Parlament a Rada EU se nedohodly na prodloužení dočasných pravidel pro skenování CSAM – od dubna nesmějí platformy obsah skenovat
Dočasná výjimka z ePrivacy direktivy existuje od roku 2021 a od té doby byla již dvakrát prodloužena. Jejím smyslem bylo poskytnout platformám – zejména provozovatelům komunikačních služeb – právní prostor pro dobrovolné nasazení technologií pro detekci known CSAM (materiálů s dosud identifikovanými záznamy sexuálního zneužívání dětí), a to po dobu, než Unie přijme trvalou regulaci v podobě nařízení o sexuálním zneužívání dětí online, neformálně označovaného jako Chat Control. To bylo opakovaně odloženo pro nedostatečnou politickou shodu ohledně povinného skenování šifrované komunikace.
Při nejnovějším pokusu o prodloužení výjimky Parlament hlasoval pro, ale podmínil souhlas zpřísněním podmínek: skenování by mělo být povoleno pouze pro detekci již známého materiálu nebo obsahu nahlášeného důvěryhodnými osobami, a nesmí se vztahovat na end-to-end šifrovanou komunikaci. Rada tyto podmínky odmítla akceptovat. Podle vyjádření zpravodajky Birgit Sippel (S&D, Německo) členské státy „záměrně akceptovaly", že dočasná výjimka vyprší, tím, že odmítly kompromis: „Je nešťastné, že Parlament a Rada nemohly navzdory naší vůli konstruktivně vyjednávat dosáhnout dohody o prodloužení dočasného nařízení."
Důsledky vypršení výjimky jsou konkrétní: od 3. dubna 2026 nebudou mít platformy legální základ pro dobrovolné skenování obsahu, byť by samy chtěly tuto ochranu zachovat. To se týká zejména velkých komunikačních platforem, které dosud tuto možnost využívaly v souladu s dobrovolnými závazky nebo politikou ochrany dětí. Organizace jako NCMEC (National Center for Missing and Exploited Children) nebo IWF (Internet Watch Foundation), které dostávají hlášení od platforem, očekávají pokles počtu nahlášených případů.
Paradoxně se zrušení výjimky shoduje s oznámením Mety, že od 8. května 2026 odstraní možnost end-to-end šifrování z přímých zpráv na Instagramu. Toto rozhodnutí Meta odůvodnila nízkým zájmem uživatelů o tuto volitelnou funkci. Z regulatorního pohledu je načasování pozoruhodné: Unie se na jednu stranu neúspěšně pokoušela zachovat možnost skenovat nešifrované zprávy, zatímco jeden z největších poskytovatelů komunikačních služeb odstraňuje volitelné šifrování, čímž paradoxně rozšiřuje objem obsahu, který je technicky dostupný pro interní moderaci.
Samotná debata o Chat Control – trvalé regulaci, která dočasnou výjimku měla nahradit – přitom stále pokračuje. Trilogová jednání mezi Parlamentem, Radou a Komisí jsou naplánována, přičemž politická jednání jsou naplánována na 26. února, 4. května a 29. června 2026. Základní napětí mezi ochranou dětí a ochranou soukromí a šifrování zůstává nevyřešené. Argument bezpečnostních složek, že povinné skenování šifrované komunikace je nezbytné pro odhalování pachatelů sexuálního zneužívání dětí, stojí v přímém protikladu s postojem expertů na kryptografii, kteří upozorňují, že technicky nelze zaručit skenování zpráv bez faktického průlomu do end-to-end šifrování – tedy bez vytvoření backdoor, který by byl dostupný i pro jiné aktéry.
Pro organizace, které komunikační platformy provozují nebo na nich závisejí, je situace signálem pro sledování dalšího vývoje legislativy. Trvalá regulace v podobě Chat Control může nabýt různých podob: od přísného povinného skenování všech zpráv (nejspornější varianta) přes scanning metadat po dobrovolné závazky s právním zázemím. Každá z těchto variant má odlišné dopady na návrh architektur komunikačních systémů, datové toky a compliance povinnosti.
Další články
EDPB spouští koordinovanou enforcement akci pro rok 2026: 25 dozorových úřadů prověří informační povinnosti správců
Google záplatuje dvě aktivně zneužívané zranitelnosti v Chrome – prohlížeče na bázi Chromium vyžadují okamžitou aktualizaci (2)
