Archiwum
Do archiwum wrzucam stare teksty, jeszcze sprzed powstania bloga, które mogą się później do czegoś przydać. Żeby nie umknęły.
#archiwum
Kontrola czatu trafia do komisji Parlamentu Europejskiego
Tekst z 16 lutego 2023
11 maja 2022 roku Komisja UE przedłożyła projekt dyrektywy UE dot. zasad zapobiegania i zwalczania przedstawiania przemocy seksualnej wobec dzieci (“rules to prevent and combat child sexual abuse”, COM(2022) 209), która znana jest również jako “kontrola czatu”. Przedmiotem wspomnianej regulacji są różne obowiązki usługodawców internetowych, w tym dostawców usług komunikacyjnych, dotyczące skanowania treści pod kątem groomingu i przedstawień przemocy seksualnej wobec dzieci. Techniczne szczegóły takiego skanowania nie zostały bliżej doprecyzowane, ale znalezione w ten sposób treści miałyby docelowo trafiać do Unijnego Centrum ds. Przeciwdziałania Wykorzystywaniu Dzieci” (EU Centre against Child Abuse”) zlokalizowanego w Hadze. Dyrektywa zawiera też inne zobowiązania dotyczące blokowania sieci, filtrów wysyłania oraz weryfikacji wieku przy korzystaniu z korzystania z usług komunikatorów – mimo, że monitorowanie prywatnej komunikacji w takim zakresie byłoby niezgodne z dyrektywą o prywatności elektronicznej (2002/58/WE).
Kontrola czatu trafiła do Parlamentu Europejskiego, a konkretniej do Komisji Rynku Wewnętrznego i Ochrony Konsumentów. Komisja ta zaś chce w dyrektywie wiele zmienić: zrezygnować z kontroli czatu w przypadku szyfrowanej komunikacji (szyfrowanych czatów), zmniejszyć obowiązki dostawców związanych z inwigilacją – za to zwiększyć pomoc dla dzieci.
Datowany na 8 lutego projekt opinii ICMO (tj. Komisji Rynku Wewnętrznego i Ochrony Konsumentów) autorstwa maltańaskiego socjaldemokraty Alexa Agiusa Saliby stwierdza, że planowane przepisy trzeba ograniczyć – wiele inwazyjnych planów Komisji UE zarzucić, a niektóre zapisy dot. inwigilacji nawet całkowicie usunąć lub zastąpić. Dyrektywa spotkała się z powszechną krytyką m.in. ze strony organizacji zajmujących się prawami dziecka, ochroną danych czy obrońców cyfrowych praw obywatelskich.
Obecnie Rada Ministrów i Parlament UE opracowują swoje stanowiska w sprawie projektu. Później trzy instytucje – Rada, Parlament i Komisja – będą prowadzić wspólne negocjacje. Najpierw jednak kontrolą czatu musi zająć się kilka komisji Parlamentu Europejskiego. Jedną z nich jest Komisja Rynku Wewnętrznego i Ochrony Konsumentów (IMCO). Na 85 stronach projekt IMCO zaleca fundamentalne zmiany.
Brak kontroli szyfrowanych czatów
W ostatnich miesiącach debata skupiła się głównie na kwestii monitorowania komunikacji szyfrowanej end-to-end, czyli takiej, w której tylko nadawca i odbiorca mogą odczytać wiadomość. Obecnie to podstawowa technologia dająca poczucie poufnej komunikacji. Dotyczy to wielu komunikatorów, takich jak np. Signal, ale w pewnym stopniu także WhatsApp. Jedną z technicznych możliwości sprawdzenia treści wiadomości w szyfrowanej komunikacji jest tzw. cielnt-side-scanning, czyli skanowanie po stronie klienta. Polega to na odczytywaniu wiadomości na urządzeniu klienta (smartfonie, tablecie, komputerze itp.) jeszcze zanim zostanie ona zaszyfrowana i wysłana. IMCO, podobnie jak wcześniej obrońcy praw człowieka i eksperci od IT stwierdziła, że takie działanie w praktyce naruszyłoby zaufanie użytkowników do poufnej i bezpiecznej komunikacji, a ograniczenia dot. szyfrowania mogłyby zostać złośliwie nadużyte przez osoby trzecie. Tekst IMCO zwraca też uwagę, że bezpieczeństwo i poufność komunikacji są ważne dla dzieci.
Kolejna kwestia: obecnie dostawcy internetowi mogą skanować komunikację i porównać jej treść ze znanymi już obrazami czy nagraniami mogącymi świadczyć o wykorzystywaniu nieletnich – projekt ICMO potwierdza, że tego typu wymogi mogą znaleźć się w proponowanej ustawie – ale nie można posunąć się dalej. Komisja UE chciała zaś znacznie szerszej ingerencji – zmuszania usługodawców do wyszukiwania także nowych, wcześniej nieznanych przedstawień, co w praktyce groziłoby kwalifikowaniem jako wykorzystywanie seksualne zdjęć stanowiących np. dobrowolny seksting czy dokumentację medyczną. Z podobnych względów, tj. niebezpieczeństwa podejrzewania o przestępstwo niewinnych użytkowników, ISCO domaga się też usunięcia wymogu, aby dostawcy internetowi poszukiwali śladów groomingu. Wedle tekstu IMCO dostawcy usług nie powinni być także zobowiązani do sprawdzania wieku użytkowniów – tj. do wymagania od nich okazania dowodu tożsamości, gdyż to także wiązałoby się z wieloma niebezpieczeństwami (https://netzpolitik.org/2022/grooming-mit-der-chatkontrolle-droht-die-alterskontrolle/?)
Mimo powyższych uwag IMCO nie przewiduje ogólnego odrzucenia kontroli czatu – a uznaje tę metodę jako „ostateczność“, gdy inne, mniej inwazyjne środki zawiodą, a istnieje “znaczne, systematyczne ryzyko”, że niewłaściwe treści mogą “rozprzestrzeniać się szybko i mieć szczególnie duży zasięg”. Ponadto do do kontroli czatu nie mieliby być zobowiązani wszyscy dostawcy usług, a wyłącznie ci od których “można oczekiwać, że będą technicznie i operacyjnie zdolni do podjęcia ukierunkowanych działań przeciwko niewłaściwym treściom“. Konkretnych szczegółów jednak nie wymieniono.
W projekcie ICMO znalazły się też zapisy postulowane przez działaczy na rzecz ochrony dzieci – dostawcy mają dostarczać użytkownikom informacje uwrażliwiające ich na potencjalne niebezpieczeństwa oraz stworzyć łatwo dostępne i przyjazne dzieciom mechanizmy, dzięki którym małoletni mogliby zgłaszać niepokojące treści i otrzymać wsparcie. W związku z tym – stwierdza IMCO – dostawcy powinni dysponować wystarczającą liczbą pracowników i zasobów, aby szybko reagować na zgłoszone treści. Tekst podkreśla, że także dzieci mają prawo do prywatności, dostępu do informacji i wolności słowa i dostawcy usług powinni się do tych aspektów dostosować.
Przeciwnicy kontroli czatu na raport IMCO zareagowali raczej pozytywnie. Rzeczniczka niemieckiej koalicji „Chatkontrolle stoppen“ Elina Eickstädt ma nadzieję, że w ślad IMCO pójdą także inne komisje UE. Europoseł Patrick Breyer (Piraci) zwraca jednak uwagę, że mimo usunięcia najbardziej kontrowersyjnych punktów w projekcie pozostały blokada sieciowa, a sam pomysł jako takiej kontroli czatu całkowicie nie zniknął, co stanowi naruszenie dla prywatności – np. masowej inwigilacji prywatnych zdjęć w chmurze czy monitorowania e-maili.
Tymczasem komisją PE prowadzącą sprawę proponowanej dyrektywy nie jest IMCO, ale LIBE, czyli Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych. Jej stanowisko nie jest jeszcze znane, ale prawdopodobnie będzie podobnie krytyczne wobec planów kontroli czatu. Nie jest jeszcze jasne, z jakimi konkretnymi żądaniami Parlament UE przystąpi do negocjacji z Radą Ministrów i KE
Tekst na podstawie:
https://dserver.bundestag.de/btd/20/023/2002336.pdf
https://netzpolitik.org/2023/verschluesselung-nicht-untergraben-eu-ausschuss-will-chatkontrolle-kraeftig-stutzen/