Propozycja KE dotycząca kontroli czatów narusza prawa podstawowe, jest wątpliwa technicznie i prawdopodobnie kolidowałaby z istniejącym orzecznictwem - stwierdzili badacze z Biura Analiz Parlamentu Europejskiego (z EPRS). Wyniki badania dyskutowano dzisiaj podczas posiedzenia Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych PE (LIBE).
Komisarka UE do Spraw Wewnętrznych Ylva Johansson zaprezentowała dziś (13.04.2023 r.) członkom i członkiniom Parlamentu Europejskiego w komisji LIBE projekt Komisji Europejskiej dot. Zasad Zapobiegania i Zwalczania Przedstawiania Przemocy Seksualnej wobec Dzieci, znany bardziej pod potoczną nazwą Kontroli Czatu.
Członkowie i członkinie LIBE nie pozostali wobec przedstawionej propozycji bezkrytyczni. Birgit Sippel zwracała uwagę na prawo dzieci do prywatności, Clare Dary - na masowe przeszukiwanie prywatnej komunikacji, Paul Tang na niezgodność proponowanych przepisów z prawami podstawowymi, Saskia Bricmont przywołała raport Biura Wysokiego Komisarza ds. Praw Człowieka ONZ ostrzegający przed inwigilacją, zaś Patrick Breyer zwrócił uwagę, że kontrola chatu pozbawiłaby ofiary przemocy seksualnej możliwości poufnego poszukiwania pomocy. Sophie in’t Veld przywołała przykład z USA, gdzie zdjęcie stanowiące dokumentację medyczną dziecka zostało wykorzystane do wszczęcia postępowania przez policję i zablokowania rodzicowi dostępu do usług. W przypadku wprowadzenia kontroli czatu takie praktyki stałyby się powszechne. Pojawiły się zarzuty, że proponowane przepisy nie obroniłyby się przed Europejskim Trybunałem Sprawiedliwości.
Komisarka KE nie była w stanie w przekonujący sposób odnieść się do pytań i zarzutów.
Wedle przedstawionej na posiedzeniu analizy EPRS skuteczność projektu, który teoretycznie miałby chronić dzieci przed wykorzystywaniem seksualnym, byłaby w praktyce mocno ograniczona. Propozycja KE zagraża prawom podstawowym. W poważnym stopniu ingeruje w prawo do prywatności i poufnej komunikacji, np. ingerując w kwestie dot. szyfrowania end-to-end. Monitorowanie danych dotyczących lokalizacji czy gromadzenie i przetwarzanie danych osobowych także byłoby sprzeczne z unijnym prawem. Naruszona zostałaby także wolność słowa, wolność informacji i wolność prowadzenia działalności gospodarczej. Jedyny aspekt, w który stwierdzono częściową zgodność z prawami podstawowymi to możliwość skazywania sprawców przestępstw wobec dzieci, ale - jak zauważono dalej - dzieci są także użytkownikami internetu, więc ich pozostałe prawa podstawowe zostałyby naruszone.
Poza problemem praw podstawowych badacze przeanalizowali także pozostałe kwestie. Sprawdzili, czy proponowana ustawa spełnia wymogi konieczności i proporcjonalności. Tutaj pojawiła się po pierwsze wątpliwość odnośnie możliwości technicznych - nie są one wystarczające, by automatycznie wykrywać nieznane dotąd przedstawienia nadużyć czy próby groomingu. Skuteczność w przypadku wykrywania groomingu wynosi 90% - co przy milionie “podejrzanych” wiadomości oznacza już 100 tys. osób niesłusznie podejrzewanych o molestowanie, które byłyby poddawane dodatkowej inwigilacji. Z tym też wiąże się kolejna wątpliwość badaczy: czy śledczy w ogóle byliby w stanie przetworzyć tak dużą ilość materiału? Scedowanie na służby takiej ilości pracy nadmiernie by je obciążyło i finalnie negatywnie wpłynęło na ich dokładność czy skuteczność. Zasada proporcjonalności również jest w projekcie naruszona - monitorowani mieliby być bowiem wszyscy użytkownicy danych usług, co z jednej strony nakładałoby nadmierne obowiązki na dostawców usług, a z drugiej doprowadziło do masowego gromadzenia danych. Spadło by też bezpieczeństwo IT - w celu stosowania skanowania po stronie klienta trzeba by zostawić otwarte luki bezpieczeństwa, a te mogłyby zostać wykorzystane przez autorytarne reżimy czy przez przestępców. Dodatkowo, mimo tak nieproporcjonalnych środków, kontrola czatu i tak nie byłaby skuteczna - przestępcy prawdopodobnie przenieśliby się po prostu w inne obszary internetu, niedostępne dla przeglądarek. Analiza EPRS skupia się nie tylko na tym, co propozycja KE uwzględnia ale też na tym, co pomija: brakuje alternatyw chroniących prawa podstawowe. Np. nie przewidziano żadnych mniej inwazyjnych możliwości dla dostawców usług elektronicznych.
Eurodeputowany Moritz Körner określił analizę EPRS mianem “bezlitosnej” i stwierdził: “Tylko w rzadkich przypadkach eksperci Parlamentu Europejskiego wydają tak druzgocący werdykt na temat propozycji legislacyjnych Komisji Europejskiej.”
LIBE skrytykowała KE za nie wzięcie pod uwagę zagrożenia dla praw podstawowych czy bezpieczeństwa internetowego.
Ylva Johansson nie była w stanie w przekonujący sposób odnieść się do pytań i zarzutów.
Wcześniej projekt skrytykowały już Komisja Rynku Wewnętrznego i Ochrony Konsumentów, Europejski Inspektor Danych Osobowych, przedstawiciele społeczeństwa obywatelskiego - w tym liczne organizacje i instytucje zajmujące się prawami podstawowymi, wolnością informacji, wolnością internetu i prawami dziecka, a także politycy różnych opcji.
Obecny na posiedzeniu przedstawiciel KE przyznał wprost: “nie przeczytałem jeszcze przedłożonej oceny skutków”.
Projekt oceny skutków przez EPRS opublikowany przez netzpolitik.org https://cdn.netzpolitik.org/wp-upload/2023/04/2023-04-05_EPRS_CSAM_Complementary-Impact-Assessment_DRAFT.pdf
Tekst na podstawie:
https://netzpolitik.org/2023/chatkontrolle-studie-zerlegt-plaene-der-eu-kommission/ https://chat-kontrolle.eu/index.php/2022/10/12/chatkontrolle-im-libe-ausschuss-vorgestellt/ https://twitter.com/digitalcourage/status/1646424678011904002