O "controle de bate-papo" da UE muda novamente: O compromisso dinamarquês avança para os embaixadores, e os críticos alertam sobre a varredura "por trás" por meio de regras de risco

As autoridades nacionais do Grupo de Trabalho de Aplicação da Lei do Conselho se reuniram em 12 de novembro e, de acordo com várias informações sobre políticas e cobertura da mídia, deram amplo apoio a um compromisso revisado, liderado pela Dinamarca, sobre a Regulamentação de Abuso Sexual de Crianças da UE (muitas vezes apelidada de "Chat Control"). A minuta elimina as ordens de detecção explícitas e obrigatórias, mas acrescenta as obrigações do Artigo 4 para "medidas de mitigação de risco". Espera-se que essa alteração seja encaminhada ao COREPER (embaixadores dos países da UE, ou Comitê de Representantes Permanentes) para análise

O texto dinamarquês elimina o mandato anterior e rígido de varredura de comunicações privadas e reformula a detecção como "voluntária", obrigando os serviços de alto risco a implementar "todas as medidas apropriadas de mitigação de risco" nos termos do Artigo 4; os críticos dizem que isso pode ser usado para exigir a varredura na prática, inclusive em serviços criptografados de ponta a ponta. Os explicadores de políticas também sinalizam mecanismos de revisão e alavancas de aplicação que poderiam criar fortes incentivos para a adoção de ferramentas de varredura, apesar do rótulo "voluntário"

A criptografia de ponta a ponta é projetada para que apenas o remetente e o destinatário possam ler as mensagens; a varredura normalmente significa verificar o conteúdo antes que ele seja criptografado nos dispositivos do usuário, o que, segundo os defensores da segurança, enfraquece a privacidade e a segurança do sistema. A posição anterior do Parlamento rejeita a varredura generalizada e indiscriminada e busca proteger a criptografia. Isso poderia criar um possível conflito, se a linha do Conselho se basear no Artigo 4 para forçar os provedores a usar a varredura no lado do cliente. Além disso, em abril de 2024, um rascunho vazado relatado pela Contexte indicava que os ministérios do interior da UE estavam buscando isenções para contas profissionais e "informações confidenciais" de qualquer regime de varredura em massa, o que atraiu críticas do deputado Patrick Breyer e de grupos de direitos por causa de uma percepção de dois pesos e duas medidas.

A Comissão propôs o CSAR em maio de 2022 para criar uma estrutura permanente para detectar, denunciar e remover material de abuso infantil, incluindo um Centro da UE; desde o início, a controvérsia se concentrou nos riscos de digitalização e criptografia em massa. Ao longo de 2023 e 2024, vários debates no Conselho e no Parlamento não conseguiram conciliar as posições, e uma pressão mais forte por mandatos foi interrompida em outubro de 2025, quando não foi possível reunir uma maioria qualificada, o que levou a Dinamarca a adotar o compromisso atual

As análises da nova minuta dizem que o Artigo 4 obriga os provedores considerados de alto risco a implementar "todas as medidas apropriadas de mitigação de risco", o que poderia incluir a varredura no dispositivo de material conhecido e novo; os ativistas argumentam que isso equivale a uma detecção "de fato" sem nomeá-la. Os comentários também estão levantando preocupações de que os ganchos de verificação de identidade/idade possam erodir completamente o anonimato. Isso poderia ter implicações piores para jornalistas, ativistas e denunciantes.

Se o COREPER aprovar o texto, os ministros poderão adotar uma posição do Conselho e entrar em negociações trilaterais com o Parlamento Europeu para tentar um acordo final; o prazo é bastante apertado, pois a presidência da Dinamarca termina em dezembro e a Polônia deve assumir em janeiro. Os observadores esperam que as salvaguardas de criptografia, o escopo de qualquer varredura e o papel do Centro da UE sejam os principais itens de barganha se as negociações forem abertas.

Grupos de privacidade e direitos digitais estão alertando que o "voluntário mais a mitigação de riscos" poderia pressionar as plataformas a fazer a varredura como um porto seguro de conformidade, o que poderia destruir a criptografia mesmo sem mandatos explícitos. De acordo com os palestrantes mais neutros, não haverá nenhuma varredura automática em toda a UE das mensagens de todos, a menos que uma única lei acordada seja formalmente adotada e, de acordo com a abordagem do Parlamento, qualquer varredura só aconteceria por meio de ordens específicas e limitadas no tempo, aprovadas caso a caso por um tribunal ou autoridade independente. De qualquer forma, qualquer regime futuro de varredura terá (idealmente) que lidar com os direitos da Carta da UEespecificamente o artigo 7 sobre vida privada e comunicações e o artigo 8 sobre dados pessoais e supervisão independente.