1 poin oleh GN⁺ 7 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • “Chat Control” di UE bukanlah satu undang-undang tunggal, melainkan struktur yang berjalan paralel antara pengecualian sementara dan regulasi CSA permanen, sehingga yang satu memasuki prosedur kebangkitan kembali setelah kedaluwarsa sementara yang lain masih terus dinegosiasikan
  • Chat Control 1.0 adalah pengecualian sementara terhadap ePrivacy Directive berdasarkan Regulation (EU) 2021/1232, yang memberi dasar hukum bagi penyedia untuk secara sukarela memindai pesan pribadi demi mendeteksi materi pelecehan seksual anak, tetapi bukan kewajiban
  • Chat Control 2.0 adalah rancangan regulasi permanen yang ingin mewajibkan platform digital melakukan deteksi dan pelaporan, dengan titik sengketa utama pada sejauh mana komunikasi pribadi dan pesan terenkripsi ujung-ke-ujung akan dicakup
  • Per Juli 2026, 1.0 telah kedaluwarsa secara hukum, tetapi Council secara formal mendorong kebangkitan cepat sebagai undang-undang “baru”, dan Parliament menyetujui prosedur darurat dengan 331–303 sehingga diperlukan mayoritas absolut 361 suara pada pemungutan 9 Juli untuk menghentikannya
  • 2.0 belum mencapai kesepakatan bahkan setelah lima kali trilogue, dan pemindaian pesan warga tanpa kecurigaan serta pemindaian enkripsi ujung-ke-ujung tetap menjadi garis batas dalam negosiasi

Mengapa dua Chat Control sering membingungkan

  • Regulasi UE yang dikelompokkan dengan sebutan “Chat Control” sebenarnya adalah dua jalur terpisah
    • Chat Control 1.0 adalah undang-undang sementara yang sudah pernah diadopsi dan berakhir pada April 2026
    • Chat Control 2.0 diusulkan sebagai regulasi permanen tetapi belum disepakati
  • Karena itu, meskipun pada Maret 2026 tampak seolah satu Chat Control telah “dihentikan”, regulasi lainnya masih terus dinegosiasikan dan regulasi pertama kini masuk lagi ke prosedur kebangkitan kembali

Chat Control 1.0: rezim pemindaian sukarela sementara

  • Regulation (EU) 2021/1232 adalah undang-undang yang dibuat sebagai pengecualian sementara terhadap ePrivacy Directive
    • Ini memungkinkan penyedia secara sukarela memindai pesan pribadi untuk tujuan mendeteksi materi pelecehan seksual anak
    • Tidak ada kewajiban untuk memindai
  • Penggunaan nyata utamanya terjadi pada layanan AS yang tidak dienkripsi
    • Contoh: Gmail, Facebook/Instagram Messenger, Skype, Snapchat, iCloud Mail, Xbox
  • Komunikasi terenkripsi ujung-ke-ujung tidak pernah dipindai di bawah undang-undang ini
    • Namun penyedia dapat menerapkan pemindaian sisi-klien dengan dasar hukum dari undang-undang ini
  • Undang-undang ini kedaluwarsa secara hukum pada 4 April 2026 setelah Parliament menolak perpanjangannya
    • Council kini mendorong kebangkitan cepat melalui undang-undang yang secara formal “baru” tetapi memiliki isi yang sama

Jadwal dan pemungutan suara Chat Control 1.0

  • Pada 2021, Regulation (EU) 2021/1232 diadopsi
    • Sebagai pengecualian sementara terhadap ePrivacy Directive, ini memberi dasar hukum bagi penyedia untuk secara sukarela memindai pesan pribadi
    • Tanggal kedaluwarsa awalnya adalah 3 Agustus 2024
  • Karena kesepakatan atas Chat Control 2.0 sebagai regulasi permanen tertunda, pengecualian sementara diperpanjang hingga 3 April 2026
  • Commission mengusulkan agar pengecualian sementara diperpanjang dua tahun lagi hingga April 2028
  • Civil liberties committee di Parliament menolak draf perpanjangan dengan suara 38 banding 28
  • Sidang pleno Parliament mengadopsi kompromi dengan suara 458–103
    • Memperpanjang hingga 2027 tetapi hanya mengizinkan deteksi yang tertarget dan proporsional terhadap konten yang sudah diketahui
    • Mengecualikan komunikasi terenkripsi ujung-ke-ujung
    • Membatasi pemindaian pada pengguna atau kelompok yang dicurigai dan telah diidentifikasi oleh otoritas yudisial yang berwenang
  • Karena Council menolak syarat Parliament, trilogue untuk perpanjangan pun gagal
  • Parliament akhirnya menolak perpanjangan pengecualian sementara
    • 311 menolak, 228 mendukung, 92 abstain
    • Amendment 34, yang menolak penilaian otomatis atas foto dan teks yang belum diketahui, lolos tipis 307–306, selisih satu suara
  • Pada 4 April 2026, Chat Control 1.0 kedaluwarsa
    • Dasar hukum untuk pemindaian sukarela dan tanpa pandang bulu berakhir
    • Google, Meta, Microsoft, dan Snap tetap menyatakan akan terus memindai pesan pribadi
  • Para duta besar UE sepakat mendorong kebangkitan sementara dari undang-undang yang sudah kedaluwarsa
    • Karena regulasi yang sudah kedaluwarsa tidak bisa diperpanjang, Council mengusulkan undang-undang yang secara formal “baru” namun berisi hal yang sama melalui prosedur cepat
  • Parliament menyetujui prosedur darurat untuk mempercepat pengecualian yang telah kedaluwarsa dengan suara 331–303
    • 11 abstain
    • Ini adalah prosedur yang melewati Committee penanggung jawab
    • Pemungutan suara yang mengikat dijadwalkan pada Kamis, 9 Juli
    • Untuk menghentikannya dibutuhkan 361 suara, yaitu mayoritas absolut dari seluruh MEP

Chat Control 2.0: usulan CSA Regulation permanen

  • CSA Regulation (CSAR) adalah usulan regulasi permanen untuk menjadikan deteksi dan pelaporan materi pelecehan seksual anak sebagai kewajiban hukum bagi platform digital
  • Usulan awal mewajibkan pemindaian komunikasi pribadi
    • Posisi Council pada 2025 bergeser ke deteksi “sukarela” tanpa kecurigaan dan kewajiban mitigasi risiko yang luas
    • Kewajiban mitigasi risiko ini pada akhirnya dapat mendorong pemindaian
  • Parliament berpandangan bahwa pemindaian komunikasi pribadi harus dibatasi pada pengguna individual atau kelompok pengguna tertentu yang diduga terkait pelecehan seksual anak
    • Memerlukan perintah pengadilan
    • Pelaksanaan perintah menjadi wajib
  • Di antara Parliament dan Council, pertanyaan apakah messenger terenkripsi ujung-ke-ujung akan dicakup tetap menjadi titik sengketa

Alur negosiasi Chat Control 2.0

  • Home Affairs Commissioner Ylva Johansson mengusulkan regulasi permanen yang menjadikan deteksi dan pelaporan materi pelecehan seksual anak sebagai kewajiban hukum bagi platform
    • Usulan itu juga mencakup tuntutan untuk mengakali enkripsi ujung-ke-ujung
  • Parliament mengadopsi mandat negosiasi yang lebih protektif
    • Melarang pemindaian layanan enkripsi ujung-ke-ujung
    • Membatasi deteksi pada materi visual
    • Memerlukan surat perintah yudisial yang menargetkan subjek tertentu yang dicurigai
    • Tidak ada verifikasi usia wajib
  • Germany mengumumkan akan menolak pemindaian wajib dan tanpa kecurigaan, memecah kebuntuan di Council
  • Presidensi Denmark menarik detection order dan mengubah arah ke kewajiban penilaian risiko dan mitigasi bagi penyedia
    • Pada saat yang sama juga mengusulkan cara untuk memermanenkan pemindaian sukarela tanpa kecurigaan dari regulasi sementara
  • Council mengadopsi kompromi Denmark yang telah dilunakkan dan membuka trilogue
    • Para kritikus menilai redaksinya masih mengizinkan deteksi “sukarela” tanpa kecurigaan
    • Ada juga kritik bahwa kewajiban mitigasi risiko yang luas, termasuk verifikasi usia wajib, dapat secara nyata mengubah private messaging
  • Parliament, Council, dan Commission bernegosiasi empat kali pada 9 Desember 2025, 26 Februari 2026, 16 April, dan 11 Mei, tetapi tidak mencapai kesepakatan atas isu-isu inti
  • Council Legal Service menilai bahwa usulan pemindaian “sukarela” juga merupakan bentuk pemindaian komunikasi yang digeneralisasi
    • Posisinya adalah bahwa tanpa kecurigaan yang masuk akal dan otorisasi yudisial sebelumnya, hal itu tidak sejalan dengan Pasal 7 EU Charter
  • Trilogue kelima yang terakhir dijadwalkan juga berakhir tanpa kesepakatan
    • Targetnya adalah adopsi pada Juli, tetapi tidak tercapai kesepakatan atas tuntutan Council untuk memermanenkan pemindaian tanpa kecurigaan
    • Ada kemajuan dalam mengecualikan verifikasi usia wajib
    • Negosiasi akan berlanjut di bawah presidensi Irlandia yang akan datang

Status saat ini per Juli 2026

  • Chat Control 1.0 telah kedaluwarsa secara hukum, tetapi Council sedang mempercepat kebangkitan yang belum pernah terjadi sebelumnya
    • Parliament dapat melakukan pemungutan suara dengan prosedur darurat minggu ini
    • Untuk menghentikan atau mengubahnya dibutuhkan mayoritas absolut dari seluruh MEP
    • Jika ambang itu tidak tercapai, undang-undang dianggap otomatis diadopsi
    • Dalam kasus itu, aturan Chat Control 1.0 yang telah kedaluwarsa akan dipulihkan tanpa persetujuan European Parliament
  • Chat Control 2.0 masih belum disepakati bahkan setelah lima kali trilogue
    • Pemindaian terhadap warga yang tidak dicurigai
    • Pemindaian pesan terenkripsi ujung-ke-ujung
    • Kedua isu itu tetap menjadi garis batas yang belum terselesaikan
  • Undang-undang sementara sedang dibangkitkan kembali secara tidak langsung, sementara undang-undang permanen tetap berada di meja negosiasi

1 komentar

 
GN⁺ 7 jam lalu
Opini Hacker News
  • Sebagian besar orang ingin lebih banyak upaya dilakukan untuk mencegah pelecehan seksual anak
    Namun ini pada akhirnya adalah taktik klasik: “beri kami kewenangan otoriter agar kami bisa melakukan hal baik”
    Ini bukan hukum yang sempit dan spesifik, melainkan hukum luas yang tiba-tiba berdampak pada semua orang meski pelakunya hanya segelintir, padahal para pelaku seharusnya bisa ditargetkan dengan lebih efisien

    • Benar. Ini contoh sempurna dari base rate fallacy. Sekalipun pemindainya akurat 99,99%, karena proporsi foto yang tidak bersalah jauh lebih tinggi daripada itu, sebagian besar kecocokan yang ditemukan pemindai akan menjadi false positive
    • Dampak buruknya tersebar, abstrak, dan jauh sehingga tampak seperti teori konspirasi atau orang bertopi aluminium foil, sementara kalimat “kalau bisa menyelamatkan satu anak saja, itu sepadan” mudah dipahami secara naluriah
      Mereka harus menyajikan angka yang tepat: berapa kasus kejahatan yang terdeteksi atau diperkirakan akan terdeteksi setiap tahun dengan cara ini, dan berapa di antaranya yang tidak bisa ditangkap lewat penyelidikan biasa
      Dengan keributan sebesar ini soal topik tersebut, rasanya para penjahat sudah tidak lagi memakai WhatsApp, dan kalau undang-undangnya disahkan mereka terutama tidak akan memakainya, jadi proporsionalitasnya tampak benar-benar tidak masuk akal
      Tentu saja ada banyak penjahat bodoh, tetapi kalau sebodoh itu, bukankah mereka juga akan terjebak di honeypot lain?
      Harus dibenarkan dengan data dan angka mengapa aplikasi chat adalah tuas terbaik untuk mengungkap kejahatan ini
      Karena nanti mereka bisa kembali dengan mengatakan, “sayangnya sekarang semua orang memakai sarana lain, jadi kita harus membobol HTTPS, dan melarang enkripsi end-to-end, VPN, Tor, serta sistem operasi bebas dan open source”
    • Terutama rasanya penjaga yang mengajukan diri untuk menjaga kandang ayam itu mencurigakan punya ekor berbulu
    • CSA dipakai untuk membenarkan hal-hal tidak logis karena membuat penalaran orang menjadi lumpuh
      Tidak ada bukti bahwa semua langkah ini mengurangi pelecehan seksual anak, tetapi tidak ada yang benar-benar peduli pada anak-anak sungguhan
    • Entah ke mana perginya principle of least privilege
  • Saya tidak paham. Bagaimana ini berdampak pada pesan terenkripsi? Sepertinya yang dibutuhkan adalah salah satu dari dua hal ini

    1. Lembaga yang memiliki hak istimewa diizinkan melakukan dekripsi man-in-the-middle
    2. Semua perangkat yang menjalankan enkripsi end-to-end diwajibkan memiliki fungsi pemindaian on-device yang tidak bisa diubah pengguna
      Apakah yang kedua itu pemindai CSAM on-device ala Apple? Kadang saya memikirkan ini saat memotret bayi yang sedang bermain di bak mandi. Foto-foto seperti itu, yang orang tua saya punya dari masa kecil saya, dan ketika dilihat belakangan ternyata cukup bagus
      Rasanya sayang kalau harus memakai kamera analog terpisah hanya untuk foto bayi, dan kalau begitu harus belajar mencuci film juga
    • Di antara iPhone dan kamera analog juga ada pilihan lain. Pakai kamera digital dengan kartu SD, lalu colokkan ke laptop yang tidak pernah terhubung ke internet
    • Sepertinya Polaroid akan laris lagi. Saya sama sekali tidak keberatan jika sebagian gaya hidup kembali ke analog
    • Usulan Apple hanya menargetkan foto yang diunggah ke iCloud, bukan foto lokal
      Seingat saya, idenya adalah beralih ke enkripsi end-to-end untuk iCloud, tetapi menambahkan pemindaian lokal saat unggah. Dibandingkan kondisi sekarang di mana Apple, Google, dan lainnya bebas memindai foto cloud, di atas kertas itu tidak tampak seperti kesepakatan yang sangat buruk
    • Platform-platform akan berhenti menyediakan enkripsi end-to-end
      Bukankah Instagram juga sudah menyerah pada enkripsi end-to-end?
    • Saya tidak tahu semua detailnya, tetapi saya juga tidak akan mengesampingkan opsi ketiga: “menjadikan enkripsi end-to-end ilegal untuk platform di atas skala tertentu, dan semacamnya”
      Pada akhirnya, itu juga yang sebenarnya diinginkan para pendukungnya. Kalau mereka puas dengan usulan lain, itu hanya karena ada resistensi
  • Agar adil, ini lebih buruk
    https://www.euronews.com/my-europe/2026/07/07/european-parli...
    Partai yang ingin dilarang itu adalah partai yang secara konsisten dan keras menentang kontrol chat
    Sulit membayangkan di AS ada partai yang tidak menganggap partai lain tidak sesuai dengan nilai-nilai Amerika. Sebagai alasan untuk memblokir demokrasi, ini berlaku di mana-mana dan selalu ada

    • Alternative for Germany (Alternativ für Deutschland, AfD) adalah partai yang ingin mencabut kewarganegaraan orang berkulit cokelat dan mendeportasi mereka ke luar negeri. Ada alasan yang sangat kuat untuk melarangnya. Penolakan terhadap kontrol chat sepenuhnya hanya hal sampingan
    • Kelompok politik adalah fraksi di parlemen, sedangkan partai adalah aliansi partai-partai nasional tingkat UE yang didanai dari anggaran UE
      Jika ESN kehilangan status sebagai partai Eropa, kelompok di parlemen maupun para anggotanya tidak akan terdampak sama sekali
      Penting dicatat bahwa meskipun sebuah partai Eropa dilarang, para anggota parlemen tetap memegang jabatan mereka
      Eropa bukan Amerika, dan sejauh yang saya tahu, hanya partai ini yang dipertanyakan kepatuhannya terhadap nilai-nilai tersebut. Jauh lebih banyak partai yang tidak berusaha dilarang
    • Partai ini adalah neo-fasis sayap kanan ekstrem yang secara terbuka memusuhi tatanan demokratis, dan ingin mendeportasi warga negara Jerman yang dianggap tidak cukup Arya ke Afrika
      https://www.lemonde.fr/en/international/article/2024/01/11/l...
      Pernyataan bahwa “sulit membayangkan di AS ada partai yang tidak menganggap partai lain tidak sesuai dengan nilai-nilai Amerika” adalah keterbatasan sistem dua partai Amerika yang lebih mendorong polarisasi daripada kerja sama
      Kami memiliki demokrasi multipartai yang berjalan, dan mayoritas yang mencakup berbagai partai serta ideologi telah memberikan suara mendukung hal ini
      Mengatakan ini terkait dengan Chat Control menunjukkan ketidaktahuan mendalam tentang politik Eropa, atau merupakan penyesatan sengaja untuk membuat orang mendukung ekstremis
    • Partai yang ingin dilarang itu adalah neo-Nazi
    • Ini agak menyimpang. AfD bukan sekadar partai yang menentang kontrol chat; ia mewakili jauh lebih banyak hal, termasuk pemujaan terhadap pandangan dunia ala 1930-an
      Contoh lain, salah satu anggotanya, Noah Krieger, bertempur di pihak Rusia, merebut wilayah, dan membunuh warga sipil. Maaf, artikelnya berbahasa Jerman dan terbit hari ini: https://www.tagesspiegel.de/politik/videos-mit-schutzweste-u...
      Masih banyak masalah lain tentang AfD yang bisa disebutkan. Jadi mengatakan “mereka mencoba melarang pihak yang menentang kontrol chat” adalah penyederhanaan yang luar biasa
      Lagi pula, mengapa sejak awal Amerika hanya punya dua partai korup? Itu bukan pilihan sungguhan. Keduanya korup, dan salah satunya kini telah menjadi kultus yang berpusat pada raja oranye gila. Orang-orang dekatnya makin kaya, dan semua orang melihatnya
      Upaya mempromosikan Amerika sambil mengagung-agungkan AfD itu benar-benar omong kosong total. Di sini hanya ada aktor-aktor buruk dan tidak ada pihak yang baik
  • Mereka mengklaim melindungi konsumen dan privasi sambil mendorong negara pengawas yang menyeramkan seperti ini

    • Maksudnya privasi dari perusahaan swasta. Pemerintah harus melihat semua yang kamu lakukan, untuk berjaga-jaga. Kamu tidak punya sesuatu yang disembunyikan, kan? Benar?
    • Pada titik ini tampak jelas bahwa UE sedang dalam kekacauan. Mereka menerima kemungkinan invasi Rusia di perbatasan timur, sekaligus bergulat dengan kenyataan bahwa AS beralih fokus ke Asia dan, setelah lebih dari 40 tahun menuntut Eropa mempertahankan dirinya sendiri, kini tidak mau lagi memimpin pertahanan Eropa
      UE telah mengalihdayakan hampir semua unsur utama masyarakat besar yang berkelanjutan kepada dunia luar seperti Rusia, AS, Tiongkok, dan India
      Pada saat yang sama, para politikus tidak bisa berbuat apa-apa. Begitu mereka mengatakan bahwa untuk mendukung industri nasional dan pertahanan mungkin perlu memangkas pensiun serta kesejahteraan publik, dukungan langsung hilang
    • Semacam “semua orang lain melakukannya, jadi kenapa kita harus melewatkan kesempatan ini”
    • Baru sekarang mereka menyadari apa itu kuda Troya
  • Chat Control 1.0
    “Ketentuan pengecualian sementara dari ePrivacy Directive, yang mengizinkan penyedia memindai pesan pribadi pengguna yang tidak dicurigai untuk mendeteksi potensi materi pelecehan seksual anak, tetapi tidak mewajibkannya”
    Apakah ini berarti saat ini hal itu tidak diizinkan?
    Sunting: setidaknya tampaknya tidak ditegakkan
    “Berakhirnya Chat Control 1.0
    Dasar hukum untuk pemindaian sukarela dan tanpa pandang bulu telah berakhir. Google, Meta, Microsoft, Snap menyatakan bahwa mereka tetap akan terus memindai pesan pribadi”

    • Benar. Ketentuan pengecualian itu berakhir pada 4 April 2026
    • Ini tidak boleh dimasukkan dalam kategori yang sama dengan Chat Control 2.0. Jika begitu, merek Chat Control akan sangat terdilusi
  • Politikus UE menghabiskan lebih banyak waktu untuk kontrol chat daripada pembukaan kembali Hormuz atau keamanan energi UE. Benar-benar seperti lelucon

    • Saya kira saya sudah mendengar segala macam omong kosong di HN, tetapi mengharapkan UE membereskan kekacauan setelah AS menembak kakinya sendiri dengan perang yang sama sekali tidak perlu mungkin dengan mudah masuk 5 besar
    • Akan jauh lebih baik kalau cakupan komentarnya dibatasi hanya pada keamanan energi
      Saya tidak mengerti mengapa UE, yang sudah lama menanggung harga energi lebih tinggi daripada AS, tidak menjadikan kebijakan energi terbarukan yang lebih baik sebagai prioritas utama
    • Mereka memiliki kekuasaan atas kita. Tapi mereka tidak memiliki kekuasaan yang sama atas Iran
  • Dalam hal perilaku online, orang menuntut jauh lebih banyak daripada tingkat yang wajar. Tidak ada hak untuk menjadi hackerman yang tak terlihat, tak bisa dilacak, dan tak bertanggung jawab sambil berkeliaran di internet di tempat yang sama dengan pengguna lain

  • Saya sempat lengah sebentar dan lupa mengecek pembaruan, tetapi beberapa jam lalu mereka memilih untuk menghidupkan kembali ini: https://www.heise.de/en/news/Showdown-in-Strasbourg-The-unex...

  • Di dalam ChatControl v2 juga ada verifikasi usia untuk app store. Apakah repositori Debian juga termasuk?