EU har fjernet kravet om tvungen scanning i Chat Control-forslaget etter massiv kritikk, men åpner samtidig for frivillig scanning og strengere aldersverifisering. Kritikerne advarer om at dette i praksis kan lede til masseovervåkning og svekket anonymitet på nettet, selv om endringen anses som et viktig skritt bort fra de mest inngripende tiltakene som først ble foreslått. Vi vet ikke enda hva EU lander på.

Annonse


Åpner døren for «frivillig» masseovervåkning

Trond Bie·

I en tid der personvern og barns sikkerhet kolliderer i den digitale sfæren, har EU tatt et avgjørende skritt i debatten om «Chat Control», eller offisielt: «Forordningen om å bekjempe seksuelt misbruk av barn online», også omtalt som «CSAM Regulation».

EU myker kraftig opp lovverket, men frivillighetsdelen bekymrer kritikerne sterkt

Onsdag denne uken godkjente EU-rådets faste representanter en felles posisjon som fjerner all tvungen scanning av private meldinger og bilder. Dette er en klar og viktig seier for kritikerne etter år med massive protester. Samtidig advarer aktivister som Patrick Breyer og Fight Chat Control om at EUs oppdaterte regelverk uansett holder døren åpen for «frivillig» masseovervåkning og universell aldersverifisering som effektivt kan utrydde anonym kommunikasjon, på linje med det vi ser i Storbritannia i dag. Og det er hva kritikerne tror kommer til å skje, altså at selskapene innfører aldersgrenser for å unngå bøter.

Forslaget, som først ble presentert av EU-kommisjonen i mai 2022, møtte massiv motstand. Kritikere, inkludert digitale rettighetsorganisasjoner som EDRi og noyb, omtalte programmet som en «Chat Control» på grunn av planene om obligatorisk scanning av alle private meldinger – det inkluderer krypterte samtaler i apper som WhatsApp og Signal.

Uten endringene ville hver eneste melding, bilde og video blitt analysert av EUs AI-system før den når mottakeren. En dystopisk tanke som ville knust end-to-end-kryptering (E2EE) og de facto innført masseovervåkning av 450 millioner EU-borgere. Da ba altså om mye, men får ikke alt, og i stedet fredes krypteringsplattformer.

Annonse


Annonse

Annonse
Best personvern

NordVPN – Beskytt deg mot sporing

  • 🛡️ Full anonymitet og kryptert trafikk
  • 🚫 Blokker annonser og ondsinnede nettsteder
  • 🔐 Threat Protection Pro sikkerhet
  • 🧰 WireGuard og NordLynx-protokoller
  • 👀 Ingen logger – ingen sporing
Prøv uten risiko
Fra kun 26 kr/mnd

Det danske formannskapet stemte bort de mest drakoniske forslagene

For under det danske formannskapet (etablert juli 2025) ble teksten fullstendig revidert etter voldsomt press fra Tyskland, Nederland og en større personvernbevegelse. Den nye versjonen fjerner nemlig de kontroversielle «detection orders» – altså domstolsordrer som kunne tvinge plattformer til å skanne innhold. I stedet fokuserer den på:

  • Risikovurdering og tiltak: Plattformer som Meta, Google og TikTok må vurdere risikoen for CSAM og grooming, og iverksette «rimelige» tiltak som aldersverifisering, foreldrekontroll og rapporteringsverktøy.
  • Frivillig scanning: Den midlertidige unntaksregelen fra 2021 (som tillater frivillig scanning uten å bryte personvernlovgivning) gjøres permanent. Plattformer kan velge å skanne offentlig eller ukryptert innhold, som i dag, men det er ingen plikt.
  • Rapportering og fjerning: Hvis CSAM oppdages (frivillig eller via tips), må det rapporteres til et nytt EU-senter. Myndigheter kan kreve fjerning, blokkering eller delisting fra søkemotorer.

Her er de viktigste kravene fra dokumentet 15318/25 (13. november 2025) (innhentet av Grok fra EUs PDF)

  • Koordineringsmyndigheten kategoriserer tjenesten som høy-, middels- eller lavrisiko basert på objektive kriterier (vedlegg XIV)
  • Høyrisikotjenester får ekstra plikt: må bidra til utvikling av relevante teknologier for å redusere risiko (art. 5(2b))
  • Rapporteringsplikt (art. 12–13)
  • Tilbydere som oppdager potensielt CSAM/grooming (uansett hvordan) må raskt rapportere til EU-senteret
  • Ekspressrapport ved akutt fare for barnets liv eller sikkerhet
  • Fjernings-, blokkerings- og delistingsordrer (art. 14–18c)
  • Fjerningsordrer (hosting) – 24 timers frist
  • Blokkeringsordrer (internettilbydere) – basert på EU-senterets URL-liste
  • Delistingsordrer (søkemotorer) – ny ordning, også grenseoverskridende
  • Mulighet for nasjonal regel om at blokkering/fjerning/delistingsordrer kun kan utstedes av domstol/uavhengig myndighet
  • EU-senteret (art. 40–82)
  • Beholder kjerneoppgaver: mottak av rapporter, databaser med indikatorer og URL-lister, teknologibistand
  • Får utvidet rolle: sterkere støtte til risikovurdering, teknologiutvikling, forebygging, offerstøtte
  • Ingen Executive Board – oppgavene flyttes til Management Board
  • Andre viktige endringer
  • Aldersverifisering må være personvernsvennlig og proporsjonal (art. 4(3) og 6(1)(c)) – men kritikerne frykter universell ID-kontroll i praksis
  • Brukere kan representeres av organisasjoner i klagesaker (art. 34–34a)
  • Kommisjonen skal innen 3 år vurdere om det likevel trengs deteksjonsplikt igjen (art. 85(1a))

Vi vet ikke hva EU lander på enda

Neste steg er at forhandlinger med Europaparlamentet som starter snart. Parlamentets posisjon fra 2023 er fortsatt strengere på personvern, men Rådets versjon er i det minste den mest personvern-vennlige som noen gang har ligget på bordet, så får vi se hva den endelige plattformen kommer til å kreve, og ikke kreve, av selskap og borgere i de 27 EU-medlemslandene. Regjeringen har som kjent sagt ja til å 1:1-kopiere EUs DMA og DSA-lovverk, og vil således trolig også implementere det nye.

💬 Hopp til kommentarene

Annonse