Er moeten effectieve waarborgen komen om te voorkomen dat aanbieders van chatdiensten en andere communicatieplatforms willekeurig het verkeer van hun gebruikers scannen, zo waarschuwt de Europese privacytoezichthouder EDPS in een opinie. Een tijdelijke uitzondering op de ePrivacy Verordening maakt het mogelijk voor aanbieders van "interpersoonlijke communicatiediensten", zoals chatdiensten, om het verkeer van gebruikers op misbruikmateriaal te controleren. Deze uitzondering loopt in april van dit jaar af.

Afgelopen december kwam de Europese Commissie met een voorstel om de uitzondering met twee jaar te verlengen tot 3 april 2028. Eerder ging de Europese Raad al akkoord met een voorstel om de uitzondering permanent te maken. Volgens de EDPS moet de verlenging van de uitzondering worden aangegrepen om tekortkomingen in de huidige uitzondering op te lossen. Eén van de kritiekpunten is dat er in zeer algemene bewoording wordt gesproken over 'contentdata en gerelateerde verkeersdata' en er niet wordt gespecificeerd welke datacategorieën voor welk doel mogen worden verwerkt.

Volgens de Europese privacytoezichthouder is dit zeer relevant om algemene en willekeurige monitoring van verkeer te voorkomen. Door dit wel op te nemen in de nieuwe uitzondering kunnen aanbieders worden verplicht om minder invasieve technologieën te gebruiken, bijvoorbeeld gebaseerd op bepaalde categorieën van verkeersdata. Aanbieders zouden dan verkeer met een hogere kans op misbruikmateriaal vooraf moeten selecteren, voordat dectectietechnologie wordt toegepast op willekeurige content van gebruikers.

De EDPS vindt het ook belangrijk dat er maatregelen worden genomen om de hoeveelheid gemonitorde communicatie te beperken, aangezien dit het algemeen en willekeurig scannen van verkeer kan voorkomen. Dergelijke maatregelen zijn echter niet in de uitzondering verkend of verplicht gesteld. De Europese privacytoezichthouder wil dat die nu worden toegevoegd. Volgens EDPS-voorzitter Wojciech Wiewiórowski mogen 'tijdelijke' uitzonderingen nooit voorbij gaan aan fundamentele rechten.

Mocht er straks worden besloten om de uitzondering permanent te maken wil de EDPS dat alle noodzakelijke waarborgen, waaronder waarborgen tegen het verbieden of verzwakken van encryptie, door providers worden toegepast. De EDPS voegt toe dat client-side scanning de vertrouwelijkheid van communicatie ernstig ondermijnt en het noodzakelijk is dat informatie zowel juridisch als technisch op de systemen van eindgebruikers is beschermd.