Chat Control ของ EU ทำลายการเข้ารหัสหรือปกป้องเด็ก

ข้อเสนอกฎระเบียบ “Chat Control” ของสหภาพยุโรป (EU) กำลังเป็นจุดสนใจของการถกเถียงอย่างเข้มข้น การลงมติที่สำคัญจะมีขึ้นในวันที่ 14 ตุลาคม 2025 ซึ่งเป็นการเผชิญหน้าระหว่างวัตถุประสงค์ในการปกป้องเด็กกับหลักการคุ้มครองสิทธิมนุษยชนขั้นพื้นฐาน

ภาพรวมและวัตถุประสงค์ของกฎระเบียบ Chat Control

ชื่ออย่างเป็นทางการของกฎระเบียบนี้คือ “กฎระเบียบเพื่อป้องกันและต่อสู้กับการล่วงละเมิดทางเพศเด็ก” (CSAR) ซึ่งคณะกรรมาธิการยุโรปเสนอเมื่อเดือนพฤษภาคม 2022 วัตถุประสงค์คือการสร้างกรอบงานที่ทำให้แพลตฟอร์มดิจิทัลมีหน้าที่ตามกฎหมายในการตรวจจับและรายงานเนื้อหาการล่วงละเมิดทางเพศเด็ก (CSAM)

ปัจจุบันการดำเนินการขึ้นอยู่กับความสมัครใจของบริษัท คณะกรรมาธิการยุโรประบุว่าไม่เพียงพอและขาดความสม่ำเสมอ จึงต้องการให้เป็นภาระหน้าที่เพื่อสร้างความแน่นอนทางกฎหมาย คณะกรรมาธิการยุโรปกำหนดปัญหานี้เป็นเรื่องของการประสานกลไกตลาดภายในภูมิภาค ไม่ใช่เรื่องความมั่นคง คณะกรรมาธิการใช้มาตรา 114 ของสนธิสัญญาว่าด้วยการทำงานของ EU เป็นฐานทางกฎหมาย

เทคโนโลยีหลักคือการสแกนฝั่งไคลเอนต์ (Client-Side Scanning หรือ CSS) ระบบจะสแกนข้อความและภาพบนอุปกรณ์ของผู้ใช้ก่อนที่จะมีการเข้ารหัส ระบบใช้ AI ในการตรวจจับทั้ง CSAM ที่รู้จักและเนื้อหาที่ไม่รู้จัก รวมถึงรูปแบบของการชักจูง (grooming)

ฝ่ายสนับสนุนเน้นความจำเป็นในการปกป้องเด็กและการบังคับใช้มาตรการที่ครอบคลุม “ศูนย์ EU” ที่จะจัดตั้งขึ้นจะเพิ่มความโปร่งใสและส่งเสริมความร่วมมือระหว่างประเทศสมาชิก ประเทศที่ดำรงตำแหน่งประธานสภาอย่างเดนมาร์กอ้างว่าสามารถดำเนินการได้โดยไม่ทำลายการเข้ารหัส

ข้อโต้แย้งของฝ่ายค้าน

บริษัทเทคโนโลยี สถาบันการศึกษา และภาคประชาสังคมได้แสดงการคัดค้านในขนาดที่ไม่เคยมีมาก่อน Signal Foundation ระบุชัดเจนว่าจะถอนตัวออกจากตลาด EU มากกว่าที่จะติดตั้งฟังก์ชันการเฝ้าระวัง SME ของยุโรปอย่าง Nextcloud และ Element ระบุว่าจะสูญเสียความได้เปรียบในการแข่งขันที่มาจากความไว้วางใจและการปกป้องข้อมูลที่มีรากฐานมาจากค่านิยมของยุโรป

นักวิทยาศาสตร์ชั้นนำของโลก 617 คนลงนามในจดหมายเปิดผนึกเตือนว่าจะทำลายความปลอดภัยดิจิทัลของภูมิภาค ระบบจะสร้างความสามารถในการเฝ้าระวังที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเน้นความเสี่ยงที่ระบบอัตโนมัติจะตรวจพบผิดพลาด เนื้อหาที่ไม่มีความผิดอาจถูกระบุว่าผิดกฎหมาย ระบบจะก่อให้เกิดการกล่าวหาที่ร้ายแรงต่อประชาชนทั่วไป

ประเด็นทางเทคนิคที่สำคัญคือ CSS เป็นแบ็คดอร์โดยพื้นฐาน ระบบสแกนก่อนการเข้ารหัส แต่ก็ละเมิดหลักการพื้นฐานที่ว่าเฉพาะผู้ส่งและผู้รับเท่านั้นที่เข้าถึงเนื้อหาได้ Meredith Whittaker ตัวแทนของ Signal อธิบายว่าจุดเข้าถึงสำหรับ “คนดี” จะสร้างช่องโหว่ขึ้น แฮกเกอร์หรือประเทศที่เป็นศัตรูสามารถใช้ประโยชน์จากช่องโหว่นี้ได้อย่างหลีกเลี่ยงไม่ได้

สิ่งที่น่าสนใจคือข้อเสนอประนีประนอมล่าสุดยกเว้นการสื่อสารของหน่วยงานรัฐจากภาระหน้าที่ในการสแกน นี่แสดงว่าผู้สนับสนุนกฎระเบียบเองยอมรับโดยปริยายว่าระบบไม่ปลอดภัยโดยพื้นฐาน หากระบบปลอดภัยจริง ก็ไม่จำเป็นต้องยกเว้น

ความขัดแย้งทางการเมืองและท่าทีของประเทศสมาชิก

ข้อเสนอติดขัดในสภา EU ตั้งแต่เดือนพฤษภาคม 2022 รัฐสภายุโรปผ่านการแก้ไขในเดือนพฤศจิกายน 2023 การแก้ไขลบการสแกนแบบไม่เลือกออก การแก้ไขอนุญาตเฉพาะการเฝ้าระวังแบบกำหนดเป้าหมายตามหมายศาล การแก้ไขขัดแย้งโดยตรงกับข้อเสนอเดิมของคณะกรรมาธิการยุโรป

ประเทศสมาชิก EU 27 ประเทศแบ่งแยกอย่างลึกซึ้ง สเปน อิตาลี และเดนมาร์กสนับสนุน ในขณะที่ออสเตรีย โปแลนด์ และเนเธอร์แลนด์คัดค้านโดยอ้างเหตุผลด้านรัฐธรรมนูญและสิทธิมนุษยชนขั้นพื้นฐาน ท่าทีของเยอรมนีและฝรั่งเศสเป็น “swing vote” ที่สำคัญ

ท่าทีที่แตกต่างระหว่างรัฐสภายุโรปและสภาเปิดเผยรอยแยกของสถาบันภายใน EU รัฐสภาสะท้อนการต่อต้านจากประชาชนและผู้เชี่ยวชาญ รัฐสภาให้ความสำคัญกับสิทธิพื้นฐาน ภาวะติดขัดในสภาสะท้อนการต่อสู้ระหว่างหน่วยงานความมั่นคงของชาติกับรัฐธรรมนูญของแต่ละประเทศ

ความขัดแย้งกับ GDPR

ข้อเสนอนี้อาจขัดแย้งโดยตรงกับ GDPR GDPR มีหลักการหลักคือการลดข้อมูลให้เหลือน้อยที่สุด การจำกัดวัตถุประสงค์ และความจำเป็นและสัดส่วน Chat Control กำหนดให้ประมวลผลข้อมูลทั้งหมดของผู้ใช้ทุกคน

ศาลยุติธรรมยุโรปได้ทำให้มาตรการที่เกี่ยวข้องกับการเก็บข้อมูลแบบทั่วไปและไม่เลือกเป็นโมฆะซ้ำแล้วซ้ำเล่า ฝ่ายค้านระบุว่า Chat Control เป็นการเฝ้าระวังทั่วไปที่รุกรานกว่า Chat Control จะถูกตัดสินว่าผิดกฎหมายเช่นกัน

หาก EU บังคับใช้ระบบเฝ้าระวังขนาดใหญ่ที่สุดในภูมิภาคประชาธิปไตยที่ใหญ่ที่สุดของโลก จะยังคงเป็นแชมป์ด้านการปกป้องข้อมูลระดับโลกได้อย่างไร ความขัดแย้งนี้สร้างวิกฤตเอกลักษณ์ทางกฎหมายและการเมืองให้กับ EU

ผลกระทบและผลต่อธุรกิจ

กฎระเบียบนี้จะทำลาย “ความไว้วางใจ” ซึ่งเป็นความได้เปรียบในการแข่งขันของภาคเทคโนโลยียุโรป การพัฒนาและดูแลกลไกการสแกนที่รุกรานจะเป็นภาระที่หนักเกินไปสำหรับ SME กฎระเบียบจะทำให้บริษัทเทคโนโลยีต่างชาติขนาดใหญ่ที่มีทรัพยากรได้เปรียบมากขึ้น

หากผู้ให้บริการหลักถอนตัวออกจากตลาด EU จะแบ่งแยกอินเทอร์เน็ต การถอนตัวจะลดทางเลือกของผู้บริโภคและสร้างความเสียหายต่อเศรษฐกิจดิจิทัล อัตราการตรวจพบผิดพลาดสูงซึ่งเป็นข้อบกพร่องทางเทคนิคจะทำให้หน่วยงานบังคับใช้กฎหมายล้นมือ ข้อบกพร่องจะดึงทรัพยากรออกจากการสืบสวนแบบกำหนดเป้าหมายที่มีประสิทธิภาพ

หาก EU ซึ่งเป็นป้อมปราการของประชาธิปไตยบังคับให้สแกนการสื่อสารส่วนตัวอย่างกว้างขวาง จะให้เหตุผลที่แข็งแกร่งแก่ระบอบเผด็จการทั่วโลก จีนหรือรัสเซียอาจอ้างอิงแบบอย่างของ EU ประเทศเหล่านี้อาจอ้าง “ความปลอดภัย” เพื่อเรียกร้องแบ็คดอร์ในเทคโนโลยีที่ประชาชนใช้

การบังคับให้แพลตฟอร์มการสื่อสารหลักทั้งหมดมีช่องโหว่จะทำให้โครงสร้างพื้นฐานดิจิทัลของยุโรปทั้งหมดอ่อนแอลง กฎระเบียบจะสร้างเป้าหมายขนาดใหญ่ระดับทวีปสำหรับอาชญากรไซเบอร์และประเทศที่เป็นศัตรู

ความเห็นของ BKK IT News

BKK IT News มีท่าทีคัดค้านด้วยเหตุผลทางเทคนิค การสแกนฝั่งไคลเอนต์มีข้อบกพร่องทางเทคนิคและทำลายแก่นแท้ของการเข้ารหัสแบบ end-to-end แนวคิด “แบ็คดอร์ที่มีเฉพาะคนดีใช้ได้” ไม่สามารถเกิดขึ้นได้ทางเทคนิค

วัตถุประสงค์ในการปกป้องเด็กควรได้รับการเคารพ แต่การเฝ้าระวังขนาดใหญ่ไม่ใช่วิธีการที่เหมาะสม ทางเลือกที่มีประสิทธิภาพมากกว่า ได้แก่ การลงทุนในการศึกษาสำหรับเด็กและผู้ปกครอง การเพิ่มทรัพยากรสำหรับการสืบสวนแบบกำหนดเป้าหมายตามหมายศาล การปรับปรุงบริการสนับสนุนที่ทำให้เหยื่อรายงานได้อย่างปลอดภัย

แนวทางเหล่านี้มีโอกาสสูงที่จะบรรลุการปกป้องเด็กจริง แนวทางเหล่านี้จะไม่สูญเสียความเป็นส่วนตัวและความปลอดภัยของประชาชนทั่วไป การบังคับใช้กฎหมายในสิ่งที่เป็นไปไม่ได้ทางเทคนิคจะไม่แก้ปัญหา กฎหมายจะสร้างช่องโหว่ใหม่เท่านั้น

แนวโน้มในอนาคต

ในการลงมติวันที่ 14 ตุลาคม 2025 ความขัดแย้งระหว่างฝ่ายสนับสนุนและคัดค้านกำลังรุนแรงขึ้น หากผ่าน คาดว่าจะมีการท้าทายทางกฎหมายต่อศาลยุติธรรมยุโรป บริษัทหลักจะถอนตัวออกจากตลาด EU ความปลอดภัยดิจิทัลจะลดลง กฎระเบียบจะเป็นแบบอย่างระดับสากล

หากไม่ผ่าน จะยืนยันความมุ่งมั่นของ EU ต่อสิทธิพื้นฐาน แต่แรงกดดันพื้นฐานจากหน่วยงานบังคับใช้กฎหมายสำหรับการเข้าถึงข้อมูลที่เข้ารหัสยังคงอยู่ การถกเถียงมีแนวโน้มที่จะกลับมาอีกในรูปแบบอื่น

การลงมติครั้งนี้จะเป็นช่วงเวลาประวัติศาสตร์ที่จะกำหนดว่ายุโรปจะเดินต่อในเส้นทางที่กำหนดโดย GDPR หรือจะเปลี่ยนไปสู่โมเดลการควบคุมของรัฐที่เสียสละเสรีภาพส่วนบุคคลและความปลอดภัยดิจิทัล

บทความอ้างอิง

• Regulation to Prevent and Combat Child Sexual Abuse – Wikipedia
• Chat Control Is Back on the Menu in the EU. It Still Must Be Stopped
• Signal calls on Germany to vote against ‘Chat Control,’ saying it would leave EU market
• Scientists urge EU governments to reject Chat Control rules
• Fight Chat Control – Protect Digital Privacy in the EU