แผน ‘Going Dark’ หรือ ‘ProtectEU’ ของสหภาพยุโรป คือความพยายามทำ Chat Control 3.0 เพื่อเข้าถึงข้อมูลที่เข้ารหัส

 (mastodon.online)
1 คะแนน โดย GN⁺ 2025-12-22 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • หลังจากคณะกรรมาธิการยุโรป ล้มเหลวในการผลักดัน Chat Control 2.0 เพื่อเข้าถึงข้อมูลที่เข้ารหัสแบบต้นทางถึงปลายทาง ก็ได้เตรียมความพยายามครั้งใหม่คือแผน ‘Going Dark’ (ProtectEU) ภายในฤดูร้อนปี 2026
  • แผนนี้มีเป้าหมายเพื่อให้หน่วยงานบังคับใช้กฎหมาย “เข้าถึงข้อมูลที่เข้ารหัสได้อย่างถูกกฎหมาย” และบางประเทศสมาชิกต้องการให้ รวมบริการ VPN เข้าไปด้วย
  • ประเทศสมาชิกกำลังหารือเรื่อง กฎการเก็บรักษาเมทาดาทา ในเอกสารแยกชื่อ ‘Presidency outcome paper’ โดยมุ่งไปที่ ขอบเขตการเก็บข้อมูลที่กว้างขวาง ซึ่งรวมถึงเว็บไซต์ที่เข้าชม คู่สื่อสาร และความถี่ในการติดต่อ
  • Mullvad VPN คัดค้าน Chat Control 2.0 มาโดยตลอดในช่วง 3 ปีที่ผ่านมา และ ประกาศว่าจะไม่สอดส่องลูกค้าเด็ดขาด แม้ VPN จะถูกนำไปรวมอยู่ในกฎหมายก็ตาม
  • การถกเถียงครั้งนี้กำลังกลายเป็นประเด็นสำคัญเกี่ยวกับ ขอบเขตการคุ้มครองทางกฎหมายของความเป็นส่วนตัวดิจิทัลและเทคโนโลยีการเข้ารหัสในยุโรป

ความล้มเหลวของ Chat Control 2.0 และความพยายามใหม่ ‘Going Dark’

  • คณะกรรมาธิการยุโรป พ่ายแพ้ในการผลักดัน Chat Control 2.0 เพื่อให้ได้สิทธิ์เข้าถึงข้อมูลที่เข้ารหัสแบบต้นทางถึงปลายทาง
    • Mullvad VPN ระบุว่าเป็น “การที่คณะกรรมาธิการยุโรปแพ้ศึก Chat Control 2.0”
  • คณะกรรมาธิการมีแผนจะผลักดันโครงการใหม่ชื่อ ‘Going Dark’ หรือ ‘ProtectEU’ ภายในฤดูร้อนปี 2026
    • เป้าหมายคือ “ทำให้หน่วยงานบังคับใช้กฎหมายสามารถเข้าถึงข้อมูลที่เข้ารหัสได้อย่างถูกกฎหมาย”
    • Mullvad VPN มองว่านี่คือความพยายาม “Chat Control 3.0”

ความเป็นไปได้ที่ VPN จะถูกรวม และการหารือเรื่องการเก็บข้อมูล

  • บางประเทศสมาชิก EU แสดงเจตนาว่า ต้องการรวมบริการ VPN เข้าไว้ในขอบเขตการกำกับดูแล
  • ในเอกสารใหม่ ‘Presidency outcome paper’ มีการหารือเรื่องการปรับกฎ data retention
    • ข้อมูลที่จะต้องเก็บรวมถึง เมทาดาทา เช่น เว็บไซต์ที่เข้าชม คู่สื่อสาร เวลา และความถี่
    • ตามเอกสาร ระบุว่ามุ่งสู่ “ขอบเขตการบังคับใช้ที่กว้างที่สุดเท่าที่เป็นไปได้”

จุดยืนของ Mullvad VPN

  • Mullvad VPN เดินหน้าคัดค้าน Chat Control 2.0 มาอย่างต่อเนื่องตลอด 3 ปีที่ผ่านมา
    • แม้ว่ากฎหมายดังกล่าวอาจส่งผลบวกต่อธุรกิจของบริษัท แต่ก็ยังคงยืนกรานคัดค้าน
  • บริษัทระบุชัดว่า แม้กฎหมาย Going Dark จะผ่าน ก็จะไม่มีวันสอดส่องลูกค้า
    • โดยกล่าวว่า “ไม่ว่า VPN จะถูกรวมหรือไม่ เราจะต่อสู้กับ Going Dark อย่างเต็มกำลัง”

ปฏิกิริยาจากชุมชน Mastodon

  • ผู้ใช้หลายคนแสดง ความเหนื่อยล้าและคำวิจารณ์ต่อความพยายามสอดส่องซ้ำแล้วซ้ำเล่าของ EU
    • มีความเห็นเชิงเสียดสีว่า “พอถึงปี 2030 เราจะต้องสู้กับ Chat Control 8.0 อีกหรือ”
    • อีกเสียงวิจารณ์ระบุว่า “การบอกว่าจะทำให้เข้าถึงได้อย่างถูกกฎหมาย หมายความว่าตอนนี้มันยังผิดกฎหมายอยู่”
  • บางส่วนกล่าวถึง แนวโน้มการรวมศูนย์ของ EU และความกังวลเรื่องการละเมิดเสรีภาพส่วนบุคคล
    • รวมถึงความเห็นว่า “มีเพียงการกระจายศูนย์แบบสุดขั้วเท่านั้นที่จะหยุดความบิดเบี้ยวแบบนี้ได้”

การถกเถียงเรื่องความเป็นส่วนตัวและการเข้ารหัสที่ยังดำเนินต่อไป

  • หลายความเห็นแสดง ความกังวลต่อการเพิ่มอำนาจสอดส่องของรัฐและความพยายามทำให้เทคโนโลยีการเข้ารหัสอ่อนแอลง
    • มีคำวิจารณ์ว่า “รัฐบาลกลัวเสรีภาพของประชาชนยิ่งกว่ากลัวประชาชน” และ “พวกเขาไม่เข้าใจคณิตศาสตร์ของการเข้ารหัส แต่กลับเรียกร้องสิ่งที่เป็นไปไม่ได้”
  • Mullvad VPN ย้ำว่า การปกป้องความเป็นส่วนตัวคือคุณค่าหลัก และเน้นว่า โครงสร้างของบริการถูกออกแบบมาให้ไม่ติดตามตัวตนของลูกค้า แม้อยู่ภายใต้แรงกดดันทางกฎหมาย
  • ประเด็นนี้ถูกมองว่าจะส่งผลอย่างมีนัยสำคัญต่อ ทิศทางในอนาคตของสิทธิ์ดิจิทัล การเข้ารหัส และนโยบายการเก็บข้อมูลใน EU

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-12-22
ความเห็นจาก Hacker News
  • วิธีหยุดเรื่องนี้คือออกกฎหมายในทิศทางตรงกันข้าม กล่าวคือ การสื่อสารที่เข้ารหัสต้องได้รับการคุ้มครองเสมอ และต้องห้ามการออกกฎหมายใด ๆ ที่ทำให้หลักประกันทางเทคนิคนั้นอ่อนแอลง แบบนั้นจะทำให้ต้องผ่าน กระบวนการ 2 ขั้นตอน คือยกเลิกกฎหมายห้ามเดิมก่อน แล้วจึงออกกฎหมายใหม่
  • วงจรที่สิ้นเปลือง ของการเสนอร่างกฎหมายสอดส่องฉบับเดิมซ้ำ ๆ โดยแค่เปลี่ยนชื่อยังคงดำเนินต่อไป Chat Control, ProtectEU, Going Dark ชื่อต่างกันแต่แก่นแท้คือข้อเสนอที่ล่วงล้ำเหมือนเดิม โดยเฉพาะขอบเขตการเก็บ metadata ที่เป็นปัญหา เพราะรวมถึงเว็บไซต์ที่เข้าใช้งาน คนที่ติดต่อด้วย ช่วงเวลาและความถี่ และยังพยายามครอบคลุมไปถึงบริการ VPN ด้วย นี่ไม่ใช่การคุ้มครองเด็กหรือป้องกันการก่อการร้ายอีกต่อไป แต่คือ การทำให้การสอดส่องมวลชนกลายเป็นเรื่องปกติ ทางออกเดียวคือเขียนสิทธิความเป็นส่วนตัวไว้ในรัฐธรรมนูญอย่างชัดเจน และกำหนดบทลงโทษเมื่อมีการละเมิดซ้ำ
  • หาแหล่งที่มาของ “Presidency outcome paper” ที่ Mullvad อ้างถึงไม่เจอ เลยลองค้นเอง ปรากฏว่าเนื้อหาที่ถูกอ้างถึงส่วนใหญ่อยู่ใน เอกสาร ProtectEU ที่คณะกรรมาธิการยุโรปส่งเมื่อวันที่ 1 เมษายน นอกจากนี้ยังมีรายงานนิยามปัญหาอีกฉบับคือ HLG background document เอกสารนี้อธิบายการเข้าถึงข้อมูลของหน่วยงานบังคับใช้กฎหมายโดยมีเงื่อนไขว่าต้องได้รับอนุญาตจากศาล และระบุชัดว่าต้องปฏิบัติตาม การคุ้มครองข้อมูลและแนวคำพิพากษาของ CJEU
    • น่าจะเป็นเอกสารนี้ ที่กำลังพูดถึง หมายเลขเอกสารนี้ไม่ถูกเปิดเผย จึงดูเหมือนเป็น เอกสารที่รั่วไหลออกมา อีกเอกสารที่เกี่ยวข้องคือ ฉบับนี้ และดูเหมือนว่าเอกสารแรกเป็นผลลัพธ์ที่สืบเนื่องมาจากเอกสารที่สอง
  • ตราบใดที่ผู้คนยังไม่ล็อบบี้ให้สิทธิความเป็นส่วนตัวถูก รับรองในระดับรัฐธรรมนูญ ปัญหาแบบนี้ก็จะเกิดขึ้นต่อไป การหยุดกฎหมายแย่ ๆ ได้เพียงฉบับเดียวไม่เพียงพอ
    • สิทธิเหล่านี้ต้องถูกเขียนไว้ในกฎหมาย และต้องมีกฎ cooldown ที่ห้ามนำร่างกฎหมายเจตนาเดิมกลับมาเสนอใหม่ภายในช่วงเวลาหนึ่ง การพยายามผลักดันร่างเดิมซ้ำ ๆ ตลอด 4 ปีที่ผ่านมานั้นไร้สาระมาก
    • แม้ในรัฐธรรมนูญอิตาลีจะเขียนไว้ว่าจะละเมิดเสรีภาพและความลับของการสื่อสารไม่ได้ แต่ถ้า รัฐบาลไม่มีเจตจำนงในการบังคับใช้ กฎหมายก็ไม่มีความหมาย
    • ใน EU และเยอรมนีมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลอยู่มากแล้ว ตัวอย่างเช่น ศาลรัฐธรรมนูญเยอรมนีเคยวินิจฉัยว่าการ บันทึกคำขอ DNS จำนวนมหาศาล “น่าจะผิดกฎหมายอย่างมาก”
    • ต้องแก้ปัญหาที่ข้อเสนอนี้ตั้งใจจะแก้จริง ๆ ไม่เช่นนั้นข้อเสนอแบบเดิมก็จะถูกหยิบกลับมาซ้ำอีก การล่วงละเมิดทางเพศเด็กเป็นปัญหาจริง และถ้าไม่ชอบกฎหมายนี้ ก็ต้องเสนอ ทางเลือกที่ดีกว่า
  • ในกรีกโบราณที่เมืองโลคริ เวลาจะเสนอกฎหมายใหม่ ผู้เสนอจะต้อง คล้องเชือกไว้ที่คอ และถ้าร่างไม่ผ่านก็จะถูกแขวนคอ เป็นเรื่องที่ชวนให้คิด
    • ระบบนิติบัญญัติของสหรัฐมี โครงสร้างทางเดียว ที่ทำให้ออกกฎหมายใหม่ง่ายกว่าการยกเลิกกฎหมายเดิมมาก เรื่องนี้อาจแก้ได้หากกำหนดให้กฎหมายทุกฉบับมี วันหมดอายุพื้นฐาน
    • Zaleucus แห่งโลคริ เป็นผู้สร้างระบบกฎหมายชุดแรกในศตวรรษที่ 7 ก่อนคริสตกาล ปัจจุบันโลคริอยู่ในแคว้นคาลาเบรียของอิตาลี และน่าเสียดสีที่พื้นที่นี้ขึ้นชื่อเรื่ององค์กรมาเฟีย (ลิงก์วิกิ)
    • แต่ถ้าโลกทุกวันนี้เป็นที่ที่คนส่วนใหญ่เลือกแขวนคอตัวเองไปแล้ว ระบบแบบนั้นก็คงทำงานไม่ได้ดีนัก
    • เมื่อดูจากกรณีช่วงโรคระบาดที่พลเมืองซึ่งถูกข้อมูลผิด ๆ ปลุกปั่น ปฏิเสธมาตรการความปลอดภัยสาธารณะและตอบโต้ด้วยความรุนแรง ระบบแบบนี้กลับอาจเสี่ยงที่จะ เอื้อประโยชน์ให้พวกหัวรุนแรง
    • เหมือนคำพูดว่า “อาหารนี้เน่าแล้ว” เราต้องการข้อเสนอที่ดีกว่านี้
  • หวังว่าร่างกฎหมายนี้จะถูกปัดตกเหมือนครั้งก่อน ๆ และถึงแม้จะผ่าน ก็มีโอกาสสูงว่าในบางประเทศสมาชิกมันจะ ไม่ถูกบังคับใช้หรือถูกยกเลิกภายหลัง อย่างน้อยการที่เรื่องแบบนี้ยังถูกถกเถียงกันอย่างเปิดเผยก็ดีกว่าจีน รัสเซีย หรือ Patriot Act ของสหรัฐ
    • แต่ก็ยังน่าสงสัยว่าการถกเถียงแบบนี้มีความหมายจริงหรือไม่ จุดประสงค์ของความตกลงระหว่างประเทศคือการย้ายข้อมูลออกไปนอกเขตอำนาจเพื่อเลี่ยงการสอดส่อง และ EU เองก็น่าจะทำ การวิเคราะห์ metadata อยู่แล้ว Mullvad อาจบอกว่า “เราจะไม่สอดส่องลูกค้า” แต่ถ้ากฎหมายผ่าน สุดท้ายพวกเขาก็คงต้อง เก็บล็อกหรือไม่ก็ออกจาก EU
  • VPN ท้ายที่สุดแล้วคือ เรื่องของความไว้วางใจ Mullvad อาจไม่ใช่ตัวเลือกที่ดีที่สุด แต่ก็ไม่ใช่แย่ที่สุด
    • เพียงแต่ตอนนี้ไม่รองรับ port forwarding แล้ว และคุณภาพ IP ก็ต่ำจนมักถูก ปักธงว่าเป็นบัญชีน่าสงสัย
  • ผมรักอินเทอร์เน็ต ตอนโตขึ้นผมได้เห็นอินเทอร์เน็ตเปลี่ยนโลก และเกลียดความพยายามที่จะ ควบคุมมัน ในอดีตสงครามข้อมูลข่าวสารเป็นกิจกรรมที่เกิดขึ้นโดยตรง แต่อินเทอร์เน็ตได้มอบเครื่องมือใหม่ให้รัฐใช้ แผ่อิทธิพลในต่างประเทศ ผมเข้าใจความต้องการในการสอดส่องของรัฐ แต่คิดว่าวิธีที่ทำกันอยู่ตอนนี้ผิดพลาด เราต้องการสมดุลระหว่าง อินเทอร์เน็ตเสรีกับการควบคุมอิทธิพลจากต่างชาติ
    • สิ่งที่สำคัญกว่าคือจะควบคุม “อิทธิพลของใคร” ต้องไม่ปล่อยให้ระบบแบบนี้ถูกใช้ในทางที่ผิดเพื่อ คงอำนาจของผู้มีอำนาจ ถ้าดำเนินการกันอย่างลับ ๆ EU ก็จะไม่ต่างอะไรจากรัสเซียหรือจีน
  • ขณะนี้คณะกรรมาธิการยุโรปและบางประเทศสมาชิกกำลังหารือ กฎการเก็บรักษาข้อมูล ฉบับใหม่ ใน “Presidency outcome paper” มีการพูดถึง การเก็บ metadata เช่น เว็บไซต์ที่เข้า คนที่ติดต่อ และความถี่ รวมถึงมีความเคลื่อนไหวที่จะให้ครอบคลุมบริการ VPN ด้วย
  • ต่อให้มันถูกยกเลิกเป็นครั้งที่สาม พวกเขาก็จะลองใหม่อีกอยู่ดี เราจำเป็นต้องมีวิธี หยุดมันแบบซ้ำ ๆ ได้
    • ถ้า EU ไม่หันไปทางซ้ายอย่างรวดเร็ว ผมมองว่าในทางปฏิบัติมันหยุดได้ยาก
    • ต้องมี มาตรการลงโทษเชิงยับยั้ง ต่อความล้มเหลว วิธีใช้ความรุนแรงเป็นสิ่งที่สังคมยอมรับไม่ได้และอันตราย เหมือนกรณี ‘การเมืองลอบสังหาร’ ของญี่ปุ่น แต่การตอบโต้แบบสันติอย่าง การกีดกันทางสังคม (shunning แบบ Amish) อาจเป็นไปได้ เพียงแต่ประเด็นระดับ Chat Control คงไม่รุนแรงพอจะก่อให้เกิดปฏิกิริยาสุดโต่งแบบนั้น นอกจากจะเป็นเรื่องอย่างการยกเลิกระบบบำนาญเสียมากกว่า