EU zákon „ChatControl“ ohrožuje soukromí. Státy a odborníci protestují

Kontroverzní legislativní návrh Evropské komise by umožnil přímo v zařízení každého uživatele neustále kontrolovat veškerou jeho digitální komunikaci.

Evropský parlament aktuálně projednává kontroverzní legislativní návrh, který by umožnil přímo v zařízení každého uživatele neustále kontrolovat veškerou jeho digitální komunikaci. Kontrola nejen veřejných konverzací, ale také všech soukromých zpráv, emailů, obrázků, videí, chatů během her a videokonferencí, by měla u všech občanů EU probíhat za účelem prevence pohlavního zneužívání dětí.

Dohled by se týkal i šifrovaných aplikací, jako jsou Signal, Proton Mail, či německá Tutanota, u nichž nemají přístup k obsahu komunikací ani samotní provozovatelé. Ti by dle nového nařízení museli spolu s aplikací instalovat uživatelům do zařízení i sledovací software založený na umělé inteligenci.

Dle německé společnosti Tutanota, která podporuje investigativní novináře a whistleblowery, je navrhovaný zákon frontálním útokem na občanská práva a Evropská komise údajně navrhuje „jeden z nejsofistikovanějších nástrojů hromadného sledování, jaký byl kdy nasazen mimo Čínu“.

Zákon kritizují odborníci i celé vlády

Evropská komise návrh nařízení o kontrole bezpečnosti (CSAR), nazývaný také ChatControl, představila již loni v květnu a bezprostředně poté se proti návrhu zvedla kritika jak od organizací pro ochranu soukromí, tak i od poskytovatelů end-to-end šifrovaných služeb, ale také od celých vlád.

Německá vláda například zaslala Komisi 61 otázek napadajících nedostatky navrhované legislativy. Ve svém dopise se výslovně zeptala, jak je návrh zákona slučitelný s některými ustanoveními obecného nařízení o ochraně osobních údajů (GDPR) nebo jak může zákon zaručit, že technologie nebude zneužita. Ve svém prohlášení adresovaném Evropské komisi německá vláda požaduje, aby byl návrh zákona uveden do souladu s „ústavními normami pro ochranu soukromé a důvěrné komunikace“.

Vláda také apelovala na dodržování Listiny základních práv Evropské unie:

Důvěrnost komunikace je v našich liberálních společnostech důležitou hodnotou, kterou je třeba chránit. Na základě Listiny základních práv má každý právo na respektování svého soukromého a rodinného života, domova a komunikace. Veškerá regulační opatření musí být přiměřená, neměla by jít nad rámec toho, co je nezbytné pro prevenci sexuálního zneužívání dětí v digitálním prostoru, a musí účinně vyvažovat protichůdné zájmy ochrany dětí před zneužíváním na jedné straně a ochrany soukromí na straně druhé.

Senát Nizozemského království v nedávném dopise Komisi připomněl, že návrh zákona byl široce kritizován vnitrostátními orgány pro ochranu údajů včetně Evropského sboru pro ochranu údajů (EDPB) a sdělil, že i podle názoru členů nizozemských parlamentních stran by se tato kritika měla brát velmi vážně.

Česká vláda se k návrhu interně vyjádřila spíše shovívavě, ale i v tomto vyjádření označila end-to-end šifrování za velmi důležité, neboť zajišťuje bezpečnou komunikaci v online prostředí. Ve svém veřejném stanovisku pak sdělila, že „výsledná úprava musí respektovat právo na ochranu šifrované komunikace“.

Kontrolu chatu si nepřejí ani mladiství

Dohled nad svými soukromými konverzacemi odmítají i samotní mladiství. Dle průzkumu společnosti Episto se vyjádřilo 80 % nezletilých respondentů, že „by se necítili pohodlně být politicky aktivní nebo zkoumat svou sexualitu, pokud by jejich konverzace byly monitorovány nebo skenovány „. Společnost Episto se v rámci tohoto průzkumu dotazovala více než 8 000 dospívajících ve věku 13 až 17 let ve 13 členských státech EU.

66 % nezletilých se v průzkumu vyjádřilo proti jakékoli kontrole svých soukromých zpráv. Z průzkumu také vychází, že šifrované komunikační aplikace, jako je Whatsapp nebo Signal, používá 67 % nezletilých.

Kontrola by musela probíhat i ručně

Problémem skenování s podporou umělé inteligence je také jeho vysoká chybovost. Studie společnosti Facebook například zjistila, že 75 % zpráv označených detekčním systémem pro odhalování materiálu zobrazujícího sexuální zneužívání dětí ve skutečnosti nebylo škodlivých.

Martin Steinebach z Fraunhoferova institutu pro bezpečné informační technologie (SIT) se vyjádřil, že tato „očekávaná chybovost znamená, že mnoho milionů kusů obsahu musí být zkontrolováno ručně“.

Felix Reda ze Společnosti pro občanské svobody sdělil, že sledování bez soudního příkazu porušuje podstatu práva na soukromí. Snímky dobrovolného sextingu by dle něho potom „také mohly skončit na stolech úředníků EU a orgánů činných v trestním řízení“.

Server Euractiv také připomněl, že falešně pozitivní výsledky detekce způsobují skutečné škody. Nedávný článek v New York Times (v Česku o případu informovaly Novinky) informoval o dvou případech otců vyšetřovaných pro šíření materiálu zobrazujícího sexuální zneužívání dětí. Ve skutečnosti byli však oba muži požádání pediatry o zaslání fotek svých nemocných batolat.

Fotky chybně vyhodnotil skenovací software společnosti Google, který na ně upozornil policii. Vyšetřování potvrdilo nevinu obou mužů. Navzdory tomuto výsledku však společnost Google trvale odstranila jejich uživatelské účty a postavila se za přesnost svého detekční systému.

Dobrovolná kontrola již probíhá

Platformy jako Google, Meta či Microsoft dohlíží na své aplikace a úložiště už nyní. Závadný obsah mažou a případná podezření na sexuální zneužívání nahlašují příslušným orgánům. Činí tak dobrovolně a bez vnější kontroly. K end-to-end šifrovaným komunikacím však tyto společnosti přístup nemají.

Dokumenty ke stažení

• Návrh nařízení o kontrole bezpečnosti (CSAR)
• Návrh zprávy o návrhu nařízení o kontrole bezpečnosti (CSAR)
• Připomínky vládních delegací k článkům 12 až 15 návrhu nařízení
• Usnesení českého Výboru pro evropské záležitosti k návrhu nařízení
• Stanovisko Senátu Nizozemského království k návrhu nařízení
• Německé otázky k návrhu nařízení
• Společné stanovisko EDPB-EDPS k návrhu nařízení

ZDROJ