四月四号,欧盟那部允许科技公司"自愿"扫描用户私信找儿童性虐待材料的临时法律到期了。按理说,法律基础一没,扫描就该停。但Google、Meta、Microsoft、Snap几乎是异口同声地表态:我们会继续扫描,不管有没有法律授权。

这不是企业傲慢,而是监管真空期里最真实的权力关系——法律可以到期,行为可以不停。更值得盯着的是,理事会那边也没打算认输:三个月后,它把这部被议会两次否决的法律原样装进一部"新法"里,准备7月7日直接表决复活。

从临时豁免到两次被否

这部法律的底子是2021年通过的临时derogation,本意是给ePrivacy指令开个口子,让平台能扫描私信查CSAM,原定2024年8月到期,后来延到2026年4月3日。

眼看又要到期,欧委会去年底提出第二次延期,想一口气延到2028年。但欧洲议会这次不买账:3月2日LIBE委员会先把草案否了,3月11日全体会议通过了一版加了紧箍咒的妥协文本——不扫端到端加密、只查已知内容、必须有司法授权。这版文本里写的到期日期是2028年4月3日,和外界流传的"延至2027年"其实有出入,分歧本身说明当时博弈有多混乱。

理事会不接受妥协条件,谈判破裂。3月26日,议会以228票赞成、311票反对彻底否决了延期。表决过程里还有个细节:拒绝对未知照片和文字进行自动评估的关键修正案,只以一票之差(307对306)通过——这场否决本身就是险胜,不是压倒性胜利。

换个名字,就绕开了否决

议会的否决被外界普遍当作"终局",毕竟这是二读级别的正式拒绝。但欧盟法律有个技术缝隙:一部已经到期的法规,不能再被"延期",只能重新提一部新法。

理事会抓住了这条缝隙。6月26日,欧盟各国大使同意推动复活,7月2日理事会以书面程序通过了自己的立场——内容和被否决的那版几乎一致,走的却是"全新立法"的程序。换汤不换药,这四个字用在这里再合适不过。

一部被明确否决的法律,靠改个程序身份重新上桌,这在欧盟立法史上是不常见的操作。它测试的不是法律条文本身,而是"议会否决"这件事到底有多硬。

7月7日,门槛悄悄变了

真正的杠杆在7月7日的紧急程序表决上。如果议会同意走紧急程序,这部新法会跳过委员会审议,直接周四付表决,并按二读规则处理。

二读规则意味着:阻止或修改它,需要的不是简单多数,而是全体议员的绝对多数。这是两种完全不同的博弈难度——前者只要多数出席议员反对就行,后者哪怕有议员缺席、弃权,都可能被算作"没能凑够票数",客观上让通过变得更容易。

否决可以被投票兑现,也可以被程序绕过。
  • 风险.理事会自己的法律服务部门6月10日已经发文警告,这版"自愿"扫描方案仍构成对通信的普遍性监控,与《欧盟基本权利宪章》第7条不符——等于监管机构自己承认新法可能违宪,留下了被欧洲法院事后推翻的伏笔。

永久法案更僵,加密仍是红线

和这条"临时复活"轨道平行的,是另一条更慢的战线——旨在彻底取代临时法的永久CSA Regulation(俗称Chat Control 2.0)。这部法案2022年提出,五轮trilogue谈判下来,核心分歧一个没解决:是否强制平台绕过端到端加密扫描。

德国去年10月松了口,表态反对强制无差别扫描,丹麦轮值主席国于是把"强制检测令"改成了"风险评估义务",试图把voluntary扫描直接写成永久条款。但6月29日"最后一轮"trilogue还是没谈成——加密红线,谈了四年,依然是那条线。

  • 结论.企业已经把"自愿扫描"做成了默认行为,法律基础反倒成了平台愿不愿意配合的可选项,而不是硬性约束。
Chat Control 1.0 关键节点 2021 临时豁免通过 可自愿扫描 3月26日 议会否决延期 311反对 4月4日 法律授权到期 企业仍在扫 6月26日起 理事会启动复活 7/7紧急表决
阻止门槛,悄悄抬高了 常规程序 简单多数 出席议员多数反对 即可挡下法案 紧急程序(拟) 绝对多数 需全体议员过半反对 缺席弃权都算不利