Chat Control 1.0 en 2.0: wat Europa wil laten scannen

Chat Control is de bijnaam voor het geheel van Europese regels die het automatisch scannen van onze privéberichten op materiaal van kindermisbruik toelaten, en binnenkort misschien verplichten. Sinds 9 juli 2026 is de eerste versie, Chat Control 1.0 genoemd, opnieuw van kracht: grote niet-versleutelde berichtendiensten mogen de gesprekken van al hun gebruikers scannen, zonder enige voorafgaande verdenking. De opvolger, Chat Control 2.0, ligt nog op de onderhandelingstafel en kristalliseert een veel breder gevecht, dat over versleuteling.
Chat Control 1.0: een "vrijwillige" scan die terugkeerde
Voor het een activistische slogan werd, was Chat Control 1.0 een precieze wettekst: Verordening (EU) 2021/1232, aangenomen in 2021. Ze creëert een tijdelijke afwijking van de ePrivacy-richtlijn, die de vertrouwelijkheid van elektronische communicatie beschermt. Concreet laat ze aanbieders van berichten- en e-maildiensten toe om de niet-versleutelde inhoud van hun gebruikers vrijwillig te analyseren, om reeds bekende beelden van kindermisbruik op te sporen.
In de praktijk waren het vooral Amerikaanse diensten die ervan gebruikmaakten: Gmail, Facebook Messenger en Snapchat vergelijken gedeelde bestanden met een databank van digitale vingerafdrukken van geïdentificeerde inhoud. Dat procedé, hashing genoemd, leest de betekenis van een gesprek niet, het zoekt naar een exacte overeenkomst met een catalogus. De nuance telt: de tekst verplicht niemand, hij heft enkel het verbod op scannen op.
Die afwijking moest tijdelijk blijven. In maart 2026 weigerde het Europees Parlement ze te verlengen, en ze verliep op 3 april 2026. Je zou denken dat het dossier daarmee gesloten was. Dat was het niet.
De stemming van 9 juli 2026: de meerderheid zegt nee, de wet gaat toch door
Op 9 juli 2026 moesten de Europarlementsleden zich uitspreken over een versnelde herinvoering van de tekst, gedragen door de Raad van de Europese Unie. De uitkomst is verwarrend: 314 leden stemden om Chat Control te verwerpen, tegenover 276 om ze te behouden. Een meerderheid van de stemmers sprak zich dus uit tegen het scannen. En toch ging de tekst erdoor.
De verklaring ligt in een procedureregel. Om het standpunt van de Raad te blokkeren, was een absolute meerderheid van 361 stemmen nodig, de helft van de 720 zetels van het Parlement, en niet een gewone meerderheid van de aanwezigen. De 314 tegenstanders haalden die drempel niet. Chat Control 1.0 is dus opnieuw geactiveerd, deze keer tot 3 april 2028.
Twee amendementen begeleidden de stemming, met tegengestelde afloop. Het eerste, dat het scannen wilde beperken tot mensen die al door een gerechtelijke autoriteit waren geïdentificeerd, mislukte: het scannen blijft ongericht, zonder bevel en zonder individuele verdenking. Het tweede haalde daarentegen wel een meerderheid: end-to-end versleutelde diensten zijn voorlopig uitgesloten van de regeling. Een echte, maar broze waarborg, want net dat punt legt de volgende versie opnieuw op tafel.
Chat Control 2.0: van vrijwillig naar verplicht
Chat Control 2.0 is geen loutere update. Het is een permanente verordening, voorgesteld door de Europese Commissie in mei 2022 onder de naam CSAR, voor Child Sexual Abuse Regulation. Waar versie 1.0 enkel toelaat, wil versie 2.0 verplichten: het opsporen en melden van materiaal van kindermisbruik zou een wettelijke verplichting worden voor platformen.
Het pijnpunt is versleuteling. Om end-to-end versleutelde berichten te scannen, zou hun inhoud geanalyseerd moeten worden vóór ze versleuteld wordt, rechtstreeks op het toestel van de gebruiker. Dat noemt men client-side scanning. Voorvechters van digitale vrijheden zien er een universele achterdeur in: eens het mechanisme op elke telefoon staat, garandeert niets dat het beperkt blijft tot beelden van kindermisbruik.
| Criterium | Chat Control 1.0 | Chat Control 2.0 (CSAR) |
|---|---|---|
| Aard | Tijdelijke afwijking | Permanente verordening |
| Rechtsgrond | Verordening (EU) 2021/1232 | Voorstel van mei 2022 |
| Scannen | Vrijwillig | Verplicht, opsporing opgelegd |
| Versleuteling | Niet betrokken, uitgesloten | Bedreigd door client-side scanning |
| Status in juli 2026 | Van kracht tot 3 april 2028 | Vast in triloog |
De kalender loopt ondertussen vast. Vijf rondes van triloogonderhandelingen, tussen Parlement, Raad en lidstaten, volgden elkaar op zonder akkoord. De ronde van 29 juni 2026, aangekondigd als definitief, eindigde in opnieuw een mislukking. Een zesde ronde wordt verwacht onder het Ierse voorzitterschap van de Raad, wellicht in september 2026. Intussen waarschuwen sommige waarnemers, onder wie voormalig Europarlementslid Patrick Breyer, voor een verkapte herinvoering: een formulering die aanbieders verplicht om "alle passende risicobeperkende maatregelen" te nemen, zou in feite het scannen opleggen zonder het ooit zo te noemen.
Wat het verandert, voor jou en voor je studio
Voor een particulier is het gevolg rechtstreeks: op grote niet-versleutelde berichtendiensten kunnen je gesprekken voortdurend met een databank vergeleken worden, zonder dat je van iets verdacht wordt. Het principe zelf van privécorrespondentie, lang standaard beschermd, wordt een uitzondering die de wet kan opheffen. End-to-end versleutelde apps zoals Signal of WhatsApp blijven voorlopig buiten schot, maar hun bescherming hangt nu af van de afloop van Chat Control 2.0.
Voor een bedrijf, en zeker voor een creatieve studio, verschuift de inzet naar de vertrouwelijkheid van het werk zelf. Een klantbriefing onder embargo, een contract, niet-vrijgegeven beelden, een projectmockup: dat alles passeert vaak via berichtentools. Als client-side scanning zich zou doorzetten, worden zelfs de kanalen die als waterdicht gelden poreus. De vraag is niet langer enkel ethisch, ze wordt strategisch.
Het is ook een uitnodiging om de eigen gereedschapsketen helder te bekijken. Waar circuleren je gevoelige bestanden? Welke diensten hosten ze, en onder welke jurisdictie? Bij AB-Arts pakken we deze vragen aan in onze stack- en procesaudits, waar we in kaart brengen wat kost, wat blokkeert en wat blootstelt. Voor teams die hun vaardigheden op deze thema's willen uitbouwen, biedt The Academy opleidingen aan over AI en creatieve tools, en onze contactpagina blijft open voor een gesprek.
Wat je moet onthouden
Kort samengevat, drie ijkpunten om het dossier te volgen:
- Chat Control 1.0, heractiveerd op 9 juli 2026, laat vrijwillig scannen van niet-versleutelde berichten toe tot 3 april 2028.
- Een meerderheid van de aanwezige Europarlementsleden stemde tegen de tekst, met 314 stemmen, maar de verwerpingsdrempel van 361 stemmen werd niet gehaald.
- Chat Control 2.0, de permanente CSAR-verordening, blijft vast in triloog en wordt vanaf september 2026 opnieuw uitgevochten, met end-to-end versleuteling als voornaamste slagveld.
Voortaan spreekt de vertrouwelijkheid van onze gesprekken niet meer vanzelf: ze wordt beslist, tekst na tekst, in Brussel. Ze van dichtbij volgen is al een vorm van bescherming.
Van lezen naar produceren.
Wat we hier testen, voeren we voor u uit. AB-Arts ontwerpt, traint en begeleidt: drie manieren om samen te werken, één team onder hetzelfde dak.
Web, motion, video, beeld en campagnes. Van concept tot master, volledige productie onder één dak.
AB-Academy leert uw teams werken met AI, workflows en creatieve tools. Ter plaatse of op afstand.
Audit, advies, automatisering. We brengen orde in uw digitale omgeving en bouwen wat ontbreekt.
Gerelateerde artikels
← Al het nieuws
AB-Arts is Google Partner: Cloud, Vertex AI, Workspace
AB-Arts is Google Partner. We rollen Google Cloud, Vertex AI en Workspace uit voor Europese teams: veiligheid, conformiteit en begeleiding.

Voor automatisering: wees nieuwsgierig — de AB-Arts methode
Voor je een agent schrijft of een MCP aansluit, moet je nieuwsgierig zijn, documenteren wat je weet, en bijhouden. De AB-Arts methode voor Claude.

Amodei's voorspelling: AI schrijft 90% code, een jaar later
In maart 2025 zei Dario Amodei dat AI binnen zes maanden 90% van de code zou schrijven. Vijftien maanden later, wat is uitgekomen en wat niet.
