Chat Control 1.0과 2.0 설명
6 hours ago
3
- EU의 “Chat Control”은 하나의 법안이 아니라 임시 예외 규정과 영구 CSA 규제가 병행되는 구조라, 한쪽은 만료 뒤 부활 절차에 들어갔고 다른 한쪽은 계속 협상 중임
- Chat Control 1.0은 Regulation (EU) 2021/1232에 따른 ePrivacy Directive의 임시 예외로, 제공자가 아동 성적 학대 자료 탐지를 위해 비공개 메시지를 자발적으로 스캔할 법적 근거를 줬지만 의무는 아니었음
- Chat Control 2.0은 디지털 플랫폼에 탐지와 신고 의무를 부과하려는 영구 규제안이며, 비공개 통신과 종단간 암호화 메시지를 어디까지 포함할지가 핵심 쟁점임
- 2026년 7월 기준 1.0은 법적으로 만료됐지만 Council이 형식상 “새” 법으로 신속 부활을 추진 중이고, Parliament는 긴급 절차를 331–303으로 승인해 7월 9일 표결에서 저지하려면 361명 절대다수가 필요함
- 2.0은 5차례 3자 협상(trilogue) 뒤에도 합의되지 않았으며, 의심 없는 시민 메시지 스캔과 종단간 암호화 스캔이 협상의 경계선으로 남아 있음
두 Chat Control이 혼동되는 이유
- “Chat Control”로 묶여 불리는 EU 규제는 실제로 두 개의 별도 흐름임
- Chat Control 1.0은 이미 채택됐던 임시 법이며 2026년 4월 만료됨
- Chat Control 2.0은 영구 규제로 제안됐지만 아직 합의되지 않음
- 그래서 2026년 3월에 하나의 Chat Control이 “중단”된 것처럼 보였어도, 다른 규제는 계속 협상 중이고 첫 번째 규제는 다시 부활 절차에 들어간 상태임
Chat Control 1.0: 임시 자발 스캔 체제
- Regulation (EU) 2021/1232는 ePrivacy Directive의 임시 예외로 만들어진 법임
- 제공자가 비공개 메시지를 아동 성적 학대 자료 탐지 목적으로 자발적으로 스캔할 수 있게 했음
- 스캔 의무는 없었음
- 실제 사용은 주로 암호화되지 않은 미국 서비스에서 이뤄짐
- 예: Gmail, Facebook/Instagram Messenger, Skype, Snapchat, iCloud Mail, Xbox
- 종단간 암호화 통신은 이 법 아래에서 스캔된 적이 없음
- 다만 제공자는 이 법을 근거로 클라이언트 측 스캔을 배치할 수 있었음
- 이 법은 Parliament가 연장을 거부하면서 2026년 4월 4일 법적으로 만료됨
- Council은 동일한 내용을 가진 형식상 “새” 법으로 신속 부활을 추진 중임
Chat Control 1.0의 일정과 표결
- 2021년 Regulation (EU) 2021/1232가 채택됨
- ePrivacy Directive의 임시 예외로, 제공자가 비공개 메시지를 자발적으로 스캔할 법적 근거를 제공함
- 원래 만료일은 2024년 8월 3일이었음
- 영구 규제인 Chat Control 2.0 합의가 지연되면서 임시 예외는 2026년 4월 3일까지 연장됨
- Commission은 임시 예외를 2028년 4월까지 2년 더 연장하자고 제안함
- Parliament의 civil liberties committee는 연장 초안을 38 대 28로 거부함
- Parliament 본회의는 458–103으로 타협안을 채택함
- 2027년까지 연장하되 알려진 콘텐츠에 대한 표적적이고 비례적인 탐지만 허용
- 종단간 암호화 통신 제외
- 관할 사법기관이 식별한 의심 사용자나 그룹으로 스캔 제한
- Council이 Parliament 조건을 거부하면서 연장 3자 협상이 결렬됨
- Parliament는 임시 예외 연장을 최종 거부함
- 반대 311명, 찬성 228명, 기권 92명
- 알려지지 않은 사진과 텍스트의 자동 평가를 거부하는 Amendment 34는 307–306, 한 표 차이로 통과됨
- 2026년 4월 4일 Chat Control 1.0이 만료됨
- 자발적이고 무차별적인 스캔의 법적 근거가 종료됨
- Google, Meta, Microsoft, Snap은 그럼에도 비공개 메시지 스캔을 계속하겠다고 밝힘
- EU ambassadors는 만료된 법의 임시 부활을 추진하기로 합의함
- 만료된 규정은 연장할 수 없기 때문에 Council은 동일한 내용을 가진 형식상 “새” 법을 신속 절차로 제안함
- Parliament는 만료된 예외를 신속 처리하는 긴급 절차를 331–303으로 승인함
- 기권은 11명
- 책임 Committee를 건너뛰는 절차임
- 7월 9일 목요일 구속력 있는 표결이 예정됨
- 저지하려면 전체 MEP의 절대다수인 361명이 필요함
Chat Control 2.0: 영구 CSA Regulation 제안
- CSA Regulation(CSAR) 은 아동 성적 학대 자료 탐지와 신고를 디지털 플랫폼의 법적 의무로 만들려는 영구 규제 제안임
- 원래 제안은 비공개 통신 스캔을 의무화했음
- Council의 2025년 입장은 “자발적” 의심 없는 탐지와 광범위한 위험 완화 의무로 이동함
- 이 위험 완화 의무는 결과적으로 스캔을 유도할 수 있음
- Parliament는 비공개 통신 스캔을 아동 성적 학대와 관련된 의심이 있는 개별 사용자나 특정 사용자 그룹으로 제한해야 한다는 입장임
- Parliament와 Council 사이에서는 종단간 암호화 메신저를 포함할지가 계속 쟁점으로 남아 있음
Chat Control 2.0의 협상 흐름
- Home Affairs Commissioner Ylva Johansson은 플랫폼에 아동 성적 학대 자료 탐지와 신고를 법적 의무로 만드는 영구 규제를 제안함
- 제안에는 종단간 암호화를 우회하는 요구도 포함됨
- Parliament는 보호적 협상 권한을 채택함
- 종단간 암호화 서비스 스캔 금지
- 탐지는 시각 자료로 제한
- 특정 의심 대상을 겨냥한 사법 영장 필요
- 의무적 연령 확인 없음
- Germany는 의무적이고 의심 없는 스캔에 반대표를 던지겠다고 발표해 Council 교착을 깸
- Danish presidency는 탐지 명령을 철회하고 제공자의 위험 평가와 완화 의무로 방향을 바꿈
- 동시에 임시 규제의 자발적 의심 없는 스캔을 영구화하는 방안을 제안함
- Council은 완화된 Danish compromise를 채택해 3자 협상을 열었음
- 비판자들은 문안이 여전히 “자발적” 의심 없는 탐지를 허용한다고 봄
- 의무적 연령 확인을 포함한 광범위한 위험 완화 의무가 비공개 메시징을 실제로 바꿀 수 있다는 비판도 있음
- Parliament, Council, Commission은 2025년 12월 9일, 2026년 2월 26일, 4월 16일, 5월 11일 네 차례 협상했지만 핵심 쟁점에 합의하지 못함
- Council Legal Service는 “자발적” 스캔 제안도 통신의 일반화된 스캔에 해당한다고 판단함
- 합리적 의심과 사전 사법 허가가 없으면 EU Charter 제7조와 양립할 수 없다는 입장임
- 마지막으로 불린 5차 3자 협상도 합의 없이 끝남
- 7월 채택을 목표로 했지만 Council이 요구한 의심 없는 스캔 영구화에 합의하지 못함
- 의무적 연령 확인 제외에는 진전이 있었음
- 협상은 incoming Irish presidency 아래 계속됨
2026년 7월 현재 상태
- Chat Control 1.0은 법적으로 만료됐지만 Council이 전례 없는 부활을 신속 처리 중임
- Parliament가 이번 주 긴급 절차로 표결할 수 있음
- 저지하거나 수정하려면 전체 MEP의 절대다수가 필요함
- 기준에 못 미치면 법은 자동 채택된 것으로 간주됨
- 이 경우 만료된 Chat Control 1.0 규정은 European Parliament의 동의 없이 복원됨
- Chat Control 2.0은 5차례 3자 협상 뒤에도 합의되지 않음
- 의심받지 않은 시민의 스캔
- 종단간 암호화 메시지 스캔
- 두 사안이 해결되지 않은 경계선으로 남아 있음
- 임시 법은 우회적으로 부활하고 있고, 영구 법은 계속 협상 테이블에 남아 있음
-
Homepage
-
Tech blog
- Chat Control 1.0과 2.0 설명