Rada EU schválila zavedení tzv. Chat Control. Návrh regulace nyní pokračuje do Evropského parlamentu. Jak to dopadne?
Evropská unie dlouhodobě hledá způsoby, jak bojovat proti sexuálnímu zneužívání dětí online. Jedním z klíčových kroků je návrh nařízení CSA (“CSAR”), známý spíše pod názvem „chat control“. Jeho cílem je poskytovatelům řady služeb, od chatovacích platform po cloudová úložiště, uložit povinnost kontrolovat a hlásit škodlivý obsah i v soukromé komunikaci.
Aktuální stav legislativního procesu
Rada EU dne 26. listopadu 2025 přijala svou pozici k návrhu chat control. Jde o politický mandát pro další vyjednávání s Evropským parlamentem. Text Rady zachovává základní princip povinné detekce škodlivého obsahu, byť některé sporné body upravuje. Návrh nyní čeká na trialog, hlavním tématem diskusí bude dopad na soukromí a šifrovanou komunikaci.
Dodejme, že proti návrhu hlasovali zástupci České republiky, Slovenska, Polska a Nizozemí.
Hlavní problémy návrhu
Konflikt s ePrivacy a GDPR
Soukromá komunikace je v EU chráněna velmi přísně. Směrnice ePrivacy i GDPR umožňují čtení nebo skenování komunikace jen ve výjimečných případech. CSAR ukládá poskytovatelům vymezených služeb povinnost kontrolovat veškerý obsah vložený uživateli bez rozdílu. Takový přístup je v přímém rozporu s pravidly pro ochranu soukromí a principem proporcionality.
Povinný detekční režim
Návrh ukládá možnost Komise provozovatelům služeb uložit povinnost plošně skenovat všechny elektronicky zasílané zprávy. Poskytovatelé by museli kontrolovat prakticky každý obsah, nikoli jen podezřelé případy. V praxi to znamená vytvoření mechanismu pro masovou kontrolu veškeré elektronické komunikaci.
Dopad na šifrovanou komunikaci
Návrh CSAR formálně šifrování návrh neomezuje, ale praktická realizace detekce by jej de facto oslabila nebo obcházela. Takové řešení vytváří bezpečnostní rizika a snižuje důvěru uživatelů v šifrované služby.
Riziko plošného dohledu
Infrastruktura, která umožní monitorování soukromých zpráv, sama o sobě představuje riziko masového sledování. I když návrh deklaruje omezený účel a obsahuje jisté záruky proti zneužití, historie nás učí, že každý technický nástroj, který lze zneužít, je proti lidem alespoň někdy skutečně zneužit.
Proporcionalita a nezbytnost
Klíčovou otázkou je, zda je tento rozsah monitoringu skutečně přiměřený a nezbytný. Plošné skenování všech zpráv působí vzhledem k deklarovanému cíli (ochraně dětí) disproporčně, protože rizikové případy tvoří jen zlomek elektronické komunikace. Alternativy, jako je např. cílené šetření podezřelých účtů, návrh téměř neřeší.
Pokud by návrh nové regulace prošel v podobě blízké pozici Rady, poskytovatelé služeb informační společnosti, hostingu, komunikačních služeb atd. by čelili technicky i právně složité situaci. Museli by implementovat detekční nástroje, aniž by porušili GDPR nebo jiné předpisy. Výsledkem by, kromě masivního zásahu do soukromí, byla právní nejistota a možné spory o kompatibilitu CSAR s existujícími pravidly pro ochranou soukromí.
Závěr
Cíl návrhu je jistě obecně legitimní: Chránit děti před zneužíváním. Zvolený způsob však zásadně zasahuje do soukromí a integrity šifrované komunikace. Další vyjednávání s Evropským parlamentem bude klíčové pro nalezení rovnováhy mezi ochranou dětí a ochranou soukromí uživatelů.
Spolek pro ochranu osobních údajů sdružuje pověřence pro ochranu osobních údajů a další profesionály zabývajících se zpracováním a ochranou osobních údajů v soukromém sektoru, samosprávě a veřejné správě.
Sdružujeme pověřence a další profesionály zabývajících se zpracováním a ochranou osobních údajů