Po latach sporów państwa Unii Europejskiej porozumiały się w sprawie regulacji dotyczącej zwalczania treści przedstawiających wykorzystywanie seksualne dzieci. Najbardziej kontrowersyjny element projektu, czyli nakaz obowiązkowego skanowania prywatnych wiadomości, został usunięty, ale, mimo ustępstw, część środowisk przez cały czas ostrzega przed ryzykiem masowej inwigilacji.
Kraje UE godzą się na kompromis w sprawie CSAM
Debata nad kształtem nowych przepisów trwa od 2022 roku, kiedy Komisja Europejska zaproponowała zestaw obowiązków dla firm technologicznych związanych z wykrywaniem i usuwaniem materiałów CSAM, a liczba takich zgłoszeń rośnie w szybkim tempie. Według danych INHOPE w 2024 roku przetworzono prawie 2,5 mln podejrzanych obrazów, co oznacza wzrost o 218% wobec poprzedniego roku. Dotychczas firmy z branży mogły prowadzić skanowanie na zasadach dobrowolnych, choć wyłącznie w ramach czasowej derogacji od przepisów o prywatności.
Państwa członkowskie przyjęły w tym tygodniu wspólne stanowisko, usuwając z tekstu propozycję obowiązkowych nakazów wykrywania, co oznacza, iż platformy nie będą zmuszane do skanowania komunikacji wszystkich użytkowników. W toku dyskusji podkreślano również, iż szyfrowanie komunikacji nie powinno być osłabiane, co dla ekspertów od bezpieczeństwa pozostawało priorytetem.
Dla organizacji zajmujących się ochroną dzieci to tylko częściowe zwycięstwo. Isaline Wittorski z ECLAG powiedziała, iż nowy projekt „zapobiega natychmiastowemu załamaniu systemu, które pozostawiłoby dzieci bez ochrony”, choć jednocześnie oceniła, iż „to ciągle za mało”.
Kontrowersje nie zniknęły
Z kolei obrońcy prywatności twierdzą, iż przyjęty kompromis nie usuwa wszystkich ryzyk. Były eurodeputowany Patrick Breyer przekonuje, iż uznanie dobrowolnego skanowania jako sposobu ograniczenia ryzyka prawnego może skłonić firmy do kontrolowania wszystkich kont bez wyjątku. Jego zdaniem „Kontrola czatów nie umarła, po prostu zostaje sprywatyzowana”. Breyer ostrzega także, iż projekt może prowadzić do wprowadzenia mechanizmów potwierdzania wieku, co utrudni dostęp do usług cyfrowych.
Sytuację komplikuje fakt, iż obowiązuje jedynie tymczasowy wyjątek od unijnych przepisów o prywatności, który pozwala firmom dobrowolnie skanować treści pod kątem CSAM. Wyjątek ten wygasa w kwietniu 2026 roku, więc bez nowych regulacji przedsiębiorstwa stracą podstawę prawną do stosowania tych narzędzi.
Presja na możliwie szybkie zakończenie prac legislacyjnych rośnie, choć rozmowy między Parlamentem, Radą i Komisją mogą potrwać jeszcze wiele miesięcy.
