De beslissing van vandaag

De Raad van de Europese Unie heeft een gemeenschappelijk standpunt aangenomen over de Child Sexual Abuse Regulation (CSA-verordening), ook bekend als “Chat Control”. Hoewel eerdere voorstellen voor verplichte massasurveillance geen meerderheid haalden, is nu gekozen voor een aangepaste route die nieuwe risico’s met zich meebrengt voor fundamentele rechten en veilige, privécommunicatie.

Verplichte risicobeoordeling en onduidelijke mitigatie

In de aangenomen tekst worden aanbieders van communicatiediensten verplicht om gedetailleerde risicobeoordelingen uit te voeren. Platformen moeten vaststellen in hoeverre hun diensten kunnen worden misbruikt voor het verspreiden van kindermisbruikmateriaal of grooming. Wanneer er risico’s worden vastgesteld, moeten “passende maatregelen” worden genomen. Wat onder zulke maatregelen valt, blijft vaag en juridisch breed interpreteerbaar.

De dreiging van feitelijke scans

Onduidelijke verplichtingen kunnen ertoe leiden dat toezichthouders druk uitoefenen op bedrijven om scanningtechnologieën in te zetten, ook al zijn die officieel “vrijwillig”. De bestaande mogelijkheid tot vrijwillige scanning wordt bovendien permanent gemaakt. Hierdoor ontstaat een structureel risico dat monitoring van privécommunicatie langzaam wordt genormaliseerd.

Een nieuw EU-centrum met onvoldoende waarborgen

Het voorstel creëert een nieuw Europees centrum dat een centrale rol krijgt in het verwerken, analyseren en delen van vermoedelijke misbruikinformatie. Belangrijke waarborgen rondom datatoegang, proportionaliteit, toezicht en onafhankelijke controle zijn in de huidige tekst onvoldoende uitgewerkt. Dit kan leiden tot een aanzienlijke concentratie van gevoelige gegevens zonder heldere beperkingen.

Nederland stemde tegen

Nederland heeft — mede dankzij een aangenomen motie in de Tweede Kamer — tegen het voorstel gestemd in de Raad. Dit onderstreept dat binnen de EU nog steeds lidstaten zijn die de risico’s voor privacy, encryptie en grondrechten duidelijk herkennen.

De weg naar implementatie 

Met het Raadsstandpunt dat nu is aangenomen, gaat het dossier de triloogfase in: de onderhandelingen tussen het Europees Parlement, de Europese Commissie en de Raad. Deze fase kan maanden duren, afhankelijk van politieke wil en onderhandelingsruimte. Zodra de drie instellingen een voorlopig akkoord bereiken, volgt een formele stemming in zowel het Parlement als de Raad. Als de verordening uiteindelijk wordt aangenomen, volgt doorgaans een implementatieperiode van één tot twee jaar. In die periode moeten lidstaten nationale toezichthouders aanwijzen of inrichten en moeten aanbieders zich voorbereiden op de nieuwe verplichtingen. Pas daarna worden de bepalingen daadwerkelijk afdwingbaar.

Fundamentele rechten onder druk

Digitale burgerrechtenorganisaties benadrukken dat kindbescherming niet mag worden misbruikt als argument om brede surveillancemechanismen te introduceren. De vertrouwelijkheid van end-to-end versleutelde communicatie behoort niet indirect te worden ondermijnd via vaag geformuleerde verplichtingen of toezichtpraktijken. Veiligheid voor kinderen en veiligheid van communicatie horen geen tegengestelde belangen te zijn.

De gewenste richting

Vanuit het perspectief van grondrechten en digitale vrijheid blijft de meest wenselijke uitkomst dat dit voorstel — zelfs in deze zogenaamd “mildere” vorm — volledig verdwijnt.