Wykorzystywanie seksualne dzieci to rosnący problem w internecie i poza nim – przekonuje Komisja Europejska i podaje, że tylko w 2023 roku w UE odnotowano 1,3 miliona zgłoszeń dotyczących tego typu nadużyć. Dotyczyły one m.in. 3,4 miliona zdjęć i filmów. Częścią unijnej strategii walki z przestępcami i zwiększenia ochrony dzieci jest propozycja rozporządzenia o zapobieganiu i zwalczaniu niegodziwego traktowania dzieci w celach seksualnych. Opublikowano ją w maju 2022 roku.

Unia Europejska chce dać państwom możliwość zobowiązania operatorów komunikatorów do monitorowania treści przesłanych za ich pomocą, w celu wykrycia pornografii dziecięcej, a także przypadków nagabywania najmłodszych. Tzw. nakaz wykrywania mają wydawać organy sądowe lub administracyjne, a samym monitorowaniem mają zająć się wyznaczone do tego osoby czy instytucje. 

Z powodu tych przepisów rozporządzenie zyskało miano „Chat Control”. I właśnie tej kontroli obawiają się ich przeciwnicy. 

Dania proponuje kompromis – przeciwników to nie uspokaja

Po publikacji projektu rozporządzenia w sprawie Chat Control zaczęto wyrażać zastrzeżenia, że narzędzie to będzie wykorzystywane do naruszania prywatności internautów, którzy nie są przestępcami seksualnymi. O nowych regulacjach w kontekście towarzyszących im kontrowersji pisaliśmy już w 2023 roku. Od tego czasu nie udało się uspokoić osób sceptycznych, a można powiedzieć, że ich obawy wręcz się nasiliły (np. 1, 2, 3). 

Spowodował to dokument kompromisowy zaproponowany przez Danię, która od 1 lipca do końca roku sprawuje prezydencję w Radzie UE. Bezpieczeństwo najmłodszych w sieci to jeden z priorytetów tego państwa na ten czas. W swoim programie Dania zapowiedziała, że nada pracom nad rozporządzeniem i dyrektywą w sprawie wykorzystywania seksualnego dzieci wysoki priorytet (s. 24).

Ochrona dzieci czy inwigilacja? Głosy sprzeciwu

W sierpniu eurodeputowany z Grecji Emmanouil Fragkos napisał do KE: „W obecnej formie wniosek przewiduje masowe skanowanie prywatnej komunikacji, w tym szyfrowanych rozmów, co rodzi poważne wątpliwości co do zgodności z art. 7 Karty Praw Podstawowych, grożąc podważeniem bezpieczeństwa danych obywateli, przedsiębiorstw i instytucji”.

Fragkos uważa, że nowe regulacje stwarzają ryzyko niesłusznego oskarżania niewinnych użytkowników, a także tworzą luki prawne, które mogą być wykorzystywane przez np. organizacje terrorystyczne. 

Z kolei na stronie figthchatcontrol.eu czytamy, że proponuje się skanowanie wszystkich prywatnych sposobów komunikacji cyfrowej, każdego zdjęcia i każdej wiadomości, jakie wysyłamy, w tym tych zaszyfrowanych. Tu nie chodzi o walkę z przestępczością. „To masowa inwigilacja wszystkich 450 milionów obywateli Unii Europejskiej” – ostrzegają autorzy strony.

Chat Control na celowniku również w Polsce

Nowe regulacje wywołały niepokój także w Polsce. Marta Nowak, dziennikarka portalu gazeta.pl, w swoich mediach społecznościowych ostrzega, że jeśli państwa członkowskie się dogadają, to „już od października władza może nam zacząć skanować i czytać prywatne czaty”. Dziennikarka mówi wprost, że choć w teorii chodzi o ochronę dzieci, to jest to inwigilacja i pogwałcenie podstawowego prawa do prywatności.

Podobnych głosów jest więcej (1, 2, 3). Ekonomista Adam Gwiazda pisał w sierpniu: „UE forsuje projekt Chat Control, który wymaga od WhatsAppa, Signala, Telegramu etc. skanowania wszystkich wiadomości, nawet zaszyfrowanych, bezpośrednio na urządzeniach klienta”.

Skanowanie czatów – co zawiera propozycja Danii?

Dokument kompromisowy zaproponowany przez Danię zawiera kilka spornych fragmentów, które doprowadziły do wyżej opisanej dyskusji. Zarówno w debacie na temat projektu z 2022 roku, jak i w uwagach wobec propozycji Danii, chodzi przede wszystkim o sposób, w jaki czaty mają być kontrolowane.

W obecnej wersji regulacji zakłada się, że będą to technologie zatwierdzone przez Komisję Europejską (art. 10). Wcześniej w rozporządzeniu pisano o tym, że o wyborze narzędzi do kontroli komunikatorów zdecydują tylko ich dostawcy (pkt. 26). W obu wersjach jednak nie wiadomo, jakich konkretnie narzędzi będzie się używało. 

Kontrowersyjne skanowanie po stronie klienta

Zdaniem głosów krytycznych co do zaproponowanych zmian, Duńczycy naciskają na stosowanie kontrowersyjnej technologii skanowania po stronie klienta (ang. client-side scanning). Ma ona zapewniać, że szyfrowane wiadomości skanowane są tylko pod kątem np. pornografii dziecięcej i w żaden sposób nie osłabiają zabezpieczeń rozwiązania end-to-end. Odpowiednie jednostki mają być zawiadamiane tylko w przypadku wykrycia niepożądanych treści.

Zwolennicy tego rozwiązania uważają, że technologia nie osłabia szyfrowania, a skanowanie jest jawne dla osoby korzystającej z komunikatora. Są też głosy krytyczne, które uważają, że zagrożenie inwigilacją jest tutaj jak najbardziej realne, a skanowanie po stronie klienta stwarza zagrożenie dla bezpieczeństwa użytkowników i wcale nie pomaga w wykrywaniu przestępstw.

Technologia ta nie jest jednak wprost wymieniona w dokumencie przygotowanym przez Danię. Państwo też na różne sposoby próbuje poradzić sobie z wątpliwościami przeciwników rozwiązań zawartych w rozporządzeniu.

Skanowanie szyfrowanych treści – za zgodą użytkowników

W rozporządzeniu wskazano także, że żaden jego zapis nie osłabia szyfrowania ani go też nie zakazuje (s. 37). Wykorzystywane technologie mają wcześniej być przetestowane pod kątem tego, czy są bezpieczne, przy wsparciu złożonego z ekspertów Komitetu ds. Technologii (s. 107, s. 131).

Przytoczone wyżej krytyczne głosy wskazują jednak, że to wszystko nie pomaga w dojściu do kompromisu, a komentarze ostrzegające przed inwigilacją nie cichną.

Co dalej z Chat Control?

Nowe przepisy wymierzone w wykorzystywanie seksualne dzieci wciąż są przedmiotem prowadzonych negocjacji w Radzie UE. Do tej pory nie udało się uzyskać porozumienia w tej kwestii, a Dania jest już siódmym państwem, które w czasie swojej prezydencji próbuje je osiągnąć. 

W sprawie Chat Control już 12 września odbędzie się spotkanie Grupy Roboczej ds. Egzekwowania Prawa. Unia Europejska dała sobie trochę czasu na przyjęcie nowych rozwiązań. Rozporządzenie Chat Control ma zastąpić inny dokument, znany pod hasłem „tymczasowe odstępstwo od przepisów dotyczących prywatności i łączności elektronicznej”. 

Chociaż tymczasowe odstępstwo wygasło 3 sierpnia 2024 roku, czas jego obowiązywania został wydłużony do 3 kwietnia 2026 roku.

Kontroluj polityków!

Patrz władzy na ręce i wspieraj niezależność.

Wpłacam