Návrh nařízení o prevenci a boji proti sexuálnímu zneužívání dětí online, neformálně označovaný jako „Chat Control“, patřík nejkontroverznějším legislativním iniciativám Evropské unie posledních let. Spojuje v sobě legitimní cíl ochrany dětí s mimořádněcitlivými zásahy do soukromé elektronické komunikace a technologických základů digitálních služeb. Článek analyzuje legislativní vývojnávrhu, jeho vnitřní strukturu a zásadní rozdíly mezi pozicemi Evropské komise, Evropského parlamentu a Rady Evropské unie.
Chat Control CSA Regulation Evropská unie CSAM
Evropská unie v posledních letech systematicky rozšiřuje svou regulaci digitálního prostoru s cílem reagovat na společenská rizika spojená s online prostředím. Jedním z nejambicióznějších – a zároveň nejspornějších – návrhů v této oblasti je nařízení o prevenci a boji proti sexuálnímu zneužívání dětí online (CSA Regulation), které Evropská komise předložila v květnu 2022. [1] Návrh si klade za cíl vytvořit jednotný právní rámec pro odhalování, nahlašování a odstraňování materiálů sexuálního zneužívání dětí a pro prevenci tzv. groomingu v digitálních službách.
Od samého počátku však návrh vyvolává zásadní právní, technologické i politické otázky. Regulace totiž zasahuje do samotného jádra elektronické komunikace, včetně soukromých zpráv mezi uživateli, a dotýká se základních práv chráněných unijním právem, zejména práva na soukromí, ochranu osobních údajů a důvěrnost komunikace. Zároveň klade mimořádné nároky na poskytovatele digitálních služeb, kteří by se měli aktivně podílet na prevenci a detekci trestné činnosti.
Legislativní proces k návrhu Chat Control se navíc ukázal jako mimořádně komplikovaný. [2] Zatímco Evropský parlament přijal svou pozici již v listopadu 2023 [3], Rada Evropské unie dospěla ke společnému postoji až po dlouhých politických jednáních v roce 2025. [4] Výsledkem jsou tři odlišné koncepční přístupy: původní návrh Komise, hodnotově restriktivnější pozice Parlamentu a technokraticky kompromisní pozice Rady.
Cílem tohoto článku je poskytnout systematický přehled legislativního vývoje návrhu, vysvětlit jeho vnitřní strukturu a analyzovat klíčové rozdíly mezi pozicemi jednotlivých institucí. Text se zaměřuje nejen na formální aspekty legislativního procesu, ale především na filozofii regulace, míru zásahů do soukromé komunikace a otevřené otázky, které budou rozhodující pro další vývoj návrhu v rámci trialogických jednání.
Struktura návrhu a regulační filozofie
Návrh nařízení o prevenci a boji proti sexuálnímu zneužívání dětí online je koncipován jako komplexní regulační rámec, který kombinuje preventivní, detekční a represivní prvky. Na rozdíl od předchozích dílčích nástrojů Unie nejde o izolovanou úpravu jedné povinnosti, ale o vícevrstvý systém založený na řízení rizik, spolupráci veřejných a soukromých aktérů a postupném stupňování zásahů do digitálních služeb. Z hlediska struktury lze text návrhu rozdělit do několika vzájemně provázaných částí, které zároveň odrážejí základní regulační filozofii Komise.
Úvodní část návrhu vymezuje předmět a cíl nařízení a stanoví klíčové definice. Již na této úrovni je patrná ambice Komise vytvořit právní rámec s velmi širokou působností, který se vztahuje nejen na hostingové služby, ale i na služby mezilidské komunikace včetně soukromých komunikačních platforem. Definiční aparát návrhu je koncipován tak, aby zahrnoval většinu digitálních služeb, jejichž prostřednictvím může docházet k šíření materiálů sexuálního zneužívání dětí nebo k navazování kontaktu s nezletilými. Současně návrh již v této části zdůrazňuje, že opatření mají být uplatňována s ohledem na základní práva a princip proporcionality. Tato deklarace však zůstává do značné míry obecná a konkrétní vymezení jejích dopadů je ponecháno na dalších ustanoveních.
Základním stavebním kamenem návrhu je tzv. risk-based přístup. Poskytovatelé služeb mají povinnost pravidelně vyhodnocovat rizika spojená se zneužíváním jejich služeb a přijímat přiměřená opatření ke zmírnění těchto rizik. Návrh tím přejímá regulační logiku známou z jiných digitálních předpisů Unie, zejména z Digital Services Act (DSA), a rozšiřuje ji do oblasti boje proti sexuálnímu zneužívání dětí. Tento přístup předpokládá, že primární odpovědnost za prevenci leží na provozovatelích služeb, kteří mají upravovat design, funkčnost a provoz svých platforem tak, aby snižovali riziko zneužití. Rizikové hodnocení se tak stává nejen formální povinností, ale i vstupní podmínkou pro případné uplatnění přísnějších zásahů ze strany veřejné moci.
Nejkontroverznější část návrhu představují ustanovení o tzv. detekčních příkazech. Ty umožňují příslušným orgánům uložit poskytovateli povinnost aktivně detekovat materiály sexuálního zneužívání dětí nebo projevy groomingu. Detekce může být zaměřena jak na již známý nezákonný obsah, tak na nový materiál nebo vzorce chování. Z filozofického hlediska představují detekční příkazy zásadní posun oproti dosavadnímu přístupu Unie. Poprvé se totiž výslovně otevírá možnost systematického zásahu do soukromé komunikace uživatelů na základě regulatorního rozhodnutí, nikoli pouze individuálního podezření. Právě tato část návrhu vyvolala nejostřejší debatu o slučitelnosti regulace s ochranou soukromí, důvěrností komunikace a technickými principy end-to-end šifrování.
Další část návrhu se zaměřuje na povinnosti spojené s odstraňováním materiálů sexuálního zneužívání dětí a znemožňováním přístupu k nim. Tato ustanovení navazují na již existující praxi a právní rámce a jsou koncipována spíše jako harmonizace postupů než jako zásadní novinka. V této oblasti návrh klade důraz na rychlost reakce, spolupráci mezi poskytovateli služeb a orgány veřejné moci a na povinnost uchovávat relevantní informace pro účely trestního řízení. Kontroverze zde nejsou ani tak hodnotové, jako spíše praktické a technické.
Závěrečná část návrhu je věnována procesním zárukám a ochraně základních práv. Obsahuje ustanovení o možnosti podávat stížnosti, o soudním přezkumu a o nápravě v případech chybné detekce nebo neoprávněného zásahu. Právě v této části se nejzřetelněji projevuje napětí mezi ambicí regulace a jejími potenciálními dopady. Zatímco návrh formálně uznává nutnost ochrany práv dotčených osob, konkrétní mechanismy jsou v původním textu Komise formulovány poměrně obecně, což otevřelo prostor pro zásadní úpravy ze strany Parlamentu i Rady.
Pozice Evropského parlamentu
Pozice Evropského parlamentu představuje nejvýraznější obsahovou korekci původního návrhu Komise. Parlament se ve své legislativní rezoluci přijaté v listopadu 2023 postavil proti některým základním implikacím návrhu a pokusil se jej přesměrovat směrem k přísnější ochraně základních práv a technologické neutrality. [3] Výsledkem je koncepčně odlišný přístup, který zachovává cíl boje proti sexuálnímu zneužívání dětí, avšak výrazně omezuje nástroje, jimiž má být tohoto cíle dosaženo.
Evropský parlament vyšel při projednávání návrhu z předpokladu, že ochrana dětí a ochrana základních práv nejsou protichůdnými cíli, ale musejí být sledovány současně. Parlamentní pozice je proto založena na důsledném uplatňování principů proporcionality, nezbytnosti a minimalizace zásahů. Na rozdíl od návrhu Komise Parlament odmítl logiku, podle níž by detekce obsahu v elektronické komunikaci mohla fungovat jako běžný nástroj regulace digitálních služeb. Tento hodnotový posun se promítá nejen do jednotlivých článků návrhu, ale i do odůvodnění (recitals), kde Parlament opakovaně zdůrazňuje význam důvěrnosti komunikace, ochrany osobních údajů a právní jistoty pro uživatele digitálních služeb.
Nejzásadnější zásah Parlamentu se týká detekčních příkazů. Zatímco návrh Komise je koncipoval jako relativně široce použitelný nástroj, Parlament jejich použití výrazně omezil. Detekce má být podle parlamentní pozice skutečně krajním opatřením, které lze použít pouze za výjimečných okolností, po vyčerpání všech méně invazivních prostředků a na základě konkrétního, řádně odůvodněného rozhodnutí. Parlament se zároveň snažil zabránit tomu, aby detekční příkazy vedly k systematickému nebo plošnému monitorování komunikace uživatelů. Text byl proto upraven tak, aby bylo zřejmé, že detekce nemá být zaměřena na veškerou komunikaci dané služby, ale musí být úzce vymezena co do rozsahu, trvání i účelu.
Jedním z klíčových prvků parlamentní pozice je výslovná ochrana end-to-end šifrování. Parlament do textu návrhu doplnil ustanovení, která vylučují interpretaci nařízení způsobem, jenž by vedl k oslabení nebo obcházení šifrování elektronické komunikace. Tím se Parlament poprvé na úrovni sekundárního práva EU jednoznačně přihlásil k ochraně šifrování jako technického a právního standardu. Tento krok lze chápat jako reakci na obavy odborné veřejnosti, že detekční povinnosti by mohly de facto vyžadovat zavedení zadních vrátek nebo klientského skenování. Parlamentní text se snaží těmto scénářům zabránit tím, že vymezuje hranice toho, co lze považovat za přípustnou detekční technologii.
Další významnou oblastí úprav je posílení procesních záruk. Parlament rozšířil ustanovení o právech poskytovatelů služeb i uživatelů, zejména pokud jde o právo na informace, možnost podat stížnost a přístup k soudnímu přezkumu. Důraz je kladen na to, aby osoby dotčené detekcí nebo odstraněním obsahu měly k dispozici účinné prostředky nápravy. Rovněž upozornil na riziko falešně pozitivních výsledků detekce a snažil se do textu promítnout povinnost zohledňovat přesnost a spolehlivost používaných technologií. Tím posunul debatu od čistě represivního pojetí k otázkám kvality rozhodování a odpovědnosti za chybná opatření.
Ve srovnání s návrhem Komise Parlament zpřesnil a v některých případech zúžil definice klíčových pojmů. Cílem těchto změn bylo zabránit příliš širokému výkladu působnosti nařízení, který by mohl vést k nejasnostem nebo nepředvídatelným zásahům do činnosti poskytovatelů služeb. Tato úprava definic zároveň slouží jako preventivní nástroj proti rozšiřujícímu výkladu regulace v budoucnu, zejména v kontextu rychlého technologického vývoje a nových forem digitální komunikace.
Pozice Rady Evropské unie
Pozice Rady Evropské unie představuje pokus o politický kompromis mezi ambiciózním návrhem Evropské komise a restriktivnější pozicí Evropského parlamentu. Rada ve svém tzv. general approach z listopadu 2025 zachovala základní architekturu návrhu, avšak významně přetvořila jeho fungování tak, aby byl přijatelný pro široké spektrum členských států s rozdílnými právními tradicemi, bezpečnostními prioritami a technologickými přístupy. [4]
Na rozdíl od Parlamentu Rada neusiluje o zásadní hodnotovou korekci návrhu, ale o jeho praktickou použitelnost v prostředí členských států. Výsledkem je text, který zmírňuje nejtvrdší prvky návrhu Komise, aniž by opustil jeho základní regulační ambici. Rada vychází z předpokladu, že boj proti sexuálnímu zneužívání dětí online je primárně otázkou veřejné bezpečnosti, v níž musejí mít členské státy dostatečný prostor k uplatnění vlastních nástrojů a priorit. Tomu odpovídá důraz na zachování národní kompetence při rozhodování o nejinvazivnějších opatřeních a na omezení centralizačních tendencí původního návrhu Komise. Snaží se tím vyvážit potřebu jednotného rámce s požadavkem flexibility, což je typický rys její legislativní praxe v oblasti vnitřní bezpečnosti a trestního práva.
Jednou z nejvýznamnějších změn oproti návrhu Komise je posílení risk-based přístupu. Rada jasně stanoví, že hodnocení rizik a preventivní opatření mají být hlavním nástrojem regulace, zatímco detekční příkazy mají představovat až poslední krok v případě selhání jiných opatření. Tímto krokem Rada reaguje na kritiku, že původní návrh příliš rychle směřoval k invazivním zásahům do komunikace. Současně však ponechává členským státům možnost tyto zásahy použít, pokud je považují za nezbytné, čímž se odlišuje od parlamentního přístupu.
Na rozdíl od Parlamentu Rada detekční příkazy neodmítla. Naopak je zachovala jako legitimní nástroj, avšak podstatně zpřísnila podmínky jejich použití. Text Rady klade důraz na časové omezení příkazů, jejich konkrétní vymezení a povinnost odůvodnění, včetně prokázání toho, že méně invazivní opatření nebyla účinná. Tato úprava má dvojí efekt. Jednak zvyšuje právní obhajitelnost detekčních příkazů a snižuje riziko jejich plošného použití. Na straně druhé však potvrzuje, že systematická detekce obsahu zůstává součástí nástrojového arzenálu regulace, což Radu staví do výrazného kontrastu s pozicí Parlamentu.
Jedním z nejvýraznějších rozdílů mezi Radou a Parlamentem je přístup k otázce end-to-end šifrování. Zatímco Parlament výslovně chrání šifrování jako technický a právní standard, Rada zvolila strategii záměrné nejednoznačnosti. Text její pozice neobsahuje explicitní ochranu šifrování ani otevřené povolení jeho oslabení. Tento přístup lze chápat jako politicky pragmatický: umožňuje členským státům zachovat manévrovací prostor a přizpůsobit výklad regulace vlastním bezpečnostním politikám. Zároveň však ponechává otevřenou jednu z nejcitlivějších otázek celého návrhu, která bude pravděpodobně patřit k hlavním bodům sporu v trialogických jednáních.
Zásadní a často přehlíženou změnou je postoj Rady k dobrovolnému skenování obsahu. Rada do svého textu začlenila možnost trvalého dobrovolného provádění detekce, čímž fakticky navazuje na dočasnou ePrivacy výjimku a transformuje ji v dlouhodobý právní režim. Tímto krokem Rada reaguje na praxi některých poskytovatelů služeb, kteří již detekční technologie využívají, a snaží se zajistit právní kontinuitu po vypršení dočasné výjimky. Současně však tento přístup vyvolává otázky ohledně transparentnosti, soudní kontroly a potenciálního obcházení přísnějších pravidel pro povinné detekční příkazy.
Srovnání pozic Evropského parlamentu a Rady Evropské unie
Srovnání pozic Evropského parlamentu a Rady Evropské unie ukazuje, že mezi oběma institucemi nejde pouze o rozdílné technické úpravy návrhu, ale o odlišné pojetí role regulace, hranic zásahů do soukromí a vztahu mezi bezpečností a základními právy. Zatímco Parlament usiluje o jasné normativní vymezení nepřekročitelných hranic, Rada volí flexibilní, kompromisní přístup, který ponechává značný prostor pro národní praxi a budoucí výklad.
Evropský parlament vychází z předpokladu, že v oblasti elektronické komunikace je nutné předem jasně vymezit limity státní moci, protože technologické zásahy mají potenciál systémového dopadu. Parlamentní pozice se proto snaží minimalizovat prostor pro extenzivní výklad a klade důraz na právní jistotu pro uživatele i poskytovatele služeb. Rada Evropské unie oproti tomu chápe regulaci především jako nástroj veřejné bezpečnosti, který musí být dostatečně flexibilní, aby se přizpůsobil rozdílným bezpečnostním hrozbám a právním tradicím členských států. Výsledkem je text, který sice zavádí pojistky, ale záměrně se vyhýbá definitivním normativním závěrům.
Nejviditelnější rozdíl mezi Parlamentem a Radou se týká detekčních příkazů. Parlament jejich použití chápe jako výjimečný zásah, který musí být striktně omezen a vyloučen z běžného provozu digitálních služeb. Detekce nemá být standardním regulačním nástrojem, ale krajním řešením za přesně vymezených okolností. Rada naopak detekční příkazy akceptuje jako legitimní součást regulačního rámce, byť s výrazně zpřísněnými podmínkami oproti návrhu Komise. Tím zachovává možnost systematického zásahu do komunikace, i když jej formálně zasazuje do risk-based architektury. Rozdíl mezi oběma pozicemi tedy nespočívá v míře regulace, ale v tom, zda má být detekce zásadně výjimečná, nebo potenciálně dostupná.
Další zásadní rozpor se týká přístupu k end-to-end šifrování. Parlament považuje ochranu šifrování za klíčový předpoklad důvěrnosti komunikace a do textu výslovně vnáší ustanovení, která mají zabránit jeho oslabení nebo obcházení. Rada zvolila opačný přístup a otázku šifrování ponechala otevřenou. Tato nejednoznačnost umožňuje různý výklad v členských státech a zachovává politický manévrovací prostor, avšak zároveň vytváří právní nejistotu a riziko fragmentace. Rozdíl zde není jen technický, ale zásadně koncepční. Parlament se snaží uzavřít debatu, zatímco Rada ji odkládá.
Výrazný kontrast lze nalézt i v přístupu k dobrovolnému skenování obsahu. Parlament k této praxi přistupuje zdrženlivě a vnímá ji jako potenciální obcházení přísnějších pravidel pro povinné zásahy. Jeho text se proto snaží zabránit tomu, aby se dobrovolná opatření stala faktickým standardem bez odpovídajících záruk. Rada naopak dobrovolné skenování institucionalizuje a činí z něj trvalou součást právního rámce. Tím reaguje na existující praxi některých poskytovatelů služeb, ale současně oslabuje rozdíl mezi výjimečným a běžným monitorováním komunikace. Tento rozdíl opět odráží širší přístup obou institucí k regulaci digitálního prostoru.
Výhled do budoucna
Zahájením trialogických jednání se návrh nařízení Chat Control formálně přesunul do závěrečné fáze legislativního procesu. To však samo o sobě neznamená, že by dohoda byla na dohled. Rozdíly mezi pozicemi Evropské komise, Evropského parlamentu a Rady Evropské unie naopak zůstávají v klíčových otázkách zásadní a týkají se samotného jádra regulace, zejména rozsahu detekčních příkazů a vztahu regulace k end-to-end šifrování.
Podle stínové zpravodajky za skupinu Zelených/EFA Markéty Gregorové nelze v současném rozložení sil očekávat rychlý průlom. „Postoje Komise, Rady i Parlamentu jsou momentálně velmi vzdálené. Komisař Brunner navíc na slyšení k Chat Controlu jasně řekl, že Komise nebude nestranným mediátorem, ale že stojí za svou nejpřísnější variantou a že i návrh Rady je pro ně příliš velkým kompromisem,“ uvedla Gregorová. Podle ní proto není realistické očekávat, že by jednání mohla být v dohledné době uzavřena.
Zásadní roli v dalším vývoji hraje také časový faktor. Vypršení dočasné ePrivacy výjimky sice vytváří tlak na Komisi a část členských států, pro Evropský parlament však představuje spíše vyjednávací páku než důvod ke spěchu. „Parlament potvrdil svou původní pozici a je ochoten se Radě v některých oblastech přibližovat, přes plošné skenování konverzací pro nás ale nejede vlak,“ shrnuje Gregorová postoj Parlamentu. Z jejího pohledu je prodlužování jednání racionální strategií: buď bude dosaženo kompromisu respektujícího parlamentní podmínky, nebo regulace v současné podobě vůbec nevznikne. Tomu odpovídá i skutečnost, že se paralelně rozběhla samostatná jednání o dalším osudu ePrivacy výjimky. Oddělení této debaty od samotného návrhu Chat Control naznačuje, že Unie může dočasně upřednostnit dílčí právní řešení před uzavřením komplexního a politicky vysoce citlivého nařízení.
V souhrnu se tak jeví jako pravděpodobné, že legislativní proces bude pokračovat spíše formou zdlouhavých trialogických jednání než rychlého politického kompromisu. Není vyloučeno, že návrh Chat Control v současné podobě nakonec nedospěje k přijetí, což by odráželo hloubku hodnotového konfliktu, který regulace soukromé elektronické komunikace v Evropské unii vyvolala.
Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
