2025年4月1日,欧盟委员会公布了名为“ProtectEU”的内部安全五年战略计划,旨在应对欧洲大陆面临的安全威胁。尽管名称充满防护意味,该战略却引发数字权利和自由的严重担忧。作为此前“安全联盟战略”的延续和升级,“ProtectEU”更加强调利用技术手段提升内部安全,特别是在数字监控、加密数据访问和数据保留等敏感领域,其方案不仅加剧了对个人隐私的侵犯风险,还可能由于对技术解决方案的过度依赖,增加安全威胁的复杂性和难以预测的后果。 数字监控的深化与加密系统的漏洞隐忧成为“ProtectEU”战略中的核心争议点。欧盟拟定制定一项加密技术路线图,旨在寻找可让执法机构合法访问加密数据的技术方案。而这正是“高层数据访问工作组”(High Level Group on Access to Data for Effective Law Enforcement)提出的“按设计实现合法访问”的理念的体现。
换句话说,欧盟计划强制所有互联网服务提供商及数字设备制造商在系统设计时留置后门,使执法部门能够绕过加密防护直接接触用户数据。 然而,加密后门的存在是数字安全领域长期争议的焦点。虽然支持者宣称此举有助于打击犯罪活动和恐怖主义,但反对者警告,这种人为漏洞一旦存在,就会被黑客及恶意势力利用,从而整体降低网络体系的安全级别,带来更大范围的数字安全风险。更重要的是,对加密数据的开放访问必然侵犯用户的基本隐私权,破坏通信安全和个人自由,违背欧盟长期以来承诺保护的数字权利原则。 此外,“ProtectEU”战略还重新聚焦数据保留政策。十年前,欧盟数据保留指令因侵犯个人隐私权于欧盟法院遭到判决无效。
虽然如此,多数欧盟成员国依然实施广泛的数据保留措施,法律状态模糊不清。如今,欧盟委员会拟对现有数据保留规则进行评估,考察更新强制互联网服务提供商保留用户数据的可能性,并推广统一的 EU层面规则。高层数据访问工作组建议未来立法应要求更多种类的互联网服务商保留用户身份信息,扩大数据保留的范围。 这种“数据保留2.0”无疑将加剧对用户匿名性及言论自由的威胁。匿名上网对于维护公众表达权利、保护异见及政治活动者至关重要。随着公共空间的收缩以及抗议活动日益被刑事化,数据保留政策可能带来寒蝉效应,抑制新闻自由和网络空间的民主参与。
欧盟安全机构的力量也将在“ProtectEU”框架下得到显著提升。作为欧盟主要执法协调机构,欧洲刑警组织(Europol)迎来其职能的转型升级,目标是成为真正的“实战型警察机构”。尽管欧洲刑警组织因隐私侵犯和权力滥用等问题备受批评,其权力扩张计划仍在持续推进。该机构已经积累了庞大个人数据资源,使用算法辅助警方行动,但缺乏科学的审查和问责机制,带来了公平性和歧视与否的诸多质疑。 同样备受争议的还有欧洲边境与海岸警卫队(Frontex),该机构计划将成员数量扩大三倍,达到3万人,并引进更先进的监控技术用于边境控制。然而Frontex曾多次被指控参与非法推返、侵犯人权,甚至绕过内部数据保护监督机制,将数据非法传输给欧洲刑警组织。
尽管存在诸多丑闻,欧盟委员会仍然大幅增加其资源投入,显示出加剧边境技术和人员强化的意图。 “ProtectEU”战略的现实问题在于其技术解决方案向来被视为治标不治本的手段。安全威胁多数涉及复杂的社会经济因素,不可能仅靠高科技监控实现根本性解决。相反,过度依赖技术可能分散政策关注点与资源配置,削弱对公共安全和社会保护措施的投资。同时,强化数字监控基础设施将不可避免地加剧社会中的弱势群体如移民、少数族裔的过度监管和边缘化。 数字权利活动家和民间社会组织已经开始积极反对“ProtectEU”的部分提案,努力在欧盟政策制定过程中发声。
他们呼吁欧盟政府正视隐私权、言论自由的底线,拒绝在加密技术上设置后门,推动透明、公正、受监督的执法体系,防止滥用权力而形成数字极权。 未来几年,欧盟数字安全政策的走向将成为全球关注的热点。在数字技术日益渗透生活的新时代,如何在保障安全和维护基本权利间取得平衡,成为对欧盟治理智慧的重大考验。尽管“ProtectEU”提出的措施旨在应对复杂的安全挑战,其极权色彩和技术监控的无限扩张风险提醒我们,数字自由不应成为牺牲品。只有通过社会多方参与、公民权利保护和技术审慎,才能有效抵御数字极权的威胁,构建更加公正与安全的数字未来。
