De zaak kwam aan het licht door een klacht van voormalig Europarlementariër Patrick Breyer, die fel tegen het voorstel gekant is. De klacht richtte zich op twee voormalige Europol-medewerkers die overstapten naar het Amerikaanse lobbybedrijf Thorn. Dit bedrijf ontwikkelt en verkoopt AI-surveillancetechnologie aan overheden en speelde een sleutelrol bij de totstandkoming van de ‘Regeling Seksueel Misbruik Kinderen’ (CSAR), beter bekend als ‘Chat Control’.

Uit het onderzoek bleek dat Europol onvoldoende maatregelen had genomen om belangenverstrengeling te voorkomen. Een van de betrokkenen, Cathal Delaney, werkte bij Europol aan een AI-project voor het detecteren van kindermisbruikmateriaal en stapte direct over naar Thorn, dat lobbyde voor dezelfde technologie. Hij presenteerde later het product van zijn nieuwe werkgever in vergaderingen met Europol en de Europese Commissie.

Breyer reageerde scherp: 'Wanneer een voormalig Europol-medewerker zijn interne kennis en contacten verkoopt om bij persoonlijk bekende EU-ambtenaren te lobbyen, is dit precies wat voorkomen had moeten worden.'

Schandaal rond AI-surveillance en lobbypraktijken
Thorn heeft een groot commercieel belang bij de invoering van ‘Chat Control’, maar ook Europol zelf heeft er baat bij. Vrijgegeven documenten tonen aan dat Europol in het geheim aandrong op onbeperkte toegang tot alle gegevens die via deze surveillance worden verzameld. Bovendien wilde de organisatie geen beperkingen op het gebruik van deze data, waardoor het niet alleen kon worden ingezet tegen kindermisbruik, maar ook voor andere opsporingsdoeleinden en AI-training.

Het schandaal, inmiddels bekend als ‘Chat Control Gate’, reikt echter verder. Het Europees Parlement is een apart onderzoek gestart naar voormalig EU-commissaris voor Binnenlandse Zaken Ylva Johansson en haar team. Dit betreft een netwerk van EU-gesubsidieerde ngo's die AI-bedrijven en belangengroepen buitenproportionele invloed gaven op de wetgeving.

Daarnaast werd de Europese Commissie betrapt op illegale ‘micro-targeting’. Hiermee probeerde zij steun voor ‘Chat Control’ af te dwingen door advertenties te richten op specifieke bevolkingsgroepen in bepaalde lidstaten en journalisten die hierover berichtten.

Door de ophef schrapte het Europees Parlement eind 2023 enkele controversiële onderdelen uit het wetsvoorstel, zoals de verplichte controle van versleutelde berichten en de leeftijdsverificatie-eis. Toch blijft de strijd om digitale privacy doorgaan. De definitieve wet hangt af van onderhandelingen met de Europese Commissie en de Europese Raad, waar nog geen overeenstemming is over het beperken van massasurveillance.