Projekt rozporządzenia nazywanego „Chat Control” pochodzi z maja 2022 roku i budzi wątpliwości różnych grup społecznych. W Polsce przed nowymi rozwiązaniami przestrzega ostatnio Konfederacja, która uważa, że UE szykuje masową inwigilację obywateli. 

Jednak nie tylko ta partia ma zastrzeżenia do proponowanych zmian. Na łamach OKO.press negatywnie ocenia je Michał Woźniak, specjalista ds. bezpieczeństwa informacji w rejestrze domen IS i były członek Rady ds. Cyfryzacji.

Skąd te głosy krytyki? 

Unia Europejska i problem pornografii dziecięcej

We wstępie do rozporządzenia Komisja Europejska przytacza informacje związane z przypadkami przemocy seksualnej wobec dzieci. Ma jej doświadczać jedno na pięcioro dzieci, nierzadko w cyberprzestrzeni. 

Jak podaje KE, dzieci są często nakłaniane w sieci do zrobienia czegoś o wyraźnie seksualnym charakterze. A jak podkreślono, należy chronić ich praw i bezpieczeństwa również w cyfrowym świecie.

O skali problemu alarmowała na początku tego roku Internet Watch Foundation. W 2022 roku odnotowano w internecie 63 tys. incydentów z treściami o nacechowaniu pedofilskim. Mowa o zdjęciach lub materiałach wideo z dziećmi, które  w wielu przypadkach w wyniku groomingu, przymusu lub podstępu zostały nagrane przez internetowego przestępcę.

Skala problemu jest duża, a na dodatek nasiliła się w czasie lockdownów. Od 2019 roku, gdy IWF raportował 5,4 tys. sytuacji, liczba incydentów wzrosła o ponad 1 000 proc.

Rozwiązanie? Skanowanie wiadomości

Aby wykrywać przypadki takich nadużyć, Komisja Europejska proponuje możliwość wydania przez organy sądowe lub administracyjne „nakazu wykrywania” (art. 7). Nad tym ma czuwać organ koordynujący, czyli instytucja lub osoba, której państwo członkowskie przekaże kompetencje wyznaczone w rozporządzeniu.

Chodzi o zobowiązanie operatorów komunikatorów do monitorowania treści przesłanych za ich pomocą, w celu wykrycia „znanych lub nowych materiałów przedstawiających niegodziwe traktowanie dzieci w celach seksualnych” oraz „nagabywania dzieci w celach seksualnych”.

Nakaz wykrywania – co należy o nim wiedzieć?

Wniosek o wydanie nakazu wykrywania byłby sporządzany po przeprowadzeniu  oceny ryzyka i próby ograniczenia go, co ściśle określają art. 3 i 4. Nakaz może być wydany, jeżeli zaistnieją dowody na wystąpienie znacznego ryzyka wykorzystania usługi do niegodziwego traktowania dzieci w celach seksualnych w sieci (art. 7).

Ponadto nakaz musi mieć datę rozpoczęcia i zakończenia. W przypadku wykrywania znanych lub nowych materiałów przedstawiających niegodziwe traktowanie dzieci w celach seksualnych nakaz nie może przekraczać 24 miesięcy, a ten w zakresie nagabywana dzieci w celach seksualnych: 12 miesięcy.

Art. 9 proponowanego rozporządzenia daje prawo do zaskarżenia decyzji o wydaniu nakazu wykrywania przez dostawców hostingu lub operatorów komunikatorów, a także użytkowników, których nakaz dotyczy.

Inwigilacja czy interwencja w uzasadnionych przypadkach?

Powyższe informacje wskazują na to, że nakaz wykrywania ma określone zasady i nie jest stałą obserwacją wszystkich użytkowników każdego z komunikatorów. 

A takie można odnieść wrażenie, gdy czytamy informacje podawane przez przeciwników rozporządzenia. Podnoszą oni także, że nakazy mogą objąć wszystkich użytkowników, niezależnie od tego, czy mają oni coś wspólnego z niewłaściwym zachowaniem w sieci. 

Tymczasem Rada Unii Europejskiej podkreśla, że nakaz wykrywania byłby stosowany w ostateczności. Nacisk kładzie się na wcześniejsze działania, takie jak minimalizowanie ryzyka, regularne wykrywanie i zgłaszanie nieprawidłowych treści oraz przeciwdziałanie im.

Chat Control ma inny problem

W sprawie projektu rozporządzenia jest wiele domysłów i znaków zapytania, bo nie określono w nim dokładnie, w jaki sposób wiadomości wysyłane poprzez komunikatory miałyby być skanowane.

Określono jedynie, że technologie do tego wykorzystane (art. 10) m.in. muszą być skuteczne w wykrywaniu problematycznych treści, a także muszą pozyskiwać wyłącznie informacje konieczne do ich wykrywania (bez żadnych innych danych prywatnych). Czy to w ogóle możliwe?

Czy mamy potrzebną do tego technologię?

Wspomniany już Michał Woźniak w OKO.press pisze wprost, że takie technologie nie istnieją, a spełnienie wszystkich wymogów opisanych w rozporządzeniu byłoby bardzo trudne. 

Nie wiadomo jednak, czy ten znaczący problem będzie trzeba rozwiązywać, ponieważ rozporządzenie w obecnej formie stoi pod znakiem zapytania.

Co sądzi się o tym pomyśle w Polsce, a co w UE?

W związku z pracami nad rozporządzeniem zostały przeprowadzone konsultacje wśród mieszkańców Unii Europejskiej. W lipcu br. ukazał się Flash Eurobarometr, a w nim wyniki ponad 26 tys. wywiadów. Warto odnotować, że respondentom nie przedstawiono wszystkich założeń, a jedynie w ramach pytania zawarto sugestię, że bez nowego rozporządzenia wykrywanie przemocy wobec dzieci będzie nielegalne. To mogło wpłynąć na wyniki.

Niemal wszyscy Europejczycy zgodzili się, że najmłodsi są narażeni na coraz większe ryzyko w sieci (92 proc.). 3/4 respondentów uważa, że problem nadużyć na tle seksualnym w sieci jest powszechny (73 proc.).

Mieszkańcy UE są skłonni poświęcić część prywatności, jeśli celem jest walka z pedofilią – tak sądzi 96 proc. osób. Nieco mniej, ale wciąż większość, poparło założenia rozporządzenia proponowanego przez Komisję Europejską (78 proc.).

A co o problemie sądzą Polacy? Z Eurobarometru (Country factsheets, Poland) wynika, że założenia rozporządzenia popiera 61 proc. osób, nieco mniej niż w UE. Co więcej, połowa Polaków (53 proc.) zgodziła się ze stwierdzeniem „Możliwość wykrywania niegodziwego traktowania dzieci jest ważniejsza od prawa do prywatności w internecie”.

Prace nadal trwają

Wciąż trwa proces legislacyjny. Nie wiemy, czy rozporządzenie wejdzie w życie, a jeśli tak, to w jakiej formie. Rada Europejska jest świadoma problemów prawnych i etycznych, na które natyka się nowe rozporządzenie. Temat ten był podnoszony podczas debat i w trakcie procesu legislacyjnego. 

Swoje uwagi zgłosił m.in. senat Niderlandów, który zwrócił uwagę na obawy podnoszone przez organy ochrony danych, w tym instytucje unijne chroniące prywatność obywateli. Decydenci są również świadomi, że nowe rozwiązanie pociągnie ryzyko fałszywych alarmów i nieprawidłowych zgłoszeń.

Co więcej, zdaniem Działu Analiz założenia rozporządzenia mogłyby kolidować z art. 7 i 8 Karty praw podstawowych UE, z powodu naruszenia ogólnego zakazu zatrzymywania danych i ogólnych regulacji w zakresie nadzoru (s. 7).

Euractiv donosi: rozporządzenie zmieni swój kształt

Pojawiają się doniesienia, że proponowane regulacje związane z walką z cyberprzemocą seksualną wobec dzieci uległy modyfikacji. Agencja Euractiv poinformowała, że zapoznała się z nowym tekstem rozporządzenia, uzgodnionym przez posłów Parlamentu Europejskiego, w którym wprowadzono szereg zmian. 

Wśród nich ma być ta, jasno określająca, że skanowanie wiadomości może dotyczyć jedynie osób lub grup, wobec których istnieją uzasadnione podejrzenia o molestowanie seksualne dzieci. Podkreślono, że w rozporządzeniu nie ma nakazu masowego skanowania wiadomości czy ogólnego monitorowania całej sieci.

Do porozumienia doszło pod koniec października 2023 roku. Na razie nie podjęto dalszych kroków związanych z procesem legislacyjnym. Aktualnie nie opublikowano jeszcze nowej treści propozycji.