Kontrola czatu w UE: czym jest i dlaczego budzi kontrowersje dotyczące prywatności

Propozycja, pierwotnie przedstawiona przez Komisję Europejską w maju 2022 roku, ma na celu ustanowienie ram prawnych dla firm takich jak Meta (właściciel WhatsApp i Instagrama) i innych platform komunikacyjnych, umożliwiających wykrywanie, zgłaszanie i usuwanie treści związanych z wykorzystywaniem dzieci. Zdaniem jej zwolenników, pilna potrzeba wprowadzenia tego środka wynika z alarmującego wzrostu liczby tego typu treści w internecie.

Dane pochodzące od organizacji takich jak brytyjska Internet Watch Foundation (IWF) wskazują, że w 2022 r. dwie trzecie zidentyfikowanych materiałów dotyczących nadużyć pochodziło z UE, a amerykańskie Krajowe Centrum ds. Zaginionych i Wykorzystywanych Dzieci odnotowało, że 68% zgłoszonych przypadków pochodziło z serwisów czatowych i poczty elektronicznej w obrębie bloku europejskiego.

Zwolennicy ustawy, w tym europejska komisarz ds. spraw wewnętrznych Ylva Johansson i różne agencje ścigania, argumentują, że dobrowolne działania firm technologicznych są niewystarczające i że potrzebne są obowiązkowe ramy prawne, aby wyeliminować luki prawne, które umożliwiają rozprzestrzenianie się tych przestępstw. Utworzenie „Centrum UE ds. Wykorzystywania Seksualnego Dzieci” scentralizowałoby przyjmowanie zgłoszeń i usprawniło reakcję władz.

Kontrowersje nie dotyczą celu, ale metody. Aby zachować zgodność z przepisami, platformy musiałyby wdrożyć system „moderowania przesyłanych treści” lub „skanowania po stronie klienta”. Mówiąc prościej, oznacza to, że treści, takie jak zdjęcia, filmy i linki, byłyby analizowane na urządzeniu użytkownika przed zaszyfrowaniem i wysłaniem.

Ten proces łamie fundamentalną zasadę szyfrowania end-to-end, które gwarantuje, że dostęp do treści mają tylko nadawca i odbiorca. Chociaż ostateczna wiadomość jest przesyłana w postaci zaszyfrowanej, wstępne skanowanie tworzy lukę systemową, rodzaj „tylnych drzwi”, które zdaniem ekspertów mogą zostać wykorzystane przez osoby o złych zamiarach, przestępców lub zagraniczne służby wywiadowcze. Analogia jest oczywista: to tak, jakby listonosz otwierał i czytał każdy list przed zapieczętowaniem go w kopercie.

„Twierdzenie, że nie obchodzi cię prawo do prywatności, bo nie masz nic do ukrycia, niczym się nie różni od stwierdzenia, że nie obchodzi cię wolność słowa, bo nie masz nic do powiedzenia” – cytat przypisywany Edwardowi Snowdenowi, stanowiący ramę debaty na temat prywatności.

Organizacje zajmujące się prawami cyfrowymi, eksperci ds. cyberbezpieczeństwa i firmy technologiczne wypowiedziały się przeciwko tej propozycji, wskazując na poważne wady wykraczające poza teorię.

• Alarmująco wysoki wskaźnik błędów: Jednym z najbardziej uderzających punktów jest nieskuteczność obecnych algorytmów. Według Szwajcarskiej Policji Federalnej, od 87% do 90% zgłoszeń generowanych automatycznie przez te systemy to „fałszywe alarmy”, co oznacza, że całkowicie legalne treści są oznaczane jako podejrzane. Może to prowadzić do zgłaszania policji rodzinnych zdjęć z plaży lub obrazów dobrowolnego seksu osób dorosłych, co może skutkować wszczęciem śledztwa karnego wobec niewinnych obywateli.
• „Zgoda” to iluzja: Jedną z proponowanych zmian mających na celu złagodzenie krytyki jest to, że skanowanie odbywałoby się wyłącznie za „zgodą” użytkownika. Zgoda ta miałaby jednak charakter przymusowy. Jeśli użytkownik odmówi zeskanowania swoich treści, straci możliwość wysyłania lub odbierania obrazów, filmów i linków, ograniczając działanie aplikacji wyłącznie do tekstu. W XXI wieku nie jest to realny wybór, a raczej kara za korzystanie z prawa do prywatności.
• Osłabienie globalnego bezpieczeństwa: Firmy takie jak Signal i Threema zagroziły opuszczeniem rynku UE, jeśli zostaną zmuszone do wdrożenia tych luk. Miałoby to wpływ nie tylko na obywateli Europy, ale także stworzyłoby niebezpieczny precedens w skali globalnej, osłabiając bezpieczeństwo komunikacji miliardów ludzi.

Być może najbardziej kontrowersyjnym i szeroko rozpowszechnionym punktem propozycji jest klauzula zwalniająca z obowiązku skanowania komunikację rządową wykorzystywaną do „celów bezpieczeństwa narodowego, egzekwowania prawa lub celów wojskowych”. Krytycy uznali to zwolnienie za hipokrytyczne, pytając: skoro technologia jest tak bezpieczna i niezawodna, jak twierdzą jej zwolennicy, dlaczego same rządy się przed nią chronią? Dla wielu jest to dorozumiane przyznanie, że zdają sobie sprawę z ryzyka związanego z masową inwigilacją i zawodnością algorytmów.

Przyszłość prywatności cyfrowej w Europie wisi na włosku. Parlament Europejski przyjął stanowisko bardziej sprzyjające ochronie prywatności, opowiadając się za ukierunkowanym nadzorem z nakazami sądowymi, a nie za masowym i bezładnym skanowaniem. Rada UE, reprezentująca rządy państw członkowskich, pozostaje jednak podzielona, ale pod presją osiągnięcia porozumienia. Zbliża się 14 października 2025 roku, a nadchodzące miesiące będą kluczowe.

Ostateczna decyzja nie tylko wpłynie na 450 milionów Europejczyków, ale ustanowi globalny precedens w walce między bezpieczeństwem a prywatnością. Pozostaje pytanie: czy da się chronić najbardziej bezbronnych, nie czyniąc z każdego obywatela podejrzanego, a z każdego urządzenia narzędzia do inwigilacji.