11月28日，欧洲科技媒体Euractiv发布报道称，经过长期博弈，欧盟理事会已决定删除原草案中强制要求科技公司扫描"儿童性虐待材料（CSAM）"的规定，转而要求平台实施"风险缓解措施"。

报道指出，这意味着苹果等科技巨头无需再为满足合规要求而打破"端到端加密"技术来扫描用户私人信息。欧盟立法重心已从强制技术监控转向要求平台采取更广泛的"风险缓解措施"以保护未成年人。

苹果公司在2024年曾为平衡隐私保护与儿童安全，宣布在iPhone等设备上扫描CSAM的计划。然而该方案遭到安全专家和隐私倡导者的强烈反对，被指存在破坏加密体系的重大隐患。

面对舆论压力，苹果先是推迟了该计划，随后于2024年彻底放弃，并最终承认原方案存在根本性缺陷，转而支持端到端加密的不可侵犯性。

尽管"强制扫描"条款已被移除，但这并不代表隐私捍卫者取得彻底胜利。新草案中关于"采取缓解措施"的表述过于模糊，缺乏具体的技术界定。

业内人士担忧，为满足这一合规要求，科技公司在实际操作中可能仍需对iCloud等云端数据进行某种形式的扫描。换言之，虽然法律不再直接命令"扫描"，但合规压力可能导致殊途同归的结果。

该法律文本目前尚未最终生效，欧盟共同立法者之间仍需就细节进行数月的协商与妥协。此外，欧盟各成员国保留了制定本国更严格法律的权利，这意味着在特定国家，科技公司仍可能面临强制扫描的要求。