Polski rząd popiera przepisy pozwalające tymczasowo kontrolować wiadomości przesyłane w internecie. Wciąż jest sceptyczny wobec docelowych propozycji.
Podczas gdy ważą się losy unijnej regulacji, która może znieść szyfrowanie komunikacji internetowej (E2EE) i nakazać dostawcom usług internetowych skanowanie e-maili i chatów, podobna inwigilacja – tyle że tymczasowa i realizowana przez platformy dobrowolnie – już się odbywa. Co więcej, zanosi się na to, że zostanie przedłużona.
Chodzi o dwa rozporządzenia unijne. Oba mają na celu zapobieganie niegodziwemu traktowaniu dzieci w celach seksualnych i zwalczanie pornografii dziecięcej (CSAM – z ang. child sexual abuse material, tj. materiały przedstawiające seksualne wykorzystywanie dzieci).
To z obowiązkową kontrolą na stałe jest potocznie określane mianem Chat Control 2.0. Z kolei przejściowe przepisy, pozwalające platformom skanować wiadomości w poszukiwaniu CSAM, są znane jako Chat Control 1.0. i miały obowiązywać do 3 sierpnia 2024 r., ale Komisja Europejska przedstawiła propozycję przedłużenia ich obowiązywania.
Tymczasowe tak…
Nowe przepisy miały wprowadzić obowiązkowe skanowanie praktycznie całej korespondencji w internecie, co budziło duże kontrowersje.
– Projekt obowiązkowego masowego przeszukiwania treści urządzeń cyfrowych znany pod nazwą kontroli czatu (Chat Control 2.0) został na razie wstrzymany – stwierdza Tomasz Borys, specjalista ds. ochrony danych osobowych. – Państwa UE nie były w stanie dojść do wspólnego stanowiska w sprawie tej unijnej regulacji, która zobowiązywałaby serwisy internetowe do przeszukiwania komunikacji swoich użytkowników w celu przekazywania materiałów zakwalifikowanych jako pornografia dziecięca do unijnego centrum. Parlament Europejski i część państw UE uznały to za nieproporcjonalną ingerencję w prywatność i za niezgodne z prawem – wyjaśnia.
W tej sytuacji nie zanosi się na uchwalenie tych przepisów przed końcem kadencji PE.
Co innego Chat Control 1.0. Ta sama europarlamentarna Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (LIBE), która w ub.r. nie zostawiła suchej nitki na Chat Control 2.0., niedawno zgodziła się na przedłużenie inwigilacji tymczasowej. Uzasadniono to chęcią uniknięcia próżni prawnej, jaka zapanowałaby w sierpniu. Skrócono też czas obowiązywania rozporządzenia: KE chciała dwóch lat, państwa członkowskie zgodziły się na nawet trzy lata, ale europosłowie nie dali nawet roku – ich termin to 3 maja 2025 r. Podkreślają też, że nie wchodzi w grę kolejne przedłużenie obowiązywania tej regulacji.
Skąd różnica w podejściu do podobnych, wydawałoby się, przepisów?
Ella Jakubowska, starszy doradca ds. polityki w stowarzyszeniu European Digital Rights (EDRi), którego członkiem jest m.in. Fundacja Panoptykon, wskazuje na pragmatyzm europosłów.
– Doskonale zdawali sobie sprawę, że obecne rozporządzenie Chat Control 1.0 wygasa w sierpniu tego roku. Jednak ze względu na zbliżające się wybory do UE nie zostało wystarczająco dużo czasu, aby wynegocjować złożoną, długoterminową wersję. Wydaje się, że z pospiesznym przedłużeniem tymczasowego rozporządzenia zostali zapędzeni w kozi róg, ponieważ w tym momencie po prostu nie mogą się zgodzić na nic innego – analizuje.
Jej zdaniem obie regulacje niewiele się od siebie różnią. – Oba projekty mają tę samą, zasadniczą wadę: zamiast opierać się uzasadnionych podejrzeniach, nakłaniają do szerokiego zarzucania sieci w prywatną korespondencję – stwierdza Ella Jakubowska.
…bezterminowe nie
– Nie ma żadnych przekonujących dowodów na to, by ta dobrowolna masowa inwigilacja naszej prywatnej komunikacji przyniosła znaczący wkład w ratowanie krzywdzonych dzieci czy w skazywanie sprawców przemocy – podkreśla Tomasz Borys. – Szacuje się, że zaledwie ok. 20–25 proc. przejętych wiadomości może mieć znaczenie dla organów ścigania. Pozostałe informacje jedynie nadmiernie obciążają organy ścigania i kryminalizują niewinnych – dodaje.
Przeciwko temu rozwiązaniu wystąpił już europejski inspektor ochrony danych Wojciech Wiewiórowski. Podkreślił, że przedłużenie tymczasowego rozporządzenia będzie dalszym lekceważeniem praw podstawowych, a wykorzystywane narzędzia są obarczone bardzo wysokim poziomem błędów przy wykrywaniu niedozwolonych treści.
– Absolutnie niezrozumiałe jest poparcie dla tej inicjatywy także przez kraje, które zdecydowanie przeciwstawiały się wprowadzeniu obowiązkowej kontroli czatu. Dziwi także mniejsze zainteresowanie ze strony organizacji pozarządowych – stwierdza Tomasz Borys.
Chat Control 1.0 popiera Polska. Ministerstwo Cyfryzacji w grudniu ub.r. przeprowadziło konsultacje tego projektu (nie były obowiązkowe). Wpłynęły tylko dwa stanowiska: Konfederacji Lewiatan oraz Naukowej Akademickiej Sieci Komputerowej. – Obie opinie przedstawiały pogląd, że projekt rozporządzenia, o którym mowa, zasługuje na pełne poparcie i że jego wprowadzenie jest konieczne – informuje nas MC.
„Między innymi w oparciu o wyniki konsultacji opracowano stanowisko Rządu RP” – dodaje biuro prasowe resortu. Poparcie dotyczy przedłużenia przepisów o dwa lata, tj. do 3 sierpnia 2026 r.
Mimo to Warszawa pozostaje sceptyczna wobec Chat Control 2.0. Poprzedni rząd dopuszczał deszyfrowanie komunikacji internetowej tylko jako środek ostateczny, używany na podstawie decyzji sądu, gdy istnieją mocne dowody, że dana osoba może być zamieszana w popełnianie tego rodzaju przestępstw. Stwierdził m.in., że projektowane rozporządzenie nie powinno wprowadzać rozwiązań, które w sposób bezzasadny naruszają podstawowe prawo do prywatności użytkowników internetu i technologii komunikacyjnych.
– Nasze stanowisko w sprawie projektu rozporządzenia nie uległo zmianie – zapewnia teraz MC.
Mimo łagodnego potraktowania projektu tymczasowej inwigilacji nie słabnie opór przeciwko wprowadzeniu obowiązkowego skanowania na stałe.
– Wyrażane wątpliwości wcale nie ograniczają się do środowisk lekkoduchów sączących sojowe latte i zagryzających je wędzonym tofu, bo to poważne ingerencje w poufność komunikacji. Nie chcę brzmieć patetycznie, ale stawką jest wdrożenie systemu inwigilacji na skalę, jakiej nie miały nawet Stasi i Służba Bezpieczeństwa. Chodzi więc o decyzję, w jakim świecie chcemy żyć – podkreśla dr Łukasz Olejnik, niezależny badacz i konsultant prywatności.©℗
/>
