Komisja Parlamentu Europejskiego opowiedziała się przeciwko obowiązkowi skanowania całej internetowej korespondencji. Kontrolą mogłyby zostać objęte tylko konkretne osoby.
Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (LIBE) tak zmieniła projekt unijnej regulacji, by ochrona dzieci nie oznaczała monitorowania wszystkich wiadomości przesyłanych przez komunikatory, czaty, pocztę elektroniczną i inne platformy online.
Chodzi o rozporządzenie w sprawie zapobiegania niegodziwemu traktowaniu dzieci w celach seksualnych i jego zwalczania zwane rozporządzeniem CSAM od skrótu określającego pornografię dziecięcą (ang. child sexual abuse material – materiały przedstawiające seksualne wykorzystywanie dzieci).
O krok od Rubikonu
Według wersji zaproponowanej przez Komisję Europejską w maju ub.r. walka z rozpowszechnianiem CSAM w sieci miała być toczona metodami, które doprowadziłyby do masowej inwigilacji internetowej komunikacji.
Projekt przewidywał bowiem, że dostawcy internetowych usług, takich jak: poczta elektroniczna, komunikatory, czaty i platformy gier wideo z opcją czatu, musieliby minimalizować ryzyko, że ich infrastruktura może zostać użyta do celów seksualnego wykorzystywania dzieci. Organy państw członkowskich mogłyby zaś nakazywać im skanowanie całej komunikacji w sieci.
O zagrożeniu, jakie ten projekt stwarzał dla prawa do prywatności i praw podstawowych, pisaliśmy w DGP wielokrotnie. Także na etapie prac w Radzie UE – wciąż niezakończonych – ostrzegaliśmy, że niektóre państwa członkowskie – nie było wśród nich Polski – opowiadają się za zniesieniem szyfrowania end-to-end (E2EE) stosowanego, aby wiadomości przesyłanej drogą elektroniczną nie mógł odczytać nikt poza nadawcą i odbiorcą.
Europejski inspektor ochrony danych, dr hab. Wojciech Wiewiórowski, w wywiadzie dla DGP nazwał te propozycje „przekroczeniem rubikonu”. Podobnie wypowiadały się organizacje broniące praw człowieka. Natomiast organizacje broniące dzieci nalegały na jak najszybsze przyjęcie w UE regulacji chroniącej najmłodszych.
Kompromis
– Znaleźliśmy kompromis popierany przez wszystkie ugrupowania polityczne – stwierdził sprawozdawca projektu, europoseł Javier Zarzalejos, po wtorkowym głosowaniu poprawek w LIBE.
Wyraźnie ograniczają one możliwość skanowania wiadomości. Podstawowym narzędziem ochrony dzieci ma być dokonywana przez dostawców usług internetowych ocena ryzyka niewłaściwego wykorzystywania ich platform (w tym do nagabywania dzieci – groomingu). Na tej podstawie usługodawcy musieliby wprowadzić ukierunkowane, proporcjonalne i skuteczne środki łagodzące ryzyko. Wybiorą je sami, pod warunkiem że będą to technologie zgodne z prawem i podlegające niezależnemu, publicznemu audytowi.
Żeby uniknąć masowej inwigilacji, komisja europarlamentu wprowadziła wymóg uzyskania zgody sądu na dostęp do komunikacji internetowej. Takie decyzje – nakazy wykrywania lub blokowania – będą wydawane wobec osób, co do których istnieją uzasadnione podstawy do podejrzenia o rozpowszechnianie CSAM. Nakazy mają być ograniczone czasowo i stosowane jedynie w ostateczności.
Tomasz Borys, specjalista ds. ochrony danych osobowych, zgadza się z oceną, że wersja LIBE to kompromis: z jednej strony przewiduje środki ochrony dzieci, a z drugiej strony nie pozwala na skanowanie całej komunikacji.
– Odejście od masowej inwigilacji to zdecydowanie dobra wiadomość – mówi. – Europarlament zrobił krok w dobrą stronę, chociaż dla radykalnych obrońców prywatności okaże się on pewnie niewystarczający, bo oczekiwali zaniechania tej regulacji – dodaje.
Doktor Łukasz Olejnik, niezależny badacz i konsultant, autor książki „Filozofia cyberbezpieczeństwa”, też chwali ukrócenie zapędów inwigilacyjnych. – Doskonale, że ograniczy się możliwość skanowania wiadomości każdego w Europie i w Polsce – podkreśla. – To była bowiem główna stawka: wdrożenie systemu inwigilacji masowej i działającej bez żadnych podstaw lub podejrzeń. Chciano uprawomocnić inwigilację w celach prewencyjnych – przypomina, dodając, że z poprawkami LIBE inwigilacja byłaby ukierunkowana, a nie masowa.
Zwraca też uwagę, że wyłączono z zakresu nakazów wykrywania szyfrowanie typu end-to-end. – Zgodnie z nowym art. 6a nie miałoby być mowy o osłabieniu zabezpieczeń, także przy skanowaniu treści – stwierdza Łukasz Olejnik.
Na innym poziomie
Dla powstrzymania nagabywania dzieci europosłowie wprowadzili obowiązek, by usługi skierowane do nieletnich domyślnie wymagały zgody użytkownika na otrzymywanie niechcianych wiadomości, miały opcje blokowania i wyciszania oraz zwiększały kontrolę rodzicielską. Chcą także, aby witryny pornograficzne miały odpowiednie systemy weryfikacji wieku, mechanizmy zgłaszania CSAM oraz dokonywaną przez człowieka moderację treści i zgłoszeń.
W tym kontekście Tomasz Borys ma obawy o skuteczność wymagań dotyczących kontroli wieku użytkowników platform internetowych. – Obecnie funkcjonujące metody dość łatwo można ominąć – mówi.
LIBE utrzymała pomysł stworzenia unijnego Centrum Ochrony Dziecka, które miałoby pomagać we wdrażaniu nowych przepisów i wspierać dostawców internetu w wykrywaniu CSAM. Gromadziłoby, filtrowało i rozpowszechniało sprawozdania CSAM wśród właściwych organów krajowych i Europolu.
– Nie wiemy, jaka będzie ostateczna forma propozycji na końcu negocjacji i jakie wobec tego będą uprawnienia nowego europejskiego centrum – komentuje to rozwiązanie dr Olejnik. – Zwłaszcza w Polsce powinniśmy żywić nadzieję, że nie będzie to przypominało ani Stasi, ani SB z czasów słusznie minionych – dodaje.
Claudia Canelles Quaroni ze Stowarzyszenia CCIA Europe, do którego należą Google, Facebook i Twitter, zaznacza, że PE powinien bronić swojego mandatu w negocjacjach z KE i Radą UE. – Wypracował kompromis, który jest proporcjonalny, zapewnia pewność prawa i równowagę między ochroną dzieci a poszanowaniem prawa do prywatności – uzasadnia.
– Po poprawkach w europarlamencie negocjacje będą już prowadzone na innym poziomie – podsumowuje Tomasz Borys. ©℗
/>
