Europaparlamentet röstade den 26 mars 2026 med rösterna 331–228 ned en förlängning av den tillfälliga lagstiftning som går under namnet chat control och som gav tjänsteleverantörer rätt att skanna användarnas meddelanden efter sexuellt utnyttjandematerial av barn (CSAM). I Finland oroade sig Centralkriminalpolisen : enligt den lämnade tjänsteleverantörerna i fjol nästan 14 500 anmälningar om misstänkt material, vilket motsvarar ungefär en femtedel av alla nya brottsutredningar som öppnades. Siffrorna är verkliga och problemet är allvarligt. Just därför förtjänar det en bättre lösning än ospecifik massövervakning — och just därför var parlamentets beslut rätt.
Vad förbjöd parlamentet — och vad förbjöd det inte?
Parlamentet förbjöd inte identifiering av sexuellt utnyttjandematerial av barn. Det vägrade att förlänga ett tillfälligt undantag som enbart gällde okrypterade plattformar. Den lag som nu upphör gällde inte alls krypterad kommunikation: WhatsApp-meddelanden omfattades inte, men däremot till exempel Instagrams okrypterade direktmeddelanden. Det är ingen juridisk bagatell. Meddelanden är antingen end-to-end-krypterade eller så är de det inte — det finns inget mellanläge. Att öppna en krypterad kanal för övervakning innebär att krypteringen bryts för alla dess användare, inte bara för dem som misstänks för brott.
Den bredare, pågående chat control-rörelsen syftar dock till att även bryta krypteringen av krypterad kommunikation. Parlamentet röstade ned den väg som skulle ha öppnat dörren i den riktningen. Det är omröstningens egentliga betydelse.
Rättsstatens minimum är att ett konkret misstanke föregår genomsökningen — inte tvärtom.
Kan företagen fortfarande identifiera sexuellt utnyttjandematerial av barn?
Ja, det kan de. När lagen upphör förlorar företagen det rättsliga skyddet för att göra anmälningar — inte förmågan att identifiera material. De tekniska verktygen och kompetensen förblir oförändrade. Stora plattformar har både kommersiella och etiska incitament att fortsätta frivilligt: skadorna på anseendet av att sprida CSAM-material är enorma, och på många plattformar har frivillig övervakning tillämpats i år innan lagstiftningen kom.
Det innebär inte att den nuvarande situationen är tillräcklig. Frivilligt handlande utan ett rättsligt ramverk är ojämnt och känsligt för förändringar. Mindre plattformar investerar inte nödvändigtvis i identifieringsverktyg utan juridiska skyldigheter, och stora aktörer kan ändra sina rutiner utifrån affärsbeslut. Det som behövs är ett nytt och ordentligt avgränsat rättsligt ramverk. Det måste ge företagen ett tydligt skydd för att göra anmälningar — utan att det samtidigt öppnar vägen för storskalig massgenomsökning. Parlamentets omröstning stängde inte den vägen; den sa bara att den gamla, dåligt avgränsade tillfälliga lösningen inte får förlängas.
Varför fungerar inte ospecifik massgenomsökning?
Ett konkret misstanke innan genomsökning är inte ett särbehandlande av integriteten — det är rättsstatens minimum. Denna princip är redan etablerad på andra håll: polisen kan inte få husrannsakningstillstånd utan grundad anledning, och telefonavlyssning kräver domstolsbeslut. Samma principer hör hemma i den digitala miljön. Jag har skrivit om samma logik i samband med underrättelselagstiftningen och biometriska identifierare : att utvidga övervakningen utan individuellt misstanke är inte en effektivitetsfråga, utan en principfråga.
Massgenomsökning är dessutom i praktiken ineffektiv. Organiserad brottslighet har redan förflyttat sig till kanaler som öppen genomsökning inte når — till det mörka nätet och krypterade appar, som den tillfälliga lagstiftningen inte nådde och som inte heller en bredare chat control-förordning nödvändigtvis skulle nå. Det är vanliga användare som skulle bli föremål för utvidgad övervakning, inte organiserade nätverk. Ett ineffektivt verktyg blir inte bra för att målet är rätt.
Vad kan Finland göra härnäst?
Finland har möjlighet att vara med och utforma en lösning som faktiskt fungerar. Modellen är tydlig: riktad övervakning där ett konkret misstanke och domstolstillstånd föregår genomsökning. Samma standard som vid telefonavlyssning, inte mer och inte mindre. I praktiken innebär det att rätten till genomsökning i en ny lag binds till ett individuellt misstanke och ett domstolstillstånd som inhämtas i förväg — inte till automatisk genomsökning av allas meddelanden utan anledning. Ett sådant system skyddar barn mer effektivt, eftersom det riktas dit misstankarna finns, och upprätthåller samtidigt rättsstatsprincipen — utan att lägga grunden för bredare massövervakning.
Förtroendet för europeiska institutioner byggs enligt samma logik: det uppstår inte av ospecifik övervakning, utan av att medborgarnas rättigheter skyddas som EU-medborgare även när det är svårt.
Europas konkurrensfördel uppstår inte av billiga tjänster, utan av förtroende — av att integritet här är en verklig grundläggande rättighet. Det förtroendet kan man inte köpa för pengar.
Parlamentet handlade rätt. Nästa omgång är redan på väg — och Finland måste vara berett att utforma den till det bättre. Alternativet är att lämna fältet till andra, varvid nästa förordning igen blir en dålig kompromiss på rättsstatens bekostnad.
Andra inlägg
-
Biometriska identifierare i pass – motstånd
När fingeravtryck infördes i pass skapades ett nationellt biometriskt register i Finland. Nu vill regeringen öppna det för polisens bruk.
-
Grundläggande rättigheter får inte rivas
Regeringen planerar att utvidga underrättelselagstiftningens metoder mot brottslighet utan individuell misstanke — ett allvarligt hot mot grundrättigheter.
-
Digital självständighet byggs steg för steg
Digital självständighet byggs i varje upphandlingsbeslut. Helsingfors valde finska UpCloud som plattform för kärnsystemet för stadens tjänster.
-
Digital självständighet är en nödvändighet
Som Rysslands granne har Finland lärt sig att vara beredd. Begreppen försörjningstrygghet och suveränitet har dock inte spridit sig till digitala tjänster.
