Polska jest w gronie państw, które nie chcą, aby była możliwa kontrola czatów i poczty elektronicznej. Zwolennicy wprowadzenia takich rozwiązań twierdzą, że uchroni to dzieci przed nadużyciami seksualnymi w internecie. Przeciwnicy – że można to osiągnąć inaczej.
Projekt rozporządzenia w sprawie zapobiegania niegodziwemu traktowaniu dzieci w celach seksualnych i zwalczania go został przygotowany przez Komisję Europejską. Rada Unii Europejskiej miała do końca września przyjąć wspólne stanowisko państw członkowskich w sprawie tych przepisów, ale to się nie udało.
Obecny pat w Radzie UE to punkt na korzyść przeciwników internetowej inwigilacji. Ale nie koniec sporu.
Wszyscy jesteśmy podejrzani
Nowe przepisy mają zahamować rozpowszechnianie w internecie materiałów przedstawiających seksualne wykorzystywanie dzieci (CSAM). Problem w tym, jakimi metodami autorzy projektu chcą ten cel osiągnąć.
– Mam duże obawy związane z tym rozporządzeniem – mówi Wojciech Klicki, prawnik z Fundacji Panoptykon. – Propozycja Komisji bardzo poważnie zagraża komunikacji internetowej opartej na szyfrowaniu – tłumaczy.
Szyfrowanie end-to-end (E2EE) gwarantuje, że wiadomości przesyłanej drogą elektroniczną nikt nie odczyta w drodze między nadawcą a odbiorcą.
Co to ma wspólnego z przepisami chroniącymi dzieci? Projekt rozporządzenia zobowiązuje dostawców usług – np. poczty elektronicznej, czatów i komunikatorów internetowych – do minimalizowania ryzyka, że ich infrastruktura może zostać użyta do celów seksualnego wykorzystania dzieci. W przypadku gdy organy państwa członkowskiego uznają, że usługodawcy nie wyeliminowali tego ryzyka, mogą im nakazać skanowanie całej komunikacji.
– Obawiam się, że dostawcy usług nie będą w stanie wykazać skutecznych działań przeciwko CSAM i w rezultacie zostanie na nich nałożony obowiązek filtrowania treści – stwierdza prawnik Panoptykonu.
Projekt przewiduje wprawdzie, że będzie to skanowanie pod kątem CSAM, jednak wprowadzenie obowiązku filtrowania treści ze względu na dzieci będzie oznaczało przekroczenie pewnej granicy poufności danych. Można sobie wyobrazić, że zezwolenie na filtrowanie korespondencji może zostać z czasem rozszerzone na wiele innych celów.
Panoptykon był w gronie ponad 70 organizacji apelujących do Komisji Europejskiej o zaprzestanie prac nad projektem rozporządzenia o CSAM. Koordynujące akcję stowarzyszenie European Digital Rights (EDRi) wskazuje, że proponowane przepisy traktują wszystkich internautów jak potencjalnych sprawców niegodziwego traktowania dzieci w celach seksualnych. „Zarzucając szeroko sieć”, projekt wywraca do góry nogami domniemanie niewinności i praworządność – stwierdza EDRi.
– Każdy akt seksualnej przemocy wobec dzieci musi być ścigany. Jednak środkiem do tego celu nie może być nadzór nad całą populacją. Potencjał niewłaściwego wykorzystania takiej technologii jest ogromny i dlatego ta propozycja musi budzić ogromny sprzeciw – komentuje Tomasz Borys, specjalista ds. ochrony danych osobowych.
Projektowane rozwiązanie ma umożliwić pełny dostęp do treści komunikacyjnych. Zdaniem Tomasza Borysa uderzy to w istotę praw podstawowych i nie jest zgodne z wymogiem proporcjonalności.
– Prywatność jest niezbędna niezależnie od tego, czy mówimy o dziennikarzach badających prawdę i zwalczających dezinformację, czy o prawnikach konsultujących się ze swoimi klientami, czy o lekarzach wspierających swoich pacjentów – wylicza ekspert.
Europejska Rada Ochrony Danych (EROD) i europejski inspektor ochrony danych (EIOD) we wspólnej opinii na temat projektu zauważają, że zobowiązanie dostawców usług internetowych do odszyfrowywania komunikatów internetowych w celu zablokowania CSAM byłoby środkiem nieproporcjonalnym.
Zabrakło większości
Ostateczna treść przepisów zostanie wypracowana w trialogu między Komisją, Radą UE a Parlamentem Europejskim. Ten ostatni nie zaplanował jeszcze głosowania nad przepisami o CSAM. Natomiast Rada UE miała ustalić swoje stanowisko w tej sprawie w ostatni czwartek. Jednak hiszpańska prezydencja zdjęła ten punkt z porządku obrad. Jak wyjaśnia serwis Netzpolitik.org, powodem był brak większości dla zaproponowanych rozwiązań.
– Grupa państw mających obiekcje wobec projektu Komisji jest na tyle silna, że nie wiadomo, czy uda się ustalić wspólne stanowisko Rady UE – mówi Wojciech Klicki.
Na przepisy otwierające drogę do skanowania komunikacji internetowej nie zgadzają się m.in. Polska i Niemcy. Jak pisaliśmy w DGP 5 czerwca br. („Widmo inwigilacji krąży nad Europą”), Warszawa dopuszcza deszyfrowanie tylko jako środek ostateczny, używany na podstawie decyzji sądu, gdy istnieją mocne dowody, że dana osoba może być zamieszana w popełnienie tego rodzaju przestępstw.
Z protokołu wrześniowych negocjacji przedstawicieli państw UE, do którego dotarł Netzpolitik, wynika, że Polska ponownie opowiedziała się za skanowaniem wyłącznie wiadomości „osób szczególnie podejrzanych”.
Działaniom unijnych organów przyglądają się nie tylko obrońcy prywatności, lecz także organizacje działające na rzecz dzieci. Chcą jak najszybszego przyjęcia rozporządzenia, aby, jak mówią, można było chronić wszystkie dzieci i domagać się sprawiedliwości dla osób, które doświadczyły niegodziwego traktowania w celach seksualnych. Przygotowaną przez Justice Initiative i wspieraną przez kampanię Child Safety On petycję do PE w tej sprawie podpisało ponad 500 tys. osób.
– Pilnie potrzebujemy tych przepisów, aby pomóc wyeliminować zagrożenia dla dzieci w internecie – podkreśla Michael Tunks, dyrektor ds. polityki i spraw publicznych w Internet Watch Foundation (IWF). Argumentuje, że w ubiegłym roku IWF usunęła z sieci 255 tys. stron zawierających CSAM. 59 proc. usuniętych materiałów pochodziło z adresów europejskich.
– W tym roku odnotowaliśmy 26-proc. wzrost ilości materiałów usuniętych z internetu w Europie – wskazuje Tunks.
Z przeprowadzonych latem badań Eurobarometru wynika, że dla większości mieszkańców UE możliwość wykrywania niegodziwego traktowania dzieci jest ważniejsza niż prawo do prywatności. Uznaje tak też ponad połowa Polaków (patrz: ramka).
Da się chronić inaczej
Tomasz Borys zwraca jednak uwagę, że zamiast wdrażać szerokie środki nadzoru, można szukać innych metod ochrony dzieci.
– Monitoring telekomunikacji nie odgrywa znaczącej roli w tropieniu sprawców. Większa inwigilacja nie zapewni większego bezpieczeństwa dzieciom – podkreśla ekspert. – Dzieci musiałyby stale zakładać, że ich komunikacja może być w każdej chwili monitorowana. Świadomość, że nie są pod stałym nadzorem, pomaga im budować zaufanie do rodziców, nauczycieli czy innych opiekunów. Zwiększa to prawdopodobieństwo, że gdy dziecko będzie potrzebowało pomocy, poprosi o nią – wyjaśnia.
Dodaje, że skanowanie internetu nie pomoże zapobiec wykorzystywaniu seksualnemu w rodzinie, klubie sportowym czy w szkole.
– Istnieje też ryzyko przeciążenia służb policyjnych zadaniem przeglądania wszystkich materiałów, co spowoduje zmniejszenie zasobów, które mogłyby posłużyć do ścigania twórców szkodliwych materiałów – stwierdza Tomasz Borys.
Podobny argument wysunęło niemieckie stowarzyszenie ochrony dzieci Kinderschutzbund w marcu, podczas wysłuchania publicznego na temat projektu. Stwierdziło, że ogromna liczba fałszywych doniesień, które nieuchronnie wynikną z rozporządzenia, może jeszcze bardziej utrudnić ściganie sprawców.
Michael Tunks uważa, że rezygnacja z szyfrowania komunikacji internetowej (E2EE) nie jest konieczna, aby skutecznie walczyć z pedofilią w sieci. Przypomina, że brytyjski parlament przyjął we wrześniu ustawę o bezpieczeństwie w internecie (Online Safety Bill), która wymaga od firm wykrywania CSAM także w środowiskach E2EE.
– Rząd Wielkiej Brytanii stwierdził, że w obszarach, w odniesieniu do których odpowiednia technologia nie istnieje, trzeba ją po prostu opracować – mówi Michael Tunks. ©℗
Podstawa prawna
Etap legislacyjny
Projekt Komisji Europejskiej – na etapie prac w Radzie UE, przed I czytaniem w Parlamencie Europejskim