Retten til privatliv online
EU-kommissionen fremlagde i 2022 sit forslag til CSA-forordningen, der skal styrke indsatsen mod seksuelt misbrug af børn online. Intentionen er at skabe et fælles regelsæt, som forpligter digitale tjenester til at opdage, indberette og fjerne både kendt og ukendt overgrebsmateriale samt forsøg på grooming af mindreårige.
Under det danske EU-formandskab er forslaget nu gået ind i en afgørende fase, hvor medlemslandene skal forsøge at finde en fælles position forud for de kommende forhandlinger med Parlamentet.
Forordningen splitter dog, da tilhængere fremhæver behovet for stærkere beskyttelse af børn, mens kritikere advarer om, at forslaget kan blive et brud med retten til privat kommunikation og en glidebane mod masseovervågning, særligt i lyset af de mulige konsekvenser for end-to-end-kryptering.
Kommissionens forslag bygger på to søjler:
- Pligt for udbydere af hosting, interpersonelle kommunikationstjenester og andre relevante tjenester til at foretage risikovurdering, indføre afbødende tiltag og efter ordre at kunne detektere kendt og ukendt overgrebsmateriale samt forsøg på grooming af mindreårige.
- Oprettelsen af et EU-center, der udsteder indikatorer og koordinerer indsatsen på tværs af medlemslande. Netop pligten til at kunne detektere ukendt materiale og grooming er det mest indgribende element.
Kryptering: End-to-end-kryptering betyder, at kun afsender og modtager kan læse indholdet af en besked. Selv tjenesteudbyderen har ikke adgang. Teknologien bruges af populære beskedtjenester som WhatsApp og Signal og anses som en grundpille i digital sikkerhed.
Kendt materiale: Ved kendt materiale sammenlignes filer med hash-databaser, hvor billeder og videoer med dokumenterede overgreb er lagret i matematisk komprimeret form. Denne teknologi er udbredt og relativt præcis.
Ukendt materiale: Kunstig intelligens og mønstergenkendelse forsøger at identificere nyt indhold, der kan ligne kendt overgrebsmateriale. Teknologien er omstridt, fordi den kan give mange falske positiver.
Grooming-detektion: Forsøg på at lokke børn til overgreb kan spores ved analyse af tekstbeskeder. Det kræver indblik i kommunikationens indhold og er derfor særligt kontroversielt i krypterede tjenester.
Hummelgaards linje og formandskabets prioritet
Justitsminister Peter Hummelgaard har gjort sagen til et flagskib under formandskabet, og programmets ordlyd er tydelig; arbejdet med både CSA-forordningen og det beslægtede direktiv har høj prioritet, og regeringen betoner, at myndigheder skal have adgang til data, så kriminalitet kan efterforskes effektivt.
Hummelgaard har samtidig skærpet den politiske debat med udsagn, som udfordrer forestillingen om privatliv i krypterede tjenester, hvilket igen har mobiliseret modstandere, der ser forslaget som en glidebane mod masseovervågning. Hans eget ministerium har siden forsøgt at aflive påstanden om, at forslaget betyder, at myndighederne læser med i alles beskeder, og har inviteret både tech-selskaber og børneorganisationer til drøftelser.
På formandskabets første dag, den 1. juli 2025, lagde Danmark et kompromis på bordet. Kernen er at fastholde muligheden for påbud om detektion rettet mod tjenester, der vurderes som særligt risikofyldte, kombineret med forlængelse af den midlertidige ordning, som tillader frivillig detektion i en længere overgangsperiode.
Industriaktører beskriver den seneste tekst som en videreudvikling af formandskabets første udkast, mens kritikerne omvendt mener, at kompromiset i praksis bevarer idéen om påbudt scanning og dermed forbliver uforenelig med stærk kryptering.
Flere aktører omtaler Danmarks kompromis som politisk faldet i modvind, men status i september 2025 er, at Rådet ikke har vedtaget en fælles position.
Heller ikke hverken det belgiske, det ungarske eller det polske formandskab fik flertal i 2024 og første halvår af 2025.
Den danske linje er præsenteret, og næste planlagte diskussion og mulige afstemning er oplyst til den 14. oktober 2025.
Kritik fra tilsyn, jura og forskere
Kritikken af forordningen er omfattende. Datatilsynsmyndighederne i EU, European Data Protection Board (EDPB) og European Data Protection Supervisor (EDPS), konkluderede allerede i 2022, at forslaget rejser alvorlige proportionalitetsproblemer, især ved detektion af ukendt materiale og af grooming i private kommunikationstjenester. De advarer mod at udhule essensen af retten til privatliv og peger på, at det klart bør fremgå, at intet i loven må tolkes som et forbud mod eller en svækkelse af kryptering.
Rådets Juridiske Tjeneste har yderligere problematiseret, at detektionspåbud i interpersonelle tjenester kan kollidere med chartrets artikler om privatliv og databeskyttelse. Denne vurdering har siden været et centralt holdepunkt for de lande, der afviser en generel scanning.
I september har mere end 500 kryptografer og sikkerhedsforskere igen opfordret EU-medlemslandene til at afvise en model, der forudsætter scanning af privat kommunikation på brugernes enheder. De argumenterer for, at teknologien ikke er tilstrækkelig pålidelig, at den skaber sårbarheder, og at fejlalarmer vil overvælde politiindsatsen. Samtidig varsler flere tjenester retssager, hvis der lovgives for påbudt scanning.
Kritikere peger desuden også på, at forslaget er langt mere vidtrækkende end nødvendigt, fordi eksisterende mekanismer (eksempelvis frivillig scanning, DSA-regler og Europol-samarbejde) allerede kan bruges.
Grundrettigheder: EU’s charter sikrer retten til privatliv (artikel 7) og databeskyttelse (artikel 8). Kritikere mener, at generel scanning af private beskeder vil udhule disse rettigheder.
Proportionalitet: EDPB og EDPS har advaret om, at forordningen kan gå videre end nødvendigt for at nå sit mål. Særligt ukendt materiale og grooming-detektion vurderes at være uforholdsmæssigt indgribende.
Kryptering: Rådets Juridiske Tjeneste har peget på, at påbud om detektion i krypterede tjenester reelt kan gøre end-to-end-kryptering ubrugelig.
Retssikkerhed: Flere eksperter advarer om, at forslaget vil åbne for retlige gråzoner, hvor tjenester kan blive pålagt overvågning uden klare rammer for tilsyn og klageadgang.
Hvad siger tilhængerne?
Tilhængere, herunder flere børnebeskyttelsesorganisationer, hævder, at en harmoniseret ramme er nødvendig, fordi den nuværende lappeløsning med frivillige ordninger og nationale regler er utilstrækkelig. De peger på, at uden lovbundne værktøjer vil mængden af overgrebsmateriale vokse, og at målrettede detektionspåbud kan udstedes proportionalt og under tilsyn.
En række medlemslande, herunder Frankrig, Spanien, Italien, Sverige og Irland, bakker formelt op om en model med detektionspåbud, mens en voksende gruppe af lande, herunder Tyskland, Østrig, Belgien, Tjekkiet, Finland, Nederlandene og Polen, modsætter sig eller er forbeholdne med henvisning til beskyttelse af kryptering, retssikkerhed og grundrettigheder.
Parlamentet vedtog i 2023 en forhandlingsposition, der beskytter kryptering og afviser generel scanning. Derfor vil eventuelle forhandlinger mellem Råd og Parlament blive vanskelige, selv hvis Rådet samler et kvalificeret flertal.
Hvad sker der nu?
Efter endnu en runde i Rådets arbejdsgrupper tidligere i september er næste politiske milepæl en drøftelse og mulig afstemning den 14. oktober. Hvis Rådet når til en fælles position, går sagen videre til såkaldte trilogforhandlinger med Parlamentet og Kommissionen.
Trilogforhandlinger er de uformelle, men afgørende møder, hvor repræsentanter for de tre institutioner forsøger at nå til enighed om den endelige lovtekst. De kan strække sig over uger eller i nogle tilfælde måneder, afhængigt af hvor store uenighederne er.
Parlamentet har her en central rolle, fordi det kan kræve ændringer i teksten og i sidste ende afvise et kompromis, hvis det vurderes at stride imod charteret eller gå for langt i forhold til borgernes grundrettigheder.
Lykkes det ikke at samle Rådet eller at indgå en aftale i trilogforhandlingerne, fortsætter de midlertidige løsninger, mens frontlinjerne om privatliv og kryptering forbliver trukket hårdt op.
2020 🡪 Kommissionen annoncerer en strategi for at bekæmpe seksuelt misbrug af børn online.
Juli 2021 🡪 EU vedtager en midlertidig forordning, der giver hjemmel til frivillig detektion uden at krænke ePrivacy. Ordningen var oprindelig tidsbegrænset.
Maj 2022 🡪 Kommissionen fremlægger forslaget til CSA-forordningen. Den inkluderer mulighed for påbud om detektion af kendt og ukendt materiale samt grooming og oprettelse af et EU-center.
Juli 2022 🡪 EDPB og EDPS advarer om alvorlige indgreb i grundrettigheder og efterlyser klare garantier for kryptering.
November 2023 🡪 Parlamentet fastlægger sin position, afviser generel scanning og beskytter end-to-end-kryptering.
April 2023 🡪 Rådets Juridiske Tjeneste fremhæver tvivl om forenelighed med chartrets artikler 7 og 8 ved detektion i interpersonelle tjenester.
2024 🡪 Ministerrådet kan ikke samle flertal for et kompromis.
Juli 2025 🡪 Danmark overtager formandskabet og præsenterer et kompromis fra dag ét, som nedstemmes i Rådet. Den danske Rådsposition præsenteres officielt.
Efterår 2025 🡪 Arbejdsgrupper behandler en opdateret kompromistekst. Flere medlemslande og eksperter markerer modstand. Desuden oplyses den 14. oktober 2025 som datoen for næste drøftelse og mulig afstemning i Rådet.
Kan du lide, hvad du læser?
Det koster penge at lave progressiv journalistik. Kun med din støtte kan Arbejderen fortsat udgive frit tilgængeligt journalistisk indhold af høj kvalitet.
