ثلاثة أشهر كان فيها الفحص غير قانوني
مرّ الأمر دون أن يلاحظه أحد تقريباً: بين 4 أبريل و9 يوليو 2026، لم يعد يحق لتطبيقات المراسلة الكبرى تحليل محادثاتك في أوروبا. فاللائحة التي كانت تسمح بذلك منذ 2021، والمعروفة باسم تشات كونترول 1.0، انتهت صلاحيتها في الربيع. وفي 26 مارس رفض البرلمان الأوروبي تمديدها. النتيجة: ثلاثة أشهر بلا أي أساس قانوني. فراغ قانوني لم يتوقعه أحد فعلاً.
ثم عاد الملف إلى الطاولة، وهذه المرة بقواعد لعب مختلفة. في القراءة الثانية، لا يكفي لرفض موقف المجلس تصويتُ أغلبية النواب الحاضرين، بل تلزم الأغلبية المطلقة لأعضاء البرلمان الـ720، أي 361 صوتاً. في 9 يوليو صوّت 314 نائباً مع الرفض، و276 ضده، وامتنع 17. نقص 47 صوتاً. وهكذا اعتُبر النص معتمداً، وعاد الفحص الطوعي قانونياً حتى 3 أبريل 2028.
عنصر واحد من التصويت نفسه يستحق التوقف عنده. اعتمد النواب تعديلاً يستثني صراحةً تطبيقات المراسلة المشفّرة من طرف إلى طرف من نطاق اللائحة. لكن على المجلس أن يقبله أولاً، وحتى لحظة نشر هذا المقال لم يدخل حيز التنفيذ.
ما الذي يسمح به القانون بالضبط
النص الرسمي اسمه اللائحة (EU) 2021/1232. اعتُمدت في يوليو 2021، وتفتح استثناءً مؤقتاً من توجيه ePrivacy الذي يحمي سرية اتصالاتك الإلكترونية. عملياً، تسمح لمزوّدي البريد الإلكتروني والمراسلة بتحليل ما يمر عبر خوادمهم لاكتشاف مواد الاعتداء الجنسي على الأطفال والإبلاغ عنها، ورصد البالغين الذين يحاولون التواصل مع الأطفال.
لا بد أولاً من تصحيح بعض الأفكار الشائعة. لا يوجد أي تطبيق مراسلة مُلزَم بفحص أي شيء: اللائحة ترفع حظراً عن الشركات التي تختار ذلك، ومعظم المنصات الأمريكية الكبرى كانت تفعل ذلك قبل 2021 بزمن. كما أن الاستثناء لا يسمح بالبحث عن أي شيء آخر. آراؤك السياسية أو نقاشاتك الحادة ليست هدفاً؛ فالأدوات المستخدمة تقارن أساساً صورك بقواعد بصمات لمحتوى سبق أن حددته السلطات.
تبقى كلمة «مؤقت» التي تستحق علامتي اقتباسها. كانت اللائحة مقررة لثلاث سنوات. مُدّدت في 2024، وانتهت في أبريل 2026، وجُدّدت للتو لسنتين إضافيتين. ومع تكرار التمديدات الاستثنائية، بدأ الاستثناء يشبه العادة.
من يفحص ماذا، عملياً
إذا كنت تستخدم Gmail أو Outlook أو فيسبوك ماسنجر أو إنستغرام أو سناب شات، فإن الصور والرسائل التي تمر دون تشفير عبر الخوادم يمكن مقارنتها بقواعد البصمات تلك. ويظهر حجم المنظومة في أرقام NCMEC، الهيئة الأمريكية التي تجمع البلاغات مركزياً: 20.5 مليون بلاغ في 2024، تولّد الفحوصُ الآلية للمنصات الغالبيةَ الساحقة منها.
أما تطبيقات المراسلة المشفّرة من طرف إلى طرف فتلعب في فئة أخرى. واتساب وسيغنال وiMessage، وماسنجر منذ أواخر 2023: في هذه الخدمات، محتوى محادثاتك غير قابل للقراءة من الخوادم التي تنقلها. جهازك وجهاز محدّثك وحدهما يملكان المفاتيح. هذه رياضيات لا تنظيم، ولا تغيّر فيها أي لائحة شيئاً.
ولهذا بالتحديد انتقل النقاش الحقيقي في السنوات الأخيرة إلى فكرة أكثر تدخلاً بكثير: فحص الرسائل مباشرة على هاتفك، قبل التشفير. نعود إليها بعد قليل.
آلات تخطئ
على هذا النطاق، ينتج الفحص الآلي أخطاءً حتماً، وهي ليست نادرة. تقرّ أمازون باستخدام عتبة كشف واسعة عمداً تولّد، بحسب كلماتها هي، نسبة مرتفعة من الإنذارات الخاطئة. وخلص باحثون في ستانفورد إلى أن نحو 80% من البلاغات الموسومة بـ«الذكاء الاصطناعي التوليدي» المرسلة إلى NCMEC في النصف الأول من 2025 لم تتضمن في الواقع أي مواد اعتداء منتَجة بالذكاء الاصطناعي.
خلف الإحصاءات بشر. أشهر الحالات حالة أب أمريكي صوّر التهاباً عند ابنه ليرسله إلى الطبيب في ذروة الجائحة. الصور، التي حُفظت تلقائياً في السحابة، أطلقت خوارزميات غوغل. أُغلق حسابه بين ليلة وضحاها، وضاعت عشر سنوات من الرسائل والصور، وفُتح تحقيق شرطي. انتهى التحقيق إلى البديهي: لا شيء يُذكر. ولم تُعِد غوغل الحساب قط.
هذه هي النقطة العمياء في المنظومة. البلاغ الآلي ليس دليلاً، لكن عواقبه تقع فوراً، وأحياناً نهائياً، قبل أن يتحقق إنسان من أي شيء بجدية.
النقاش الحقيقي لم يُحسم
اللائحة النهائية، المقترحة في مايو 2022 والملقبة بتشات كونترول 2.0، كانت تذهب أبعد بكثير في الأصل. كانت تنص على أوامر كشف إلزامية: إمكانية إجبار تطبيق مراسلة، حتى المشفّر منه، على تحليل اتصالات مستخدميه. هذا النص هو الذي حرّك خبراء التشفير وهيئات حماية البيانات وجزءاً واسعاً من المجتمع المدني طوال ثلاث سنوات، وجمّد الملف داخل المجلس.
في نوفمبر 2025 تخلى المجلس أخيراً عن الفحص الإلزامي في موقفه التفاوضي. لكن ما بقي على الطاولة ليس هيّناً: إطار دائم للفحص الطوعي، والتزامات للتحقق من العمر تطال الخدمات المشفّرة أيضاً، والتزامات «للحد من المخاطر» من الغموض بما يكفي لإبقاء الضغط على التشفير، ومركز أوروبي مخصص. تُستأنف المفاوضات بين البرلمان والمجلس في سبتمبر 2026 برئاسة أيرلندية.
باختصار: مُدّد الإصدار 1.0، وما زال 2.0 قيد التفاوض، والسؤال المركزي لم يتزحزح مليمتراً. هل يجوز إجبار تطبيق مراسلة مشفّر على النظر داخل رسائل مستخدميه، نعم أم لا؟
ما الذي يتغيّر بالنسبة إليك
- →في الخدمات غير المشفّرة من طرف إلى طرف (البريد الإلكتروني التقليدي، الرسائل الخاصة في الشبكات الاجتماعية)، يمكن قانونياً تحليل محتوياتك بخوارزميات الكشف. كان الأمر كذلك قبل أبريل 2026، وعاد كذلك من جديد.
- →في تطبيقات المراسلة المشفّرة من طرف إلى طرف، لا تستطيع الخوادم قراءة محادثاتك. تحقق فقط من أن التشفير مفعّل فعلاً: فهو مفعّل افتراضياً في واتساب وسيغنال وiMessage، وليس في كل مكان.
- →قد يُعلَّق حساب بمجرد بلاغ آلي، دون تدخل بشري. احتفظ بنسخة احتياطية مستقلة لما يهمك حقاً، من صور ومستندات، بدل إيداع كل شيء لدى منظومة واحدة.
- →وسيستمر النقاش: مسألة الفحص على الجهاز ستعود مع استئناف مفاوضات اللائحة النهائية.
ما الذي يفعله Trasimène وما لا يفعله
لنقلها بصراحة: لا مضاد فيروسات ولا VPN يمنع تطبيق مراسلة من تحليل ما يمر عبر خوادمه. فالفحص يحدث لدى المنصة، على محتوى ائتمنتها عليه أنت. الـVPN يشفّر الطريق بين جهازك والخادم، لا ما تفعله المنصة بعد ذلك ببياناتك. وإذا باعك أحدهم «حماية من تشات كونترول»، فاحذر البائع.
ميدان Trasimène هو الوجه الآخر لخصوصيتك: برامج التجسس المثبتة على هاتفك، والتطبيقات التي تسحب بياناتك، والتصيد الذي يستهدف حساباتك، وسرية بياناتك على الشبكات التي لا تتحكم فيها. وأمام الفحص على الخوادم، تتلخص أفضل وسيلة لديك في جملة واحدة: اختر تطبيقات مراسلة مشفّرة من طرف إلى طرف، واعرف ما تستطيع كل خدمة فعله بمحتواك وما لا تستطيع.
احتفظ بخريطة الموضوع بدل الضجيج المحيط به. الساري اليوم هو فحص طوعي، يقتصر على مواد الاعتداء على الأطفال، في الخدمات غير المشفّرة، ومُدّد حتى أبريل 2028. وما زال مصير تطبيقات المراسلة المشفّرة قيد الحسم في بروكسل اعتباراً من سبتمبر. حتى ذلك الحين، لا تتغير العادات الجيدة: مراسلة مشفّرة من طرف إلى طرف لما هو خاص، ونسخ احتياطية مستقلة لما هو ثمين، وقليل من الانتباه لما تفعله كل منصة بمحتواك.
- Regulation (EU) 2021/1232, official text of the ePrivacy derogation (EUR-Lex, 2021)
- Regulation (EU) 2024/1307, first extension of the derogation until 3 April 2026 (EUR-Lex, 2024)
- The Register, "EU 'Chat Control' snoopfest returns after vote to kill it falls short" (9 July 2026)
- Patrick Breyer (former MEP), "EU Parliament greenlights Chat Control 1.0" (9 July 2026)
- CDT Europe, response to the European Parliament rejection of the Chat Control 1.0 extension (March 2026)
- eucrim, "CSA Regulation: Council Position Reached" (November 2025)
- EU Perspectives, "Strict combating child sexual abuse, no mandatory scanning. Council has a common position on 'chat control'" (November 2025)
- NCMEC, CyberTipline Data 2024 (20.5 million reports)
- Stanford Center for Internet and Society, "Letter to NCMEC about AI-CSAM Report Statistics" (2025)
- The New York Times, "A Dad Took Photos of His Naked Toddler for the Doctor. Google Flagged Him as a Criminal." (August 2022)
- Meta Newsroom, "Launching Default End-to-End Encryption on Messenger" (December 2023)
اكتشف ما يحميه Trasimène