Europejscy ambasadorzy będą się spierać w sprawie włączenia nowej technologii skanowania, która monitorowałaby treści, do projektu rozporządzenia dotyczącego materiałów przedstawiających wykorzystywanie seksualne dzieci wprowadzonego przez belgijską prezydencję Rady UE.
Ambasadorzy zebrani dzisiaj (20 czerwca) w Brukseli mogli uzgodnić brzmienie rozporządzenia o ochronie dzieci w Internecie, które zmusiłoby usługi szyfrowania wiadomości, takie jak WhatsApp i Messenger, do uwzględnienia technologii nadzoru, która skanowałaby obrazy wszystkich użytkowników.
Technologia ta – znana jako „monitorowanie przesyłanych plików” – stanowi część kompromisu mającego na celu przełamanie impasu w przedłużających się negocjacjach w sprawie rozporządzenia dotyczącego wykorzystywania seksualnego dzieci (CSAM). Negocjacje w sprawie projektu rozporządzenia, pierwotnie zaproponowanego w 2022 r., były pełne podziałów między krajami a Parlamentem Europejskim co do tego, w jakim stopniu rozwiązanie mogłoby ominąć komunikację szyfrowaną od końca do końca – technologię, w której tylko nadawca i odbiorca mogą odczytać komunikaty – w obliczu obaw, że wniosek może lekceważyć wolności obywatelskie i umożliwić masową inwigilację.
„Moderacja przesyłania” została złożona w maju przez belgijską prezydencję UE i jest najnowszą próbą znalezienia rozwiązania kompromisowego. Rozważamy, co oferuje rozwiązanie kompromisowe i jakie jest stanowisko stron.
Monitorowane są zdjęcia, filmy i adresy URL?
Nowa poprawka zmusiłaby usługi szyfrowania wiadomości, takie jak WhatsApp, Messenger, Signal czy Telegram, do zintegrowania technologii skanowania ze swoimi systemami w celu monitorowania zdjęć, filmów i adresów URL. Skanery te analizowałyby treści w celu wykrycia obrazów przedstawiających wykorzystywanie seksualne dzieci i zgłaszały je władzom.
Użytkownikom wyświetli się wyskakujące okienko umożliwiające wyrażenie zgody na skanowanie, ale jeśli odmówią, usługa zostanie ograniczona: wiadomości tekstowe będą nadal wysyłane, ale bez zdjęć, filmów i adresów URL.
Dlaczego wprowadzono tę poprawkę?
Poprawka została zaproponowana przez prezydencję belgijską 28 maja, aby przełamać impas w negocjacjach nad regulacją dotyczącą wykorzystywania seksualnego dzieci. Debaty dyplomatów 27 państw członkowskich były spolaryzowane między zwolennikami prywatności a tymi, którzy stawiali bezpieczeństwo na pierwszym miejscu, co opóźniało postęp na wiele miesięcy, ponieważ blokująca większość sprzeciwiała się naruszeniu szyfrowania.
Więcej informacji na temat szyfrowania i sprzeciwów w Radzie można przeczytać tutaj.
Belgowie zaproponowali moderację przesyłania jako kompromis, ponieważ z technicznego punktu widzenia nie miałoby to wpływu na szyfrowanie, a treść byłaby skanowana przed wysłaniem, co oznacza, że sama wiadomość pozostałaby zaszyfrowana. Kilka krajów, w tym Francja, sprzeciwiło się wszelkim propozycjom, które wpływałyby na szyfrowanie, a poprawka umożliwiła postęp w negocjacjach.
Dlaczego moderowanie przesyłania budzi kontrowersje?
Krytycy ostrzegają przed potencjalnym ześlizgnięciem się w stronę masowej inwigilacji. „Jesteśmy na skraju reżimu inwigilacji tak ekstremalnego, jakiego jesteśmy świadkami w dowolnym miejscu w wolnym świecie. Nawet Rosji i Chinom nie udało się wprowadzić do naszej kieszeni błędów w sposób, w jaki zamierza tego UE” – twierdzi Patrick Breyer, specjalista ds. Eurodeputowany Niemieckiej Partii Piratów.
Callum Voge, obrońca prywatności w Internet Society, zgadza się z tym, mówiąc TylkoGliwice, że „proponowany kompromisowy język w dalszym ciągu otworzy drzwi dla nielegalnej masowej inwigilacji i podważy wartość kompleksowego szyfrowania jako narzędzia bezpieczeństwa i prywatności”. Służba prawna Rady UE wyraziła nawet wątpliwości co do zgodności proponowanego tekstu z przepisami dotyczącymi praw człowieka zabraniającymi ogólnego monitorowania.
Stowarzyszenia handlowe również podniosły kwestie dotyczące tego, jak wykonalna jest ta propozycja w praktyce. „Wadliwa belgijska propozycja grozi wygenerowaniem dużej liczby fałszywych alarmów i nadmiernym blokowaniem niewinnych użytkowników. Może również przytłoczyć systemy raportowania organów ścigania” – ostrzegała Claudia Canelles Quaroni, starsza menedżerka ds. polityki w CCIA, głównej organizacji handlowej reprezentującej firmy telekomunikacyjne i technologiczne.
Ella Jakubowska, dyrektor ds. polityki w międzynarodowej grupie rzeczników EDRi, European Digital Rights, opisała tę technologię jako „powszechnie odrzucaną przez ekspertów jako równoznaczną z oprogramowaniem szpiegującym – zasadniczo budującym tylne drzwi na urządzeniu każdej osoby, które hakerzy, sprawcy przemocy i inni złośliwi aktorzy można wykorzystać.”
W liście od swojej prezes, Meredith Whittaker, aplikacja do przesyłania wiadomości Signal wyraziła swój sprzeciw wobec moderowania przesyłania, argumentując, że „stworzyłoby to lukę w zabezpieczeniach, którą hakerzy i wrogie państwa narodowe mogą wykorzystać, usuwając ochronę niezniszczalnej matematyki i wprowadzając zamiast tego jest to luka o dużej wartości.” Whittaker zagroził także wstrzymaniem działalności Signal w UE, jeśli zasada będzie egzekwowana.
Kiedy zostanie wprowadzona moderacja przesyłania?
Jeśli ambasadorowie zgodzą się na dzisiejszym spotkaniu, utoruje to drogę do rozpoczęcia negocjacji między Parlamentem Europejskim, Komisją i Radą, zwanych „trilogiem”. Formalne przyjęcie prawdopodobnie nie nastąpi wcześniej niż jesienią 2024 r., ponieważ konieczne jest powołanie nowego Parlamentu, a węgierska prezydencja Rady – Węgry zastępują Belgię na tym stanowisku od początku lipca – będzie musiała zorganizować posiedzenia trójstronne.
Węgry, przedstawiając wczoraj (18 czerwca) swoje priorytety prezydencji, zobowiązały się do „pracy nad opracowaniem długoterminowego rozwiązania legislacyjnego służącego zapobieganiu niegodziwemu traktowaniu dzieci w celach seksualnych w Internecie i zwalczaniu go oraz nad przeglądem dyrektywy w sprawie zwalczania wykorzystywania seksualnego dzieci”.
Oczekuje się, że trwające dyskusje będą intensywne, biorąc pod uwagę, że Parlament wykluczył jakiekolwiek obejście kompleksowego szyfrowania.
Państwa członkowskie i Parlament mają czas do kwietnia 2026 r. na osiągnięcie porozumienia. Następnie wygaśnie wyłączenie umożliwiające sieciom społecznościowym samodzielne moderowanie treści, potencjalnie nie pozostawiając żadnych barier w udostępnianiu wrażliwych obrazów.
