Komisja Europejska przedstawiła nowy projekt rozporządzenia. Ma ono służyć walce z wykorzystywaniem seksualnym dzieci. Zapowiedziano, że wprowadzone zostaną kontrole czatu. Jednak projekt porusza również takie tematy jak kontrola wieku i blokady sieci. Czy to już jest retencja danych?
Kontrola chatu w projekcie
Stosunkowo niewielka część projektu poświęcona jest tzw. kontroli czatu. Dotyczy to wykrywania materiałów o charakterze nadużycia i prób nagabywania na urządzeniach końcowych użytkowników. Prawnik ds. bezpieczeństwa IT Dennis-Kenji Kipker porównuje tę procedurę do "rozszerzonej retencji danych".
W tym celu UE planuje utworzenie nowego centrum UE w Hadze, które zapewni odpowiednie oprogramowanie. Oprogramowanie to ma skanować wiadomości i treści u danego usługodawcy (komunikacja lub hosting). Kipker widzi w tym "nowy organ bezpieczeństwa z szerokimi uprawnieniami do gromadzenia danych i bardzo daleko idącymi uprawnieniami do przetwarzania danych [...], którego pracownicy korzystają z immunitetu prawnego". Przewiduje się, że nowy ośrodek UE będzie miał najdalej idące uprawnienia w każdym państwie członkowskim. Będzie on również ściśle współpracował z Europolem.
Krytyka projektu ze strony komisji rewizyjnej
Komisja rewizyjna Komisji Europejskiej już ostro skrytykowała projekt, choć szczegóły dotyczące unijnego ośrodka nie zostały jeszcze ustalone. Nie jest jasne, w jakim stopniu mechanizmy wyszukiwania są zgodne z zakazem masowej inwigilacji bez nakazu. Ponadto brakuje informacji, w jakim stopniu środki te są odpowiednie i proporcjonalne w walce z wykorzystywaniem seksualnym dzieci w Internecie.
Komisja odpiera zarzuty zastrzeżeniem, że kontrola czatu byłaby stosowana tylko w ostateczności.
Kontrola wieku w drafcie
W projekcie przewidziano również weryfikację wieku. Skuteczne przeprowadzenie takiej weryfikacji byłoby niezwykle kosztowne dla usługodawców. Ze strony użytkowników powoduje to ryzyko związane z ochroną danych. Zwłaszcza, że środek ten byłby łatwy do obejścia w porównaniu do obecnych procedur. Zwłaszcza, że w przypadku rozporządzenia europejskiego oczywiste jest, że wdrożenie miałoby miejsce tylko w UE.
Eksperci ds. bezpieczeństwa ostrzegają, że technologie SSI (Self Sovereign Identity), takie jak EU ID, staną się standardem logowania, a tym samym zagrożeniem dla danych obywateli. Anonimowe logowanie nie byłoby już wtedy możliwe, co skutkowałoby całkowitą identyfikowalnością.
Blokowanie sieci i kontrola sklepu z aplikacjami
Zgodnie z projektem, w przyszłości pojawią się również regulacje dotyczące aplikacji w UE, które mają być kontrolowane poprzez specyfikacje do sklepów z aplikacjami. Głównym problemem jest tutaj wykorzystanie szyfrowania end-to-end, którego wiele komunikatorów odmawia. Takim posłańcom może grozić w przyszłości banicja ze sklepu z aplikacjami. Na sklepach z aplikacjami spoczywa również pewna odpowiedzialność za wyszukiwanie "niebezpiecznych" aplikacji i uniemożliwianie dostępu do nich dzieciom.
Projekt zobowiązuje również dostawców dostępu do Internetu do blokowania dostępu do treści pornograficznych z udziałem dzieci - o ile nie zostały one usunięte. Istnieje niebezpieczeństwo, że te blokady sieciowe będą coraz bardziej powszechne i powstanie "infrastruktura cenzury". Przy odrobinie wiedzy technicznej możliwe będzie jednak również ich obejście.
Wniosek
Wymienione w projekcie regulacje pokazują, że w przyszłości korzystanie z Internetu może zostać poważnie ograniczone. Nawet jeśli kontrola czatu jest obecnie w centrum uwagi opinii publicznej, nie można pominąć pozostałych planowanych regulacji i ich rozwoju w rodzaj wszechogarniającej cenzury.