiáng)制化對它們反而是合規(guī)成本的確定性。

歐洲議會今天做了正確選擇。但正確選擇能維持多久？

如果你正在搭建任何可能被客戶端掃描令強(qiáng)制改變架構(gòu)的產(chǎn)品，你現(xiàn)在用的技術(shù)棧，是給自己留了后門還是留了退路？