Chat Control 1.0과 2.0 설명
(fightchatcontrol.eu)- EU의 “Chat Control”은 하나의 법안이 아니라 임시 예외 규정과 영구 CSA 규제가 병행되는 구조라, 한쪽은 만료 뒤 부활 절차에 들어갔고 다른 한쪽은 계속 협상 중임
- Chat Control 1.0은 Regulation (EU) 2021/1232에 따른 ePrivacy Directive의 임시 예외로, 제공자가 아동 성적 학대 자료 탐지를 위해 비공개 메시지를 자발적으로 스캔할 법적 근거를 줬지만 의무는 아니었음
- Chat Control 2.0은 디지털 플랫폼에 탐지와 신고 의무를 부과하려는 영구 규제안이며, 비공개 통신과 종단간 암호화 메시지를 어디까지 포함할지가 핵심 쟁점임
- 2026년 7월 기준 1.0은 법적으로 만료됐지만 Council이 형식상 “새” 법으로 신속 부활을 추진 중이고, Parliament는 긴급 절차를 331–303으로 승인해 7월 9일 표결에서 저지하려면 361명 절대다수가 필요함
- 2.0은 5차례 3자 협상(trilogue) 뒤에도 합의되지 않았으며, 의심 없는 시민 메시지 스캔과 종단간 암호화 스캔이 협상의 경계선으로 남아 있음
두 Chat Control이 혼동되는 이유
- “Chat Control”로 묶여 불리는 EU 규제는 실제로 두 개의 별도 흐름임
- Chat Control 1.0은 이미 채택됐던 임시 법이며 2026년 4월 만료됨
- Chat Control 2.0은 영구 규제로 제안됐지만 아직 합의되지 않음
- 그래서 2026년 3월에 하나의 Chat Control이 “중단”된 것처럼 보였어도, 다른 규제는 계속 협상 중이고 첫 번째 규제는 다시 부활 절차에 들어간 상태임
Chat Control 1.0: 임시 자발 스캔 체제
- Regulation (EU) 2021/1232는 ePrivacy Directive의 임시 예외로 만들어진 법임
- 제공자가 비공개 메시지를 아동 성적 학대 자료 탐지 목적으로 자발적으로 스캔할 수 있게 했음
- 스캔 의무는 없었음
- 실제 사용은 주로 암호화되지 않은 미국 서비스에서 이뤄짐
- 예: Gmail, Facebook/Instagram Messenger, Skype, Snapchat, iCloud Mail, Xbox
- 종단간 암호화 통신은 이 법 아래에서 스캔된 적이 없음
- 다만 제공자는 이 법을 근거로 클라이언트 측 스캔을 배치할 수 있었음
- 이 법은 Parliament가 연장을 거부하면서 2026년 4월 4일 법적으로 만료됨
- Council은 동일한 내용을 가진 형식상 “새” 법으로 신속 부활을 추진 중임
Chat Control 1.0의 일정과 표결
- 2021년 Regulation (EU) 2021/1232가 채택됨
- ePrivacy Directive의 임시 예외로, 제공자가 비공개 메시지를 자발적으로 스캔할 법적 근거를 제공함
- 원래 만료일은 2024년 8월 3일이었음
- 영구 규제인 Chat Control 2.0 합의가 지연되면서 임시 예외는 2026년 4월 3일까지 연장됨
- Commission은 임시 예외를 2028년 4월까지 2년 더 연장하자고 제안함
- Parliament의 civil liberties committee는 연장 초안을 38 대 28로 거부함
- Parliament 본회의는 458–103으로 타협안을 채택함
- 2027년까지 연장하되 알려진 콘텐츠에 대한 표적적이고 비례적인 탐지만 허용
- 종단간 암호화 통신 제외
- 관할 사법기관이 식별한 의심 사용자나 그룹으로 스캔 제한
- Council이 Parliament 조건을 거부하면서 연장 3자 협상이 결렬됨
- Parliament는 임시 예외 연장을 최종 거부함
- 반대 311명, 찬성 228명, 기권 92명
- 알려지지 않은 사진과 텍스트의 자동 평가를 거부하는 Amendment 34는 307–306, 한 표 차이로 통과됨
- 2026년 4월 4일 Chat Control 1.0이 만료됨
- 자발적이고 무차별적인 스캔의 법적 근거가 종료됨
- Google, Meta, Microsoft, Snap은 그럼에도 비공개 메시지 스캔을 계속하겠다고 밝힘
- EU ambassadors는 만료된 법의 임시 부활을 추진하기로 합의함
- 만료된 규정은 연장할 수 없기 때문에 Council은 동일한 내용을 가진 형식상 “새” 법을 신속 절차로 제안함
- Parliament는 만료된 예외를 신속 처리하는 긴급 절차를 331–303으로 승인함
- 기권은 11명
- 책임 Committee를 건너뛰는 절차임
- 7월 9일 목요일 구속력 있는 표결이 예정됨
- 저지하려면 전체 MEP의 절대다수인 361명이 필요함
Chat Control 2.0: 영구 CSA Regulation 제안
- CSA Regulation(CSAR) 은 아동 성적 학대 자료 탐지와 신고를 디지털 플랫폼의 법적 의무로 만들려는 영구 규제 제안임
- 원래 제안은 비공개 통신 스캔을 의무화했음
- Council의 2025년 입장은 “자발적” 의심 없는 탐지와 광범위한 위험 완화 의무로 이동함
- 이 위험 완화 의무는 결과적으로 스캔을 유도할 수 있음
- Parliament는 비공개 통신 스캔을 아동 성적 학대와 관련된 의심이 있는 개별 사용자나 특정 사용자 그룹으로 제한해야 한다는 입장임
- 법원 명령이 필요함
- 명령 이행은 의무가 됨
- Parliament와 Council 사이에서는 종단간 암호화 메신저를 포함할지가 계속 쟁점으로 남아 있음
Chat Control 2.0의 협상 흐름
- Home Affairs Commissioner Ylva Johansson은 플랫폼에 아동 성적 학대 자료 탐지와 신고를 법적 의무로 만드는 영구 규제를 제안함
- 제안에는 종단간 암호화를 우회하는 요구도 포함됨
- Parliament는 보호적 협상 권한을 채택함
- 종단간 암호화 서비스 스캔 금지
- 탐지는 시각 자료로 제한
- 특정 의심 대상을 겨냥한 사법 영장 필요
- 의무적 연령 확인 없음
- Germany는 의무적이고 의심 없는 스캔에 반대표를 던지겠다고 발표해 Council 교착을 깸
- Danish presidency는 탐지 명령을 철회하고 제공자의 위험 평가와 완화 의무로 방향을 바꿈
- 동시에 임시 규제의 자발적 의심 없는 스캔을 영구화하는 방안을 제안함
- Council은 완화된 Danish compromise를 채택해 3자 협상을 열었음
- 비판자들은 문안이 여전히 “자발적” 의심 없는 탐지를 허용한다고 봄
- 의무적 연령 확인을 포함한 광범위한 위험 완화 의무가 비공개 메시징을 실제로 바꿀 수 있다는 비판도 있음
- Parliament, Council, Commission은 2025년 12월 9일, 2026년 2월 26일, 4월 16일, 5월 11일 네 차례 협상했지만 핵심 쟁점에 합의하지 못함
- Council Legal Service는 “자발적” 스캔 제안도 통신의 일반화된 스캔에 해당한다고 판단함
- 합리적 의심과 사전 사법 허가가 없으면 EU Charter 제7조와 양립할 수 없다는 입장임
- 마지막으로 불린 5차 3자 협상도 합의 없이 끝남
- 7월 채택을 목표로 했지만 Council이 요구한 의심 없는 스캔 영구화에 합의하지 못함
- 의무적 연령 확인 제외에는 진전이 있었음
- 협상은 incoming Irish presidency 아래 계속됨
2026년 7월 현재 상태
- Chat Control 1.0은 법적으로 만료됐지만 Council이 전례 없는 부활을 신속 처리 중임
- Parliament가 이번 주 긴급 절차로 표결할 수 있음
- 저지하거나 수정하려면 전체 MEP의 절대다수가 필요함
- 기준에 못 미치면 법은 자동 채택된 것으로 간주됨
- 이 경우 만료된 Chat Control 1.0 규정은 European Parliament의 동의 없이 복원됨
- Chat Control 2.0은 5차례 3자 협상 뒤에도 합의되지 않음
- 의심받지 않은 시민의 스캔
- 종단간 암호화 메시지 스캔
- 두 사안이 해결되지 않은 경계선으로 남아 있음
- 임시 법은 우회적으로 부활하고 있고, 영구 법은 계속 협상 테이블에 남아 있음
댓글과 토론
Hacker News 의견들
-
대부분은 아동 성적 학대를 막는 일이 더 많이 이뤄지길 원함
하지만 이건 결국 “좋은 일을 하게 독재적 권한을 달라”는 전형적인 수법임
좁고 구체적인 법이 아니라, 가해자는 소수인데도 갑자기 모두에게 영향을 주는 광범위한 법이고, 가해자는 더 효율적으로 표적화할 수 있어야 함- 맞음. 이건 기저율 오류의 완벽한 예시임. 스캐너가 99.99% 정확해도, 무고한 사진의 비율이 그보다 훨씬 높기 때문에 스캐너가 찾아내는 대부분의 일치는 오탐이 됨
- 나쁜 결과는 분산돼 있고 추상적이며 멀리 있어 음모론이나 은박지 모자처럼 보이지만, “아이 한 명만 구해도 가치가 있다”는 말은 본능적으로 이해하기 쉬움
이런 방식으로 매년 몇 건의 범죄가 탐지됐거나 탐지될 것으로 예상되는지, 그중 일반 수사로는 잡을 수 없는 경우가 얼마나 되는지 정확한 숫자를 제시해야 함
이 주제에 대한 소란이 이렇게 큰데도 범죄자들이 더 이상 WhatsApp을 쓰고 있을 것 같지 않고, 법이 통과되면 특히 더 안 쓸 것이라 비례가 말도 안 되게 안 맞아 보임
물론 멍청한 범죄자도 많겠지만, 그렇게 멍청하다면 다른 허니팟에도 걸리지 않겠나?
왜 채팅 앱이 이 범죄를 밝혀내는 데 가장 좋은 지렛대인지 데이터와 숫자로 정당화해야 함
나중에는 “안타깝게도 이제 다들 다른 수단을 쓰니 HTTPS를 깨야 하고, 종단 간 암호화와 VPN, Tor, 자유·오픈소스 운영체제도 금지해야 한다”고 돌아올 수 있기 때문임 - 특히 닭장을 지키겠다고 지원한 경비원에게 수상할 정도로 털복숭이 꼬리가 달린 것 같음
- CSA는 사람들의 논리를 마비시키기 때문에 비논리적인 일을 정당화하는 데 쓰임
이 모든 조치가 아동 성적 학대를 줄인다는 증거는 없지만, 실제 아이들에겐 아무도 관심이 없음 - 최소 권한 원칙은 어디 갔나 싶음
-
이해가 안 됨. 이게 암호화된 메시지에 어떻게 영향을 주는 건가? 필요한 건 둘 중 하나처럼 보임
- 특권 기관이 중간자 복호화를 허용받는 것
- 종단 간 암호화를 하는 모든 기기에 사용자가 바꿀 수 없는 온디바이스 스캔 기능을 요구하는 것
두 번째가 Apple식 온디바이스 CSAM 스캐너인가? 아기가 욕조에서 노는 사진을 찍을 때 가끔 이걸 생각하게 됨. 부모님이 내 어린 시절 사진을 갖고 있고 나중에 보니 꽤 좋았던 그런 사진들임
아기 사진만을 위해 별도의 아날로그 카메라를 써야 한다면 아쉬울 것 같고, 그러면 필름 현상까지 배워야 함
- iPhone과 아날로그 카메라 사이에도 선택지는 있음. SD 카드가 있는 디지털카메라를 쓰고, 인터넷에 절대 연결하지 않는 노트북에 꽂으면 됨
- Polaroid가 다시 장사될 듯함. 생활 방식 일부가 아날로그로 되돌아가도 전혀 불만 없음
- Apple의 제안은 로컬 사진이 아니라 iCloud에 업로드되는 사진만 대상으로 했음
내 기억으로는 iCloud를 종단 간 암호화로 전환하되 업로드 시 로컬 스캔을 추가하려는 구상이 있었음. 지금도 Apple, Google 등이 클라우드 사진을 자유롭게 스캔하는 것과 비교하면, 서류상으로는 아주 나쁜 거래처럼 보이진 않았음 - 플랫폼들이 종단 간 암호화 제공을 중단할 것임
Instagram도 종단 간 암호화를 포기하지 않았나? - 세부 사항을 다 알지는 못하지만, 3번 선택지인 “일정 규모 이상의 플랫폼 등에 대해 종단 간 암호화를 불법화한다”도 배제하지 않겠음
지지자들이 궁극적으로 원하는 것도 결국 그거임. 다른 안에 만족한다면 저항 때문일 뿐임
-
공정하게 말하면 이건 더 나쁨
https://www.euronews.com/my-europe/2026/07/07/european-parli...
금지하려는 정당은 채팅 통제에 일관되고 강하게 반대해 온 정당임
미국에서 한 정당이 다른 정당을 미국 가치에 맞지 않는다고 여기지 않는 경우는 상상하기 어려움. 민주주의를 차단하는 명분으로는 어디서나 통하고 늘 존재하는 이유임- Alternative for Germany(Alternativ für Deutschland, AfD)는 갈색 피부 사람들의 시민권을 박탈하고 국외로 추방하려는 정당임. 금지해야 할 아주 좋은 이유가 있음. 채팅 통제 반대는 완전히 부수적인 일임
- 정치 그룹은 의회의 교섭단체이고, 정당은 EU 예산으로 자금 지원을 받는 EU 차원의 전국 정당 연합임
ESN이 유럽 정당 지위를 잃어도 의회 내 그룹이나 의원들은 아무런 영향을 받지 않음
유럽 정당이 금지되더라도 의원들은 계속 직을 유지한다는 점이 중요함
유럽은 미국도 아니고, 내가 알기로는 가치 준수 여부를 의심받는 정당은 이 정당뿐임. 금지하려 하지 않는 정당은 훨씬 더 많음 - 이 정당은 민주 질서에 공개적으로 적대적인 극우 신파시스트이고, 아리아인으로 충분하지 않은 독일 시민을 아프리카로 추방하려고 함
https://www.lemonde.fr/en/international/article/2024/01/11/l...
“미국에서 한 정당이 다른 정당을 미국 가치에 맞지 않는다고 여기지 않는 경우는 상상하기 어렵다”는 건 협력보다 양극화를 부추기는 미국 양당제의 한계임
우리는 작동하는 다당제 민주주의를 갖고 있고, 여러 정당과 이념을 아우르는 다수가 여기에 찬성표를 던졌음
이걸 Chat Control과 관련 있다고 말하는 건 유럽 정치에 대한 깊은 무지를 드러내거나, 극단주의자를 지지하게 만들려는 의도적 오도임 - 금지하려는 정당은 네오나치임
- 이건 좀 왜곡돼 있음. AfD는 단순히 채팅 통제에 반대하는 정당이 아니라, 1930년대식 세계관을 숭배하는 등 훨씬 많은 것을 대표함
또 다른 예로 당원 중 한 명인 Noah Krieger는 러시아 편에서 싸우며 영토를 정복하고 민간인을 죽이고 있음. 오늘 나온 독일어 기사라 미안하지만: https://www.tagesspiegel.de/politik/videos-mit-schutzweste-u...
AfD에 대해 더 나열할 수 있는 문제는 많음. 그래서 “채팅 통제에 반대하는 이들을 금지하려 한다”는 건 엄청난 단순화임
그리고 왜 애초에 미국에는 부패한 두 정당만 있는가? 그건 진짜 선택지가 아님. 둘 다 부패했고, 그중 하나는 이제 미친 주황색 왕을 중심으로 컬트가 됐음. 측근들은 부자가 되고 있고 모두가 보고 있음
AfD를 치켜세우면서 미국을 홍보하려는 시도는 그냥 완전한 헛소리임. 여기엔 나쁜 행위자들뿐이고 좋은 쪽은 없음
-
소비자와 프라이버시를 보호한다고 주장하면서 이런 소름 끼치는 감시국가를 밀어붙임
- 민간 기업으로부터의 프라이버시라는 뜻임. 정부는 혹시 모르니 네가 하는 모든 일을 봐야 함. 숨길 게 있는 건 아니잖아? 그렇지?
- 지금쯤 EU가 혼란에 빠졌다는 건 분명해 보임. 동부 국경의 러시아 침공 가능성을 받아들이는 동시에, 미국이 아시아로 방향을 틀고 40년 넘게 스스로 방어하라고 요구해 온 뒤 이제는 유럽 방위를 앞장서 맡지 않으려는 현실과 씨름 중임
EU는 대규모 지속 가능한 사회의 거의 모든 핵심 요소를 러시아, 미국, 중국, 인도 등 외부 세계에 아웃소싱해 왔음
동시에 정치인들은 아무것도 못 함. 국가 산업과 국방을 지원하려면 연금과 공공복지를 깎아야 할 수도 있다고 말하는 순간 지지를 즉시 잃기 때문임 - “다른 모두가 하고 있으니 이 기회를 놓칠 이유가 뭐냐”는 식임
- 이제야 트로이 목마가 뭔지 깨닫는 중임
-
Chat Control 1.0
“ePrivacy Directive의 임시 예외 조항으로, 제공자가 의심받지 않는 이용자의 사적 메시지를 잠재적 아동 성적 학대 자료 탐지를 위해 스캔할 수 있도록 허용했지만 의무화하지는 않았다”
이 말은 현재는 허용되지 않는다는 뜻인가?
수정: 적어도 집행은 안 되는 듯함
“Chat Control 1.0 만료
자발적이고 무차별적인 스캔의 법적 근거가 끝났다. Google, Meta, Microsoft, Snap은 그럼에도 사적 메시지 스캔을 계속하겠다고 밝혔다”- 맞음. 그 예외 조항은 2026년 4월 4일에 만료됐음
- 이걸 Chat Control 2.0과 같은 범주에 넣으면 안 됨. 그렇게 하면 Chat Control이라는 브랜드가 심하게 희석됨
-
EU 정치인들은 Hormuz 재개방이나 EU 에너지 안보보다 채팅 통제에 더 많은 시간을 씀. 완전히 농담 같음
- HN에서 별소리를 다 들었다고 생각했는데, 미국이 완전히 불필요한 전쟁으로 자기 발등을 찍은 뒤 EU가 뒤처리를 해주길 기대하는 건 손쉽게 상위 5위 안에 들 듯함
- 댓글 범위를 에너지 안보로만 좁혔으면 훨씬 나았을 것임
EU가 미국보다 이미 높은 에너지 가격을 그렇게 오래 감수하면서도 왜 더 나은 재생에너지 정책을 최우선으로 삼지 않는지 모르겠음 - 그들은 우리를 권력 아래 두고 있음. 하지만 이란에는 같은 권력을 갖고 있지 않음
-
온라인 행동에 관해서는 사람들이 합리적인 수준보다 훨씬 더 많은 걸 요구함. 인터넷을 다른 사용자들과 같은 위치에서 돌아다니면서도 보이지 않고, 추적 불가능하고, 책임지지 않는 해커맨이 될 권리는 없음
-
잠깐 한눈판 사이 업데이트 확인을 잊었는데, 몇 시간 전에 이걸 다시 살리기로 투표했음: https://www.heise.de/en/news/Showdown-in-Strasbourg-The-unex...
-
ChatControl v2 안에는 앱스토어에 대한 연령 확인도 들어 있음. debian 저장소도 해당되나?