歐盟發表 ProtectEU 安全路線圖,計劃在 2030 年合法解密公民私人資料
為了應對恐怖主義、組織犯罪、販毒、駭客攻擊等威脅,歐盟自 4 月正式發表歐盟內部安全戰略「ProtectEU」以來,近日揭露具體路線圖,目標是在讓歐盟「合法且有效」獲取公民個人資料,引發隱私專家關注。
歐盟在官方網站指出,許多犯罪行為會留下數位足跡,根據歐洲刑警組織評估,目前歐盟 85% 刑事調查仰賴數位證據。然而,由於無法即時取得關鍵資料,導致許多調查延宕甚至失敗。歐盟強調,執法部門需要更完善的工具和現代化法律框架,以在合法存取數位資料的同時,尊重公民基本權利。
歐盟目前無法即時獲得數據的原因包含:服務提供者依照隱私保護或商業需求,在數日內就刪除資料;資料存放在不同法域,因法律衝突導致無法跨境調取;雖已扣押設備,但數位鑑識困難、資料無法還原;資料經加密無法解讀;缺乏合適技術或人力,無法在合法前提下有效分析大量資料。對此,歐盟 ProtectEU 聚焦幾個重點領域。
歐盟規劃 6 大面向實現合法資料存取
這項計畫涵蓋六大重點領域:
- 資料保留:歐盟執委會將進行影響評估,研擬擴大資料保留義務,並強化業務與執法機關的合作。
- 合法監聽:目標在 2027 年前推動跨境合法監聽合作機制。
- 數位鑑識:發展技術解決方案,協助執法單位分析與保存電子設備中的數位證據。
- 解密技術:預計於 2026 年提出加密技術路線圖,評估可行的解密方案,並預計在 2030 年起提供歐洲刑警組織執法人員使用。
- 標準化:將與歐洲刑警組織、產業界、專家與執法單位合作,推動內部安全全新標準的制定。
- AI 執法應用:計劃在 2028 年前推動 AI 工具的開發與部署,以合法有效處理大量扣押資料。
值得關注的是,《techradar》報導,歐盟在 2025 年發表的報告指出「端對端加密」是執法調查的最大技術障礙,並明確點出 VPN、加密通訊軟體等工具對調查構成阻礙。
專家怎麼看 ProtectEU 路線圖?
自從 ProtectEU 公布以來就引發廣泛爭議,尤其是合法存取加密通訊的作法。《Techradar》指出,專家長期以來反對破解加密,非營利組織網路社會(Internet Society)高階主管 Robin Wilton 即表示,開發解密技術無法避免會製造新的漏洞,甚至可能被有心人士鼓勵「囤積」漏洞,違背網路安全原則。
事實上,全球網路威脅升溫,美國聯邦調查局(FBI)和中央情報局(CISA)等機構已呼籲民眾改用端對端加密服務;歐盟執委會過去也承認,加密是維護網路空間完整性的必要手段。如今,歐盟告訴《techradar》,立法者將在網路安全與維護隱私權之間取得平衡,讓執法機關合法存取數位資料。
*本文開放合作夥伴轉載,資料來源:《Techradar》、《The Record》、EU 1、EU 2,首圖來源:AI 工具生成
留言 0