Het debat over het digitale briefgeheim in de EU bereikt een nieuwe piek, net voor het zomerreces van het Europees Parlement. Nadat Chatcontrol 2.0 — het voorstel voor verplicht, verdachtsvrij scannen van alle versleutelde communicatie — strandde op aanhoudend parlementair verzet, grepen de EU-lidstaten naar een juridisch trucje.
Wat er is gebeurd
De oorspronkelijke Chatcontrol 1.0-verordening liep op 3 april 2026 af. Die verordening stond techbedrijven tijdelijk toe om privéberichten vrijwillig te scannen op bekend kindermisbruikmateriaal (CSAM) via AI en hash-vergelijking — ondanks de strenge EU-regels rond de bescherming van communicatie. Parlement en Raad raakten het niet eens over een verlenging, waarna de verordening verviel.
Het probleem van de Raad: een verlopen verordening kan juridisch niet zomaar verlengd worden. De oplossing: een nieuwe verordening opstellen met nagenoeg identieke inhoud en die via schriftelijke procedure aannemen op donderdag.
De nieuwe tekst wordt nu als spoedpunt op de agenda van het Parlement geplaatst voor dinsdag, met als doel een stemming op de laatste vergaderdag voor het zomerreces — wanneer veel Europarlementariërs al vertrokken zijn.
Waarom de timing cruciaal is
Het voorstel bevindt zich in tweede lezing. Om het te stoppen of te wijzigen is een absolute meerderheid nodig van alle Europarlementariërs — niet enkel van de aanwezigen. Die drempel is nauwelijks haalbaar in de laatste dagen voor een zomervakantie, wanneer de opkomst het laagst is.
Critici noemen dit bewust: een stemming forceren wanneer zo veel tegenstanders mogelijk afwezig zijn.
Wat de verordening concreet doet
Ondanks de verzekeringen van de Raad dat scans “beperkt zouden blijven tot het strikt noodzakelijke,” is de regeling ruim:
- Vrijwillig scannen door e-mail- en berichtendiensten op CSAM via AI en hash-vergelijking
- Verkeers- en inhoudsgegevens mogen tot 12 maanden worden bewaard na een detectie, tenzij er concrete verdenking volgt
- Geen algemene massamonitor — officieel — maar de infrastructuur ervoor wordt wel gebouwd en operationeel
Eens die infrastructuur bestaat, is uitbreiding ervan een politieke beslissing, geen technische meer.
Wat dit voor jou betekent
Deze versie gaat over vrijwillig scannen door providers. Maar als Chatcontrol 2.0 alsnog wordt aangenomen, wordt scannen verplicht — ook voor end-to-end versleutelde diensten zoals WhatsApp, Signal en iMessage.
Wat de meeste mensen niet beseffen: aanzienlijke blootstelling bestaat al nu, vóór elke nieuwe wet:
- WhatsApp-backups op Google Drive zijn standaard niet end-to-end versleuteld
- Gmail en Google Foto’s scannen je inhoud op beleidsschendingen en reclame
- De meeste cloudopslag (Dropbox, iCloud) kan je bestanden lezen tenzij je client-side versleuteling gebruikt
Chatcontrol voegt één laag toe bovenop een bewakingsinfrastructuur die al grotendeels bestaat.
Wat je nu al kan doen
Het praktische antwoord is geen paniek — het is voorbereiding. Je bestanden versleutelen vóór je ze uploadt, weten welke diensten je inhoud lezen, en begrijpen waar je gegevens effectief opgeslagen zijn: dat geeft je zinvolle controle, ongeacht welke wetgeving er uiteindelijk komt.
Ik stel een praktische privacygids samen voor Belgische IT-professionals: wat er op het spel staat, wat je moet versleutelen, en hoe je dat stap voor stap doet.