EU-parlamentet beslutade att inte rösta för att förlänga lagen, mot bakgrund av integritetsbekymmer från vissa lagstiftare. Detta regelverksgap har skapat osäkerhet för stora teknikföretag, eftersom skanning efter skador på deras plattformar nu är olagligt, medan de fortfarande är ansvariga för att ta bort olagligt innehåll på sina plattformar enligt Digital Services Act. Lagen upphörde den 3 april 2026.
Lagen var ett undantag från EU:s integritetslag, infört 2021 som en tillfällig åtgärd som tillät företag att använda automatiserade detekteringsteknologier för att skanna meddelanden efter skador, inklusive material om sexuellt utnyttjande av barn (CSAM), grooming och sextortion. Det frivilliga undantaget förlängdes redan 2024. Idag försvinner de tillfälliga reglerna.
Parlamentets handlingar verkar motsägelsefulla: medan det har stoppat förlängningen, har det också godkänt en tillfällig förlängning av det nuvarande undantaget i ePrivacy-direktivet. Med 458 för, 103 emot och 63 avstående har EU-parlamentet godkänt en tillfällig förlängning av ett nuvarande undantag i ePrivacy-direktivet – som skulle upphöra den 3 april 2026 – så att en överenskommelse om det långsiktiga rättsliga ramverket för att förebygga och bekämpa sexuellt utnyttjande av barn online kan nås. EU-parlamentarikerna stöder förlängning av ett undantag från integritetslagstiftningen som tillåter frivillig detektering av material om sexuellt utnyttjande av barn online fram till den 3 augusti 2027.
Som svar på det rättsliga gapet sa Google, Meta, Snap och Microsoft att de skulle fortsätta att frivilligt skanna sina plattformar efter CSAM, i ett gemensamt uttalande publicerat på en Google-blogg. Integritetsbekymmer har format parlamentets ställning till skanningsteknologier. Medan de stöder förlängningen av undantaget, säger EU-parlamentarikerna att de frivilliga åtgärderna måste förbli proportionerliga och riktade och inte bör gälla för end-to-end-krypterad kommunikation.
Att skanna trafikdata tillsammans med innehållsdata bör inte heller tillåtas, hävdar de. Enligt EU-parlamentarikerna bör tekniken som används för frivillig detektering av material om sexuellt utnyttjande av barn (CSAM) endast gälla material som redan har identifierats som sådant, eller flaggats som potentiellt CSAM av en användare, en betrodd flaggare eller en organisation. Åtgärder bör rikta sig mot användare eller specifika grupper av användare som rimligen misstänks vara kopplade till CSAM.
Barnskyddsförespråkare hade varnat för att om lagen tilläts upphöra skulle det troligen utlösa ett kraftigt fall i rapporter om sexuellt utnyttjande av barn. Ett liknande rättsligt gap inträffade 2021, när rapporter om sådant material från EU-baserade konton till National Center for Missing and Exploited Children (NCMEC) sjönk med 58% under en period av 18 veckor. 2025 fick NCMEC 21,3 miljoner rapporter som inkluderade mer än 61,8 miljoner bilder, videor och andra filer misstänkta för att vara relaterade till barnmissbruk, från hela världen.
Cirka 90% av dessa rapporter är relaterade till länder utanför USA. Förhandlingar om ett permanent ramverk fortsätter trots det nuvarande dödläget. EU-parlamentet sa i ett uttalande att det prioriterade sitt arbete med lagstiftning för att förebygga och bekämpa sexuellt utnyttjande av barn online, och att förhandlingar om ett permanent rättsligt ramverk pågick, även om organet inte hade gett någon tidsplan för överenskommelser eller implementering.
Parlamentet har varit redo för förhandlingar om det permanenta ramverket sedan november 2023, och sedan rådet antog sin ståndpunkt i november 2025 har samtal om den permanenta lagen pågått. Parlamentet är nu redo för förhandlingar med rådet om att förlänga undantaget. Tidsplanen för att nå en permanent överenskommelse är fortfarande oklar, utan något specifikt slutdatum för att avsluta förhandlingarna.
En talesperson för EU-parlamentet vägrade kommentera om lagstiftande organet hade genomfört några utvärderingar för att fastställa konsekvenserna av lagens upphörande. Hur det rättsliga gapet kommer att påverka det faktiska antalet rapporter om sexuellt utnyttjande av barn och identifieringar av offer i EU har inte kvantifierats av EU-institutioner. Den politiska kontroversen kring vad kritiker kallar 'chat control' har komplicerat lagstiftningsprocessen.
Oenigheten om 'chat control' kan skapa problem för hur barnmissbruk online kan bekämpas. Kritiker hävdar att det är en övervakningslag uppfunnen av EU för att kontrollera medborgarnas kommunikation. Förespråkare av skanningsåtgärder betonar nödvändigheten av barnskydd.
De som är positiva till lagen påpekar att den i grunden handlar om att skydda barn från att utsättas för missbruk genom att förhindra spridning av missbruksmaterial. Polisen håller med oss om att lagstiftningen behövs, säger Susanna Pettersson, barnrättsjurist på Ecpat. EU:s beslut kommer att få konsekvenser utanför dess gränser.
EU:s beslut att förbjuda skanning kommer att få ringeffekter i andra regioner runt om i världen, sa barnsäkerhetsexperter. Teknikimplementeringsdetaljer och gränsöverskridande samarbetsmekanismer representerar ytterligare okända faktorer som måste hanteras.