A proposta, que visa combater o abuso sexual de crianças online, poderá obrigar os fornecedores de serviços a analisar todas as comunicações privadas, incluindo mensagens, fotografias e ficheiros encriptados, o que levanta sérias preocupações sobre a vigilância em massa. A proposta, formalmente designada "Regulamento do parlamento europeu e do conselho que estabelece regras para prevenir e combater o abuso sexual de crianças", exigiria que serviços de email, mensagens e cloud implementassem mecanismos de deteção de conteúdos ilegais, como a análise do lado do cliente (client-side scanning), que verifica as mensagens antes de serem encriptadas.

Críticos, incluindo empresas focadas em privacidade como a Tuta, argumentam que tal medida compromete a encriptação ponto a ponto, um pilar fundamental da segurança e privacidade digital. O CEO da Tuta, Matthias Pfau, descreveu a lei como "vigilância em massa disfarçada de proteção infantil", alertando que esta permitiria que algoritmos de IA opacos sinalizassem conteúdos privados sem mandatos judiciais. A empresa já anunciou que irá processar a União Europeia caso a lei seja aprovada, afirmando que a medida forçaria os fornecedores a escolher entre enfraquecer a encriptação ou abandonar o mercado da UE.

Conselheiros jurídicos da própria UE terão descrito o projeto como desproporcionado e com poucas probabilidades de resistir a um escrutínio judicial, sublinhando a tensão entre os objetivos de segurança pública e a proteção dos direitos fundamentais dos cidadãos, garantidos pela Carta dos Direitos Fundamentais da UE.