De tijdelijke maatregel, officieel een uitzondering op de ePrivacy-verordening, loopt in april af. De Europese Commissie wil deze uitzondering met twee jaar verlengen, tot april 2028. Eerder ging de Europese Raad zelfs akkoord met een voorstel om de regeling permanent te maken. Het Europees Parlement moet zich hier de komende weken over uitspreken.

Wat is chatcontrole 1.0?
De maatregel staat bekend als chatcontrole 1.0. Formeel gaat het om een tijdelijke afwijking van de Europese privacyregels. Die afwijking geeft aanbieders van communicatiediensten de mogelijkheid om chatberichten, e-mails en berichten op sociale media vrijwillig te scannen op misbruikmateriaal.

Het gaat om diensten die dagelijks door honderden miljoenen Europeanen worden gebruikt. Denk aan chatapps, maildiensten en sociale platforms. De uitzondering werd ingevoerd als noodmaatregel, maar is inmiddels al meerdere keren verlengd.

Volgens de Europese burgerrechtenorganisatie European Digital Rights (EDRi) schort deze regeling een fundamenteel recht op privacy op. “Dit recht moet ons beschermen tegen willekeurig of ongericht afluisteren in ons digitale en fysieke privéleven,” stelt de organisatie.

Oproep aan het Europees Parlement
In de open brief roepen de organisaties Europarlementariërs op om nu in te grijpen. “Het is cruciaal dat Europarlementariërs in actie komen om het massaal afluisteren van onze privéberichten te voorkomen,” schrijft EDRi.

De brief is ondertekend door onder meer Bits of Freedom, Chaos Computer Club, Privacy First, Stichting Data Bescherming Nederland, hoogleraren en onafhankelijke beveiligingsexperts.

Volgens de organisaties staat er meer op het spel dan alleen een technische maatregel. Zij wijzen erop dat het Parlement eerder al heeft uitgesproken dat de uitzondering na de eerste verlenging definitief zou moeten aflopen.

Nauwelijks resultaat, veel fouten
Een belangrijk punt van kritiek is de effectiviteit van de scans. De organisaties verwijzen naar cijfers van de Europese Commissie zelf. Daaruit blijkt dat slechts 0,000002735 procent van het gescande materiaal daadwerkelijk illegaal is.

Daarnaast gaat de technologie vaak de fout in. Het foutpercentage ligt volgens de brief tussen de 13 en 20 procent. Dat betekent dat grote aantallen onschuldige berichten onterecht worden aangemerkt als verdacht. Volgens de ondertekenaars staat dit in geen verhouding tot de inbreuk op de privacy van miljoenen mensen.

Data naar Amerikaans meldpunt
De kritiek richt zich ook op wat er met gescande gegevens gebeurt. In het huidige voorstel worden verdachte berichten doorgestuurd naar een Amerikaans meldpunt dat banden heeft met de Amerikaanse overheid. Van daaruit wordt het materiaal gedeeld met opsporingsdiensten in de Verenigde Staten en de Europese Unie.

De organisaties waarschuwen voor de gevolgen hiervan. In de brief staat dat dit “zeer ernstige gevolgen kan hebben voor ten onrechte beschuldigde mensen”. Ook wordt gewezen op een mogelijk afschrikwekkend effect op de vrijheid van meningsuiting.

Daarnaast zou het systeem risico’s opleveren voor misbruik, zoals het gebruik van gescande informatie voor gerichte advertenties. Ook kan het de vertrouwelijkheid schenden van communicatie tussen burgers en professionals, zoals advocaten, artsen en therapeuten.

Kritiek van privacytoezichthouder
Niet alleen maatschappelijke organisaties zijn kritisch. Ook de Europese privacytoezichthouder European Data Protection Supervisor (EDPS) uitte eerder stevige bezwaren tegen de verlenging.

De toezichthouder waarschuwde voor het grootschalig en ongericht controleren van privécommunicatie. Daarnaast wees de EDPS op het ontbreken van een duidelijke wettelijke grondslag en het gebrek aan effectieve privacywaarborgen.

Alleen onder strikte voorwaarden
De ondertekenaars van de brief zeggen dat zij het bestrijden van misbruikmateriaal belangrijk vinden. Maar dat mag volgens hen niet ten koste gaan van de privacy van onschuldige burgers.

Zij stellen dat alleen akkoord kan worden gegaan met een nieuw voorstel als aan strikte voorwaarden wordt voldaan. Zo moet massasurveillance expliciet worden uitgesloten. Ook mogen alleen bekende, al geïdentificeerde beelden worden gescand, niet nieuw of onbekend materiaal.

Daarnaast moet de technologie aantoonbaar zeer nauwkeurig zijn en mag de maatregel maximaal één jaar gelden. Zonder deze beperkingen, zo stellen de organisaties, is verlenging onacceptabel.

Het Europees Parlement bepaalt de komende maanden zijn positie. Naar verwachting starten de onderhandelingen met de Europese Commissie en de Raad in het voorjaar van 2026.