Chatcontrole 1.0, de tijdelijke regel die techbedrijven toestaat berichten en webmail vrijwillig te scannen op materiaal van kindermisbruik, is opnieuw van kracht. Het Europees Parlement haalde donderdag te weinig tegenstemmen om de herinvoering te blokkeren, waardoor een meerderheid die eigenlijk tégen was het onderspit delft.
Voor Nederlandse bedrijven verandert er formeel niets aan hun eigen verplichtingen: chatcontrole 1.0 legt niemand een scanplicht op. Wat wél terugkomt, is dat grote Amerikaanse aanbieders de berichten en e-mails die door hun systemen lopen weer zonder rechterlijk bevel mogen doorzoeken. Dat raakt precies de kanalen waar veel bedrijven en hun medewerkers dagelijks op leunen: webmail, directe berichten en gedeelde bestanden op platforms van buiten de EU.
Een meerderheid tegen, en toch aangenomen
Van de stemmende Europarlementariërs waren er 314 tegen de herinvoering en 276 voor, bij 17 onthoudingen. Dat is niet genoeg: het tegenhouden van de regel vroeg een absolute meerderheid van 361 stemmen, en die haalden de tegenstanders niet. Twee keer eerder, in maart, wees het parlement dezelfde regel nog af.
Dat het er deze week toch van kwam, is het gevolg van een ongebruikelijke greep van parlementsvoorzitter Roberta Metsola om de scanwet langs een tegenstemmend parlement te loodsen, nadat het parlement twee dagen eerder met een spoedprocedure deze donderdagstemming afdwong. Verschillende Nederlandse leden, van SGP, CDA en NSC, stemden voor. Een amendement om het scannen te beperken tot verdachten die een rechter heeft aangewezen kreeg wel een gewone meerderheid (322 om 255), maar bleef eveneens onder de vereiste 361 stemmen.

Welke kanalen dit raakt
De regel geldt voor diensten die zelf bij de inhoud van berichten kunnen. Volgens oud-Europarlementariër Patrick Breyer gaat het om directe berichten op platforms als Instagram, Discord, Snapchat, Skype en Xbox, plus e-mail via Gmail en iCloud. Die verkeersstromen mogen aanbieders nu weer ongericht en zonder verdenking scannen.
End-to-end versleutelde diensten als WhatsApp en Signal blijven buiten schot: daar kan een aanbieder de inhoud serverzijdig niet lezen. Het parlement nam ook een uitzondering voor versleutelde communicatie aan, maar Breyer noemt die symbolisch, omdat techbedrijven zulke berichten toch al niet controleren. Europese aanbieders van chat en e-mail hebben chatcontrole nooit toegepast.
De praktische vraag voor je eigen organisatie is dus niet of je iets moet regelen, maar welke van je kanalen echt versleuteld zijn. Communicatie die je bewust bij een Europese of self-hosted dienst onderbrengt, valt buiten dit regime; alles wat via de grote Amerikaanse platforms loopt, valt er weer onder.
Chatcontrole 2.0 is nog niet van de baan
De regel die nu terugkeert is de vrijwillige variant en blijft van kracht tot 2028, of tot er een akkoord is over een permanente verordening. Die permanente wet, chatcontrole 2.0, zou berichtendiensten verplichten álle communicatie te scannen, in de praktijk al op het toestel zelf voordat een bericht versleuteld wordt. Dat ondergraaft end-to-end encryptie en staat los van de stemming van donderdag.
De onderhandelingen daarover worden in september hervat. De kern van het conflict tussen parlement, lidstaten en de Europese Commissie blijft dezelfde: mag het scannen ongericht zijn, of alleen gericht op verdachten. De uitkomst van donderdag laat zien hoe smal de marge is. Een gewone meerderheid van de stemmende leden was tegen, maar zonder de zwaardere absolute meerderheid komt een omstreden surveillanceregel er alsnog door. Voor wie zijn communicatie en data buiten die dynamiek wil houden, verschuift het gesprek langzaam van 'welk platform gebruik ik' naar 'wie kan er eigenlijk bij'.
Veelgestelde vragen
Grip op je eigen kanalen
Als je niet wilt dat je communicatie en data over Amerikaanse platforms lopen, help ik je van meedenken tot bouwen aan eigen, self-hosted systemen waarop jij de regels bepaalt.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

